Lionel Macé,
Solution Architect chez IBM Cloud Europe
« IBM Cloud était un des premiers fournisseurs Cloud à lancer un service Kubernetes managé Kubernetes sur le Cloud public en mai 2017. Fort de ces trois ans d’expérience et plus de 20 000 clusters en production, IBM Cloud offre de multiples avantages, notamment des Clusters à service exclusif avec isolement de l’infrastructure de traitement, de réseau et de stockage. En outre, l’outil Vulnerability Advisor permet de s’assurer de la conformité des images en matière de sécurité d’image et IBM Cloud assure une surveillance en continu de l’état de santé du cluster et la sécurisation de l’exposition des applications sur Internet. »
Pierre Castelnau,
Vice-President EMEA de NGinx
« Le changement fondamental que nous observons ces derniers mois, c’est que les architectures Kubernetes arrivent maintenant en production. Nous assistons à des déploiements massifs en production, de même qu’en parallèle, les volumes d’appels aux API explosent littéralement. Nous nous assurons que nos propres produits soient “Production Ready”, performants et stables sur ces nouvelles architectures mais une couche supplémentaire est indispensable, c’est la couche management. Lorsqu’on a une quinzaine d’instances en production pour une application, on peut les manager manuellement, mais lorsqu’il s’agit de plusieurs milliers, ce n’est plus possible !
L’ambition de F5 avec le rachat de Nginx est de proposer un stack de type “Go to containers” à nos clients : Avec Nginx, nous sommes le serveur d’applications de l’entreprise, son reverse proxy, l’Ingress Controller, le WAF, la solution d’accès, nous sommes d’une certaine façon l’unique point de contact entre le client de l’application et le code lui-même. Nous pouvons ainsi donner à l’entreprise une vue complète sur chaque transaction avec un stack complet qui est totalement indépendant de l’infrastructure sous-jacente, qu’il s’agisse d’une infrastructure virtualisée VMware, d’instances Cloud AWS, GCP, Azure, Kubernetes ou on-premise. »
Bassem Ben Lazreg,
Cloud Builder chez WeScale
« Il y a plusieurs points à adresser afin de s’assurer du bon fonctionnement et de la sécurité d’un cluster, à commencer par l’infrastructure du cluster en sécurisant les VMs et le réseau du cluster, qui doit être privé et accessible uniquement à travers un VPN ou des bastions. Il faut également sécuriser les composants natifs de Kubernetes (principalement l’etcd, l’API server et le Kubelet) en appliquant des mises à jour régulières, en s’assurant, que l’accès à ces composants soit authentifié, que le trafic interne soit chiffré au transit ainsi que les données au repos, et que les logs d’audit soient activés. Pour l’exploitation du cluster, il est nécessaire d’appliquer les bonnes pratiques qui ont émergé pour ce type d’infrastructure et, pour finir, il est primordial de superviser le cluster avec un stack de monitoring. »
