Noções básicas sobre Kubernetes

Michael Cade é Senior Technologist Product Strategy at Veeam

Um dos tópicos mais populares em Tecnologia da Informação são os sistemas de contêineres, como o Kubernetes. Cada vez mais, os tomadores de decisão em empresas de todos os tamanhos não podem deixar de se perguntar se os contêineres devem ser integrados em sua própria infraestrutura de TI.

Nas redes de muitas corporações e empresas bem estabelecidas, os contêineres ainda não existem, ou existiram apenas por um curto período. Eles não faziam parte das estruturas de rede tradicionais baseadas em um data center. No entanto, eles também não são parte integrante de ambientes modernos com várias nuvens ou soluções híbridas.

É semelhante à virtualização: também começou como uma tendência que nem todas as empresas tiveram que adotar e, portanto, nem todas o fizeram – apenas os primeiros usuários integram a tecnologia desde o início. Mas, 20 anos depois, ao que parece, muitas empresas virtualizaram um grande número de workloads.

O Kubernetes agora atua como uma plataforma de gerenciamento de contêineres e, curiosamente, setores estabelecidos e regulamentados, como serviços bancários e financeiros, mostram maior interesse e são os primeiros a adotar essa tecnologia, enquanto outros segmentos ainda observam e avaliam os prós e os contras.

Estes, olham o que se trata, se isso pode ser incorporado em suas redes e ser de alguma forma útil para obter uma vantagem no mercado. Paralelamente, esses empreendedores estão ocupados com outras tendências que precisam examinar mais de perto, como a infraestrutura como serviço em nuvem.

Uma dúvida frequente é se o Kubernetes e o software de virtualização são compatíveis. Primeiramente, é preciso esclarecer o que estamos falando: o Kubernetes é um sistema de orquestração para contêineres; o Docker, por exemplo, é por enquanto o sistema de tempo de execução (RTE) de contêiner mais comum.

Cada um dos contêineres criados no Docker pode existir e ser trabalhado separadamente. Os desenvolvedores podem gerenciá-los individualmente e não precisam necessariamente de uma solução de nível superior para isso. Mas com o número de contêineres, a complexidade aumenta e a visibilidade geral é comprometida. Para manter esse esforço pequeno e o mais claro possível, um ponto de administração central deve ser configurado – e é aqui que o Kubernetes entra em ação.

O software fica de olho em tudo e garante, por exemplo, que as cargas úteis sejam distribuídas de forma dinâmica e sensata aos contêineres para garantir a disponibilidade de um serviço e garantir que ele atenda a todos os requisitos. O Kubernetes é, portanto, uma orquestração para o Docker e, portanto, uma conexão entre os dois é não apenas possível, mas desejável.

O Kubernetes não muda o cenário de ameaças. Ele não elimina as lacunas de segurança, mas requer a mesma proteção de dados moderna que qualquer outro tipo de dados. Anteriormente, apenas salvávamos tudo; com a virtualização, selecionávamos o que proteger e com que frequência. Hoje, avançamos com contêineres que, às vezes, duram apenas minutos ou horas, exceto máquinas virtuais que podem durar meses.

O Kubernetes.io fornece documentação detalhada que foca nos “Quatro Cs” da segurança nativa da nuvem: Código, Contêiner, Cluster, Cloud / Corporate Data Center. Cada camada do modelo de segurança nativo da nuvem se baseia na anterior. Consequentemente, a camada de codificação (camada de código) se beneficia de uma base sólida no nível de nuvem, cluster e contêiner.

Portanto, se padrões fracos de segurança de TI se aplicam lá, as dificuldades não podem ser resolvidas no nível de codificação. Cada nível deve, portanto, ser uma base sólida em si mesmo. O Kubernetes entra aqui como o orquestrador dos contêineres.

O que está se tornando importante, no entanto, é a própria proteção de dados, por exemplo, backup e replicação. Os pioneiros do Kubernetes e dos contêineres costumam reclamar da falta de segurança e gerenciamento de dados em relação aos novos ambientes. Isso porque a infraestrutura agora está mais próxima dos aplicativos com a ajuda de contêineres, e o backup dos dados deve ser realizado de forma diferente.

Já estão surgindo stateful workloads em vez das stateless comuns em ambientes de contêiner e há um aumento do serviço de dados implementado dentro do cluster Kubernetes. Outras ferramentas externas, como Amazon Relational Database Service (AWS RDS), podem ser conectadas a aplicativos em execução no Kubernetes. Isso muda a forma de proteger os dados.

Nos últimos 15 anos, o foco tem sido a proteção de dados em ambientes virtualizados, mas os ambientes de contêiner não são máquinas virtuais. O backup funciona de maneira diferente. Ao mesmo tempo, o administrador está ocupado com os aplicativos e suas plataformas, assumindo uma espécie de função DevOps.

Os analistas do ESG publicaram um relatório em setembro de 2020 chamado Tendências e estratégias de proteção de dados para contêineres, que resume os resultados de uma pesquisa com 334 profissionais de TI dos Estados Unidos e Canadá. Quando questionados sobre o uso de contêineres, 67% disseram que os usam para aplicativos relacionados à produção.

Essa declaração ressalta a crescente adoção e integração de contêineres em sistemas e redes, e essa tendência continuará nos próximos dois anos. O relatório da VMware, The state of Kubernetes 2021, é semelhante: 65% dos participantes já usam Kubernetes em sua produção. Em 2020, apenas 59% disseram isso. Noventa e oito por cento também afirmaram que estão testemunhando grandes vantagens na implementação do Kubernetes. Claro, encontrar mão de obra especializada é o grande desafio para essas empresas.

Com o aumento dos contêineres, o Kubernetes também entrará cada vez mais em cena para gerenciar bem o novo ambiente. O sistema provavelmente iniciará com startups e grandes corporações primeiro, porque os primeiros podem construir suas redes e, portanto, incorporar a nova tecnologia imediatamente, enquanto os outros têm o dinheiro e o pessoal necessários para incorporar com sucesso a nova tecnologia.

Para a maioria dos gestores, a questão não é mais se eles devem usar contêineres e ferramentas de orquestração, mas qual, porque as vantagens dessa nova tecnologia já são facilmente percebidas.