Alternatives à Kubernetes

Kubernetes domine le marché des orchestrateurs de clusters distribués. Aujourd’hui, il existe plusieurs alternatives à cette solution, toutes dignes d’intérêt. Chacune possède ses propres avantages et inconvénients, et se prête à diverses utilisations, des simples clusters locaux pour votre environnement de développement aux systèmes distribués hautement disponibles avec des dizaines de milliers de nœuds. Nous allons vous présenter le meilleur de ces solutions.

Avec l’essor de Docker en tant que plateforme de virtualisation de conteneurs, Kubernetes s’est imposé en tant qu’outil standard dans le domaine de l’orchestration de conteneurs. Les fonctionnalités de Kubernetes dépassent toutefois le cadre de la gestion de groupes de conteneurs. Kubernetes automatise le déploiement, la gestion et la mise à l’échelle des applications conteneurisées. Les applications contrôlées grâce à Kubernetes sont à la fois hautement disponibles, évolutives et prévisibles. De plus, Kubernetes prend en charge les fonctionnalités suivantes :

• Déploiement et restauration automatisés des modifications
• Découverte de services au sein du réseau
• Orchestration du stockage de masse
• Mise à l’échelle des applications et des services
• Traitement des données par lots

Toutes les alternatives à Kubernetes ne proposent pas l’ensemble de ces fonctionnalités ; par ailleurs, nombre d’entre elles offrent des fonctionnalités supplémentaires par rapport à Kubernetes. Les fonctionnalités pratiques, liées à la gestion des utilisateurs, à la surveillance et à la sécurité, sont particulièrement populaires. Certaines de ces alternatives font en réalité appel à Kubernetes de manière sous-jacente, tandis que d’autres peuvent être combinées à ce système. Commençons par nous intéresser aux principaux aspects de Kubernetes et de ses alternatives.

Différentes approches permettent d’exploiter des clusters et des conteneurs. Les paramètres de fonctionnement décrivent la manière dont sont attribuées et gérées les ressources. Par ailleurs, ils déterminent également les environnements dans lesquels les systèmes peuvent être installés et les types d’applications pouvant être utilisés :

Pour exploiter un cluster de conteneurs, il ne suffit pas de gérer ceux-ci. En effet, un cluster n’est pleinement fonctionnel et utile que s’il prend en charge d’autres tâches :

Kubernetes et ses alternatives sont des logiciels permettant de gérer des clusters distribués. Différentes approches permettent de structurer ce type de systèmes. Voici les principaux points relatifs à la structure :

Sur le marché, une large gamme de systèmes offrent aujourd’hui des capacités comparables à celles de Kubernetes. Ceux-ci se répartissent en trois grandes catégories :

D’autres alternatives à Kubernetes, comme Apache Mesos et Azk, n’appartiennent à aucune de ces trois catégories. Nous allons comparer les systèmes suivants avec Kubernetes :

• Docker Swarm
• Apache Mesos
• AWS Fargate
• OpenShift
• Rancher
• Nomad
• Azk

Commençons par une courte présentation de Kubernetes.

Kubernetes permet d’exécuter et d’orchestrer des groupes d’applications conteneurisées. Sa palette de fonctionnalités comprend la gestion des clusters, la planification, la découverte de services, la surveillance et la gestion des secrets. Avec Kubernetes, il est possible de mettre en œuvre des clusters contenant jusqu’à 5 000 nœuds et 300 000 conteneurs. D’abord développé par Google, ce logiciel dépend aujourd’hui de la « Cloud Native Computing Foundation » (CNCF). Outre Google, d’autres géants de l’informatique tels que Red Hat, Docker et IBM participent à son développement continu.

En tant que norme du secteur de l’informatique, Kubernetes et ses implémentations peuvent se retrouver dans les infrastructures de Cloud public des plus gros fournisseurs. De nouvelles évolutions et de nouveaux outils utiles tels que « Minikube », « Kubeadm » et « K3s » sont mis au point en permanence pour compléter cette solution. Ceux-ci fournissent des fonctionnalités pratiques permettant de simplifier l’installation et la gestion de Kubernetes et d’exploiter le logiciel sur n’importe quel type de matériel.

Le principal inconvénient de Kubernetes réside dans sa complexité. L’installation complète de Kubernetes concerne une demi-douzaine de services interactifs. Cette installation demande donc un certain effort, et le logiciel consomme énormément de ressources lorsqu’il s’exécute.

Kubernetes peut être utilisé pour mener à bien des projets de Big Data et d’apprentissage automatique nécessitant l’écosystème de Kubernetes ou les graphiques Helm. En raison de la complexité de ce logiciel, Kubernetes convient donc davantage aux grands projets s’étalant sur plusieurs années et disposant d’un budget conséquent. Pour exploiter votre propre installation, vous avez besoin d’une équipe à temps plein pour gérer son administration. Vous pouvez également faire appel à des offres Kubernetes gérées dans une infrastructure de Cloud public.

Docker Swarm est l’outil de Docker permettant d’orchestrer des clusters constitués de moteurs Docker. Un cluster Swarm est composé de nœuds de gestionnaire de Swarm (qui orchestrent et gèrent le cluster) et de nœuds de travail. Les nœuds de gestionnaires attribuent aux nœuds de travail des tâches à traiter.

Le principal avantage de Docker Swarm consiste en l’étroite intégration du logiciel à l’écosystème Docker. Si un moteur Docker est déjà installé, vous pouvez commencer à utiliser Docker Swarm directement. Pour ce qui est des commandes, vous pouvez utiliser l’interface de ligne de commande de Docker, très populaire. Docker Swarm interagit avec les fonctionnalités de Docker et de Docker Compose et utilise sa propre API Swarm. Le logiciel prend en charge la mise à l’échelle, l’équilibrage de charge, la découverte de services et les réseaux multihôte.

Comparé directement avec Kubernetes, Docker Swarm propose moins de possibilités de personnalisation et moins d’extensions. En règle générale, sa palette de fonctionnalités est réduite.

Docker Swarm est particulièrement adapté à la gestion de petites charges de travail. Si vous utilisez déjà un environnement Docker, vous pouvez facilement utiliser celui-ci avec Docker Swarm pour orchestrer vos clusters de conteneurs.

Le projet d’Apache Mesos répond aux mêmes principes que ceux du noyau Linux. C’est toutefois le niveau d’abstraction de leur implémentation qui les différencie. Le noyau Mesos s’exécute sur chaque machine du cluster et met à disposition des API pour des applications telles que Hadoop, Spark, Kafka et Elasticsearch. Avec Mesos, la gestion et la planification des ressources peuvent être réparties entre centres de données et environnements Cloud.

Les ressources informatiques comme le processeur, la mémoire de travail et le stockage de masse ne dépendent pas de machines réelles. Des clusters peuvent être mis à l’échelle jusqu’à atteindre des dizaines de milliers de nœuds. Il devient possible d’utiliser des nœuds de gestionnaire et d’agent tolérants aux pannes et redondants, fournis avec des mises à jour ne nécessitant aucune interruption. Au sein d’un même cluster, vous pouvez donc exploiter simultanément des applications Cloud natives et des applications héritées. Le logiciel fonctionne sous Linux, macOS et Windows, avec une interface Web dédiée à la gestion de clusters et de conteneurs.

Mesos est conçu pour les systèmes contenant de nombreux clusters et nécessitant une grande évolutivité. Le logiciel fonctionne toutefois à un niveau d’abstraction inférieur à celui de Kubernetes. Il vaut donc mieux éviter de l’utiliser pour les petits clusters (moins d’une douzaine de nœuds).

Apache Mesos peut servir à créer des systèmes tolérants aux pannes et distribués de manière élastique. Ce logiciel est particulièrement adapté aux grands systèmes conçus pour une redondance maximale.

AWS Fargate est un moteur de calcul « sans serveur » pour les conteneurs, basé sur le modèle de conteneur en tant que service. Pour l’utilisation de Fargate, l’accent est mis sur l’application plutôt que sur l’infrastructure. Pour chaque application conteneurisée, il est possible de spécifier des exigences en matière de réseau, de stockage de masse, d’évolutivité, etc. Fargate prend en charge la gestion des ressources nécessaires. Ce logiciel fait appel à des technologies sœurs comme Amazon Elastic Container Service (ECS) et Amazon Elastic Kubernetes Service (EKS).

AWS Fargate se concentre sur le niveau applicatif ; il s’agit d’ailleurs de son principal argument de vente. Vous n’avez pas à vous occuper de l’approvisionnement de l’infrastructure ; cela n’engendre donc aucune surcharge associée à l’administration et à la mise à l’échelle du serveur. Fargate adapte les ressources nécessaires de façon élastique : ainsi, il n’est pas nécessaire de surprovisionner les serveurs pour anticiper les pics de charge. Vous ne payez donc que la capacité de calcul que vous utilisez réellement. Pour ce qui est de la sécurité, Fargate brille par l’isolation intégrale de ses applications.

AWS Fargate rend l’utilisation de Kubernetes encore plus pratique. Cela peut toutefois s’accompagner d’une augmentation des coûts. De plus, en « protégeant » l’utilisateur de la technologie sous-jacente, celui-ci bénéficie de possibilités de contrôle et d’action moins nombreuses.

Les applications, les API, les architectures microservices et le traitement de données par lots peuvent être implémentés à l’aide d’AWS Fargate. Fargate exécute des applications conteneurisées qui peuvent évoluer en fonction de vos besoins. Ce logiciel est également utilisé à des fins d’entraînement de l’intelligence artificielle (IA) et de l’apprentissage automatique (machine learning, ou ML).

La plateforme OpenShift du fournisseur Red Hat utilise Kubernetes de manière sous-jacente. OpenShift permet l’orchestration de conteneurs et de réseaux, mais aussi la planification et la gestion de ressources distribuées et évolutives. Il est possible de déployer le logiciel dans plusieurs environnements Cloud, c’est-à-dire aussi bien les Clouds privés de votre propre infrastructure informatique que les infrastructures Cloud d’Amazon AWS et de Microsoft Azure.

En plus des outils de ligne de commande obligatoires, OpenShift dispose de manière inhérente d’une interface Web intégrée et dédiée au contrôle des fonctionnalités. Comme pour le modèle GitOps, les développeurs sont incités à conserver l’ensemble de la configuration en tant que code. Malgré la ressemblance entre leurs deux noms, la technologie OpenShift n’a aucun lien avec OpenStack.

OpenShift a pour principal avantage d’offrir aux équipes de développement un environnement de travail aussi puissant que cohérent. Quel que soit l’environnement utilisé (Cloud public, privé ou hybride), les développeurs utilisent les mêmes approches pour créer, tester et exploiter des applications. Parmi elles, les « pipelines OpenShift » constituent notamment une solution de développement continu (ou continuous development).

Les outils de surveillance et de journalisation intégrés représentent un autre des points forts d’OpenShift. Ils comprennent entre autres Prometheus pour la gestion de la surveillance et des notifications, Jaeger pour le suivi des transactions, Kali pour les interfaces et la visualisation et Istion pour l’implémentation d’architectures microservices distribuées. OpenShift dispose également d’un accès au « Catalogue de conteneurs » de Red Hat, qui contient des images de conteneurs testées et certifiées par le fournisseur.

Comme de nombreux autres produits de Red Hat, OpenShift est basée sur la distribution commerciale de Linux appelée « Red Hat Enterprise Linux » (RHEL). Cette contrainte crée donc une certaine forme d’enfermement propriétaire.

OpenShift est particulièrement adapté à la mise en œuvre de stratégies hybrides liées au Cloud, ainsi qu’à la création et à la mise à l’échelle des applications conteneurisées nécessaires à une telle réalisation. Ce sont surtout les organisations déjà habituées à l’écosystème de Red Hat qui peuvent tirer parti de l’utilisation de ce logiciel.

Rancher vient compléter l’offre des alternatives basées sur Kubernetes. Cet outil consiste en une pile de logiciels complète et destinée aux équipes s’appuyant sur des conteneurs. Ce logiciel permet de relever les défis opérationnels et liés à la sécurité associés à l’exploitation de plusieurs clusters Kubernetes. Rancher met à disposition des équipes DevOps une interface de contrôle centralisée et harmonise ainsi la gestion de l’ensemble des clusters Kubernetes d’une organisation. Sa palette de fonctionnalités englobe l’approvisionnement des clusters et les mises à niveau, mais aussi la gestion des utilisateurs comme des politiques.

Rancher facilite le déploiement des clusters Kubernetes sur des machines physiques et dans des environnements Cloud publics et privés. Les clusters sont protégés par des politiques de sécurité globales, grâce à l’utilisation de systèmes centralisés dédiés à l’authentification, au contrôle des accès et à la traçabilité. Le logiciel prévient les erreurs de cluster et met en place, si nécessaire, des mesures de redressement et de récupération. Rancher fonctionne avec diverses distributions de Linux et Kubernetes, et évite ainsi tout enfermement propriétaire. Ses fonctionnalités pratiques comprennent également la prise en charge d’Active Directory, LDAP et SAML, ainsi que le provisionnement DNS.

Comparée à celle de Kubernetes, la communauté propre à Rancher est considérablement plus petite. De plus, ce logiciel fonctionne uniquement sous Linux.

Rancher est tout particulièrement indiqué pour la gestion de plusieurs clusters Kubernetes avec une interface centralisée. Les droits d’utilisateur peuvent d’ailleurs être attribués sur plusieurs clusters.

Nomad de HashiCorp est un outil intéressant pour l’administration et la planification de clusters. Le logiciel peut être utilisé aussi bien avec Kubernetes qu’en tant qu’alternative autonome. Nomad compte actuellement parmi les solutions logicielles de Cloud et de provisionnement dédiées à l’entreprise. Conformément à la philosophie Unix, HashiCorp privilégie une approche modulaire. Chaque outil prend donc en charge des attributions clairement définies : Terraform est notamment responsable de l’infrastructure en tant que code (IaC), Consul de la découverte de services et Vault de la gestion des secrets.

En plus des applications conteneurisées habituelles, Nomad prend aussi bien en charge les applications virtualisées que les applications traditionnelles et « autonomes ». Contrairement à Kubernetes, Nomad n’est pas un logiciel constitué de plusieurs composants système interagissant entre eux. En revanche, le logiciel est disponible sous forme d’un seul fichier binaire et léger. Celui-ci peut être déployé dans des environnements de développement locaux ou des environnements Cloud, ainsi que des centres de données privés ou publics.

Quel que soit son environnement d’utilisation, le confort d’utilisation offert par Nomad ne change pas. Le logiciel peut être utilisé pour déployer des clusters de dizaines de milliers de nœuds sur plusieurs zones de disponibilité, régions et centres de données. Sa palette de fonctionnalités comprend également les déploiements multicluster.

Étant donné que Nomad a été développé relativement récemment, son écosystème reste beaucoup plus faible que celui de Kubernetes. Il n’existe donc pas de solutions Nomad gérées chez les principaux fournisseurs de Cloud.

Nomad est tout particulièrement adapté aux équipes de petite taille et de taille moyenne n’étant pas en capacité de s’occuper d’un orchestrateur complexe. Nomad peut également être utilisé dans une configuration mélangeant des applications conteneurisées et non conteneurisées (Windows, Java). La simplicité du logiciel permet aux équipes d’agir rapidement et de répondre aux besoins changeants associés à leur activité.

Azk est un outil mis à disposition des développeurs qui constitue une alternative intéressante à Kubernetes. Il s’agit d’un outil installé localement, qui vous permet d’orchestrer vos environnements de développement depuis votre propre machine. Azk fournit une interface de ligne de commande ; un fichier de configuration du nom de « Azkfile.js » est créé pour chaque projet et a pour but de définir l’environnement de développement. Cette définition comprend notamment la sélection des images des conteneurs Docker, des paramètres de réseau et de stockage de masse, mais aussi des variables d’environnement.

Le principal avantage d’Azk est de permettre aux développeurs de configurer facilement leurs environnements de développement locaux. En plus d’un référentiel central contenant des images des systèmes les plus fréquemment utilisés, le format de fichier « Azkfile » contribue tout particulièrement à la création d’une bonne expérience utilisateur ; un « Azkfile » est écrit dans un langage JavaScript facile à comprendre, et donne pour ainsi dire la recette de création d’un environnement de développement local. Azk permet aussi de générer automatiquement un « Azkfile » sur la base de certaines informations.

Comme Azk s’adresse principalement aux développeurs Web professionnels, il n’est actuellement pas pris en charge par Windows.

Azk est tout particulièrement adapté à l’automatisation de l’installation et de l’orchestration des environnements de développement. Ainsi, il est plus facile de définir des environnements cohérents pour différents projets au sein d’une même équipe.