Selon l’étude publiée par CNCF, l’utilisation de services kubernetes managés devient la norme. Selon cette étude, 78% des entreprises utilisent du kubernetes managés, les plus populaires étant AWS EKS (39%) et ensuite AKS (23%).
Dans cet article nous allons voir la différence entre ces deux leaders de l’orchestration managés, les avantages et les inconvénients de chacun, pour vous aider à choisir la solution qui correspond le mieux.
1 – Avantages et inconvénients d’un service Kubernetes managée
2 – Azure AKS
3 – Amazon EKS
4 – Les caractéristiques de chaque service.
1 – Avantages et inconvénients d’un service Kubernetes managée
| Avantages | Inconvénients |
| Pas besoin de gérer Kubernetes : des services comme AKS et EKS vous permettent d’utiliser Kubernetes sans avoir à maintenir l’état du cluster ou l’API Kubernetes. Le plan de contrôle est abstrait de l’opérateur, et tout ce que vous avez à faire est de choisir un type de serveur et d’exécuter des charges de travail sur vos nœuds. | Dépendance vis-à-vis du développement Kubernetes en amont : les fournisseurs de services doivent suivre les mises à jour de Kubernetes. Ceci est essentiel pour garantir que toutes les fonctionnalités sont disponibles et que tous les correctifs de sécurité sont appliqués. Mais cela signifie que vous êtes obligé de mettre régulièrement à niveau vers la version la plus récente de Kubernetes et que vous devez constamment mettre à jour les applications et les flux de travail pour suivre les nouvelles versions. |
| Infrastructure cloud native : étant donné qu’AKS et EKS sont conçus par des fournisseurs de cloud, ces services prennent entièrement en charge leur infrastructure sous-jacente. Cela permet à Kubernetes de créer automatiquement des ressources cloud, notamment des nœuds, un stockage persistant et des équilibreurs de charge. | Il n’est pas possible de configurer le control plan : les opérateurs sont limités dans leur capacité à activer ou désactiver les fonctionnalités de l’API Kubernetes. |
| Prise en charge des nœuds privés et des API privées : les charges de travail de conteneur nécessitent parfois une autorisation pour interagir avec les API du fournisseur de cloud. Chaque fournisseur propose une hiérarchie IAM pré-intégrée et un compte de service prenant en charge les primitives Kubernetes. | Limitations de l’autoscaler de cluster : les fournisseurs Kubernetes gérés utilisent cette fonctionnalité pour évoluer. Cependant, l’autoscaler de cluster est livré avec des limitations et n’offre pas un contrôle complet sur le comportement de mise à l’échelle. |
2 – Azure AKS :
Microsoft Azure Kubernetes Service (AKS) est un service de conteneurisation open source entièrement géré par Microsoft Azure. Disponible pour la première fois en juin 2018 et est disponible pour déployer, mettre à l’échelle et gérer des conteneurs et des applications basées sur des conteneurs dans des environnements de cluster.
Microsoft AKS offre le provisionnement, la mise à l’échelle et les mises à niveau des ressources en fonction des exigences et de la demande sans temps d’arrêt dans le cluster d’environnement Kubernetes.
Fonctionnalités clés d’Azure AKS
Rapide pour fournir les nouvelles versions de Kubernetes
Réparation automatique de la santé des nœuds
Prise en charge native de la surveillance des ressources au sein du cluster Kubernetes
3 – Amazon EKS
Amazon Elastic Kubernetes Service (EKS) est un service d’orchestration de conteneurs géré qui permet aux développeurs de tirer parti des services Kubernetes sur Amazon Web Service (le service cloud d’Amazon) sans déployer manuellement Kubernetes.
Le plus grand avantage de l’EKS est que vous n’avez pas besoin d’installer, d’exploiter ou de maintenir le plan de contrôle ou les nœuds Kubernetes.
EKS exécute des instances de contrôle de Kubernetes sur plusieurs zones de disponibilité. Il remplace automatiquement les nœuds défectueux et offre évolutivité et sécurité aux applications.
Il est important de ne pas confondre EKS avec Amazon Elastic Container Service (ECS). ECS est également un service de gestion de conteneurs d’AWS. Cependant, contrairement à EKS, ECS n’est pas basé sur Kubernetes.
4 – AKS vs EKS
- Mises à niveau et disponibilité
AKS adopte une approche très structurée des versions prises en charge et encourage les clients à mettre à niveau Kubernetes. Le service se met rapidement à jour vers les nouvelles versions de Kubernetes et prend également en charge de petits correctifs. La mise à niveau nécessite généralement un travail manuel. L’un des principaux avantages d’AKS est qu’il offre une fonctionnalité de réparation automatique des nœuds, qui peut être associée à des pools de nœuds à mise à l’échelle automatique. Cependant, AKS est inférieur en termes de disponibilité, nécessitant des coûts supplémentaires pour atteindre une disponibilité de 99,95 % (les clusters gratuits n’ont qu’une disponibilité garantie de 99,5 %).
EKS adopte une approche plus pragmatique du contrôle de version, continuant à prendre en charge la version 1.15, qui est couramment utilisée en production. Comme AKS, la mise à niveau nécessite un certain travail manuel.EKS ne fournit pas de surveillance ou de réparation spécialisée de la santé des nœuds. Au lieu de cela, le service vous permet de créer des vérifications de l’état personnalisées et des remplacements automatisés pour les nœuds EKS. EKS fournit une disponibilité de 99,95 % par défaut pour tous les clusters, sans frais supplémentaires.
- Tarification
AKS ne facture que l’infrastructure visible : vous payez des prix d’instance réguliers à la demande, réservés ou ponctuels pour les nœuds Kubernetes. Des services tels que le nœud maître, la gestion des clusters et d’autres services sont proposés gratuitement.
EKS facture également les prix EC2 réguliers pour les nœuds, mais facture également 0,1 USD par heure et par cluster pour l’exploitation des nœuds maîtres Kubernetes. Cela peut rapidement s’accumuler dans les grands déploiements Kubernetes. Les deux services s’intègrent aux plates-formes de conteneurs sans serveur respectives, dont le prix est différent de celui des machines virtuelles Azure et des instances EC2.
- Limites de quota
EKS et AKS peuvent exécuter 100 clusters dans chaque région. Les nœuds sont répartis sur des pools de nœuds et chaque pool de nœuds peut exécuter 100 nœuds. En outre, chaque nœud peut exécuter plusieurs pods. EKS offre de meilleures limites de quota, peut-être en raison de l’infrastructure de centre de données plus étendue d’Amazon. Il autorise 3 000 nœuds par cluster, tandis qu’AKS n’autorise que 1 000 nœuds par cluster. EKS limite les groupes de nœuds gérés par cluster à 30 , tandis que la limite AKS est de 10. EKS autorise un maximum de 737 pods par nœud, tandis qu’AKS n’autorise que 250 pods par nœud.
- Mise en réseau et sécurité
Dans AKS, les stratégies réseau doivent être activées lors de la création d’un cluster. Il fournit également des fonctionnalités de gestion de stratégie supplémentaires via le service Azure Policy.
EKS fournit deux options de stratégie réseau en fonction du type de réseau du cluster, mais la prise en charge n’est disponible que lorsque le cluster est créé. EKS garantit la prise en charge des politiques de sécurité des pods à l’aide de politiques permissives par défaut. EKS demande aux clients d’installer et de gérer Calico CNI, ce qui améliore la sécurité du réseau. Les deux services sont déployés à l’aide de Kubernetes RBAC par défaut, qui maintient les normes de sécurité fondamentales de Kubernetes dans tous les clusters.
Découvrez comment Pisquare vous aide à relever les défis des applications conteneurisées, contactez-nous!
