Hensikten med managed minimalistisk runtime Kubernetes-tjeneste

Gjesteteinnlegg av Dan Yden, Lead Architect for PaaS i Orange Business Services

Kubernetes har vi hatt en stund. På kode24.no trakk for eksempel Kodemaker frem Kubernetes som teknologi som de begynte å bruke tilbake i 2018. Kodemaker fortalte da at mange fortsatt sitter på gjerdet og venter på at Kubernetes skal bli enklere å ta i bruk.

Enkelt i bruk er definitivt tema fortsatt. Mange lesere av kode24.no kan håndtere komplekse plattformer selv. Men, egentlig ønsker de å bruke plattformene – ikke administrere dem.

«Enklere bruk» er mitt felt som lead architect i Orange Business Services. Her jobber jeg med teknisk strategi og roadmap for PaaS.

Orange Business Services driver konsulentvirksomhet, samfunns/virksomhetskritisk IT-drift og datasenter/colocation. Det er lenge siden vi omfavnet offentlige skytjenester. Vi ser hva kundene trenger, leverer det og supporterer det i ett felles opplegg. Det gjelder uansett om tjenestene er offentlig sky, privat sky eller til og med på kundenes egen infrastruktur i datasentrene våre.

Kubernetes er lett tilgjengelig i offentlig sky. Det er bare å bruke. Men, «bare» er ikke alltid helt «bare» likevel.

Jeg hopper et skritt tilbake.

Kubernetes håndterer containere. «Orkestrering» er blitt begrepet. Containere kan du fint jobbe med uten orkestrering, men etter en tid vil du sannsynligvis skape applikasjoner som av en eller annen grunn vil ha behov for dette. Containere er uansett fleksible. Du kan pakke enkle applikasjoner inn i frittstående containere og kjøre dem på en enkel måte. Disse containere trenger ikke samme fleksibilitet og dynamikk som de som må kunne skaleres både vertikalt og horisontalt.

Kubernetes løser en type oppgaver som IT-folk har gjort lenge. For å nevne noe; laste og fjerne servere fra lastbalansering, oppsett og konfigurering av nettverk, og deployment av applikasjoner. Dette er oppgaver som Kubernetes nå kan gjøre automatisk for deg.

I spennet av Kubernetes-brukere som jeg ser, vil mange heller før – i stedet for senere – være tjent med å knytte containere inn i Kubernetes. Når container-bruken blir mer omfattende vil det raskt aktualisere områder som Kubernetes er egnet for.

Offentlig sky er et utmerket sted å bruke Kubernetes. De store hyperscalerne har Kubernetes i ulike oppsett. Hvis du har tanker om mobilitet/unngå innelåsing, kan du derfor være bedre stilt med Kubernetes sammenlignet med plattform-avhengige systemer for containerorkestrering. Det er en stor fordel med containere at de, iallfall på papiret, skal kunne brukes på ulike plattformer. Men, det er flott om du ved en flytting ikke må gjøre orkestreringen fra bunnen av med proprietært verktøy.

I Orange Business Services har jeg PaaS-ansvar for virksomhetens managed service-tjenester. De ligger i private cloud «Orange Business Services Cloud», utenfor offentlig sky.

Blant disse er Orange Business Services Kubernetes Service (BKS). Det er en managed Kubernetes-runtime-tjeneste som er satt opp under min ledelse. Managed innebærer at vi gjør den biten som utviklere normalt ikke syns er særlig morsomt å drive med, slik som livssyklushåndtering, monitorering og hendelseshåndtering. Det samme gjør vi også i AWS, Azure og GCP nettopp fordi utviklere heller vil bruke skytjenester fremfor å drifte dem.

BKS er ikke i konkurranse med Kubernetes fra hyperscalerne. Drivkraften er å løse scenariene hvor sluttkundene har strikte krav og reguleringer på hvor data kan befinne seg og hvem kan ha aksess.

For å følge opp overskriften, så er BKS ikke mindre enn en managed minimalistisk runtime-Kubernetes-tjeneste hvor utviklere får fulle admin-rettigheter. Det har vi gjort for at det skal være enkelt for utviklere å jobbe, velge verktøy som de vil ha, tror på og vil integrere i mot. Aksessen skjer via VPN eller Bastion-servere direkte mot Kubernetes (Kube-API).

Jeg tror at det er viktig med partnere som kan levere gode PaaS-tjenester og som du kan få hjelp av hvis du har problemer eller utfordringer. Da kan du kan sove godt om natten og fokusere på det som du gjør best, nemlig utvikle applikasjoner.

Dan Ydèn, Lead Architect for PaaS i Orange Business Services