Nel rapporto dal titolo “The State of Kubernetes 2022”, VMware sfata i falsi miti su Kubernetes.
Fra questi spiccano la complessità della piattaforma, la sicurezza nativa e la carenza di competenze. Il numero di cluster distribuiti è in crescita, ma Kubernetes offre ancora numerosi vantaggi. Ecco quali.
VMware sfata i falsi miti su Kubernetes
Il report di VMware conferma una tendenza ormai consolidata. Nell’arco degli ultimi anni, l’uso dei container rappresenta la strategia di riferimento per molte imprese. Ottimizza lo sviluppo del software, l’implementazione di soluzioni cloud e le performance dei team di produzione.
I container semplificano la modernizzazione delle applicazioni monolitiche, ma i container e l’infrastruttura possono subire un’evoluzione rapida in maniera incontrollabile. Altro falso mito è la convinzione della sicurezza nativa di Kubernetes. La formazione dei team su Kubernetes costituisce una grande sfida per le imprese.
Complessità della piattaforma
La maggior parte delle aziende sfrutta Kubernetes in un contesto multi-cloud. Le operations cloud, in particolare per le aziende che si spostano verso infrastrutture ibride e multi-cloud, traggono beneficio dall’uso Kubernetes.
I manager hanno la consapevolezza che Kubernetes automatizza i container, ma ciò aumenta la complessità di gestione del sistema. Per esempio, ogni anno avviene in media il rilascio di tre nuove versioni di Kubernetes.
Invece, i container e l’infrastruttura, in principio facili, possono evolvere velocemente, fuori controllo. I manager devono dunque effettuare accurate valutazioni sulle esigenze a lungo termine nel corso dello scale-up.. In caso contrario, posso riscontrare problemi di dimensionamento, con impatto sulle attività di supervisione e gestione.
La sicurezza nativa di Kubernetes
Un altro grosso errore da sfatare è la convinzione della sicurezza nativa di Kubernetes. L’incremento dei cluster associati alle adozioni multi-cloud rendono la cybersecurity una priorità.
L’implementazione di Kubernetes deve esplicitare la separazione dei compiti fra operatori, sviluppatori e team di sicurezza. Occorre dunque integrare gli strumenti giusti per automatizzare il monitoraggio e l’analisi delle falle di sicurezza già in fase di sviluppo e deployment del software su Kubernetes.
Senza gli strumenti giusti, le risorse condivise causare la proliferazione di complesse configurazioni manuali, provocando errori in grado di mettere a rischio la sicurezza di una struttura.
Assenza di competenze
Il problema di scarso livello di maturity interna e la difficoltà nel trovare competenze specifiche su Kubernetes sono fatti oggettivi. I responsabili aziendali devono prevedere un programma di formazione su misura sui container, scommettendo sull’innovazione nelle organizzazioni, e avere candidati competenti e dipendenti motivati.
I vantaggi della piattaforma
I container offrono numerosi vantaggi come emerge dai vari casi d’uso. Non bisogna agire in fretta, ma focalizzarsi sulle priorità, individuare potenziali vulnerabilità e rendere flessibile il progetto di distribuzione, adattandola in base alle necessità e alle capacità in grado di garantire il successo delle iniziative.
Per affrontare al meglio queste sfide, secondo VMware, bisogna evitare di adottare una soluzione che copra solo la distribuzione iniziale di Kubernetes. Invece è necessario pensare al multi-cloud e al multi-cluster fin dall’inizio per essere in grado di gestire efficacemente Kubernetes.
Offrire strumenti senza soluzione di continuità per i team, a prescindere dall’ambiente, serve a ottimizzarne l’efficienza e le competenze.
Bisogna individuare una chiara separazione dei ruoli, con il giusto livello di isolamento dell’infrastruttura per mettere in sicurezza le applicazioni.
Occorre delineare la catena di creazione del software (sviluppo, supervisione, test, analisi dei guasti…) per beneficiare dell’intero valore di Kubernetes.
Grazie a queste raccomandazioni, le imprese possono sfruttare la flessibilità necessaria e implementare un sistema scalabile.
