LovePhy - stock.adobe.com
EKS et ECS Anywhere : AWS revoit son approche du cloud hybride
Amazon EKS et ECS exploiteront bientôt l’infrastructure existante des clients sur site, un changement significatif dans la stratégie de gestion des containers hybrides du géant du cloud, dont l’approche pourrait également réduire les coûts des entreprises.
Amazon EKS et ECS Anywhere, dont la disponibilité est prévue pour le premier semestre 2021, offriront des versions logicielles des services d’orchestration de containers AWS que les utilisateurs pourront exécuter sur leurs propres machines virtuelles ou sur des serveurs bare metal. Cette semaine, AWS a aussi « open sourcé » EKS Distro (EKS-D), sa distribution propriétaire de Kubernetes, un système… open source.
Jusqu’alors, les clients ayant recours au cloud hybride employaient des progiciels et du matériel d’Amazon, tels qu’Outposts ou les dispositifs Snowball Edge.
Il s’agit souvent de solutions onéreuses. Le tarif d’entrée des appliances Outposts s’élève à 100 000 dollars, et peut aller jusqu’à un million de dollars pour les installations importantes. Les appareils Snowball Edge sont conçus pour des déploiements temporaires dans des environnements distants et à connectivité limitée. Leur utilisation implique des frais de location journaliers après 10 jours de fonctionnement.
AWS propose également Wavelength pour les applications mobiles en périphérie. En outre, les Local Zones, extensions des régions AWS qui placent les ressources de calcul plus près des sites des clients, ne sont pas agnostiques de l’infrastructure, comme le seront EKS Anywhere (EKS-A) et ECS Anywhere (ECS-A).
L’annonce de ces options logicielles, lors de l’événement AWS re:Invent virtual cette semaine, intéresse les habitués d’Amazon EKS qui envisagent des économies significatives.
« Le fait d’être une organisation à but non lucratif limite parfois notre capacité à innover sans mettre en péril notre budget prévisionnel », déclare Chruz Cruz, responsable intégration systèmes de la Société d’évaluation foncière des municipalités (MPAC) à Pickering, en Ontario, Canada. « [EKS Anywhere] nous donne la possibilité de tirer parti de notre infrastructure sur site, tout en conservant la convivialité et les fonctionnalités d’EKS, sans pour autant affecter nos finances ».
Des utilisateurs tels que la MPAC pourraient théoriquement commencer à exploiter cette version d’Amazon EKS sur place dès maintenant et gratuitement. Le lancement d’EKS-D, cette semaine, leur permet de découvrir les capacités qui seront disponibles avec EKS Anywhere. Cependant, rien n’empêche ceux prêts à gérer l’orchestrateur et ses mises à jour de se passer des services d’AWS.
Pour ceux qui souhaitent qu’Amazon administre le cycle de vie des clusters sur site, EKS-A sera « un produit et une méthode d’installation supportés et conditionnés pour EKS-D », selon la documentation associée. EKS-A intégrera des outils de gestion de clusters par défaut, tels qu’un OS pour les containers, un registre dédié, un système de collecte de logs, de surveillance, de mise en réseau et de stockage.
Chruz cruzResponsable intégration systèmes, Société d’évaluation foncière des municipalités (MPAC), Canada
Malgré un support AWS payant pour EKS-A – bien que le prix du service n’ait pas encore été dévoilé – le fait de garder certaines charges de travail sur place permettrait de réaliser des économies. Chruz Cruz considère que cela réduirait les coûts liés à la bande passante et aux transferts vers le cloud.
« Nous pouvons faire fonctionner nos applications plus près de nos utilisateurs, ce qui nécessiterait normalement un débit élevé », envisage-t-il.
En attendant, ECS-A, basé sur le premier service de containers d’Amazon, ne comprend pas un planificateur de containers Kubernetes. AWS affirme qu’ECS-A est plus profondément intégré qu’EKS-A avec d’autres services AWS tels qu’AWS Fargate, et qu’il sera également un service géré pour les clients sur site.
Amazon EKS-A, chamboule-tout pour le marché de la gestion des containers hybrides
Ces mises à jour, en plus de l’évolution d’Amazon ECR, représentent le plus grand défi jamais relevé pour AWS. Le géant du cloud se retrouverait face aux éditeurs en place qui misent sur une stratégie cloud hybride, en particulier Red Hat et VMware, commente un analyste.
« Ce n’est pas quelque chose de nouveau sur le marché », déclare Tom Petrocelli, analyste chez Amalgam Insights. « Mais c’est définitivement mieux que Outposts, où vous obtenez simplement leur couche de service pour votre centre de données – cela a beaucoup plus de sens en matière d’architecture ».
Red Hat et Amazon ont établi un partenariat autour d’OpenShift sur AWS. Cependant, EKS-A pourrait également être considéré comme un jab à l’adresse de Red Hat. En effet, le logiciel prendra en charge plusieurs systèmes d’exploitation Linux, dont Ubuntu et AWS Linux ainsi que Red Hat Enterprise Linux (RHEL), selon Tom Petrocelli. OpenShift, en revanche, est lié à RHEL.
Rancher, désormais propriété de SUSE, supporte, lui aussi, plusieurs distributions Linux. Néanmoins, il pourrait potentiellement être supplanté par EKS-A chez des clients communs tels que MPAC, qui utilise Rancher pour la gestion de containers multiclusters et hybrides dans le cloud.
« Il est trop tôt pour dire si ce sera le cas », tempère Chruz Cruz. Rancher – le plus mature des deux – a des caractéristiques qui vont au-delà de l’approvisionnement et de l’administration de cluster Kubernetes. Cela inclut l’intégration avec des SSO, des rapports de benchmark CIS, un tableau de bord centralisé pour les logs et les métriques, un catalogue d’applications et un support pour les AMI personnalisés.
« Nous devons réaliser des tests complets avec les dernières fonctionnalités d’EKS pour faire une comparaison valable », ajoute le responsable.
AWS Proton automatise les pipelines CI/CD containérisés et serverless
En plus des mises à jour de la gestion des containers, AWS a profité du lancement de sa conférence virtuelle re:Invent pour dévoiler un ensemble d’outils CI/CD à venir. Spécifiques aux containers et aux fonctions Lambda, ils sont rassemblés sous l’étendard AWS Proton.
Les Ops spécialistes du cloud peuvent employer Proton pour créer des piles de services IaaS à l’intention des développeurs afin de déployer des applications containérisées et serverless par le biais de pipelines CI/CD. Proton est désormais disponible en préversion publique.
Il fournit également aux DevOps des modèles avec un sous-ensemble de paramètres ajustables qu’ils peuvent utiliser pour personnaliser certains aspects des environnements applicatifs, tels que l’allocation de la mémoire. Lorsque les programmeurs ont fini de modifier les templates, Proton configure le pipeline CI/CD pour automatiser l’exécution du code sur l’infrastructure back-end mise en place par l’équipe chargée de la plateforme.
On ne sait pas encore avec quels outils CI/CD Proton pourra s’intégrer, hormis CodePipeline d’AWS, qui est le seul mentionné dans un article de blog d’AWS. Néanmoins, des utilisateurs comme Chruz Cruz sont impatients d’essayer le nouveau service.
« Actuellement, nous recourons à une combinaison de GitLab, de modèles [AWS Serverless Application Model] et de Terraform [HashiCorp] pour créer et provisionner nos environnements, mais cet assemblage semble avoir simplifié le processus », indique le responsable. « Nous sommes impatients de faciliter notre workfkow une fois que la disponibilité de Proton sera annoncée au Canada ».