Six projets « matures » à la Cloud Native Computing Foundation

Clément Bohic,
Linkedin
CNCF projets matures

D’Envoy en 2018 à Argo fin 2022, rappel de six projets qui ont atteint le plus haut niveau de maturité à la CNCF.

Et de vingt, comme le nombre de projets ayant atteint le stade le plus mature à la CNCF (Cloud Native Computing Foundation). Ils sont considérés comme stables, largement adoptés et prêts pour un usage en prod.

Argo est le dernier à avoir rejoint la liste. C’était début décembre. Lancé en 2017 et entré à la CNCF en 2020, le projet est sous licence Apache 2.0. Le moteur Argo Workflows en est la brique principale. Alternative à Apache Airflow, il offre deux options pour définir les workflows : les modéliser comme une suite de tâches ou utiliser un graphe de dépendances. Chaque étape est hébergée dans un conteneur.

Autre composante majeure : Argo CD, censé faciliter les déploiements sur le modèle GitOps (formalisation déclarative de l’infrastructure). Argo Rollouts permet d’implémenter des stratégies supplémentaires de déploiement. Par exemple le blue-green (exploitation parallèle de deux environnements de production) et canary (déploiement d’une version à une population restreinte d’utilisateurs). Il y a aussi Argo Events, pour gérer les dépendances et automatiser les workflows sur la base d’événements.

Argo

À l’été 2022, SPIFFE et SPIRE avaient atteint le même stade de maturité. Tous deux étaient entrés à la CNCF en mars 2018. Et pour cause : un lien unit ces projets axés sur la gestion des identités dans les environnements de microservices. SPIFFE (Secure Production Identity Framework for Everyone) est une spécification, SPIRE (SPIFFE Runtime Environment) en est une implémentation. Aux côtés, notamment, de celles réalisées avec HashiCorp Consul et Istio Citadel.

SPIFFE SPIRE

Envoy en 2018, containerd en 2019, etcd en 2020 : le club CNCF s’étoffe

Fin 2020, ce fut au tour d’etcd d’atteindre l’ultime stade de maturité CNCF, deux ans après y avoir fait son entrée. Le projet avait émergé en 2013, à l’origine pour faciliter le partage de données entre des instances de CoreOS. Il est devenu le datastore référent de Kubernetes. Amazon, Cisco, Google et IBM, entre autres, l’utilisent. Au-delà de Kubernetes, on l’exploite par exemple comme moteur d’orchestration pour Rook ou comme back-end pour CoreDNS et OpenStack.

etcd

Au rang des gradés de 2019, il y eut containerd. Le projet était entré à la CNCF en mars 2017, peu après que Docker l’eut mis en open source. Toile de fond à cette décision : une grogne au sein de la communauté concernant la gestion de Docker Engine. Depuis, etcd a pris sa place chez les principaux fournisseurs cloud. AWS, par exemple, l’a intégré autant sur EKS que sur Fargate.

containerd

Il faut remonter à fin 2018 pour voir Envoy passer au stade ultime de maturité CNCF. Un an à peine après son entrée. Ce proxy, né chez Lyft, peut fonctionner sur la couche applicative de Kubernetes. Les maillages de services Contour et Istio, notamment, l’utilisent comme plan de données.

Envoy CNCF

Illustration principale © Maksim Kabakou – Adobe Stock