ТОКИО — Итак, вы говорите, что хотите долго-долго — еще раз, с чувством — долгосрочной поддержки Kubernetes? Боже, у Canonical есть для тебя предложение?
На саммите Open Source в Японии Юсеф Элтухи, старший менеджер компании по связям с микросхемами, сообщил, что Canonical теперь предлагает до 15 лет долгосрочной поддержки (LTS) для Kubernetes. Эта новость появилась после того, как британская компания Linux и открытого исходного кода объявила в феврале, что она уже продлила поддержку своих дистрибутивов Kubernetes на срок до десяти лет.
В частности, Canonical продвигает обслуживание Kubernetes на территорию мэйнфреймов, продлевая долгосрочную поддержку своих дистрибутивов до 15 лет для клиентов. Это достигается путем объединения Canonical Kubernetes LTS с Ubuntu Pro и новым дополнением Legacy. У Legacy был расширенный платный исходный код для дистрибутивов LTS Ubuntu Linux компании на срок до 15 лет.
Для Kubernetes это означает, что начиная с Kubernetes 1.32 до 2040 года будет предлагаться расширенная поддержка для MicroK8s, Charmed Kubernetes и Canonical Kubernetes. Этот пакет поддержки будет доступен на всех поддерживаемых платформах Canonical: Bare Metal, общедоступные облака, MicroCloud, OpenStack и VMware от Broadcom.
Элтухи рассказал участникам OSS Japan, что компания, по сути, переносит модель Ubuntu LTS в Kubernetes, описывая это как перенос фирменной концепции «10 с лишним лет исправлений безопасности на дату» на уровень оркестрации контейнеров.
По его словам, выпуски Kubernetes LTS будут выходить каждые два года в соответствии с Ubuntu LTS, а промежуточные сборки Canonical Kubernetes будут отслеживать примерно четырехмесячный график разработки и получать краткосрочное обслуживание.
Ответ на требования реального мира
Почему такая долгосрочная поддержка? В конце концов, Red Hat предлагает только три года расширенной поддержки обновлений (EUS) для OpenShift 4.14 и последующих выпусков серии Red Hat OpenShift 4.x с четными номерами.
Большинство поставщиков облачных услуг также предоставляют поддержку, выходящую за рамки того, что предлагает проект Kubernetes. Например, служба Microsoft Azure Kubernetes (AKS) предлагает двухлетнюю поддержку, а служба Amazon Elastic Kubernetes (EKS) — 26 месяцев расширенной поддержки.
По словам Элтухи, Canonical предлагает эту услугу в ответ на напряженность между быстро развивающимся программным обеспечением как услугой (SaaS) и разработчиками искусственного интеллекта и строго регулируемыми секторами, такими как банковское дело, медицинская визуализация и телекоммуникации.
С одной стороны, по его словам, находятся команды гипермасштабирования и SaaS, которые хотят, чтобы Kubernetes выступал в качестве уровня абстракции, который они могут обновлять каждые несколько месяцев; с другой стороны сидят операторы телекоммуникаций, которые настаивают на том, что им нужен стек, который останется неизменным в течение 10–15 лет и при этом будет получать исправления безопасности.
Он указал на реальные циклы обновлений и заявил, что примерно 14-месячный период поддержки upstream не соответствует корпоративной практике. «Когда мы сказали в одном скандинавском банке: «О, кстати, вам нужно обновлять Kubernetes каждые три-четыре месяца», их ответ был: «Будьте реалистами!» Элтухи сказал: «Чтобы обновлять Kubernetes, мне нужен запас на шесть месяцев вперед. Я могу делать это только раз в два года».
Расширенная версия Canonical Kubernetes LTS в сочетании с долгосрочным покрытием Ubuntu Pro и Legacy позиционируется как способ поддерживать эти кластеры в исправном состоянии и обеспечивать их совместимость без необходимости постоянного разрушительного изменения платформы.
По словам Элтухи, это сработает, поскольку дизайн жизненного цикла Canonical следует за каждым исходным выпуском Kubernetes с версией Canonical Kubernetes и обозначает каждый шестой исходный выпуск как LTS.
Для этих сборок LTS клиенты могут получить как минимум 12 лет поддержки безопасности Kubernetes под управлением Ubuntu Pro, а затем продлить его с помощью надстройки Legacy, чтобы получить до 15 лет комбинированной поддержки платформы для конкретных долгосрочных развертываний.
Стабильность против гибкости
На сессии Open Source Summit Элтухи описал, как предприятия, желающие двигаться вперед, могут обновляться с помощью промежуточных версий или переходить между выпусками LTS. Он особо отметил недавно введенный однолетний льготный период после каждого нового выпуска LTS, в течение которого предыдущая версия LTS продолжает получать полную поддержку, давая клиентам время принять решение.
Он также подчеркнул, что Canonical не изобретает заново Kubernetes, а упаковывает Kubernetes, совместимый с Cloud Native Computing Foundation, со своими собственными инструментами, такими как Snap, Charms и Cluster API. Они будут предлагаться либо как самоуправляемая платформа, либо как полностью управляемый сервис, управляемый инженерами Canonical для таких клиентов, как Европейское космическое агентство (ESA).
В частности, что касается Kubernetes, Canonical объединяет предложение LTS со своим недавно выпущенным вариантом Kubernetes с поддержкой FIPS, предназначенным для федеральных и других рабочих нагрузок с высоким уровнем соответствия. Этим организациям требуются криптографические модули, проверенные FIPS, и руководства по усилению защиты, такие как Руководство по технической реализации безопасности Агентства оборонных информационных систем (DISA-STIG), а не отдельная платная функция.
Элтухи также подчеркнул сотрудничество, в рамках которого Canonical незаметно поставляет и поддерживает компоненты с открытым исходным кодом для таких партнеров, как Nvidia, телекоммуникационные компании и VMware, позиционируя компанию как цепочку поставок компонентов, которая обеспечивает согласованность и поддержку ядер, пользовательского пространства, Kubernetes и операторов графических процессоров в течение долгого времени.
В ходе вопросов и ответов Элтухи признал, что 15-летний нетронутый стек сделает любую возможную миграцию серьезным мероприятием. Тем не менее, он утверждает, что для устройств и платформ с одинаковым сроком службы, таких как инфраструктура телекоммуникационных сетей, стабильность является приоритетом. Во многих случаях, добавил он, само оборудование выйдет из строя до того, как закроется окно поддержки программного обеспечения.
Он также отметил, что «наследное» окно недавно было расширено с двух до пяти лет по просьбе партнеров. Затем он намекнул, что общий срок поддержки для стратегических клиентов может увеличиться, предположив, что 15 лет, возможно, не являются окончательным потолком.
На данный момент Canonical делает ставку на то, что дистрибутив Kubernetes, который может оставаться исправленным и поддерживаться до конца 2030-х годов, понравится операторам, которые устали от того, что один из участников аудитории назвал болью обновления Kubernetes «каждые три месяца», и вместо этого ищут контейнерную платформу с долговечностью традиционной инфраструктуры.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Стивен Дж. Воан-Николс, он же sjvn, писал о технологиях и технологическом бизнесе с тех пор, как CP/M-80 была новейшей операционной системой для ПК, скорость 300 бит/с — высокоскоростное подключение к Интернету, WordStar — современный текстовый процессор, и он нам понравился. Узнайте больше от Стивена Дж. Воана-Николса.
