¡Cómo evitar una pelea de comida de Kubernetes!

Lampoon nacional Casa animal es una película de comedia estadounidense de 1978 con una escena icónica. Bluto (interpretado por John Bulushi) grita “¡Comida a la luz!”, Y se produce un caos loco mientras los estudiantes arrojan comida por toda la cafetería.

Mientras escucho a los CIO describir cómo sus empleados están instalando el software Kubernetes gratuito y de código abierto, esa escena de pelea alimentaria se desarrolla en mi mente. Entonces, ¿por qué hay tanto caos con respecto a las instalaciones de Kubernetes? Bueno, porque es gratis, lo que significa que cualquiera puede instalarlo en cualquier lugar y en cualquier momento.

¿Recuerdas las TI en la sombra y la nube pública?

Retrocedamos y demos un poco de contexto al dilema actual de Kubernetes. Encuentro que la actual pelea alimentaria de Kubernetes recuerda a lo que sucedió con Shadow IT hace varios años. Los desarrolladores se sintieron frustrados con el tiempo extendido que les tomó a sus organizaciones centrales de TI proporcionarles recursos informáticos, por lo que se dirigieron a la nube pública para obtener los recursos que necesitaban, de manera rápida y eficiente. Aunque las intenciones de los desarrolladores fueron buenas, reinó el caos. La falta de gobierno y la pérdida de control eran la norma.

Lo mismo está sucediendo con Kubernetes: la herramienta de orquestación de contenedores de código abierto de hoy en día. Kubernetes le permite tomar contenedores y colocarlos en el lugar correcto y administrarlos. Y debido a que es de código abierto y gratuito, mucha gente lo está instalando. Sin visibilidad y control por parte de TI central, pueden ocurrir tres problemas principales.

1) El primer problema es bastante obvio: violaciones de seguridad. Numerosos analistas han destacado los errores de configuración como el principal riesgo de seguridad con Kubernetes. Esto se debe a que tener muchas instancias incontroladas hace que sea casi imposible obtener seguridad en todas partes. Dicho de otra manera, ¡alguien se equivocará, posiblemente gravemente mal!

2) El segundo problema es más oculto: el exceso de costo. Aunque el software es gratuito, los recursos no lo son. Aún necesitas ejecutarlo en algo. Si lo instala en AWS, debe pagar por los servicios de AWS. Si lo instala en el hardware ubicado en las instalaciones, aún debe pagar por eso.

3) Por último, la inconsistencia es un gran problema. Y cuando tienes procesos inconsistentes, surgen muchos problemas. En una empresa típica, cada persona o grupo probablemente esté ejecutando Kubernetes con diferentes herramientas. Aunque la versión de Kubernetes que ofrece OpenShift es la misma versión exacta que AWS proporciona, existen diferencias de comportamiento significativas entre los dos, causadas por la configuración de Kubernetes y las herramientas instaladas (también conocidos como Operadores / Complementos CSI / CNI, etc.).

Kubernetes es flexible y no exige qué herramientas elige utilizar. Supongamos que a un grupo de su empresa le gustan las herramientas de red de un proveedor; otro grupo prefiere las herramientas de almacenamiento de un proveedor diferente. Las aplicaciones implementadas pueden tener dependencias poco entendidas de las herramientas de red o almacenamiento de un proveedor determinado, lo que hace que las aplicaciones se ejecuten de manera diferente, si se cambian las herramientas. Nadie quiere introducir este tipo de riesgo, por lo que no querrán cambiar de proveedor. En otras palabras, si funciona, déjalo en paz.

El resultado es una gran pelea de comida desordenada entre diferentes grupos dentro de la empresa.

Obtenga el control al aceptar 4 realidades

El mandato principal para cualquier CIO en medio de esta pelea alimentaria de Kubernetes es obtener el control. Ahora tenga en cuenta que controlar algo no es lo mismo que evitar que alguien lo use. Obtener el control significa encontrar una manera de permitir que las personas utilicen la versión de Kubernetes que desean Y el proveedor que desean. Sin embargo, TI aún debe tener visibilidad y control de Kubernetes en todos los grupos de toda la empresa.

¿Cómo se gana el control? Primero debe aceptar algunas realidades clave:

  • Realidad # 1. Administrarás múltiples versiones de Kubernetes.
    Deberá proporcionar varias versiones de Kubernetes en varias instalaciones privadas y públicas. Marketing puede querer la versión 1.1.3 de Kubernetes en Amazon y su grupo financiero puede querer la versión 1.6.6 en Azure.
  • Realidad # 2. Deberá administrar Kubernetes en diferentes plataformas.
    Los diferentes grupos dentro de su organización no solo pedirán diferentes versiones de la distribución de Kubernetes, sino que también la querrán en la plataforma de su elección. Algunos lo querrán a través de proveedores de nube pública y otros lo pedirán dentro de su propio centro de datos.
  • Realidad # 3. Deberá poder actualizar cada una de estas versiones independientemente una de la otra. Sí, por supuesto, este proceso llevará mucho tiempo. Pero es una realidad.
  • Realidad # 4. Deberá proporcionar acceso a los datos de manera coherente en sus fuentes de datos públicas y privadas. Aunque tenga las tres realidades anteriores (versiones, plataformas y procesos inconsistentes), debe proporcionar coherencia.

Antes de avanzar, cada CIO debe aceptar estas cuatro realidades, o perderá un tiempo valioso y energía luchando contra ellas.

Cómo controlar lo incontrolable

Dadas estas cuatro realidades, ¿qué debe hacer un CIO? Desarrollar lo que me gusta llamar plano de control. Del mismo modo que un plano de control en redes es responsable del enrutamiento del tráfico, su equipo de TI debe desarrollar un plano de control para controlar todas las realidades de Kubernetes.

Para prepararse, debe hacer preguntas y comprender realmente lo que está sucediendo. Entonces necesita desarrollar procesos que sean consistentes con sus modelos actuales.

Por ejemplo, aquí hay una lista inicial de algunas preguntas que debe hacer.

  1. ¿Cuántos grupos gestiona su sistema de control?
  2. ¿Cómo mantiene constantemente la gestión de identidad y acceso en los grupos de Kubernetes de múltiples proveedores?
  3. ¿Cómo mantiene un espacio de nombres global consistente para su estructura de datos en múltiples grupos de Kubernetes en diferentes geografías en diferentes plataformas?
  4. ¿Cómo se aseguran las aplicaciones con diferentes versiones de Kubernetes que se ejecutan en diferentes infraestructuras públicas y privadas?
  5. ¿Cómo se unifica el registro y el monitoreo en diferentes plataformas y distribuciones de Kubernetes?

Como mencioné, esta lista es solo el comienzo. Al sentarse con TI y revisar todos los problemas de control, es probable que encuentre muchos más elementos. Una vez que identifique sus problemas, puede comenzar a resolverlos. Y lo logras desarrollando controles.

Deteniendo la pelea de comida Kubernetes

Es hora de tomar el control y detener la pelea de comida de Kubernetes. Los expertos del equipo de contenedores de Hewlett Packard Enterprise (HPE) han trabajado con clientes de todo el mundo para encontrar soluciones que ayuden a recuperar el control. Para resolver este problema lo más rápido posible, a las organizaciones les resulta útil trabajar con personas que han estado allí y lo han hecho. Para obtener más información, visite el Página del software HPE Ezmeral. Para leer más artículos de Robert Christiansen, visite HPE Ezmeral: sin cortar.

____________________________________

Sobre Robert Christiansen

robert christiansen
Robert Christiansen es un ejecutivo clave en la oficina de CTO en Hewlett Packard Enterprise, estableciendo la estrategia y evangelizando la visión de la compañía. En esta función, Robert se dedica a clientes y socios globales clave, profundizando las relaciones y alineando los esfuerzos tecnológicos conjuntos para mejorar la forma en que las personas viven y trabajan.
Robert es escritor colaborador de CIO, Forbes, TechTarget y numerosas revistas de la industria y es uno de los principales contribuyentes de The Doppler, la publicación de liderazgo de pensamiento de la industria de la nube. También es un orador principal en numerosos eventos de tecnología y HPE, articulando claramente los cambios tecnológicos mientras se divierte mucho haciéndolo.

Copyright © 2020 IDG Communications, Inc.

Recent Articles

Por fin, la inmunidad nerd de los titanes tecnológicos muestra signos de desvanecimiento | Tecnología

TLo más sorprendente del interrogatorio del miércoles en el Congreso de los líderes de Apple, Google, Facebook y Amazon fue la ausencia de deferencia...

¡Cómo evitar una pelea de comida de Kubernetes!

Lampoon nacional Casa animal es una película de comedia estadounidense de 1978 con una escena icónica. Bluto (interpretado por John Bulushi) grita "¡Comida...

‘Apple Fire’ obliga a casi 8,000 californianos a evacuar

Casi 8,000 residentes del condado de Riverside en el sur de California se vieron obligados a evacuar sus hogares el sábado debido a que...

La Gran Encuesta TechCrunch de los VC de Europa: se incluirá en nuestra encuesta – TechCrunch

TechCrunch se embarca en un nuevo proyecto importante para encuesta Los inversores de capital riesgo de Europa. Durante las próximas semanas, nos centraremos en las...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí