beatpavel - Fotolia
Red Hat renforce les liens entre Kubernetes et Ansible via ACM
Red Hat a révélé des mesures pour une intégration plus étroite entre Ansible et Kubernetes pour les utilisateurs des versions commerciales, afin de rationaliser la gestion des applications et des infrastructures d’entreprise existantes, ainsi que les ressources basées sur les containers.
La nouvelle intégration entre Red Hat Ansible Automation Platform, la version commerciale de l’outil infrastructure-as-code Ansible, et Advanced Cluster Management (ACM) for Kubernetes, un portail de gestion multicluster que le fournisseur a lancé en juillet, sera lancée en préversion dans les prochaines semaines.
Grâce à ce nouveau lien, ACM déclenchera l’automatisation au sein de la plateforme Red Hat Ansible afin de réaliser des tâches avant et après le déploiement des applications Kubernetes hébergées sur OpenShift, comme la configuration des ressources réseau et la mise à jour des tickets de service.
La version open source d’Ansible supportait déjà des modules Kubernetes et les utilisateurs peuvent aussi réaliser certaines intégrations en construisant eux-mêmes des opérateurs Kubernetes avec l’automatisation offerte par l’outil IaC.
Mais la nouvelle méthode poussée par Red Hat comprend une définition de ressources personnalisée (CRD) pour Ansible qui peut être déployée automatiquement par ACM. Advanced Cluster Management lance alors les playbooks Ansible quand il est utilisé avec des applications containérisées orchestrées par Kubernetes. Cette contextualisation prend en compte des métadonnées sur le cluster et l’ensemble des containers où résident les applications. La méthode d’automatisation se veut plus efficace et cohérente que les intégrations réalisées manuellement, selon les responsables de Red Hat.
« Auparavant, les clients utilisaient des scripts ou des techniques manuelles pour utiliser ces outils ensemble », assure David Lindquist, directeur général et vice-président de l’ingénierie pour la gestion du cloud hybride chez Red Hat. « Maintenant, lorsqu’une nouvelle application est déployée, ACM peut automatiquement lancer un playbook Ansible pour un répartiteur de charge F5, par exemple, [et] notifier les bonnes personnes pour confirmation avant que l’automatisation ne soit lancée ».
La plupart des grandes entreprises en sont aux premières étapes de l’adoption de Kubernetes, et par conséquent, les nouvelles intégrations entre Kubernetes et Ansible n’auront pas un attrait immédiat et généralisé, estime Mary Johnston Turner, analyste chez IDC.
« Tout d’abord, vous devez être un utilisateur d’OpenShift, concentré sur le développement basé sur les containers ; ensuite, vous devez être assez mature pour gérer plusieurs clusters », déclare l’analyste. « Cela concerne un groupe d’utilisateurs relativement restreint pour commencer. »
Cependant, l’analyste d’IDC estime que ce qui est aujourd’hui une étape incrémentale peut avoir des implications stratégiques importantes à long terme.
Red Hat suit le rythme de la compétition avec OpenShift
Pour les utilisateurs actuels de la plateforme OpenShift, cette intégration montre que Red Hat suit le rythme par rapport à la concurrence. Elle devance son rival VMware Tanzu, alors que ce dernier se prépare à proposer des outils IaC après le rachat de SaltStack, par exemple.
En fin de compte, lier ACM avec Ansible pourrait également verrouiller le support de Red Hat OpenShift pour les charges de travail traditionnelles basées sur les machines virtuelles, que les utilisateurs gèrent déjà avec Ansible, et où VMware a également une base installée importante, selon Mary Johnston Turner.
« Cela fait d’ACM un control plane plus étendu et cohérent qui peut finalement intégrer l’automatisation de l’infrastructure basée sur les containers avec d’autres formes d’automatisation supportées par Ansible, » estime-t-elle. « [Red Hat] pose les bases de l’intégration de nombreux cas d’usage de l’automatisation… une approche qui permettrait finalement de concurrencer davantage VMware Tanzu, Google Anthos ou Microsoft Azure Arc. »
Red Hat doit également se défendre contre la concurrence de Rancher, désormais filiale de SUSE, qui a ajouté ce mois-ci un support multicluster avancé à sa plateforme Kubernetes, dont des intégrations avec des fonctionnalités à valeur ajoutée' des fournisseurs de services cloud, qui n’étaient pas incluses auparavant avec son outil d’importation de clusters.
« Les utilisateurs de Red Hat peuvent importer des clusters Kubernetes dans OpenShift et les gérer avec ACM, mais Red Hat serait avisé d’approfondir de la même manière son support pour les distributions tierces de Kubernetes », considère l’analyste d’IDC.
ACM s’ouvre au développement communautaire
Autre point stratégique pour IBM et Red Hat, les deux sociétés ont commencé à honorer leur promesse annoncée en avril dernier : rendre ACM open source. Le control plane et le moteur de règles d’ACM sont désormais ouverts, et l’équipe ACM de Red Hat prévoit de s’impliquer davantage dans les projets Open Policy Agent et GateKeeper également, selon David Lindquist.
David LindquistDirecteur général et VP de l'ingénierie pour la gestion du cloud hybride, Red Hat.
« L’objectif est que tous les composants ACM soient d’abord développés auprès de, et avec la communauté open source avant d’intégrer les offres commerciales de Red Hat, mais cela prendra un an à 18 mois pour se concrétiser » prévoit David Lindquist.
« La feuille de route consacrée à l’ouverture d’ACM est de plus en plus tangible », constate Tom Petrocelli, analyste chez Amalgam Insights, une société de conseil en technologie. « J’aimerais croire que c’est au moins dû en partie aux plaintes de la communauté [en avril] ».
Alors que VMware et Rancher ont des produits de gestion multicluster disponibles depuis plus longtemps, ACM est basé sur un produit relativement mature précédemment offert par IBM, « donc c’est un coup dans l’eau d’un point de vue concurrentiel », estime Tom Petrocelli.
Cependant comme les tendances technologiques liées à l’approche cloud native sont émergentes et changeantes, cela peut évoluer rapidement, contrebalance l’analyste.
« Afin de répondre aux besoins des grandes entreprises, Red Hat doit recréer un seul panneau de contrôle pour les opérations dans OpenShift », assure-t-il. « Le fait est que tout le monde [les autres éditeurs] applique cette approche ».