Post-Image

Resumen Suse Containers Day 2018

La semana pasada se celebró el SUSE Containers Day y estuve presente para ver que novedades nos tenía preparado SUSE en el apartado de contenedores.

Nos presentaron dos de sus herramientas más prometedoras (CaaSP y CaP) y luego presenciamos una demo de uno de sus partner mostrando como utilizar nginx plus como ingress-controller.

Todas las charlas resultaron muy interesantes, sin embargo, hoy nos vamos a centrar en el producto de Container as a Service Platform (CaaSP), este producto nos permite desplegar una plataforma completa de kubernetes en formato multi-master, y gestionarla toda a través de una interfaz web sencilla, el tiempo para crecer en número de nodos (master o worker) se reduce significativamente dado que todo se centraliza en su dashboard llamado Velum (https://github.com/kubic-project/velum)

Todo el proyecto de CaaSP es un upstream de Kubic (https://github.com/kubic-project), se trata de un projecto opensource por lo que gran parte del codigo de CaaSP lo podréis ver ahí.

Algo que me ha llamado la atención es la posibilidad de realizar la elección del role, master o worker, tras la instalación y la posibilidad de dejarlo en “unused” para definirlo en un momento posterior.

Uno de los procesos más complejos en un depliegue de Kubernetes puede ser la parte de la autenticación con RBAC, sin embargo, CaaSP nos lo facilita integrando una autenticación con LDAP a través de un módulo llamado DEX. Cabe mencionar que aunque hoy en día este LDAP tiene que ser el que propiamente trae integrado en futuras versiones podrá ser un servicio externo el que nos permitirá autenticarnos con la plataforma.

La versión actual corre sobre Kubernetes 1.9.8, en diciembre saldrá a la luz la nueva versión ya con Kubernetes 1.10, asi mismo en la próxima versión se va a integrar para poder funcionar con CRI-O (Container Runtime Interface) en lugar de con Docker.

A continuación os dejo el roadmap para futuras versiones:

CaaSP Roadmap

En conclusión, mi primeras impresiones son buenas y diría que se trata de un producto a tener en cuenta ya que las novedades que se presentan son bastante prometedoras y necesarias para realizar despliegues en entornos enterprise.