OVH vient de lancer son offre Managed Kubernetes Service pour l’orchestration des conteneurs logiciels. Disponible initialement sur le centre de données de Gravelines (EMEA, France incluse), il s’appuie sur les instances Public Cloud d’OVH et sera progressivement déployé dans les autres régions.
Gratuit, le service est déployé et maintenu par OVH, intègre des volumes persistants et un répartiteur de charges et est certifié conforme par la CNCF (Cloud Native Computing Foundation). Les clients auront le choix entre les versions 1.11 et 1.12, dans les deux cas sans adaptation maison.
Puisque le service repose sur le Public Cloud, la tarification se fait uniquement sur les ressources de calcul et de stockage. Sur la page officielle, OVH donne en exemple une infrastructure reposant sur trois nœuds de travail B2-7 et un volume persistant de 100 Go pour un total de 74 euros HT par mois.
Détail intéressant, OVH gère son service Kubernetes managé avec… Kubernetes. La société expliquait déjà son approche le 25 janvier dernier dans un billet de blog intitulé « Kubinception ». Elle indique avoir testé différentes approches, mais seule celle-là lui a donné satisfaction pour gérer des infrastructures de tailles très variables.
Commentaires (11)
#1
Ce n’est pas très clair dans leur page de présentation, mais le répartiteur de charge n’est pas gratuit. Et c’est un composant quasi-indispensable pour de l’hébergement de sites web, encore plus sur des conteneurs.
#2
Hello @gileri Le LBaaS intégré à Kubernetes (free preview) est bien gratuit jusque l’été, le pricing definitif sera communiqué au moins un mois avant le lancement.
#3
Avec kubernetes il est possible d’utiliser node-port (mais sur OVH pas possible d’utiliser le port 80 ou 443…) ou alors de prendre un LBaaS vers un container nginx qui répartira ensuite sur l’ensemble du cluster pour limiter le coût.
#4
A ce titre je recommande la lecture de cet article sur la différence avec docker
https://www.lebigdata.fr/kubernetes-definition
On peut reprocher à K8s son déploiement et la mise en place, c’est assez fastidieux, demande du taf et un vrai savoir faire. Je ne sais pas comment OVH a simplifié ça, s’il l’a simplifié. Dans l’exemple donné sur la page, un site web et sa BDD, je ne sais pas si c’est pertinent d’utiliser K8s pour un cas aussi “simple”, il y’a plein d’autres façon de faire plus facile à mettre en oeuvre et tout aussi scalable en cas de charge et de taille augmentant.
Maintenant, il faut voir, tester et regarder les prix.
#5
Si vous voulez juste du failover et pas de la vrai répartition, vous pouvez aussi commander une VIP et la passer d’un worker à l’autre avec keepalived. Testé qu’avec des clusters custom par contre, pas avec l’implémentation OVH. Mais s’ils bloquent 80⁄443 sur les workers, c’est peut-être justement parce qu’il y a déjà un ingress controller sur ces ports.
#6
#7
Le LB est pas vraiment essentiel, vous pouvez gérer un cluster “du pauvre” avec uniquement des NodePort et des Ingress, ça sera juste moins propre et sans HA, sauf à rajouter quelques bidouilles par dessus.
#8
Pour ma part ça fait quelques semaines que je participe à la beta.
Le truc est quand meme bien fait et dans l’ensemble assez stable. Quand aux LB, pour ma part ça va, j’ai mis une instance Traefik en Ingress Controller, ça limite les couts, ça me permet de mettre du let’s encrypt en tls termination sur tout mes front-end. C’est quand meme au final assez cher vu le prix des instances comparé à Scaleway par exemple, mais ça m’évite de me perdre dans les 3 Millions de services que propose AWS , GKE ou Azure, en restant en France.
#9
J’attend l’offre K8 de scaleway … mais elle tarde à arriver (car si on a les même tarifs de nœuds ça deviendra potentiellement intéressant).
En tout cas merci pour la confirmation que les ingress sont bien joignable sur les nodes sans ALB. Cela réduit les cout pour un socle dev/mumuse/découverte :)
Reste à vérifier la qualité de l’offre PAAS associée et la perf de la connectivité (Pour la prod, ne pas héberger la persistance/DB dans ses conteneurs, refiler cette partie au socle PAAS).
#10
#11
Ah donc tu as quand même utilisé l’ALB qui redirige vers Traefik
" />
" />
" />
Mais bon, je pense que j’irai faire mumuse. Content de voir qu’on a une communauté K8 NxI !