Nel contributo che pubblichiamo qui di seguito, Pierluigi Scardazza, Regional Director Italy & Iberia di VMware Tanzu, espone i “falsi miti” e le credenze da sfatare su Kubernetes, per evitare potenziali errori, tra i quali la complessità della piattaforma, la sicurezza nativa e la carenza di competenze.
Buona lettura.
Negli ultimi anni l’utilizzo dei container è, per molte imprese, la strategia di riferimento per ottimizzare lo sviluppo del software, l’adozione di soluzioni cloud e le prestazioni dei team di produzione; i risultati del rapporto “The State of Kubernetes 2022″ lo confermano. L’uso di questa piattaforma è ormai diffuso nel settore e la sua implementazione è considerata di successo dalla quasi totalità degli intervistati. Possiamo affermare che il suo successo non sia l’effetto di una moda del momento, ma che sia una tendenza ormai consolidata.
Il numero di cluster distribuiti è in netto aumento ma Kubernetes ha ancora molto da offrire. Per questo dobbiamo sfatare una serie di credenze e “falsi miti” su questa piattaforma per evitare potenziali errori.
Complessità della piattaforma
I container sono strumento per facilitare la modernizzazione delle applicazioni monolitiche. Kubernetes offre vantaggi significativi per le operations cloud, in particolare per le aziende che si spostano verso infrastrutture ibride e multi-cloud. In effetti, la maggior parte delle organizzazioni utilizza Kubernetes in un contesto multi-cloud.
I manager devono essere consapevoli che i loro team si trovano ad affrontare una maggiore complessità: Kubernetes può automatizzare i container, ma il sistema stesso aumenta la complessità di gestione. Ad esempio, ogni anno vengono rilasciate mediamente tre nuove versioni di Kubernetes. Inizialmente semplici, i container e l’infrastruttura possono evolvere rapidamente in modo incontrollabile. È quindi importante valutare attentamente le esigenze a lungo termine durante lo scale-up. In caso contrario, i problemi di dimensionamento riscontrati possono influire sulle attività di supervisione e gestione.
Sicurezza nativa di Kubernetes
Essere convinti della sicurezza nativa di Kubernetes è un grosso errore: l’aumento dei cluster associati alle implementazioni multi-cloud rendono la sicurezza una priorità.
L’adozione di Kubernetes deve essere raggiunta con una chiara separazione dei compiti tra operatori, sviluppatori e team di sicurezza. È quindi necessario integrare gli strumenti giusti per automatizzare il monitoraggio e l’analisi delle vulnerabilità di sicurezza già durante la fase di sviluppo e deployment del software su Kubernetes.
Senza gli strumenti giusti, le risorse condivise possono portare alla proliferazione di complesse configurazioni manuali. Questa situazione porta a errori che possono mettere a repentaglio la sicurezza di una struttura.
Carenza di competenze
La formazione dei team su Kubernetes rappresenta senza dubbio una grande sfida per le aziende. C’è infatti un problema di insufficiente livello di maturity interna e una evidente difficoltà nel reperire candidati con competenze specifiche su Kubernetes. I responsabili aziendali devono quindi aggiungere un programma di formazione ad hoc sui container, portando innovazione all’interno delle organizzazioni, e avere competenze e dipendenti motivati.
Le promesse di Kubernetes
È importante non farsi illusioni sul potenziale di Kubernetes. I container hanno sicuramente molti vantaggi come dimostrano i diversi casi d’uso. Detto questo, è fondamentale non agire in fretta. Concentrarsi sulle priorità, identificare potenziali vulnerabilità e adattare il progetto di distribuzione in base alle esigenze e alle capacità sono fondamentali per il successo di qualsiasi iniziativa.
Quali suggerimenti mi sento quindi di dare per affrontare al meglio queste sfide?
- Non implementare una soluzione che copra solo la distribuzione iniziale di Kubernetes: occorre pensare al multi-cloud e al multi-cluster fin dall’inizio per essere in grado di gestire efficacemente Kubernetes;
- Fornire strumenti senza soluzione di continuità per i team, indipendentemente dall’ambiente, per migliorarne l’efficienza e le competenze;
- Identificare una chiara separazione dei ruoli, con il giusto livello di isolamento dell’infrastruttura per proteggere le applicazioni;
- Pensare la catena di creazione del software (sviluppo, supervisione, test, analisi dei guasti…) per abilitare l’intero valore di Kubernetes.
Con questi accorgimenti le aziende saranno in grado di sfruttare la flessibilità necessaria e implementare un sistema scalabile. Questo è l’unico modo per affrontare la complessità di Kubernetes e abilitare la modernizzazione delle applicazioni.
