Avec Kubernetes, le paysage informatique s’est transformé. Mathias Herzog, responsable d’équipe Linux Engineering chez PostFinance, revient sur la façon dont l’entreprise travaille avec la nouvelle norme de facto pour les développements d’applications basés sur le cloud.
Comme Kubernetes est un logiciel open source, il s’adapte parfaitement à la stratégie technologique de notre infrastructure informatique. Cette plateforme cloud moderne est idéale pour les processus de développement de logiciels agiles chez PostFinance. Le redimensionnement dynamique des ressources et la réparation automatique des composants Runtime réduisent également considérablement les charges d’exploitation.
En tant que plateforme partagée, Kubernetes sert de base aux services d’application essentiels à l’entreprise. Les différents clusters sont conçus de façon hautement disponible et sont répartis dans les différents centres de calcul de PostFinance. La connexion à des systèmes environnants d’exploitation pour le logging, le monitoring, le tracing et l’alarming ainsi que l’intégration à l’infrastructure de sécurité de PostFinance se font avec des composants open source supplémentaires. Différents composants logiciels écrits par l’utilisateur sont aussi utilisés pour l’automatisation. Ceux-ci sont écrits dans le langage de programmation Golang et mis à disposition sur le La cible du lien s'ouvre dans une nouvelle fenêtre GitHub de la communauté Kubernetes dans le cadre d’une licence open source.
Ces derniers mois, le système Kubernetes est devenu la norme de facto pour les développements d’applications basés sur le cloud. Le développement de Kubernetes et d’innombrables composants supplémentaires progresse de façon fulgurante. En s’y intéressant, nous sommes dans l’ère du temps et avons l’opportunité de travailler avec les dernières technologies open source. Les technologies évoluent rapidement, ce qui implique qu’il faut constamment acquérir de nouvelles connaissances. La courbe d’apprentissage est raide, et il est impossible de se reposer sur des concepts «éprouvés». En conséquence, on apprend en essayant soi-même et en échangeant constamment avec les autres entreprises qui s’occupent de ces technologies.
Pour qu’une application puisse être redimensionnée sur Kubernetes de façon optimale, elle doit en quelque sorte être «cloud-ready». Idéalement, l’application globale est divisée en différents microservices plus petits. Chaque composant de l’application est de préférence sans état (stateless) et doit être démarré plusieurs fois au sein du cluster afin de garantir la disponibilité du service à tout moment.
Chez PostFinance, de nombreuses applications plus anciennes sont conçues de façon plutôt monolithique. Une partie des structures de travail utilisées sont encore trop lourdes pour Kubernetes. C’est pourquoi il n’existe pratiquement pas de migrations 1:1 d’applications actuelles. Les structures de travail doivent souvent être modifiées. Dans ce cas, la migration vers la plateforme Kubernetes se fait par étapes: les différents services du système monolithique sont d’abord retirés, puis écrits à nouveau. Un autre défi de taille est provoqué par les unités travaillant avec des composants logiciels achetés. Les éditeurs de logiciels sur le marché peinent généralement à suivre les progrès technologiques des applications cloud et ne peuvent pas profiter simplement des avantages des plateformes Kubernetes.
Une tendance actuelle de l’environnement cloud native est le développement de structures de travail sans serveur, avec des technologies pionnières comme le Cloud Functions de Google ou l’AWS Lambda d’Amazon. Différentes structures de travail permettant de concevoir de tels déploiements sans serveur sont disponibles sur la plateforme Kubernetes. Mais comme aucun projet n’a encore été élaboré pour le moment, il est trop tôt pour que PostFinance puisse mettre en œuvre des développements concrets dans ce domaine, bien que la question fasse l’objet d’un suivi continu. Une autre tendance du domaine de Kubernetes est le Service Mesh. Ce dernier permet de concevoir différentes stratégies de déploiement (blue/green, canary, a/b) et d’implémenter des règles de sécurité précises et adaptées aux services. Ici aussi, différentes structures de travail sont en cours de développement. PostFinance s’est également penchée sur ce point et a déjà lancé les premières implémentations et démonstrations de faisabilité.
Kubernetes est adapté aux modèles de microservices dynamiques, partagés et modulables. En revanche, nous n’avons pas recours à Kubernetes pour les applications très gourmandes en inputs/outputs avec état (comme les systèmes de base de données, le cluster Elasticsearch, etc.). Chez PostFinance, ces applications s’exécutent sur des systèmes Linux ou Windows virtuels ou physiques.
