In occasione del KubeCon Europe 2026, Broadcom conferma il proprio impegno verso l’ecosistema Kubernetes attraverso contributi alla community upstream, innovazioni della piattaforma che rispondono alle sfide operative reali delle aziende e un ecosistema di partner in continua espansione che offre ai clienti una scelta più ampia e una maggiore flessibilità.
“Non siamo solo utenti di Kubernetes, ma lavoriamo per contribuire attivamente al suo sviluppo rendendolo più semplice da gestire, non più complesso”, ha affermato Dilpreet Bindra, Senior Director of Engineering, VMware Cloud Foundation Division di Broadcom. “In qualità di uno dei cinque principali contributori a lungo termine dei progetti CNCF, il nostro lavoro upstream si concentra su affidabilità, gestione del ciclo di vita e sicurezza, contribuendo a plasmare l’evoluzione di Kubernetes per la scalabilità enterprise e la resilienza operativa. Dalla crescita di Velero sotto la stewardship della CNCF sotto la guida della CNCF al rilascio di vSphere Kubernetes Service 3.6 con miglioramenti operativi concreti dedicati ai team di piattaforma, fino all’apertura del nostro ecosistema a partner certificati, ogni potenziamento che introduciamo rafforza il valore di VMware Cloud Foundation per platform engineer e professionisti dell’infrastruttura”.
Guidare Velero verso la gestione della CNCF
Broadcom ha portato Velero nella CNCF, segnando così il passaggio a una governance vendor-neutral e guidata dalla community. Velero è un progetto Kubernetes-native per il backup, il restore e la migrazione. Offre ai team di piattaforma la possibilità di proteggere lo stato dei cluster e i dati persistenti, abilitare workflow di disaster recovery e rollback e migrare i workload tra cluster e ambienti. Operando a livello di API Kubernetes, anziché a livello di datastore del control plane, Velero offre funzionalità di backup e ripristino portabili e consapevoli delle applicazioni, che funzionano in modo coerente tra provider cloud, ambienti on-premise e diverse distribuzioni Kubernetes.
Il passaggio di Velero alla CNCF amplierà la base dei contributori, favorirà un orientamento tecnico aperto sotto la guida della comunità e rafforzerà la sostenibilità nel lungo periodo. Mentre il progetto prosegue nel processo di ammissione alla Sandbox della CNCF, contributori e manutentori collaborano per allineare i processi di governance e contribuzione agli standard CNCF.
“Man mano che le organizzazioni scalano i propri workload cloud-native, l’attenzione si sta spostando dalla semplice orchestrazione alla resilienza a lungo termine e alla gestione dei dati”, ha affermato Chris Aniszczyk, CTO della CNCF. “Velero rappresenta un livello fondamentale per il backup e il disaster recovery, garantendo la protezione delle applicazioni stateful. Entrando nella CNCF Sandbox, Velero acquisisce un contesto vendor-neutral che favorisce la collaborazione e la crescita della community”.
Kubernetes enterprise più flessibile e semplice da gestire
VMware vSphere Kubernetes Service (VKS) 3.6 introduce miglioramenti pensati appositamente per le sfide che i team di piattaforma devono affrontare dopo la fase iniziale, come aggiornare i cluster in modo sicuro, gestirli in modo prevedibile e supportare carichi di lavoro come database e applicazioni soggette a normative/regolamentate senza ricorrere a script fragili/instabili o eccezioni una tantum/sporadiche. VKS 3.6 offre le seguenti funzionalità e vantaggi chiave:
· Kubernetes 1.35 progettato per le operations enterprise: VKS 3.6 introduce il supporto per Kubernetes 1.35, confermando l’impegno di Broadcom nel fornire una soluzione Kubernetes certificata CNCF pensata per l’uso enterprise. Broadcom offre 24 mesi di supporto esteso per la versione Kubernetes, con supporto sovrapposto tra versioni, consentendo alle grandi organizzazioni di far avanzare i team secondo i propri ritmi senza dover aggiornare l’intera flotta o comprimere le finestre di manutenzione.
· Un ecosistema di rete aperto ed estensibile: un percorso supportato per i componenti aggiuntivi di rete dei partner permette ai plugin Container Network Interface (CNI) di integrarsi in modo nativo con VKS, restando entro i confini previsti dal ciclo di vita e dal supporto. I team delle piattaforme possono sfruttare componenti aggiuntivi di rete convalidati dai partner, pur restando entro i normali confini di ciclo di vita, aggiornamenti e supporto.
· Ottimizzazione delle prestazioni per carichi di lavoro ad alta intensità di dati e sensibili alla latenza: i profili dichiarativi di TuneD consentono un’ottimizzazione sicura del kernel e dei parametri sysctl per database e applicazioni ad alto throughput, senza ricorrere a personalizzazioni dell’host non supportate. Ciò semplifica e rende gestibili gli scenari più comuni: ottimizzazione dei nodi per reti ad alto throughput, ottimizzazione del comportamento della memoria per database e sistemi di caching e adeguamento delle impostazioni del kernel per carichi di lavoro sensibili alla latenza. Il risultato è un’ottimizzazione delle prestazioni coerente e sicura durante gli aggiornamenti, applicata tramite flussi di lavoro Kubernetes standard.
· Scelta del sistema operativo aziendale con supporto per RHEL: Red Hat Enterprise Linux (RHEL) 9 si aggiunge a Photon OS 5, Ubuntu 22.04 e 24.04 e Windows Server 2022 tra i sistemi operativi supportati per i nodi dei cluster VKS. RHEL può essere utilizzato sia per i nodi del piano di controllo sia per quelli di lavoro. Per soddisfare i diversi requisiti applicativi all’interno di un singolo cluster, VKS continua a consentire a diversi pool di nodi di eseguire sistemi operativi differenti, abilitando cluster eterogenei e una migrazione graduale della piattaforma operativa nel tempo.
· Aggiornamenti più fluidi e Day-2 Operations più sicure: basandosi sui controlli preliminari PodDisruptionBudget introdotti in precedenza, VKS 3.6 estende i controlli di readiness per gli aggiornamenti, identificando i conflitti di configurazione più comuni prima dell’inizio dell’upgrade. Invece di scoprire blocchi a metà aggiornamento, i team di piattaforma possono individuare e risolvere i problemi prima delle finestre di manutenzione. Questi controlli vengono eseguiti continuamente, esponendo i rischi tramite la condizione SystemCheckSucceeded anziché solo durante l’aggiornamento, riducendo così upgrade falliti e interruzioni impreviste.
· Sicurezza, conformità e governance: VKS 3.6 semplifica il supporto ai requisiti normativi e di sicurezza senza vincolare i cluster a rigide misure di hardening. La gestione dei profili AppArmor è semplificata: gli amministratori possono definire i profili come Custom Resources, che vengono caricati automaticamente e mantenuti sincronizzati su tutti i worker node di un cluster o su specifici pool di nodi. VKS 3.6 migliora anche l’autonomia operativa, poiché i responsabili dei workload cluster possono generare pacchetti di supporto VKS senza credenziali vCenter, riducendo le frizioni tra i team Kubernetes e quelli dell’infrastruttura, pur mantenendo la sicurezza basata sul principio del privilegio minimo.
· Gestione centralizzata dei firewall: VKS 3.6 introduce una gestione centralizzata e basata su API delle regole firewall a livello di nodo per tutti i sistemi operativi supportati. I team di piattaforma possono aprire le porte necessarie per i servizi HostPort e NodePort direttamente tramite la configurazione del cluster, senza ricorrere a container init con privilegi elevati o DaemonSet. Per i nodi Linux, VKS 3.6 aggiunge inoltre il supporto al backend nftables di kube-proxy, offrendo prestazioni e scalabilità superiori.
VMware Avi Load Balancer risponde alla dismissione di Ingress NGINX
A seguito dell’annuncio del Progetto Kubernetes a novembre 2025 relativo al ritiro del controller open source Ingress NGINX, Broadcom supporta i team di ingegneria delle piattaforme nella modernizzazione della propria architettura di ingress tramite VMware Avi Load Balancer. Avi offre bilanciamento del carico enterprise di livello L4-L7, un Web Application Firewall (WAF) integrato e visibilità per singola transazione, supportando nativamente sia la moderna Gateway API sia le API Ingress esistenti. Broadcom ha rilasciato l’Avi Conversion Tool (ACT), che automatizza il processo analizzando le configurazioni legacy di NGINX e traducendole in manifest standardizzati della Gateway API e in definizioni di risorse personalizzate Avi. Avi si integra perfettamente con VKS, fornendo un piano di controllo unificato e gestito centralmente, con proxy del piano dati a scalabilità elastica.
Nuove collaborazioni nell’ecosistema Kubernetes
Broadcom sta ampliando l’ecosistema di VMware vSphere Kubernetes Service grazie alla compatibilità con numerose soluzioni di terze parti, offrendo così ai clienti una scelta più ampia e una maggiore flessibilità in ambito networking, gestione delle API e sicurezza. Queste partnership riflettono l’impegno di
Broadcom a favore di un approccio basato su una piattaforma aperta/open platform in grado di supportare gli strumenti e le tecnologie che gli ingegneri di piattaforma si aspettano.
● F5 BIG-IP Container Ingress Services (CIS): BIG-IP CIS porta la gestione del traffico enterprise-proven direttamente negli ambienti VKS, permettendo ai team di ingegneria della piattaforma di integrare le moderne applicazioni containerizzate con l’infrastruttura F5. Collegando i carichi di lavoro Kubernetes alle funzionalità avanzate di BIG-IP — bilanciamento intelligente del carico, offloading SSL/TLS, protezione tramite Web Application Firewall (WAF) e distribuzione del traffico multi-cluster — le organizzazioni possono applicare politiche di delivery coerenti in tutti gli ambienti ibridi. Questa integrazione assicura che i carichi di lavoro Kubernetes mission-critical beneficino della stessa alta disponibilità, prestazioni e controlli di sicurezza che da decenni proteggono le applicazioni aziendali/enterprise tradizionali.
● Kong Konnect: basato sull’open source Kong Gateway, Kong Konnect offre un control plane unificato per microservizi e carichi di lavoro abilitati all’AI quando integrato/combinato con VKS. Kong estende le funzionalità native di VKS con una gestione delle API di livello enterprise, incluso il routing intelligente del traffico, la limitazione della velocità, l’autenticazione e l’autorizzazione, il tutto integrato con strumenti completi di osservabilità e analisi. La piattaforma permette ai team di ingegneria della piattaforma di standardizzare i pattern di ingresso, applicare le policy API in modo coerente tra gli ambienti e accelerare l’erogazione di servizi sicuri e scalabili.
● Tigera Calico Enterprise: basata su tecnologie open source consolidate come Calico Open Source, Istio, Envoy ed eBPF, la piattaforma Calico integrata con VKS offre ai team di ingegneria della piattaforma un unico piano di gestione per implementare, monitorare e risolvere eventuali problemi relativi a tutte le comunicazioni dei carichi di lavoro, in ogni cluster e ambiente. Calico estende le funzionalità native di VKS con networking di livello enterprise – inclusi ingress, egress, service mesh e connettività multi-cluster – integrati con controlli di sicurezza avanzati e osservabilità approfondita.
Nel complesso, queste soluzioni convalidate permettono ai clienti di sfruttare strumenti di eccellenza per networking, gestione delle API e sicurezza, preservando al contempo la coerenza operativa e le garanzie di supporto offerte dalla piattaforma VKS.
