bienvenue dans la jungle CloudNative Episode2: les container runtime kubernetes

En général, lorsque l’on parle de multi-tenancy Kubernetes, on pense aux namespaces, au RBAC, aux network policy ou à des solutions telles que vcluster ou k0s k0smotron. Il existe une fonctionnalité Kubernetes clairement sous-estimée qui peut également améliorer votre stratégie de multi-tenancy.

Cette fonctionnalité, appelée runtimeclasses, vous permet essentiellement d’exécuter plusieurs container runtime simultanément au sein du même cluster Kubernetes.

Imaginez que vous exécutiez une application non sensible parallèlement à une application hautement critique qui nécessite des enclaves, simplement en sélectionnant le container runtime approprié.

Plus intéressant encore, imaginez que ce comportement puisse être appliqué aux mêmes nœuds. Plus besoin de pools de nœuds dédiés ni de configurations spécifiques pour chaque type d’application.

Bingo ! Vous venez d’optimiser le coût de votre plateforme !

Dans cette présentation, nous allons approfondir ce que sont exactement les runtimeclasses, comment elles fonctionnent et comment les exploiter facilement pour vos workload de production.

Nous aborderons également comment exécuter en parallèle des applications “non fiables” et des applications soumises à des contraintes de conformité et de sécurité, avec quelques démos live.

Si vous n’avez jamais utilisé les container runtime Gvisor ou Kata et que vous vous demandez comment ils peuvent vous aider a gérer et sécuriser vos workloads, cette présentation est faite pour vous.

Quelques points clés à retenir de cette présentation :

• Comment choisir le runtime adapté à un workload spécifique
• Comment l’utilisation d’un container runtime différent peut renforcer la sécurité de votre environnement d’application (par exemple : nano VM)
• Comment l’utilisation de plusieurs container runtime peut avoir un impact sur vos tâches quotidiennes (indice : cela peut les simplifier)