GKE Autopilot, rilasciato qualche mese fa da Google Cloud come generalmente disponibile per Google Kubernetes Engine, è una mode of operation per Kubernetes gestito che la società di Mountain View descrive come rivoluzionaria.
Poiché permette alle organizzazioni – sottolinea Google Cloud – di semplificare e automatizzare l’orchestrazione dei container con alti livelli di sicurezza, affidabilità e scalabilità.
E rende questo possibile, riducendo la necessità di gestione del cluster hands-on, fornendo una forte postura di sicurezza e un migliore utilizzo delle risorse.
Uno dei grandi vantaggi di GKE Autopilot – evidenzia ancora Google Cloud – è che, nonostante sia una piattaforma Kubernetes completamente gestita che fornisce un approccio hands-off ai nodi, supporta ancora la capacità di eseguire node agents utilizzando DaemonSet.
Questo permette di fare azioni come raccogliere metriche a livello di nodo senza bisogno di eseguire un sidecar in ogni pod.
Benché alcune funzionalità di livello amministrativo siano limitate, Google ha collaborato con i suoi partner per portare alcune delle soluzioni più popolari su Autopilot, garantendo privilegi aggiuntivi quando necessario.
Questo permette alle organizzazioni di eseguire questi prodotti popolari su Autopilot senza modifiche, e di continuare a sfruttare appieno la piattaforma completamente gestita fornita da Google Cloud.
Secondo Google Cloud, basarsi su partnership con ISV specializzati in osservabilità, sicurezza, CI/CD e gestione della configurazione, rappresenta un approccio differenziato per l’esecuzione degli strumenti di terze parti.
Google Cloud ha pertanto condiviso una serie di soluzioni di partner terzi, che sono compatibili con GKE Autopilot e operano in modo uniforme in Google Kubernetes Engine.
Soluzioni compatibili con Google Kubernetes Engine Autopilot
Aqua supporta la sicurezza e la conformità per l’intero lifecycle dei carichi di lavoro su Google Kubernetes Engine Autopilot, in particolare i pod, che eseguono più container con set condivisi di risorse di storage e di rete.
CircleCI permette ai team di rilasciare rapidamente il codice automatizzando il processo di build test and delivery. Gli orb di CircleCI raggruppano elementi di configurazione in pacchetti riutilizzabili e supportano il deployment su GKE Autopilot.
Il controller Gitops di Codefresh è un agent che monitora il cluster e qualsiasi repository Git definito per le modifiche.
Il collector di Chronosphere e GKE Autopilot funzionano insieme per rendere gli ingegneri più produttivi, fornendo alert più veloci e significativi, che si possono trattare rapidamente.
Datadog fornisce una visibilità completa su tutte le applicazioni containerizzate in esecuzione su GKE Autopilot raccogliendo metriche, log e tracce che aiutano a far emergere i problemi di prestazioni e a risolvere i problemi.
Dynatrace utilizza la sua piattaforma di software intelligence per monitorare la disponibilità, la salute e l’utilizzo delle applicazioni in esecuzione su GKE Autopilot.
GitLab può essere installato su GKE Autopilot in modo facile, e configurato per soddisfare il caso d’uso del cliente, incluso l’accesso ad altre risorse Google Cloud come lo storage e i database.
Hashicorp Terraform può essere usato per il provisioning di un cluster Google Kubernetes Engine Autopilot distribuito in più zone, e Hahsicorp Vault gira su Autopilot e fornisce archiviazione e gestione sicura dei segreti.
Prisma Cloud di Palo Alto Networks applica le policy desiderate per il proprio ambiente, mentre Prisma Cloud Radar mostra una visualizzazione completa dei nodi e dei cluster di GKE Autopilot per identificare i rischi e indagare sugli incidenti.
Altre soluzioni compatibili sono la developer security platform di Snyk, Observability Cloud di Splunk e Secure Devops Platform di Sysdig.