À medida que as empresas estão levando o Kubernetes à produção, a integração e a segurança da infraestrutura são identificadas como os principais gargalos da implementação e implantação. O Kubernetes evoluiu com recursos adequados para cargas de trabalho de TI corporativas. Agora que o Kubernetes está pronto para fazer parte de seu negócio, vamos aprender sobre os desafios do Kubernetes para empresas.
Investimento em tecnologias modernas
Em 2018, vimos um aumento significativo na adoção do Kubernetes para data centers por empresas que desejam alavancar a transformação digital. Este ano, vimos mais investimentos feitos por CXOs* e gestores. De acordo com a pesquisa da Diamanti para adoção de contêineres, as empresas que investem US$ 100 mil ou mais em colocar a carga de trabalho em contêineres aumentaram para 38% em 2019, em comparação com 31% em 2018. Mas o desafio é que, apesar de um grande onda de Kubernetes nos últimos 24 meses, a proporção de investimentos no Kubernetes é bastante lenta. A razão para isso: a maioria dos gestores está atribuindo menos orçamento à TI ou ainda está confusa quanto à possibilidade de optar por uma única estrutura autônoma para gerenciar as cargas de trabalho de aplicativos.
* Chief Experience Officer: responsável pela experiência geral dos produtos e serviços
Tipos de implantação
O Kubernetes pode ser implementado na infraestrutura de TI de três maneiras:
Uma é introduzir a estrutura do Kubernetes diretamente na infraestrutura e reestruturar/redesenhar a infraestrutura de acordo com a arquitetura. A segundo é contratar fornecedores de soluções gerenciadas do Kubernetes para implementar, implantar e gerenciar o Kubernetes para as empresas. E a terceira é recorrer a soluções de produção como o Red Hat OpenShift para implementar o Kubernetes.
Existem prós e contras em cada uma das soluções. Os líderes empresariais devem selecionar uma solução que se adapte à sua estratégia de negócios e resulte em um aumento na prestação de serviços e agilidade. O tempo necessário para isso está dificultando a adoção do Kubernetes nos data centers. Alguns dos problemas que devem ser abordados incluem:
DevOps:
O Kubernetes resolve desafios para gerenciar o contêiner de maneira eficiente e oferece muitos benefícios. Mas o Kubernetes é conhecido por ser uma plataforma complexa para implementar e gerenciar aspectos do DevOps.
Existem desafios relacionados à automação de operações, como a configuração do balanceador de carga. É possível implantar um aplicativo com o kubectl, mas para automação, você deve configurar o balanceador de carga.
O Kubernetes também é conhecido pela capacidade de utilizar com eficiência o poder de computação dos clusters de contêiner implantados. Porém, para se conseguir isso, os administradores precisam entender que há um processo manual envolvido na configuração de cada pod que hospeda contêineres para recursos de computação.
Segurança:
O Kubernetes surgiu como uma ferramenta padrão para gerenciar todas as cargas de trabalho de aplicativos nas empresas. As equipes de TI estão ansiosas para colocar o Kubernetes em produção, mas, por outro lado, os invasores também estão encontrando novas maneiras de violar a infraestrutura equipada com o Kubernetes. Podemos dizer que, à medida que a adoção do Kubernetes cresce, também aumentam os ataques e os riscos à segurança.
De acordo com a mesma pesquisa (Dimanti, 2019), a segurança dos contêineres em produção se tornou um grande desafio para as empresas.
Com isso, a plataforma Kubernetes e a segurança de contêineres se tornaram uma grande preocupação este ano. Nos últimos três meses, o Kubernetes anunciou grandes lançamentos de plataformas, divulgou vários incidentes e lançou diversos patches para corrigir as falhas de segurança na estrutura do Kubernetes. Você pode consultar mais informações neste link.
O motivo das violações da infraestrutura baseada no Kubernetes podem ser:
- Falhas no design e arquitetura do Kubernetes para implantação em larga ou média escala;
- Se uma falha é deixada para trás ou ignorada pelo desenvolvedor na aplicação dentro do contêiner, isso pode resultar no comprometimento dos contêineres e, além disso, um hacker pode obter acesso não autorizado aos clusters para causar um falso impacto;
- A conexão dos pods do Kubernetes pode ser deixada sem autorização. Isso pode resultar em ataques maliciosos no próprio pod;
- Os componentes de infraestrutura do Kubernetes também podem ser explorados, comprometidos e afetados por violações externas ou internas.
Tais preocupações de segurança geraram um novo fluxo no ecossistema Kubernetes na forma de proteção da plataforma. Muitos fornecedores começaram a oferecer soluções e serviços gerenciados para plataformas corporativas Kubernetes.
Falta de experiência com Kubernetes:
As empresas esperam um padrão e uma plataforma compartilhada que possam ser úteis na implementação em multi-cloud, mantendo os data center locais em ordem. As cargas de trabalho no Kubernetes devem ser executadas em qualquer nuvem conectada sem nenhum problema e de maneira ágil. Para esse nível de produção do Kubernetes, os recursos precisam ser gerenciados por uma equipe com as habilidades certas em torno da plataforma Kubernetes.
O principal problema que pode ser levantado com o déficit de experiência em Kubernetes está na execução das operações após a implementação do Kubernetes em infraestruturas. Tais são elas: atualizações, patches e afins. Os especialistas qualificados do Kubernetes sabem como executar backup, recuperação e aplicar atualizações e patches a um vasto conjunto de componentes do Kubernetes.
Outro obstáculo pode surgir ao executar um conjunto de operações ou definir um estado específico a partir de um painel central. O Kubernetes permite declarar uma configuração ou definir instruções para a parte de destino e definir o estado desejado para pods ou interconexão de pods. Durante esse processo, se ocorrer algum erro, é necessário alguém qualificado para entender o problema e a localização do erro.
Conclusão
O Kubernetes foi lançado em 2014. Em 5 anos, evoluiu lentamente para ser adotado na infraestrutura da TI convencional. À medida que as empresas estão levando o Kubernetes à produção, a integração e a segurança da infraestrutura são identificadas como os principais gargalos da implementação e implantação. Ao apresentar o Kubernetes como uma plataforma essencial para a transformação digital, os gestores precisam estabelecer um bom plano inicial e criar um pool de recursos com conhecimento adequado para gerenciar das primeiras operações ao dia a dia da empresa. Para uma implantação maior do Kubernetes, é altamente recomendado utilizar uma solução fora de casa que não resulte em desperdício de tempo e dinheiro.
Traduzido e adaptado de Network Computing. Kubernetes challenges for enterprises. NANGARE, Sagar. Disponível em: <https://www.networkcomputing.com/data-centers/kubernetes-challenges-enterprises>. Acesso em 3 Jan. 2020.
(Procurando backup em cloud? Clique aqui!)