GKE On-Prem: hibrid, Google-módra

A Microsoft már évek óta nagy tételben fogad a hibrid felhős technológiákra, a nagyvállalatoknak pedig tetszik a megközelítés: a publikus felhő még 2018-ban sem mindent vivő megközelítés, rengeteg feladathoz jobban illeszkedik a saját, privát adatközpont. Ilyen ok lehet az alacsonyabb késleltetés, a magasabb (és/vagy olcsóbb) sávszélesség, költségek, vagy épp a szabályozási környezet.

A Google ezen a területen eddig nem volt túl aktív. Elvben a Kubernetes és a konténeres ökoszisztéma lehetővé teszi, hogy az egyes feladatokat kényelmesen migráljuk a publikus és privát környezet között, ez inkább elvi lehetőség, mint mindennapi használatban is bevethető gyakorlat. Ezen változtatna egy új megoldás, a Google Kubernetes Engine (GKE) helyben futó változata, amellyel a Google a hibrid környezetek piacán is letenné a névjegyét.

A héten zajló Google Next konferencián bemutatkozó GKE On-Prem a cég menedzselt Kubernetes-szolgáltatása. Ez (értelemszerűen) a konténeres feladatok üzemeltetésére fogható be, ennek azonban immár elérhető a helyben futó változata is, amellyel egyszerre kezelhető a publikus és a privát környezet is. A helyi és a felhős GKE tudása nagyrészt megegyezik, mindkettő el elérhető például a GCP Marketplace és a GKE Policy Management is. A szoftverhez teljes körű, nagyvállalati szintű támogatást kínál a Google.

A GKE On-Prem hamarosan előnézeti változatban (alpha státuszban) kipróbálható lesz. A várható kereskedelmi rajtról egyelőre nem közölt semmit a Google, de feltételezhetően néhány hónapon (vagy egy éven) belül elérhető lesz.

A Google stratégiai partnere tavaly óta a Cisco, a két cég között a SaaS-megoldásokban (cégen belüli kommunikáció, Webex+G Suite, stb.) is van együttműködés, fontosabbnak tűnik viszont, hogy a Cisco a hibrid felhős nyomulásban is partner. A Cisco Hybrid Cloud for Google Cloud a bejelentés szerint jövő hónapban érkezik, és minősített GKE-kompatibilis megoldásnak számít. Ez hatalmas fegyvertény a Google számára, a Cisco képviselőin keresztül olyan piacokat is meg tud szólítani (például a magyarországit), ahol nagyvállalati környezetben csak nagyon szerényen van jelen.

Istio: platform mikroszolgáltatásokhoz

A Kubernetes mellett az új Cloud Services Platform márka másik új kulcseleme az Istio. Ez egy új, nyílt platform, kimondottan microservice-ek alá. A menedzsmentplatform jövő héten kapja meg az első, 1.0-s stabil kiadást, az ígéret szerint pedig teljes körű megoldást biztosít a microservice-ek egységes, átfogó, skálázódó üzemeltetéséhez. Az elképzelés szerint az Istio az lesz a mikroszolgáltatásoknak, ami a Kubernetes lett a konténerek oldalán: egységes, iparági szabványos platform, amely mögé minden nagyobb szereplő felsorakozik, így lesz egy közös protokoll. Ezért az Istio nem is Google-specifikus, bár a cég is segít a létrehozásában, azt igyekszik minél függetlenebbé tenni.

Az újdonság, hogy a stabil kiadással egy időben a Google menedzselt szolgáltatásként is bevezeti az Istiót, a szolgáltatás neve (nem váratlanul) Managed Istio lesz. A rendszer képes felfedezni a futó szolgáltatásokat és ezek között forgalommenedzsmentet végezni, így automatizáltan tudja kezelni a felmerülő szűk keresztmetszet-problémákat. A biztonság és a megbízhatóság lesz még az Istio előnye, a rendszer részletes házirendet tud implementálni illetve titkosított, hitelesített kapcsolatot kikényszeríteni a szolgáltatások között. Az üzemeltetés oldalán az egyes mikroszolgáltatásokba való betekintés, automatikus hibakezelés lehet fontos előny, illetve hogy képes a rendszer egészének egészségét is figyelni.

Cloud Build

A konferencián a Google egy vadonatúj CI/CD rendszert is leleplezett, ez a Cloud Build. Ez egy teljesen menedzselt CI/CD platform, amellyel a fejlesztés minden lépcsője levezényelhető a build folyamattól a tesztelésen át a deploymentig - ígéri a cég. Nevéhez híven a Cloud Build felhős szolgáltatás, amelyet változatos környezetekhez (VM-ek, serverless, Kubernetes, Firebase) illetve változatos nyelvekhez is validál a Google.

A Cloud Build lényege természetesen a széles körű automatizáció, a beadott forráskódból a rendszer kiadja a kész szoftvert, elvégezve a konfigurált feladatokat. A rendszer képes például egy GitHub vagy Cloud Source Repository-t figyelni, az új push aktivitás után pedig automatikusan lezongorázni a CI/CD folyamatokat. A Google ígérete szerint mindezt roppant gyorsan, köszönhetően a szolgáltatás alá befogott nagyon erős virtuális gépeknek.

A Google látja, hogy a szolgáltatás eléggé sűrű mezőnyben indul, úgyhogy beizzítja az ilyenkor szokásos ügyfélszerző stratégiát, az ingyenes szint felső határát eléggé magasan húzta meg. A rendszer naponta 120 perc build-időt ad ingyenesen (n1-standard-1 gépen), ha nagyon nem sietünk, akkor ez bőségesen elegendő tud lenni. Amennyiben a magasabb tempóra vágyik a fejlesztőcsapat, akkor a build alá kérhet gyorsabb gépet, a csúcs n1-highcpu-32 már 32 magot és 120 gigabájt RAM-ot kínál, percenként 6,4 centes áron.