O Kubernetes, apesar de suas muitas virtudes para sistemas distribuídos executados em escala, é notoriamente complexo para os desenvolvedores discutirem. Os desenvolvedores desejam apenas criar aplicativos e obter a infraestrutura necessária rapidamente, para que possam entregar e implantar mais rapidamente; eles não querem se tornar especialistas em Kubernetes.
Isso faz sentido. À medida que uma tecnologia amadurece, a necessidade de simplicidade vem à tona.
O pessoal do Microsoft Azure entende essa tendência. A resposta deles é um novo recurso gerenciado do Kubernetes, o AKS Automatic. O AKS Automatic tem como objetivo tornar o trabalho com K8s menos trabalhoso, sem sacrificar sua potência e flexibilidade.
O AKS Automatic torna mais fácil para os desenvolvedores e a equipe de TI começar a trabalhar rapidamente com o Azure de acordo com configurações padrão sensatas baseadas nas práticas recomendadas. Os desenvolvedores podem interagir com o recurso AKS Automatic usando o portal do Azure (GUI) ou a interface de linha de comando do Azure (CLI).
Além disso, o AKS Automatic oferece modelos de aplicação para cenários comuns, como aplicações web, APIs ou microsserviços. Além disso, os usuários podem criar seus próprios modelos personalizados. Com base nestes modelos, o AKS Automatic alocará automaticamente os recursos necessários para o aplicativo em desenvolvimento — por exemplo CPU, memória e capacidade de armazenamento. O AKS Automatic pode então aumentar ou diminuir os recursos com base na procura.
Os usuários não precisam se preocupar em escolher o tamanho certo da máquina virtual ou do pool de nós. AKS Automatic faz tudo em seu nome.
O benefício essencial do AKS Automatic é que ele preenche uma lacuna nas operações de TI que foi criada pela evolução do Kubernetes na empresa.
“Nos primeiros dias do Kubernetes e certamente quando o AKS foi lançado inicialmente, estávamos lidando muito com um cliente do tipo pioneiro e eles queriam entrar lá e mexer com” Kubernetes, Sean McKenna, diretor de produto nativo da nuvem Azure, disse ao The New Stack.
“Muitos anos depois, estamos lidando muito mais com a maioria tardia que ainda quer ter o poder do Kubernetes e o acesso ao ecossistema e a portabilidade e todas as vantagens que vêm junto com isso. Mas eles estão olhando para nós (Azure) e dizendo: ‘Vocês estão executando isso em escala tanto para clientes externos quanto para… clientes internos’, incluindo empresas como Office, Bing e Xbox. que estão rodando em cima do AKS. E eles estão dizendo: ‘Você provavelmente sabe como fazer essas escolhas melhor do que nós’”.
Ele acrescentou: “Os clientes estão realmente preocupados com a possibilidade de errar… e muitas vezes eles cometem. Se eles acabarem sendo ingênuos em relação aos K8s e configurarem as coisas incorretamente, tanto do ponto de vista da infraestrutura quanto da perspectiva de implantação de aplicativos, eles podem facilmente entrar em apuros.
Vamos abrir o capô e ver como funciona a nova ferramenta Kubernetes gerenciada do Azure. Mas primeiro, vamos ver como era o provisionamento de K8s com o Azure anteriormente – e como esses desafios do usuário levaram à criação do AKS Automatic, e como a nova solução pode tornar um pouco mais fácil para os desenvolvedores que implantam no Azure realizarem seus trabalhos.
Como o nome indica, o AKS Automatic automatiza grande parte do trabalho necessário para criar e manter clusters K8s. O objetivo é simplificar o trabalho com K8s, mas ainda permite que os engenheiros usem as APIs do Kubernetes quando necessário.
“Tudo, desde o provisionamento de infraestrutura até o dimensionamento e a atualização, tudo é totalmente cuidado pelo serviço”, disse Jorge Palma, principal líder de gerenciamento de produtos do Azure Kubernetes Service, ao The New Stack. “E até a implantação dos aplicativos e suas configurações mais operacionais, instruções, orçamentos e outras configurações que os próprios aplicativos precisam ter, nós cuidamos e ajudamos nisso também.”
Resumindo, o AKS Automatic permite que aqueles com conhecimento limitado de Kubernetes possam criar e gerenciar clusters K8s sofisticados. No entanto, aqueles que são versados em K8s ainda podem trabalhar com a API Kubernetes por meio de instruções de linha de comando que são executadas em uma janela de terminal usando o comando kubectl Ferramenta CLI.
De muitas maneiras, o AKS Automatic pretende ser uma solução única para todos.
Conforme mencionado anteriormente, a forma como os utilizadores interagem com o AKS Automatic é através do site do portal Azure ou da ferramenta Azure CLI. O AKS Automatic permite que desenvolvedores e engenheiros criem, aumentem, mantenham e monitorem o cluster Kubernetes que será executado na infraestrutura em nuvem do Azure. As seções a seguir abordam os detalhes.
O AKS Automatic é orientado por CLI e GUI. Em termos de trabalho com o portal do Azure, os desenvolvedores e engenheiros trabalham com a interface gráfica do usuário de uma página da Web para criar, configurar e manter os clusters Kubernetes e os aplicativos executados nesses clusters.
A única coisa que os usuários precisam fazer é fornecer um número limitado de entradas, como nome do cluster, região e grupo de recursos. O AKS Automatic cuida do resto e cria um cluster com a melhor configuração para o aplicativo determinado.
Figura 1: Os desenvolvedores e engenheiros usam o portal do Azure para criar clusters Kubernetes no Azure.
Além de personalizar as configurações de clusters e aplicativos, os usuários podem trabalhar com modelos de aplicativos para oferecer suporte a cenários comuns, como aplicativos web, APIs ou microsserviços, ou podem criar seus próprios modelos personalizados.
Depois de criado um cluster no AKS Automatic, os desenvolvedores e engenheiros podem adicionar aplicações ao cluster diretamente a partir do código-fonte. Isso significa que os usuários não precisam entender os detalhes de configuração e implantação em termos de criação de contêineres Linux e pods K8s.
Em vez disso, os utilizadores apenas identificam o código-fonte das aplicações que pretendem implementar e utilizam a GUI automática do AKS, CLI ou Azure Resource Manager (ARM) para se ligarem a esse código num repositório de código-fonte git. (Veja a Figura 2, legenda 1.)
Figura 2: O AKS Automatic pode implantar o diretório de aplicativos de um repositório GitHub usando um Dockerfile existente ou um criado usando a inteligência fornecida pelo AKS Automatic.
Em seguida, o AKS Automatic cuida da criação dos contêineres e pods do aplicativo. Os membros da equipa podem declarar que o AKS Automatic utiliza um Dockerfile existente para criar os contentores de uma aplicação. (Veja a Figura 2, texto explicativo 2.) Como Ahmed Sabbour, gerente sênior de produto da Microsoft, disse ao The New Stack sobre os recursos do AKS Automatic. “Se o repositório já tiver um Dockerfile, ele poderá usá-lo para construir um contêiner usando o Azure Container Registry.”
No caso em que não existe um Dockerfile, acrescentou Sabbour, o AKS Automatic “também pode olhar o código-fonte e fazer algumas perguntas: É um aplicativo Java? Este é o aplicativo C#? Então, consequentemente, ele irá gerar esse Dockerfile e também irá gerar os arquivos de recursos do Kubernetes.”
A inteligência do AKS Automatic aloca os recursos necessários para dar suporte à aplicação de uma empresa. Isso incluiu a alocação de CPU, memória e armazenamento suficientes. Assim que uma aplicação estiver em funcionamento, o AKS Automatic aumentará ou diminuirá os recursos, com base na procura.
Aqueles que criam e mantêm o aplicativo não precisam se preocupar em escolher o tamanho ideal da máquina virtual ou do pool de nós. A inteligência no AKS Automatic cuida desses detalhes, não apenas quando o aplicativo é implantado, mas também continuamente, quando o aplicativo estiver em funcionamento.
Além disso, o AKS Automatic mantém clusters e aplicações atualizados com a versão mais recente do Kubernetes e patches de segurança. Além disso, os desenvolvedores e engenheiros podem configurar atualizações e reversões de cluster, se necessário, de forma automática ou manual, na linha de comando.
Depois que um aplicativo é configurado e implantado usando o AKS Automatic, o aplicativo pode ser exposto à Internet ou a outros aplicativos dentro do cluster usando rotas e entradas. O AKS gerenciará o acesso de entrada, bem como os registros DNS e certificados SSL de um aplicativo. (Figura 3, legenda 1.)
Figura 3: A inteligência automática do AKS exporá um aplicativo na Internet com segurança de acordo com um nome DNS.
Além disso, o AKS Automatic criará automaticamente um nome DNS para o aplicativo ou os desenvolvedores e engenheiros poderão declarar nomes DNS personalizados. (Figura 3, texto explicativo 2.) O AKS Automatic dá suporte a ambos os métodos.
Uma característica fundamental do AKS Automatic é a inteligência de salvaguarda de implantação. As salvaguardas de implantação são regras e diretrizes de melhores práticas que o AKS Automatic aplica à configuração e criação de um cluster Kubernetes. (Veja a Figura 4, legenda 1.)
Figura 4: O AKS Automatic pode inspecionar a implantação de um cliente e de um aplicativo para garantir a conformidade com as melhores práticas.
O AKS Automatic não só pode sinalizar códigos e configurações que não cumprem as diretrizes de práticas recomendadas do Azure para Kubernetes, mas também garantir que códigos e configurações arriscados nunca sejam escalados para produção.
Para que uma solução automatizada seja viável para casos de uso de nível empresarial, é essencial aplicar as melhores práticas em torno do Kubernetes, especialmente quando o produto for usado por aqueles que não têm conhecimento profundo e experiência estendida trabalhando com aplicativos executados em K8.
Ao nível da produção empresarial, os riscos são demasiado grandes. As proteções de implantação automática do AKS destinam-se a ajudar aqueles com uma compreensão limitada do código de lançamento do Kubernetes que é seguro e protegido, começando no nível do código-fonte e passando por todo o pipeline de implantação.
O AKS Automatic integra-se com o portal Azure, Azure Monitor ou outras ferramentas de monitorização, como o Prometheus.
Figura 5: O AKS Automatic integra-se com as capacidades de relatórios e alertas do Azure e do Prometheus.
Além disso, os administradores do sistema podem resolver problemas de aplicações automáticas AKS na linha de comando utilizando o Azure CLI ou a ferramenta de linha de comando Kubernetes kubectl.
Os padrões de provisionamento e as práticas recomendadas para colocar um cluster Kubernetes em funcionamento de forma segura, eficiente e confiável são bem conhecidos da equipe do Azure. O AKS Automatic faz com que usuários comuns, com conhecimento limitado dos K8s, possam aproveitar ao máximo tudo o que a tecnologia tem a oferecer. Utilizar o AKS Automatic para delegar os conceitos básicos de trabalho com Kubernetes a uma equipa de engenharia com conhecimentos limitados na tecnologia reduzirá os encargos operacionais e aumentará a fiabilidade operacional.
E, muito provavelmente, à medida que a IA continua a avançar no cenário tecnológico, a evolução do AKS Automatic pode fazer com que tudo o que será necessário para criar e implantar um aplicativo em um cluster Kubernetes devidamente provisionado seja um prompt de texto dizendo: “Ei, AKS Automatic, implante o código em meu repositório XYZ no GitHub em um cluster Kubernetes em execução no Azure” fará a mágica acontecer. A possibilidade é bastante real.
No entanto, embora seja verdade que o AKS Automatic abstrai bastante, se não a maior parte, da complexidade de trabalhar com Kubernetes dos usuários iniciantes, incidentes ainda podem surgir devido a inconsistências na lógica de um aplicativo ou comportamento anômalo produzido por serviços fora do controle do aglomerado. Assim, as organizações de engenharia ainda devem recorrer a membros experientes da equipe para resolver tais problemas quando eles acontecerem. O AKS Automatic cuidará da maioria das coisas, mas não de tudo.
É uma compensação: menos trabalho no básico, mas é necessário um elevado grau de especialização quando é necessária intervenção humana. Ainda assim, dado que a AKS Automatic pode realizar muito trabalho que agora sobrecarrega uma equipe mais especializada, a compensação pode valer a pena.
YOUTUBE.COM/THENEWSTACK
A tecnologia avança rápido, não perca um episódio. Inscreva-se em nosso canal no YouTube para transmitir todos os nossos podcasts, entrevistas, demonstrações e muito mais.
SE INSCREVER
