Le alternative a Kubernetes

Kubernetes è il leader nel settore dei programmi di orchestrazione dei cluster. Ma ci sono anche delle alternative alquanto interessanti, ognuna con vantaggi e svantaggi specifici, così come diverse possibilità di utilizzo. Da un cluster locale per un proprio ambiente di sviluppo fino a un sistema distribuito e ad alta disponibilità con decine di migliaia di nodi. Vi presentiamo le migliori soluzioni tra cui scegliere.

Kubernetes si è imposto come standard per l’orchestrazione dei container in seguito al successo avuto da Docker come piattaforma per la virtualizzazione dei container. Tuttavia, la gamma di funzione di Kubernetes va oltre l’amministrazione di gruppi di container. Kubernetes automatizza il deployment, la gestione e la scalabilità delle applicazioni containerizzate e in più supporta le seguenti funzionalità:

• Rollout e rollback delle modifiche automatizzati
• Rilevamento dei servizi (Service Discovery) interno alla rete
• Orchestrazione dei dispositivi di archiviazione di massa
• Possibilità di scalare applicazioni e servizi
• Elaborazione in serie dei dati

Se da un lato non tutte le alternative a Kubernetes fanno altrettanto, dall’altro molte di loro offrono funzionalità di cui Kubernetes non dispone. Tra quelle più apprezzate si annoverano soprattutto le cosiddette funzioni comfort relative all’amministrazione degli utenti, al monitoraggio e alla sicurezza. Ciononostante, alcune delle alternative sono comunque basate su Kubernetes, mentre altre possono invece essere usate in combinazione con Kubernetes. Diamo dunque un’occhiata agli aspetti più importanti di Kubernetes e delle sue alternative.

Nell’amministrazione dei cluster e dei container esistono approcci differenti. I parametri di utilizzo descrivono come le risorse vengano assegnate e gestite. Inoltre, servono a stabilire quali sono gli ambienti adatti per i vari sistemi e quali tipi di applicazione possono essere adoperati:

Amministrare un cluster di container solitamente non basta. Un cluster risulta funzionale, quindi utile, soltanto se si svolgono anche altre operazioni:

Sia Kubernetes che le alternative sono un software per la gestione di cluster distribuiti. Ci sono diversi approcci per strutturare un sistema di questo tipo. Qui di seguito vi mostriamo i punti principali:

Sul mercato sono presenti una serie di sistemi che offrono delle capacità comparabili a quelle di Kubernetes. Le abbiamo suddivise in tre classi principali:

Dopodiché ci sono alternative a Kubernetes come Apache Mesos e Azk, che non rientrano in nessuna delle tre classi sopra descritte. Quelli di seguito elencati sono i sistemi che confronteremo a Kubernetes:

• Docker Swarm
• Apache Mesos
• AWS Fargate
• OpenShift
• Rancher
• Nomad
• Azk

Iniziamo con una breve panoramica su Kuberenetes.

Kubernetes consente l’esecuzione e l’orchestrazione di cluster di applicazioni containerizzate. La gamma di funzioni include la gestione del cluster, la pianificazione, il rilevamento dei servizi, il monitoraggio e il secrets management. Con Kubernetes possono essere realizzati cluster con fino a 5.000 nodi e 300.000 container. Sviluppato originariamente da Google, il software oggi è patrocinato dalla Cloud Native Computing Foundation (CNCF). Al suo continuo sviluppo oltre al gigante Google partecipano anche Red Hat, Docker e IBM.

Le implementazioni di Kubernetes come standard riguardano le infrastrutture di cloud pubblico dei grandi provider. Nuovi sviluppi e strumenti vengono forniti continuamente come “minikube”, “kubeadm” e “K3s” e servono a rendere disponibili delle funzioni comfort, a semplificare l’installazione e l’amministrazione di Kubernetes, oltre che a rendere il software funzionante anche su hardware meno potenti.

Il grande svantaggio di Kubernetes sta nella complessità del software. L’installazione completa di Kubernetes comprende circa mezza dozzina di servizi che interagiscono fra loro. La configurazione richiede un certo impegno e la corretta esecuzione del software pesa alquanto sulle risorse.

Kubernets viene utilizzato per progetti di big data e machine learning, che richiedono un ecosistema Kubernetes o le chart di Helm. Per via della complessità del software, Kubernetes risulta per lo più adatto a grandi progetti con durata pluriennale e un budget sufficiente. La sua installazione richiede un team di lavoro dedicato a tempo pieno. In alternativa ci sono delle offerte Kubernetes gestite da terzi all’interno di un’infrastruttura di cloud pubblico.

Docker Swarm è lo strumento per l’orchestrazione di cluster basato sul motore di Docker e sviluppato dall’azienda omonima. Uno swarm cluster consiste di swarm manager node, che orchestrano e gestiscono il cluster, e di worker node. Questi ultimi ricevono gli incarichi trasmessi dai manager node.

Il più grande vantaggio di Docker Swarm sta nella forte integrazione del software all’interno dell’ecosistema Docker. Una volta installato il motore Docker si può usare anche Docker Swarm. Per la gestione si utilizza la celebre interfaccia a riga di comando di Docker. Docker Swarm interagisce con le funzionalità di Docker e Docker Compose attraverso l’apposita API Swarm. Il software supporta la scalabilità, la ripartizione dei carichi, il rilevamento dei servizi e le reti multi-host.

A confronto diretto con Kubernetes, Docker Swarm offre meno possibilità di adattamento e meno estensioni. In generale possiamo dire che la gamma di funzioni è ridotta.

Docker Swarm risulta molto adatto per l’elaborazione di carichi di lavoro ridotti rispetto a Kubernetes. Se si dispone già di un ambiente Docker, allora utilizzare Docker Swarm per l’orchestrazione di cluster di container diventa facile.

Il progetto Apache Mesos segue gli stessi principi del kernel di Linux, nonostante l’implementazione avvenga a un livello di astrazione differente. Il kernel Mesos viene eseguito su ogni macchina del cluster e mette a disposizione API per applicazioni come Hadoop, Spark, Kafka ed Elasticsearch. Mesos permette di eseguire in modo distribuito la gestione e la pianificazione delle risorse attraverso data center e ambienti cloud.

Con Apache Mesos le risorse di calcolo come CPU, RAM e spazio di archiviazione vengono astratte dalle effettive macchine. In questo modo i cluster possono essere scalati nell’ordine di decine di migliaia di nodi. Per farlo vengono impiegati nodi manager e nodi agente ridondanti e tolleranti agli errori, i quali all’evenienza vengono aggiornati senza interruzione del servizio. All’interno di un cluster, le applicazioni cloud native e legacy sono gestite fianco a fianco. Il software opera su Linux, macOS e Windows e contiene un’interfaccia web per la gestione di cluster e container.

Mesos è pensato per sistemi con molti cluster e per un’elevata scalabilità. Il software adopera un grado di astrazione minore rispetto a Kubernetes. Per questo motivo l’impiego del software risulta meno adatto per i cluster di piccole dimensioni con meno di una dozzina di nodi.

Con Apache Mesos è possibile costruire sistemi distribuiti elastici e tolleranti agli errori. Il software è adatto per grandi sistemi, pensati per disporre della massima ridondanza.

AWS Fargate è un motore di calcolo serverless (senza server) per container basato sul modello Container as a Service. Scegliendo Fargate il focus è sulle applicazioni invece che sull’infrastruttura. Per un’applicazione containerizzata si stabiliscono i requisiti di rete, lo spazio di archiviazione, la scalabilità e così via. Fargate si occupa della gestione delle risorse necessarie. Per farlo il software si affida alle tecnologie Amazon Elastic Container Service (ECS) e Amazon Elastic Kubernetes Service (EKS), sempre di proprietà di Amazon.

Il principale punto a favore di AWS Fargate è il deciso orientamento verso le applicazioni. Non essendo necessario occuparsi dell’infrastruttura, viene meno l’overhead e quindi l’amministrazione e la scalabilità del server. Fargate scala le risorse in maniera elastica, così da evitare di dover utilizzare più risorse del necessario per i picchi di utilizzo. Si pagano soltanto le risorse di calcolo effettivamente utilizzate. Fargate vanta un elevato grado di sicurezza grazie all’isolamento integrale dell’applicazione.

AWS Fargate rende confortevole l’utilizzo di Kubernetes. Tuttavia, questo può anche portare a costi piuttosto elevati. Inoltre, la protezione dell’utente dalla tecnologia alla base del software riduce le possibilità di controllo e di scelta.

Con AWS Fargate possono essere implementate applicazioni, API, architetture di microservizi e l’elaborazione in serie dei dati. Fargate esegue applicazioni containerizzate, scalandole in base alle necessità. Il software trova anche impiego nell’allenamento dell’intelligenza artificiale e dell’apprendimento automatico.

La piattaforma OpenShift sviluppata da Red Hat è basata su Kubernetes. Consente l’orchestrazione di container e reti, permettendo la pianificazione e la gestione di risorse scalabili e distribuite. Il software può essere usato su più ambienti cloud, tra i quali anche cloud privati con una propria infrastruttura di calcolo, o le infrastrutture cloud di Amazon AWS e Microsoft Azure.

Oltre allo strumento a riga di comando, OpenShift dispone anche di un’interfaccia web per la gestione delle varie funzionalità. Adoperando il modello GitOps, gli sviluppatori sono tenuti a mantenere l’intera configurazione sotto forma di codice. Nonostante la somiglianza del nome, OpenShift non ha nulla a che vedere con la tecnologia OpenStack.

Il principale vantaggio di OpenShift è quello di poter dare ai team di sviluppo un ambiente di lavoro funzionale e potente. Indipendentemente dall’ambiente utilizzato (cloud pubblico, privato o ibrido), gli sviluppatori possono contare sugli stessi approcci per costruzione, test e gestione delle applicazioni. In modo particolare le OpenShift Pipelines sono una soluzione per lo sviluppo continuo (Continuous Development).

Un ulteriore punto di forza di OpenShift sono gli strumenti integrati di monitoraggio e di accesso. Tra questi vi è Prometheus per la gestione del monitoraggio e delle notifiche, Jaeger per il tracciamento delle transazioni, Kali per le interfacce e per la visualizzazione e Istion per l’implementazione di architetture distribuite di microservizi. Inoltre, OpenShift ricorre a Red Hat Container Catalog, contenente le immagini container testate e certificate da Red Hat.

Così come avviene per tanti altri prodotti sviluppati da Red Hat, OpenShift punta sulla distribuzione commerciale di Linux che prende il nome di Red Hat Enterprise Linux (RHEL). La dipendenza da questo sistema operativo porta però a una classica situazione di vendor lock-in.

OpenShift risulta particolarmente adatto per la messa in pratica di strategie che comprendono un cloud ibrido e per realizzare e scalare le applicazioni containerizzate necessarie. Le organizzazioni che si affidano già all’ecosistema Red Hat traggono particolare vantaggio dall’utilizzo del software.

Rancher è un’altra alternativa basata su Kubernetes. Rappresenta uno strumento completo per i team di lavoro che puntano sui container, pensato per le sfide operative e in materia di sicurezza che ci si trova ad affrontare nella gestione di diversi cluster Kubernetes. Rancher mette a disposizione dei team DevOps un’interfaccia di controllo centralizzata e semplifica la gestione di tutti i cluster Kubernetes dell’organizzazione. Il provisioning di un cluster, gli aggiornamenti, così come la gestione degli utenti e delle regole (policy management) sono incluse nella gamma di funzioni del software.

Rancher semplifica il deployment dei cluster Kubernetes con le macchine fisiche, così come su ambienti cloud sia privati che pubblici. I cluster sono protetti grazie alle norme di sicurezza globali: vengono utilizzati sistemi centralizzati per l’autenticazione, il controllo degli accessi e la tracciabilità. Il software previene gli errori legati ai cluster e, se necessario, esegue delle misure di salvataggio e ripristino.

Rancher funziona con diverse distribuzioni Linux e Kubernetes, evitando così che l’utente si ritrovi in una situazione di cosiddetto vendor lock-in, ossia di dipendenza. Per quanto riguarda le funzioni comfort, sono presenti l’Active Directory, il supporto LDAP e SAML, nonché il provisioning del DNS.

In confronto a Kubernetes, la comunità attorno a Rancher è significativamente più piccola. Inoltre, il software funziona soltanto con sistema operativo Linux.

Rancher risulta molto adatto a gestire diversi cluster Kubernetes da una singola interfaccia centralizzata che permette di assegnare permessi utente su diversi cluster.

Nomad rappresenta un interessante strumento per la gestione e la pianificazione dei cluster, sviluppato da HashiCorp. Il software può essere utilizzato sia in connessione con Kubernetes che come alternativa autonoma. Nomad fa parte dell’offerta di software per cloud e provisioning di HashiCorp. Seguendo la filosofia Unix, l’azienda preferisce un approccio modulare dove ogni strumento svolge una funzione ben definita. Ad esempio, Terraform per l’Infrastructure as Code (IaC), Consul per la Service Discovery e Vault per il secrets management.

Oltre alle classiche applicazioni containerizzate, Nomad supporta anche applicazioni virtualizzate e “standalone” tradizionali. Diversamente da Kubernetes, Nomad non è composto da componenti di sistema integrate tra di loro. Piuttosto, il software si presenta sotto forma di un singolo file binario di piccole dimensioni e viene distribuito negli ambienti di sviluppo e cloud locali, così come nei data center sia privati che pubblici.

Indipendentemente dall’ambiente nel quale viene utilizzato, Nomad offre sempre lo stesso comfort operativo. Con il software possono essere distribuiti cluster con decine di migliaia di nodi su più zone di disponibilità, regioni e data center. Anche i multi-cluster deployment rientrano nelle funzioni disponibili.

Poiché Nomad è stato sviluppato relativamente di recente, l’ecosistema è ancora molto poco definito rispetto a Kubernetes. Per questo motivo non esistono soluzioni Nomad gestite da parte dei principali provider di servizi cloud.

Nomad è molto adatto per i team di lavoro di piccole e medie dimensioni ai quali mancano le capacità per gestire un software di orchestrazione complesso. Inoltre, conviene utilizzare Nomad se si decide di ricorrere ad applicazioni sia containerizzate che non (Windows, Java). La semplicità del software permette a chi lo usa di muoversi rapidamente e reagire prontamente alle mutevoli esigenze della propria attività.

Con Azk gli sviluppatori possono usufruire di una buona alternativa a Kubernetes. Questo strumento viene installato in locale e permette l’orchestrazione degli ambienti di sviluppo sulla propria macchina. Azk offre un’interfaccia a riga di comando e per ogni nuovo progetto crea un apposito file di configurazione (chiamato Azkfile.js) che serve a definire l’ambiente di sviluppo. Sono incluse anche le immagini container di Docker, le impostazioni di rete e dei dispositivi di archiviazione di massa, così come le variabili ambientali utilizzate.

Il maggiore vantaggio di Azk è quello di semplificare l’impostazione degli ambienti di sviluppo locali agli sviluppatori. Oltre al repository centrale, contenente le immagini e i sistemi utilizzati più spesso, anche il formato Azkfile contribuisce a una buona esperienza utente. Un Azkfile è creato in un dialetto JavaScript di facile comprensione e su cui si basa l’ambiente di sviluppo locale. Inoltre, Azk offre la possibilità di generare automaticamente un Azkfile con poche e semplici indicazioni.

Poiché Azk si rivolge agli sviluppatori web di professione, Windows non è supportato.

Azk serve principalmente ad automatizzare l’installazione e l’orchestrazione degli ambienti di sviluppo. In modo tale che un team possa definire degli ambienti funzionali per diversi progetti.