Open Source

Kubernetes est devenu de fait l'outil d'orchestration de conteneurs standard. Grâce à son API extensible et au fait qu'il soit largement accepté par l'industrie, il devient rapidement la « plateforme de création de plateformes ». De plus en plus, l'ensemble de la chaîne d'approvisionnement en logiciels, du développement à l'hébergement des logiciels en passant par les tests, se déroulera dans Kubernetes. Avec plus d'une décennie d'expérience dans les technologies cloud native et open-source, ITQ base sa discipline d'ingénierie de plateforme autour d'une compréhension fondamentale et profonde des conteneurs, de Kubernetes et de l'écosystème CNCF qui l'entoure. Nous concevons, mettons en œuvre et prenons en charge toute solution ou plateforme construite sur Kubernetes, qu'il s'agisse de licences libres et open-source, ou de distributions commerciales de Kubernetes.  Nous travaillons avec une multitude de distributions Kubernetes, notamment SUSE Rancher, VMware VCF (TKGs), VMware Tanzu (TKGm, TKGi) et RedhatOpenshift, ainsi que toutes les distributions du cloud public : Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE) et Amazon ElasticKubernetes Service (EKS).

Cilium est un projet open-source qui assure la mise en réseau et la sécurité des applications conteneurisées. Il est conçu pour améliorer les capacités de mise en réseau et de sécurité des systèmes d'orchestration de conteneurs tels que Kubernetes. Cilium utilise la technologie eBPF (extended Berkeley PacketFilter) pour offrir un filtrage des paquets efficace et à faible latence, un équilibrage de charge et une visibilité du réseau pour les environnements conteneurisés. Il vise à simplifier et à améliorer la gestion des politiques de mise en réseau et de sécurité dans les déploiements dynamiques de conteneurs à grande échelle. Gardez à l'esprit que des développements peuvent avoir eu lieu depuis ma dernière mise à jour, et je recommande de consulter la documentation ou les sources officielles du projet Cilium afin de bénéficier des informations les plus récentes.

Backstage est une plateforme open-source développée par Spotify pour gérer l'infrastructure des développeurs et le cycle de vie du développement logiciel. Elle permet aux entreprises de rationaliser les workflows de leurs développeurs en fournissant une interface unifiée de gestion des services, des bibliothèques et des outils utilisés dans le processus de développement de logiciels. Les principales fonctionnalités de Backstage incluent le catalogage des services, la documentation et une architecture basée sur des plugins, ce qui permet aux équipes de découvrir et d'utiliser plus facilement les outils et les services internes, améliorant ainsi la productivité des développeurs.

Argo CD est un ensemble d'outils open-source de gestion et d'automatisation des workflows sur Kubernetes. Il comprend Argo Workflows pour l'orchestration de workflows complexes, Argo CD pour la livraison continue d'applications, et Argo Events pour la gestion d'événements de manière native dans Kubernetes. Argo simplifie le déploiement et l'automatisation des tâches dans les environnements conteneurisés, améliorant ainsi la gestion des workflows et des applications.

Argo Workflows est un moteur de workflow open-source natif aux conteneurs pour orchestrer des tâches parallèles sur Kubernetes. Argo Workflows est mis en œuvre en tant que CRD Kubernetes. Définissez des workflows dont chaque étape est un conteneur. Modélisez les workflows à plusieurs étapes comme une séquence de tâches ou capturez les dépendances entre les tâches à l'aide d'un graphe (DAG). Exécutez facilement des tâches à forte intensité de calcul pour le machine learning ou le traitement des données en une fraction de seconde à l'aide d'Argo Workflows sur Kubernetes. Exécutez des pipelines CI/CD de manière native sur Kubernetes sans configurer de produits de développement logiciel complexes.

Rancher est un puissant outil de gestion Kubernetes qui permet de déployer, d'exécuter et de surveiller des clusters Kubernetes n'importe où et sur n'importe quel fournisseur. Rancher peut provisionner Kubernetes à partir d'un fournisseur hébergé, provisionner des nœuds de calcul puis y installer Kubernetes, ou importer des clusters Kubernetes existants fonctionnant n'importe où. Il permet une gestion du parc Kubernetes à grande échelle. Rancher ajoute une valeur significative à Kubernetes, tout d'abord en centralisant l'authentification et le contrôle d'accès basé sur les rôles (RBAC) pour tous les clusters et en donnant aux administrateurs la possibilité de contrôler l'accès et la sécurité des clusters à l'échelle mondiale. Il permet une surveillance détaillée et des alertes pour les clusters et leurs ressources, envoie les journaux à des fournisseurs externes et s'intègre directement à Helm via le Catalogue d'applications. Si vous disposez d'un système CI/CD externe, vous pouvez le connecter à Rancher, mais si vous n'en avez pas, Rancher inclut la solution « Fleet » pour vous aider à déployer et à mettre à niveau automatiquement les charges de travail. Rancher est une plateforme complète de gestion de conteneurs pour Kubernetes qui vous procure les outils pour exécuter avec succès Kubernetes n'importe où.

Harvester est une solution d'infrastructure hyperconvergée (HCI) moderne construite pour les serveurs bare metal qui fait appel à des technologies open-source de qualité professionnelle, notamment Linux, KVM, Kubernetes, KubeVirt et Longhorn. Conçu pour les utilisateurs à la recherche d'une solution flexible et abordable pour exécuter des charges de travail cloud native et des machines virtuelles (VM) dans votre centre de données et à la périphérie, Harvester permet de gérer la virtualisation et les charges de travail cloud native à partir d'un seul et unique écran . Harvester utilise des composants logiciels libres (OSS) éprouvés et matures pour mettre en œuvre la virtualisation, au lieu de noyaux propriétaires gardés à l'abri des regards. 100 % open-source, Harvester n'est pas soumis aux frais de licence coûteux des autres solutions HCI. De plus, sa base repose sur des technologies existantes telles que Linux et les machines virtuelles basées sur noyau.

Longhorn est un projet officiel de la CNCF qui propose une puissante plateforme de stockage distribué open-source pour Kubernetes utilisable partout. Associé à Rancher, Longhorn facilite, accélère et fiabilise le déploiement d'un stockage par blocs persistants hautement disponible dans votre environnement Kubernetes. Le stockage ne doit rien avoir de compliqué, et avec Longhorn, il n'en est rien. Longhorn offre à vos équipes une solution de stockage fiable, simple et facile à utiliser. Déployé d'un simple clic depuis le catalogue d'applications Rancher, il vous offre la possibilité de sécuriser, provisionner et sauvegarder votre stockage sur n'importe quel cluster Kubernetes.

Crossplane est un projet open-source CNCF, basé sur Kubernetes pour toutes les tâches d’orchestration. Encapsulez l'automatisation, l'application de stratégies, de permissions et d'autres garde-fous derrière une API personnalisée pour permettre à vos clients de faire du libre-service sans avoir besoin de devenir un expert en infrastructure. Construisez des plans de contrôle qui gèrent toute votre infrastructure en utilisant des composants Kubernetes familiers au lieu de vous appuyer sur un paradigme de script difficile à gérer. Crossplane, un projet en cours d'incubation de la CNCF, permet aux ingénieurs de plateformes d'orchestrer les applications et l'infrastructure, quel que soit l'endroit où elles sont exécutées. Composez des ressources dans des abstractions personnalisées qui alimentent une expérience de plateforme en libre-service où les développeurs peuvent fournir et gérer l'infrastructure dont ils dépendent.

Prometheus est une boîte à outils de surveillance de systèmes et d'alerte open-source que VMware soutient activement. Elle permet aux entreprises de recueillir des informations précieuses sur les performances et la santé de leurs systèmes et applications grâce à un modèle de données flexible et puissant.

Grafana est une plateforme open-source de surveillance et d'observabilité qui s'intègre en toute fluidité à Prometheus. Elle fournit des tableaux de bord visuellement attrayants et personnalisables, ainsi que de robustes fonctionnalités d'alerte pour faciliter la surveillance et l'analyse en temps réel des environnements cloud native.

Harbor est un registre de conteneurs open-source qui permet le stockage et la distribution sécurisés d'images de conteneurs. Au départ développé par VMware, il est aujourd'hui un projet incubateur de la CNCF (Cloud Native ComputingFoundation). Harbor offre des fonctionnalités comme le contrôle d'accès, l'analyse des vulnérabilités et la réplication d'images, ce qui en fait une solution prisée par les entreprises qui déploient des applications conteneurisées.

Contour est un contrôleur d'entrée open-source pour Kubernetes développé par VMware. Il aide à gérer le trafic entrant vers les clusters Kubernetes, en fournissant des fonctionnalités de routage, d'équilibrage de charge et de terminaison SSL. Contour s'appuie sur le proxy Envoy et prend en charge la configuration dynamique, ce qui en fait une solution flexible et évolutive pour la gestion du trafic entrant.

VMware a contribué au projet Cloud Native Buildpacks, une initiative open-source qui vise à fournir un moyen standard de créer des images de conteneurs à partir du code source. Les buildpacks automatisent la création d'images de conteneurs en analysant le code source et les dépendances, rationalisant ainsi le processus de construction et améliorant la portabilité sur différentes plateformes.

GitLab est une plateforme DevOps tout-en-un pour la gestion de code, le CI/CD, la collaboration, et plus encore. Elle rationalise le cycle de développement des logiciels en une seule solution intégrée.

Istio est une plateforme open-source de Service Mesh destinée aux microservices. Elle offre des fonctionnalités telles que l'équilibrage de la charge, la sécurité et la surveillance sans modification du code de l'application. Elle utilise des proxys sidecar pour gérer la communication entre les services.

Velero est un outil open-source de sauvegarde et de restauration de clusters Kubernetes. Anciennement connu sous le nom d'HeptioArk, Velero a été racheté par VMware et fait désormais partie du portefeuille VMware Tanzu. Velero permet aux entreprises de récupérer des sauvegardes de ressources Kubernetes et des volumes persistants, ce qui est utile pour les scénarios de reprise après sinistre et de migration.

VMware contribue et soutient activement le projet open-source Cloud Foundry, une plateforme en tant que service (PaaS) pour les applications cloud native. Pivotal Software de VMware (qui fait désormais partie de VMware Tanzu) a joué un rôle moteur dans le développement et l'adoption de Cloud Foundry.

K3s est un projet sandbox de la CNCF qui propose une distribution Kubernetes certifiée à la fois légère et puissante. Utilisé avec Rancher, K3s est idéal pour exécuter des charges de travail de production sur des sites distants aux ressources limitées ou sur des appareils IoT.

RKE2, également connu sous le nom de RKE Government, est la distribution Kubernetes de nouvelle génération de Rancher. Il s'agit d'une distribution Kubernetes entièrement conforme dédiée à la sécurité et à la conformité au sein de l'administration fédérale américaine. Elle est donc idéale pour servir de base à toute solution Kubernetes d'entreprise. RKE2 combine les meilleurs atouts de RKE 1.x et de K3s. S’agissant de K3s, elle hérite de sa convivialité, de sa facilité d'utilisation et de son modèle de déploiement. Pour ce qui est de RKE1, elle hérite d'un alignement étroit avec Kubernetes en amont. Cette distribution fonctionne de manière autonome ou intégrée à Rancher, et constitue la distribution recommandée à utiliser avec cette solution.