Per chi si occupa di gestire il ciclo di vita delle applicazioni, Kubernetes è diventata ormai la regola. Grazie anche alla sua popolarità però, nel giro di breve tempo il framework rilasciato da Google si è sviluppato seguendo diverse strade. Per quanto la versione definita Vanilla, ora parte della Cloud Native Computing Foundation, rappresenti comunque un possibile punto di partenza, la realtà si presenta più complessa.
I benefici, tuttavia, sono di quelli importanti e vale quindi la pena di dedicarvi tutta l’attenzione necessaria. Secondo una ricerca VMware, The State of Kubernetes in 2022, il 59% degli intervistati ha raggiunto risultati significativi in termini di ottimizzazione dei costi, mentre per il 62% degli utenti le applicazioni si sono rivelate più flessibili. Infine, il 54% ha riscontrato un aumento nell’efficienza in fase di sviluppo.
Sulla falsariga di quanto avvenuto a suo tempo con Linux, intorno a questa si sono infatti sviluppate diverse distribuzioni. Tutte in grado di garantire le funzioni e i requisiti essenziali di Kubernetes, ma con caratteristiche diverse a seconda del titolare e, non a caso, mirate ad attirare utenti all’interno del proprio ecosistema.
“Non si tratta però di una scelta di campo” spiega Maurizio Pagani, Sircle Leader/Business Developer di SORINT.lab. “Le differenze esistono e non sono neppure da sottovalutare. Prima di decidere quindi, è importante analizzare le proprie esigenze per individuare successivamente quella più in linea, senza il rischio di rimpianti”.
Tra i primi elementi da prendere in esame, la disponibilità di competenze e risorse, anche economiche. Nel caso non siano un problema, probabilmente è uno dei casi dove l’idea di procedere in totale autonomia possa rivelarsi una scelta valida. “Da mettere in preventivo però, un gran lavoro di sviluppo e messa a punto” avverte Pagani. “Durante il quale sarà comunque possibile fare affidamento su una community molto competente e all’occorrenza integrare singoli moduli esistenti”.
Importante, inoltre, cercare di capire come la propria infrastruttura si evolverà nel tempo. Quanto lavoro di integrazione sarà necessario e fino a che punto si pensa di procedere per conto proprio. Nel caso si intenda affidarsi a una distribuzione, è fondamentale valutare anche il tipo di rapporto desiderato con il venditore. Se si cercano le garanzie di un’integrazione più ampia rinunciando a una certa libertà d’azione, oppure se si voglia a tutti i costi scongiurare il pericolo di lock-in.
Infine, Pagani sottolinea come vadano tenuti in considerazione anche aspetti particolari della propria organizzazione IT. Per esempio, in presenza di un elevato livello di virtualizzazione, la scelta si restringe. Senza naturalmente dimenticare gli aspetti legati alla sicurezza. In questo caso, per definizione poco contemplati da Kubernetes, e da risolvere quindi con il ricorso a strumenti esterni.
Uno scenario sicuramente articolato, ma in grado anche di offrire grande versatilità e la possibilità di trovare realmente una soluzione su misura. “Si tratta delle classiche situazioni dove si rivela importante anche l’appoggio di un partner preparato. La visuale esterna di un consulente software indipendent è infatti utile a tracciare un quadro più oggettivo della propria realtà e quindi a trovare la configurazione migliore” sottolinea il manager di SORINT.lab.
I percorsi possibili in direzione Kubernetes
La soluzione più semplice è procedere in totale autonomia. Tuttavia, molto meno lineare dal punto di vista pratico. “Se sicuramente un Kubernetes Vanilla lascia la massima libertà d’azione e presenta costi di ingresso minimi, nel tempo ci sono altri aspetti da considerare, e tali da portare spesso alla situazione opposta” spiega Pagani.
In questo caso bisogna infatti disporre in prima persona di tutte le competenze e le risorse del caso. A partire da quelle professionali, fino alla disponibilità di tempo prima di tutto. “Il primo rischio è trovarsi a dover dirottare più persone e più a lungo di quanto previsto inizialmente” prosegue. “Inoltre, cambiare strategia strada facendo, introducendo moduli esterni da integrare o affidandosi a consulenti specializzati, rischia seriamente di trasformarsi in un costo finale maggiore rispetto alla scelta di una delle alternative”.
Il primo passo in compagnia di Suse Rancher
La più semplice, soprattutto per chi preferisce comunque curare di persona lo sviluppo di un progetto Kubernetes, è valutare l’opzione Rancher. La distribuzione Suse è infatti considerata ideale per chi non ha ancora accumulato un’esperienza di lunga durata.
Al tempo stesso però, offre una struttura di base predefinita intorno alla quale sviluppare o aggiungere elementi con relativa semplicità. “Non a caso, è stato uno dei primi, quando ancora era un prodotto indipendente da Suse – ricorda Pagani – a proporre un Management Server, il modulo per gestire i cluster con un buon livello di flessibilità”.
Bisogna però anche mettere in conto una minore possibilità di scelta per realizzare un ambiente completo restando al suo interno. L’utente Rancher deve, infatti, prendere più di altri in considerazione la prospettiva di integrare oggetti di terzi.
Tanzu alleato nella virtualizzazione
Salendo di un gradino nell’estensione dell’ambiente di lavoro, si arriva alla proposta VMware. Come facile prevedere, Tanzu è progettato prima di tutto per integrarsi a perfezione con gli ambienti fortemente virtualizzati. “È una delle ragioni per le quali, pur non essendo tra i primi ad arrivare sul mercato, sta guadagnando consensi più di altri, grazie anche a una elevata modularità molto apprezzata” spiega Pagani.
L’ecosistema in questo caso è sicuramente più esteso. Da una parte, significa poter trovare più facilmente la funzione da aggiungere limitando i problemi di integrazione. Dall’altra, al crescere delle dimensioni e della complessità dell’infrastruttura, si inizia a parlare di una potenziale situazione di lock-in.
L’escosistema OpenShift e il relativo prezzo
L’opzione più completa dal punto di vista dell’ecosistema è però OpenShift, la distribuzione Red Hat. Probabilmente, la prima ad affermarsi su ampia scala, e non a caso. Le possibilità sono decisamente tante e al momento di aggiungere funzioni è difficile non trovare un modulo adatto. In sostanza, è una soluzione ideale per chi non è disposto ad affrontare questioni legate all’integrazione.
Una situazione ormai talmente evoluta però, da introdurre alcuni aspetti in antitesi con la natura open source. Al crescere dell’infrastruttura IT OpenShift, è sempre più difficile inserire componenti terzi, e soprattutto pensare di uscirne. Per chi ragiona anche in ottica DevOps, rappresenta però un’ottima risposta.
Un altro punto da considerare, secondo Pagani, resta ancora la maggiore flessibilità di utilizzo offerta da OpenShift rispetto ai rivali. “Può essere infatti gestito internamente sotto il pieno controllo oppure appoggiandosi al cloud, grazie ad accordi con tutti i principali provider” sottolinea. Aspetto non trascurabile, visto che alla fine probabilmente sarà necessario investire meno in una eventuale formazione.
La questione sicurezza
Resta da affrontare una questione fondamentale e trasversale, la sicurezza. Di base, in Kubernetes non è contemplato un supporto specifico, spetta quindi all’utente decidere come procedere e assumersi le relative responsabilità. Una questione alla quale comunque tutte le tre distribuzioni in esame dedicano attenzione, seguendo la strada condivisa di integrare prodotti frutto di acquisizioni. Mentre il modulo Rancher è compatibile anche con software di terzi, Tenzu adotta una visione più ad ampio raggio, con un software specifico per l’analisi dei carichi di lavoro. Anche nel caso OpenShift, infine, il supporto non manca. È utile solo ricordare come sia stata l’ultima a seguire questa strada e quindi l’integrazione può richiedere una maggiore messa a punto.
“Qualunque sia la scelta, un passaggio fondamentale è non avere fretta e soprattutto non limitarsi ad analizzare lo scenario solo dal proprio punto di vista” ribadisce Pagani. “Possiamo assicurare la visuale esterna garantita da un partner software indipendent, ma al tempo stesso competente e con una vasta esperienza su progetti Kubernetes, nel tempo pronta a confermarsi un ottimo investimento”.
Non a caso, dallo studio VMware emerge anche come il 95% ammetta di incontrare difficoltà concrete nel trovare le giuste competenze ad avviare un progetto. Per il 51%, si parla addirittura di carenza di risorse interne, ma per il 37% si tratta anche di problemi nel reperire nuovo personale.
