ake1150 - stock.adobe.com
Administration Kubernetes : Mirantis lance K0smotron
La version 1.0 du logiciel permet d’assurer à partir d’un cluster parent isolé, le déploiement et l’administration des clusters de containers installés sur des infrastructures compatibles Cluster API.
Mirantis lâche dans la nature la version 1 de K0smotron. Ce projet, que l’éditeur Open Source avait évoqué dès l’été 2023, est décrit par Shaun O’Meara, son directeur technique, comme un aussi énigmatique que technique « bootstrap provider pour Cluster API ».
En substance, il s’agit d’un logiciel censé résoudre la problématique d’administrer plusieurs clusters Kubernetes répartis sur un environnement hybride. Parmi les caractéristiques d’ordinaire difficiles à gérer entre plusieurs clouds, datacenters, ou sites de production, K0smotron simplifierait les mises à jour, la sécurité, la résilience. Pour y parvenir, K0smotron utilise l’architecture Cluster API, soit un sous-projet de Kubernetes qui sert à configurer, via des API déclaratives centralisées, les ressources d’infrastructure dont chaque cluster a individuellement besoin.
« Grâce à Cluster API, il devient possible d’assurer un redémarrage quasi immédiat d’un cluster et, ce, même en cas de perte du plan de contrôle qui le gère », résume Shaun O’Meara.
Un seul plan de contrôle pour plusieurs clusters distants
K0smotron permet donc de déployer un seul plan de contrôle pour piloter plusieurs clusters Kubernetes, y compris quand ceux-ci sont hébergés chez différents fournisseurs de cloud. K0smotron s’exécute lui-même sur l’un de ces clusters, qui fait office de parent pour tous les autres. Il communique avec les clusters enfants au travers de connexions SSH chiffrées.
Cette architecture apporte plusieurs avantages. « D’abord, sur la sécurité, nous avons enfin une véritable séparation physique entre l’infrastructure qui héberge le contrôle plan et celle des autres clusters. Nous pouvons éviter ainsi la propagation des attaques à l’ensemble des clusters quand leur plan de contrôle est compromis », dit Shaun O’Meara.
Cette séparation augmente aussi la résilience. Shaun O’Meara explique qu’il ne s’agit plus de traiter chaque cluster comme une entité autonome qui mériterait une attention particulière, mais comme une flotte globale qui compense automatiquement à un endroit ce qui fait défaut à un autre.
« Sans avoir à supporter la charge d’un plan de contrôle local, les clusters sont plus adaptés pour exécuter des applicatifs qui ont besoin de performances, notamment les bases de données », dit-il.
Open source, mais intrinsèquement lié à Mirantis K0s
K0smotron permet ainsi de déployer K0s sur l’ensemble des infrastructures compatibles avec Cluster API, soit la très grande majorité des serveurs Linux, en VM ou en Bare metal. K0s est en l’occurrence la distribution Kubernetes mise au point par Mirantis ; elle se distingue des autres Kubernetes par son noyau allégé.
Shaun O’MearaChief Technology Officer, Mirantis
« K0smotron est aujourd’hui conçu pour fonctionner uniquement avec K0s. Toutefois la solution est open source. Donc si quelqu’un veut l’adapter à d’autres distributions, libre à lui de le faire », lance le CTO.
L’usage de la distribution Kubernetes maison permet toutefois à K0smotron de profiter d’Autopilot, la solution d’administration automatisée de K0s. Et c’est bien là un de ses principaux avantages. « Autopilot nous permet aujourd’hui de gérer l’ensemble du cycle de vie des clusters K0s en fonction des exigences des utilisateurs », argumente encore Shaun O’Meara.
Pour l’administration et le déploiement des clusters, l’autre grand avantage de K0smotron est qu’il permet de centraliser la gestion des Helm Charts pour l’ensemble de clusters enfants, au niveau du cluster parent.
« Les utilisateurs peuvent spécifier à K0smotron les différentes classes de clusters que celui-ci doit gérer, préciser les configurations de sécurité. Et l’opérateur assure les déploiements automatiques sur les infrastructures de destination » détaille le CTO.
Demain, une interface plus accessible
Si pour l’instant toutes ces actions s’exécutent traditionnellement via le shell, Shaun O’Meara précise que Mirantis travaille à un outil rendant les phases de paramétrage et d’administration plus intuitives.
« La plupart des utilisateurs s’appuient pour l’instant sur Lens, ou sur notre projet de gestion centralisé Stacklight, pour gérer K0smotron. Nous essayons toutefois de rendre les processus de paramétrage des clusters encore plus simples », défend-il.
L’idée derrière est de pouvoir démocratiser l’utilisation de la solution qui, dans son état actuel, s’adresse plutôt à des ingénieurs système dotés de solides connaissances en infrastructure.
Enfin, il y aurait déjà quantité d’utilisateurs de K0smotron ; ils se seraient engagés dans l’aventure avant même la publication de la version 1.0. Shaun O’Meara indique que deux d’entre eux seraient des entreprises françaises, l’une privée, l’autre publique. Elles géreraient entre 80 et 200 clusters Kubernetes, uniquement via K0smotron.