Opensourcesoftware is met de opkomst van de cloud in een stroomversnelling geraakt. Vooral Kubernetes, een orkestratieplatform voor containers, is hard op weg de basis te worden voor de moderne, cloud native-infrastructuur.
Vanaf vandaag zou Amsterdam vier dagen lang het middelpunt worden van de cloud native-gemeenschap die een heel ecosysteem van opensourcesoftwareprojecten om Kubernetes heen bouwt. Maar door Covid-19 gaat de KubeCon/CloudNativeCon virtueel. Organisator is de Cloud Native Computing Foundation (CNCF) die de toekomst van de containertechnologie bepaalt en over vijftig grote open softwareprojecten de supervisie voert.
Nieuwe CNCF-directeur is de van GitLab afkomstige Priyanka Sharma. Haar voornaamste rol is de cloud native-beweging in goede banen te leiden. Ze moet ervoor zorgen dat de tech-industrie bij deze evolutie blijft samenwerken. Haar taak is ook het container-ecosysteem verder uit te breiden.
Sterk groeiend is het aantal bedrijven dat als nieuw lid gaat bijdragen aan deze opensourceontwikkeling en het aantal nieuwe eindgebruikers. Daar staat tegenover dat de cloud native-technologie nog steeds onvolwassen is. Volgens adviesbureau Gartner mist het hele ecosysteem rond containers operationele best practices.
Op stoom
Priyanka Sharma erkent als de nieuwe managing director van dit belangrijke Linux-project dat er nog veel werk valt te doen. Kubernetes komt als eerste stap naar containerisatie ‘aardig op stoom’, zegt ze. ‘Maar inderdaad ben je er daarmee nog niet.’ Er komt veel meer bij te kijken zoals de keuze van oplossingen voor de monitoring, logging en tracing. Daar is nog geen de facto standaard voor.
Maar de CNCF bestaat amper vijf jaar. Sharma: ‘Het cloud native-ecosysteem is ‘werk in voortgang’. De bouw is in volle gang, dus wat verwacht je? We kunnen het systeem niet afsluiten en wachten totdat alles perfect is.’ De opensourcegedachte is om de community alles te laten opbouwen. Ook eindgebruikers spelen daar een grote rol in. Al doende leert men. Het fundament bestaande uit containerisatie, ci/cd (continue integratie en delivery) en orkestratie alsmede definitie van applicaties is gelegd. De volgende stappen in de cloud native-reis kennen tal van opties. Vaak bepalen de omstandigheden de beste keuze.
Sharma ziet de door Gartner gesignaleerde onvolwassenheid snel minder worden. ‘Op een aantal gebieden begint overeenstemming te bestaan over de beste oplossingen.’ Dit geldt bijvoorbeeld voor projecten voor telemetrie waarbij de werking van complexe systemen beter is te begrijpen. Ook bij de integratie van verschillende opslagmogelijkheden in Kubernetes is veel vooruitgang geboekt. ‘We zijn dichtbij standaardisatie,’ zegt Sharma.
Hoge verwachtingen
De afgelopen maanden is ook veel progressie bereikt bij ‘service mesh’-architecturen. Deze middleware verbetert de communicatie tussen applicatiediensten, met name microservices. Ze regelt hoe verschillende elementen van een applicatie met elkaar gegevens delen. Sharma heeft hoge verwachtingen van de Service Mesh Interface (SMI), een universele interface voor alle services meshes zoals Linkerd, Consul, Istio en OSM. Dit maakt het veel makkelijker met meshes te experimenteren, van de ene mesh naar de andere te migreren en meshes te combineren. Sharma: ‘Je krijgt zo echte interoperabiliteit ongeacht de gekozen service mesh. Het hele ecosysteem gaat hiervan profiteren.’ De klant krijgt zo veel keuze zonder dat de ene architectuur de andere in de weg hoeft te staan.
Een andere trend is het gebruik van containers en Kubernetes bij edge computing. De behoefte groeit om data dichter bij de bron te verwerken. In dit verband verwacht Sharma veel van Rancher K3s. Deze lichtgewichtversie van Kubernetes is bedoeld voor workloads op ver verwijderde locaties en binnen het internet of things. Een ander project dat vooral in China furore maakt, is KubeEdge. Deze complete oplossing waarbij zowel de cloud- als edge-modules opensource zijn, brengt edge computing naar de cloud.
Bomen in het bos
Aan Sharma ook de vraag hoe het staat met de veiligheid van containers. Honderden nieuwe bedrijven hebben zich op dit gebied gestort. In plaats van grote traditionele leveranciers staan allerlei nieuwkomers op de voorgrond. Het zijn er echter heel veel. Tussen de bomen is het bos nauwelijks meer te zien. Hoe kan een klant hier wijs uit worden?
Sharma erkent dat de fragmentatie aanzienlijk is. ‘Dat komt ook door de nieuwigheid van deze technologie. Cloud native computing vereist een andere benadering van veiligheid. Dit gebied evolueert snel.’ Voorlopig moet de markt nog wel even met deze versnippering leren leven.
De CNCF-bazin verwacht meer innovaties en de plotselinge opkomst van nieuwe diensten. Bovendien is security een lucratieve business, stelt zij. ‘Op den duur komt er wel een consolidatie. Maar wanneer dat gebeurt, is speculeren.’ Dit jaar kunnen er fusies en overnames komen, maar naar Sharma’s voorzichtige inschatting zullen die geen dramatisch effect hebben.
Volgens haar wordt ‘zero trust’ belangrijk. Gebruikers krijgen alleen maar toegang tot apps en resources waartoe ze zijn geautoriseerd. In principe wordt niemand vertrouwd en alles wordt geverifieerd, zowel gebruiker als apparaat. Sharma ziet devsecops waarbij security van begin af aan met ontwikkeling en operations is verweven, snel standaard worden.
Stichting van doeners
Nog veel discussie is er over de vraag hoeveel Kubernetes-projecten daadwerkelijk uit de experimenteerfase komen. Het aandeel van containers die ook echt in productie zijn, is volgens CNCF-cijfers sterk gestegen. Bij een onderzoek zei in 2019 bijna tachtig procent van de respondenten Kubernetes in productie te gebruiken tegen een kleine zestig procent een jaar daarvoor. Maar critici hebben twijfels over de schaal waarmee dat gebeurt.
Sharma ziet echter goede vooruitgang. Niet alleen jonge bedrijven zonder legacy maar ook de meer gevestigde bedrijven met een lange geschiedenis brengen containers in productie. ‘Sommige beginnen met een paar nieuwe ontwikkelingen. Als ze de smaak te pakken krijgen, volgt hun legacy.’
Volgens haar zijn het echt niet alleen early adopters en in de cloud geboren bedrijven. Als voorbeelden uit de ‘oude’ wereld noemt zij de financiële dienstverleners Capital One en Fidelity. Deze eindgebruikers leveren ook nuttige bijdragen aan diverse open source ontwikkelprojecten.
Sharma ziet het als een van de voornaamste taken die inbreng van alle kanten te stimuleren. De CNCF moet een stichting zijn van doeners, zegt zij, met grote diversiteit. Niet alleen starters, grotere bedrijven en concerns maar ook overheden, non-profit organisaties en individuen moeten zich er thuis voelen. Sharma ziet Europese bedrijven zoals Spotify en Zalando aanhaken met geavanceerde applicaties. ‘Ook uit China komen veel nieuwe leden. De globalisatie valt niet te stuiten.’
Volgens Sharma begint de sector telecommunicatie heel snel de containers te omarmen. ‘We gaan virtuele naar container netwerkfuncties,’ stelt zij. De netwerkgroep binnen de Linux Foundation en de telecommunicatie-gebruikersgroep binnen de CNCF behoren tot de snelstgroeiende. Bijna alle grote fabrikanten en operators hebben zich inmiddels hierbij aangesloten.
Eigen smaak
En dan nog de kritiek dat grote leveranciers van ‘managed Kubernetes’ zoals Microsoft Azure, AWS en Google zich te weinig aan de standaarden houden. Hun Kubernetes-distributies zouden te veel een eigen smaak krijgen. Vergeleken met de accountancy-wereld waar iedere accountant precies de standaarden volgt, zou de Kubernetes-wereld losser zijn met als gevolg enige afhankelijkheid van leveranciers.
Sharma ontkent dit probleem niet. ‘De leveranciers moeten zich weliswaar conformeren aan de vereisten om Kubernetes te mogen voeren, maar de duivel zit in de details.’ Recentelijk is de stuurgroep die hier op toeziet, extra versterkt. ‘Er is inderdaad werk aan de winkel,’ zegt Sharma die tijdens het interview geen vraag uit de weg gaat en zich steeds heel open betoont. Ze belooft vooruitgang. ‘Niet van de ene dag op de andere. Maar over een jaar verwacht ik verbetering.’
Tot slot de vraag wat Sharma ’s nachts wakker houdt. ‘2020’, is haar korte antwoord. Naar Amsterdam zouden ruim achtduizend ontwikkelaars komen. Die moeten elkaar nu online ontmoeten. Sinds Covid-19 is de workflow omhoog gegaan. Qua prestaties gaat het prima. Maar voor de onderlinge communicatie is het prettig elkaar te zien. Voor teamvorming en verbondenheid zijn evenementen als KubeCon en CloudNativeCon belangrijk. Online heeft toch zijn beperkingen. Het is minder gemakkelijk een conferentie levendig te houden. ‘Mijn taak is het hier als community sterker uit te komen,’ besluit Sharma.
