Kubernetes ha cambiato il panorama informatico. Mathias Herzog, responsabile team Linux Engineering presso PostFinance, ci spiega il modo in cui PostFinance lavora con il nuovo standard de facto per lo sviluppo di applicazioni basate su cloud.
Kubernetes è open source e si inserisce quindi perfettamente nella strategia tecnologica della nostra infrastruttura informatica. La moderna piattaforma cloud supporta in maniera ottimale i processi di sviluppo software agili di PostFinance. Inoltre, la scalabilità dinamica delle risorse e la capacità di auto-riparazione dei componenti di runtime riducono notevolmente i costi operativi.
In quanto piattaforma condivisa, Kubernetes costituisce la base dei servizi applicativi fondamentali per l’attività dell’azienda. I singoli cluster sono organizzati in modo altamente disponibile e sono ripartiti tra i vari centri di calcolo di PostFinance. Il collegamento a sistemi periferici aziendali di logging, monitoring, tracing e alarming nonché l’integrazione nell’infrastruttura di security di PostFinance vengono effettuati con componenti open source aggiuntivi. E, per quanto riguarda l’automazione, entrano in gioco diversi componenti software auto-sviluppati, scritti nel linguaggio di programmazione Golang e anch’essi messi a disposizione della community di Kubernetes su Il link si apre in una nuova finestra GitHub con licenza open source.
Negli ultimi mesi Kubernetes è diventato de facto lo standard per lo sviluppo di applicazioni basate su cloud. Lo sviluppo della piattaforma e dei numerosi componenti aggiuntivi procede a ritmi sostenuti. Utilizzare queste tecnologie significa essere al passo con i tempi e poter lavorare con la più moderna tecnologia open source. Il rapido sviluppo tecnologico pone di fronte alla necessità di acquisire continuamente nuove conoscenze. La curva di apprendimento è ripida e non esistono ancora concetti «di provata efficacia» sui quali poter fare affidamento. Si impara, quindi, facendo esperienza diretta e confrontandosi continuamente con altre aziende che si occupano di questa tecnologia.
Perché un’applicazione sia perfettamente scalabile su Kubernetes, deve essere in un certo senso «cloud-ready». Idealmente l’applicazione generale lavora suddivisa in più microservizi di dimensioni inferiori. I singoli componenti dell’applicazione sono preferibilmente privi di stato (stateless) e vengono avviati più volte all’interno del cluster per garantire in qualsiasi momento la disponibilità di un servizio.
Presso PostFinance, numerose applicazioni risalenti al passato presentano una struttura piuttosto monolitica. Anche i framework utilizzati sono talvolta ancora troppo pesanti per essere utilizzati su Kubernetes. Per questo motivo, non viene effettuata praticamente alcuna migrazione 1:1 delle applicazioni esistenti. Spesso devono essere adeguati i framework. In questi casi viene eseguita una migrazione graduale alla piattaforma Kubernetes, estrapolando singoli servizi dal sistema monolitico e scrivendoli ex novo. Rappresentano una sfida anche quei settori che operano con componenti software acquistati. Spesso i produttori di software presenti sul mercato non riescono a tenere il passo con il progresso tecnologico delle applicazioni cloud e non beneficiano in alcun modo dei vantaggi offerti dalle piattaforme Kubernetes.
Nell’ambiente cloud native è attualmente molto diffuso lo sviluppo dei framework serverless con le note tecnologie pioniere Cloud Functions di Google o AWS Lambda di Amazon. Sulla piattaforma Kubernetes sono disponibili diversi framework compatibili con queste implementazioni serverless. Dato che però non si è ancora davvero affermato alcun progetto, PostFinance ritiene ancora troppo prematuro lanciarsi in sviluppi concreti in questo ambito, ma continua a tenersi aggiornata sull’argomento. Un altro trend diffuso nel contesto di Kubernetes è il Service Mesh, grazie al quale si possono rappresentare, ad esempio, diverse strategie di deployment (blue/green, canary, a/b) e implementare regole di security dettagliate e trasversali al servizio. Anche in questo caso è in corso lo sviluppo di diversi framework. Anche questo aspetto rientra negli obiettivi di PostFinance, che ha già dato il via alle prime implementazioni e proof of concept.
Kubernetes si presta in particolare per i modelli di microservizi dinamici, distribuiti e scalabili. Nel caso di applicazioni basate sullo stato ed estremamente I/O intensive (ad es. sistemi di banche dati, cluster Elasticsearch ecc.), sconsigliamo l’utilizzo di Kubernetes. Applicazioni come queste vengono eseguite, presso PostFinance, su sistemi Linux o Windows virtuali o fisici.
