Kubernetes : Google pousse la logique cloud hybride
Google Kubernetes Engine s’enrichit d’outils destinés à faciliter la création de clusters privés et le partage de ressources entre projets.
Pour des clusters un peu plus privés…
C’est l’objectif d’un service dont la disponibilité générale vient d’être annoncée au sein de l’offre GKE (Google Kubernetes Engine).
Cette version cloud de l’orchestrateur permet désormais de créer des clusters dont l’ensemble des nœuds esclaves sont privés.
Disposant d’IP internes, ils sont isolés du réseau internet, mais peuvent communiquer avec les autres services Google Cloud. Par exemple pour récupérer une image dans le registre de conteneurs ou transmettre des logs à Stackdriver.
Le nœud maître peut quant à lui être privé ou public. Dans ce dernier cas, on peut créer une liste blanche d’IP externes autoriser à s’y connecter.
GKE s’enrichit aussi d’un outil destiné à faire le pont entre plusieurs projets au sein d’une même organisation.
L’administrateur d’un projet hôte peut en rattacher d’autres dotés d’IP fixes ou temporaires (DNS disponible) et qui en partagent les ressources. La gestion de chacun d’entre eux peut être totalement ou partiellement déléguée (ci-dessous, un exemple d’exploitation en cloud hybride).
Photo d’illustration : Sundar Pichai, CEO de Google, lors de la conférence Google Cloud Next ’18 (du 24 au 26 juillet à San Francisco)