Il y a 3 mois · 9 minutes · Cloud, DevOps, Events

KubeCon + CloudNativeCon EU 2018 – Day 1

Je vous présentais hier le « Day 0 » de cette KubeCon + CloudNativeCon EU 2018, c’est donc désormais logiquement le tour du Day 1 !

J’ai découvert un énorme problème lors de ce premier jour de KubeCon + CloudNativeCon : il y a tellement de talks passionnants que l’on a en permanence l’impression de faire un sacrifice. Avec une quinzaine de présentations en parallèle, même après un premier tri avec le critère « talks très intéressants et pertinents pour moi« , on se retrouve systématiquement avec 6-7 talks parmi lesquels choisir. Osons l’admettre, il y a bien pire comme problématique et ce n’est que partie remise pour les vidéos qui seront disponibles après l’évènement !

Allons donc aujourd’hui encore à l’essentiel : des rapides résumés de ce que j’ai humblement trouvé pertinent, et des liens pour ceux qui voudraient approfondir.

Commençons ainsi par le point le plus logique : les Keynotes d’ouverture !

Keynotes d’ouverture

Dan Kohn ouvre le bal en tant que directeur exécutif de la CNCF, rappelant que l’intégration continue est la base et que Kubernetes sera le cadet de vos soucis sans une CI digne de ce nom.

2 nombres à retenir de cette présentation :

Quelques rappels de liens susceptible de vous intéresser :

Keynote: CNCF Project Update

Vient ensuite un tour d’horizon des projets de la CNCF et de leurs évolutions récentes, orchestré d’une main de maître par Liz Rice, avec un focus tout particulier sur SPIFFE/SPIRE, un standard ainsi qu’un framework de gestion d’identité Cloud Native, ainsi que NATS, un système de messaging.

 

 

Surprise de cette keynote : Kelsey Hightower se joint au rendez-vous, alors qu’il avait annoncé plus tôt dans l’année avoir annulé tous ses engagements en tant que speaker pour l’année. En tous cas, sa performance sur scène est magistrale : si un jour vous avez l’occasion de le voir en conférence, ne passez pas à côté ! Lors de cette brève intervention, il nous rappelle via son désormais célèbre projet No Code que le meilleur moyen de créer des applications sécurisées et totalement fiables est de ne pas écrire de code et de ne rien déployer nulle part.

 

Keynote: CNCF 20-20 Vision – Alexis Richardson

Pour conclure les keynotes de la matinée, Alexis Richardson présente la vision de la CNCF pour le futur. Un futur où l’on a dépassé la vision « run my container » pour aller jusqu’à « run my code », qui est en soi le cœur de toute le mouvement Functions as a Service. Mais également un futur où l’on continue de construire ensemble en tant qu’industrie, dans une optique centrée sur les utilisateurs des technologies que nous créons. Une vision qui fait d’ailleurs écho aux valeurs de Xebia, amplement représentées ici.

Présentations

Vous résumer en détail chaque talk auquel j’ai pu assister serait superflu : les slides sont disponibles en ligne et les vidéos le seront prochainement. Allons directement à ce qui m’a marqué. En voici donc 2 très instructifs !

Continuously Deliver your Kubernetes Infrastructure – Mikkel Larsen, Zalando SE

Tout le monde parle de Continuous Deployment. Kubernetes est un des facteurs facilitant cette approche, comme les autres orchestrateurs de manière générale. Mais ceci ne concerne que les applications qui vont venir se poser sur ces orchestrateurs.

Qu’en est-il des clusters Kubernetes eux-mêmes ? Comment les gérer proprement, de manière efficace et moderne, afin de gérer la création et la mise à jour de clusters comme l’on gère nos applications ?

C’est le challenge relevé par Zalando, avec un retour très intéressant de leur migration vers Kubernetes sur AWS.

Les points à retenir :

  • Faisant écho à la keynote d’ouverture de Dan Kohn sur l’importance de la CI : il faut bien évidemment tester les clusters Kubernetes automatiquement afin de s’assurer de leur bon fonctionnement. Et quel heureux hasard : Kubernetes lui-même possède ses tests end-to-end et il n’y a donc « plus qu’à » lancer ceux-ci pour valider le fonctionnement d’un cluster.
  • Le rolling upgrade des nœuds Kubernetes pose vite le problème du draining des nœuds existants : quand supprimer ceux-ci ? Au final, ils se contentent de définir un timeout et simplement tuer les nœuds même s’il n’ont officiellement pas fini de drainer leurs connexions.
  • Ne pas seulement tester la nouvelle version lors d’une upgrade ! Il est indispensable de tester l’upgrade en elle-même : créer un cluster en version N puis le mettre à jour vers la version N+1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelques projets open-source en lien avec cette présentation :

 

From Data Centers to Cloud Native – Dave Zolotusky & James Wen, Spotify

Dans la room « Case Studies » présentant un nombre impressionnant de retours d’expérience pertinents, Spotify a présenté leur migration de leurs propres datacenters vers le cloud, puis finalement vers une approche plus « Cloud Native ».

 

Leur migration vers Kubernetes se résume notamment en 6 étapes graduelles :

  1. 1 cluster avec 1 service, live pendant 1 heure
  2. 3 services sur un cluster partagé
  3. Alpha : services volontaires sur un cluster partagé
  4. 2 services à fort traffic sur un cluster partagé
  5. Beta : self-service, migration des services par les équipes responsables elles-même sans interaction avec l’équipe d’infrastructure
  6. « Golden Path » : manière documentée de construire un service sur cette infrastructure applicable par n’importe quel service de Spotify

Une approche qui montre qu’il est possible de faire évoluer tout « legacy », avec bien sûr à chaque étape de nouvelles contraintes, fonctionnalités et plus d’automatisation !

 

 

Mentions honorables

Parmi les présentations auxquelles j’ai pu assister, 2 valent également la peine d’être évoquées brièvement :

Keynotes de clôture de la journée

Enfin, pour conclure cette journée comme elle a commencé, un lot de keynotes tout aussi exceptionnel que le matin s’est tenu devant les 4100 personnes de cette KubeCon + CloudNativeCon EU 2018.

Olivier Beattie ouvre la marche courageusement avec un retour d’expérience sur un récent incident de production lié à Kubernetes et Linkerd à Monzo. Un retour très instructif et qui fait preuve d’une ouverture exceptionnelle, à la fois en tant qu’organisation que techniquement et humainement.

Je vous passe les détails techniques mais vous invite très fortement à les découvrir dans le post-mortem publié après l’incident.

gVisor

Enfin, une keynote à annoncé officiellement gVisor, une solution à mi-chemin entre les conteneurs et les machines virtuelles visant à fournir le même isolation que ces dernières avec l’outillage et les avantages des conteneurs.

gVisor a été open-sourcé le matin même par Google et continuera sans aucun doute d’être évoqué durant le reste de cette KubeCon + CloudNativeCon !

Conclusion

Cet article ne fait qu’effleurer la surface des choses évoquées durant cette journée. Pour en savoir plus, n’hésitez pas à vous diriger vers les slides, les vidéos une fois celles-ci en ligne, ou à laisser des commentaires sur cet article.

À demain pour de nouvelles aventures à cette KubeCon + CloudNativeCon EU 2018 !

 

 

 

Alexis "Horgix" Chotard
Alexis "Horgix" Chotard est DevOps chez Xebia et s'intéresse particulièrement à tout ce qui est infrastructure moderne et dynamique (infra-as-code, containérisation, automatisation, self-healing, déploiement continu, ...). Alexis est également formateur au sein de Xebia Training .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *