Exploiter une plateforme containerisée sur IBM Cloud

Share this post:

Au cours du webinar ‘Les rencontres du Cloud’ du 17 avril, Vincent Perrin et Vann Lam ont présenté un sujet extrêmement important pour les entreprises : comment gérer une plateforme containérisée, notamment autour de Kubernetes et de Red Hat OpenShift ?

Un sujet qui intéresse les cloud managers, responsables de production et les DevOps.

Pourquoi containeriser ses applications ?

Le passage à la containérisation est devenu incontournable. Même si des obstacles à la migration existent, le risque en vaut la chandelle. La containerisation d’une application consiste à découper chacun de ses composants en micro-services. Trois bénéfices en découlent immédiatement :

• Ces micro-services s’exécutent indépendamment les uns des autres
• Chacun d’eux peuvent présenter une scalabilité, dont le niveau est indépendant pour répondre à la charge
• Leurs cycles de versioning peuvent être décorrélés les uns des autres.
  La mise à jour d’un micro-service peut aussi se faire en continu. Celle-ci s’effectue en une milliseconde en chargeant la source préalablement testée de l’image d’un container, alors que ce serait beaucoup plus long avec une simple machine virtuelle (VM). Avec possibilité de faire marche arrière instantanément en cas de problème.

Prenons l’exemple d’une application classique :

• Chaque composant de la base de données – Oracle ou DB2 – peut donc monter en charge indépendamment
• Plusieurs instances du serveur d’applications web peuvent être déployées en parallèle pour soutenir la charge demandée
• Et le serveur http de type Apache se voit attribuer également des ressources optimisées pour la production

Enfin, la containerisation apporte une meilleure productivité pour les DevOps car un container, par sa facilité à supporter des changements d’environnement, est beaucoup plus portable qu’une VM.

Les raisons de choisir une plateforme containerisée sur IBM Cloud

La durée de vie du développement d’un code open source est courte et sa disparition intervient souvent trop tôt.
Être impliqué en amont dans le développement permet de garantir à ses utilisateurs la pérennité, la stabilité et les performances du code. IBM est le deuxième contributeur mondial à Kubernetes après Google (créateur de Kubernetes)

• La fiabilité du cloud public IBM s’appuie sur le principe des MZR (Multizone Regions groupe de trois data centres proches) qui offrent un SLA de 99,99%. Et dans le cas où ce SLA ne serait pas atteint, IBM offre le dédommagement le plus avantageux du marché
• Les recettes de sécurité qui font la réputation de robustesse des produits IBM s’appliquent aussi à toutes les offres logicielles IBM sur le cloud

• IBM gère déjà 20.000 clusters Kubernetes ou OpenShift, dont 15.000 en production

IBM propose deux plateformes de containerisation, 100% open source

IBM Kubernetes Services (IKS) et Red Hat OpenShift aux caractéristiques très proches.

Elles bénéficient toutes deux des services suivants sur IBM Cloud :

• Toutes les structures de clusters sont sauvegardés automatiquement par IBM
• Les mises à jour de niveau d’OS sont réalisées par IBM
• Tous les composants Kubernetes et RH OpenShift sont mis à jour par IBM
• La gestion de l’auto-résilience est intégrée
• La fonction Autoscaling, qui simplifie le délicat processus de capacity planning, assure les provisionnements/déprovisionnements automatiques définis par des seuils choisis par l’utilisateur
• L’utilisateur choisit aussi le design de son cluster. Jusqu’à du bare metal associé à un GPU. Et l’utilisateur peut demander un changement de serveur, sans jamais arrêter la production
• Pour la haute disponibilité, 3 masters sont provisionnés par IBM pour chaque cluster
• Les images source des containers sont stockées dans une zone privée, Private Registry
• Des services IBM Cloud – comme Postgres – déployés sur une MZR peuvent être utilisés et deviennent de ce fait particulièrement résilients. Des produits pour DevOps – Sysdig, Prometheus – peuvent aussi être intégrés à la plateforme
• Istio est fourni pour contrôler les flux entre micro-services et disposer de statistiques

Une attention particulière est portée sur la sécurité

Avec l’offre unique : « Bring Your Own Key » : à chaque fois qu’on sollicite un accès à une donnée, le système va chercher la clé de sécurité apportée par l’utilisateur dans un ‘coffre’ dédié (Service Key Protect IBM Cloud)

Avec la fonction HyperProtect Crypto (Service IBM Cloud), IBM est le seul à offrir le niveau de sécurité FIPS 140-2 Level 4). Ce qui rend impossible la lecture des données client par IBM.

Security Advisor alimente un tableau de bord montrant toutes les informations liées à la sécurité : vulnérabilités, gestion des certificats, comportements suspects.

Pour la gestion des clusters :

• On peut choisir un stockage ‘zone dependant’ (si un pod entier fait défaut, on le remonte sur un autre cluster de la même MZR) ou ‘zone independant’ (si une zone fait défaut, ce qui est très rare, l’application continue à s’exécuter dans une autre zone)
• Activity Insight enregistre toute l’activité d’un cluster, et permet l’analyse des comportements suspects à posteriori
• Un ‘load balancing’ est provisionné automatiquement pour un cluster en mode MZR

Comment choisir alors entre IKS et OpenShift ?

OpenShift fournit le plus d’outils pour gagner en productivité.

Par exemple, la fonction de Test A/B : OpenShift permet de tester nativement en production deux versions de code différentes simultanément, de mesurer et comparer leurs performances et de basculer en fin de test vers la plus appropriée.

La plateforme OpenShift présente aussi l’avantage d’être la même sur cloud privé, public, hybride et multicloud.

Mais OpenShift ne s’exécute qu’en environnement Red Hat Linux.

Si l’on pas déjà sous Red Hat Linux, l’acquisition des licences alourdit le coût.
Les utilisateurs déjà sous Ubuntu ont donc intérêt à utiliser IKS.

En conclusion, n’hésitez plus à partir vers une solution de containerisation dans le Cloud Public IBM car vous investissez dans une solution clé en main, pérenne, sécurisée, évolutive et performante.

Ce webinar est disponible à la demande :

https://event.on24.com/wcc/r/2207754/90CFFEDA05323B77DF3D3BFF079DF760?mode=login&email=claude_haik@fr.ibm.com