J'ai l'impression aussi que l'installation de kubernetes lui-même n'est pas simple. Par exemple, si on veut se faire un cluster à soi chez un fournisseurs de bare-metal (ovh) ou de VM.
Non ce n'est pas si difficile. Il existe en plus des projets comme kubespray (qui en gros est un playbook ansible) ou rancher qui facilitent le déploiement.
Je dirais qu'en tant qu'ingénieur système ce qui est compliqué dans kubernetes ce n'est pas l'ordonnanceur lui-même mais tout ce qu'il y a autour:
- le load balancing
- le réseau inter-clusters
- la gestion des données persistentes
- gérer tout un ecosystème d'applications pour le monitoring, dashboard, ci/cd, registry et chartmuseum privés, éventuellement les db as a service, l'authentification
- la sécurisation via soit via gesion de cluster multiples et/ou de namespaces,les pod security policies, l'open policy agent.
Faut garder en tête que des docker et kubernetes nus gérés comme quand tu suis un tuto pour l'installer sur ton laptop ce sont des failles de sécurité béantes.
[^] # Re: container compatible OCI ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Harbor 2.0. Évalué à 4.
Non ce n'est pas si difficile. Il existe en plus des projets comme kubespray (qui en gros est un playbook ansible) ou rancher qui facilitent le déploiement.
Je dirais qu'en tant qu'ingénieur système ce qui est compliqué dans kubernetes ce n'est pas l'ordonnanceur lui-même mais tout ce qu'il y a autour:
- le load balancing
- le réseau inter-clusters
- la gestion des données persistentes
- gérer tout un ecosystème d'applications pour le monitoring, dashboard, ci/cd, registry et chartmuseum privés, éventuellement les db as a service, l'authentification
- la sécurisation via soit via gesion de cluster multiples et/ou de namespaces,les pod security policies, l'open policy agent.
Faut garder en tête que des docker et kubernetes nus gérés comme quand tu suis un tuto pour l'installer sur ton laptop ce sont des failles de sécurité béantes.