Un épisode récent de «Ampère Developer Impact» présente une discussion sur un projet pilote entre le CNCF (Cloud Native Computing Foundation) et Ampère Computing, facilité par Equinix Metal et alimenté par actionné.
Le pilote fournit des projets CNCF hébergés sur GitHub avec accès aux coureurs GitHub ARM64 hébergés sur Equinix Metal, fonctionnant sur des serveurs Ampère. L’objectif est de permettre à ces projets de tirer parti plus facilement de l’architecture ARM64 pour leurs processus CI (intégration continue) et de test.
Un défi clé relevé par ce pilote est la difficulté et les problèmes de sécurité associés à l’utilisation de coureurs ARM64 hébergés sur GitHub. Alex Ellis, le fondateur et PDG d’OpenFAAS (la société derrière ACTUTIED), a expliqué que la documentation GitHub conseille d’utiliser des coureurs auto-hébergés pour des projets open source en raison de risques de sécurité.
L’activation résout cela en utilisant des microvms, qui sont isolés et ont leur propre instance Docker, existant uniquement pour la durée de vie d’une construction puis détruite. Cette approche améliore la sécurité par rapport aux coureurs d’auto-hébergé traditionnels.
Du point de vue des performances, l’approche Microvm sur le matériel AMPERE a montré des résultats prometteurs, certains utilisateurs connaissant une amélioration de deux à trois fois dans les temps de construction par rapport à d’autres architectures. Ed Merky, le développeur Partner Manager chez Equinix, a souligné que le pilote fournit également une meilleure observabilité dans les besoins d’instance, permettant le dimensionnement droit des charges de travail.
Chris Aniszczyk, le CTO de la Fondation Linux et l’un des fondateurs du CNCF, ont souligné que le CNCF a toujours été à l’avant-garde de l’adoption de nouvelles technologies et architectures. Il a noté la disponibilité croissante et les avantages de performance et de prix du ARM dans le cloud. Il a également souligné que le pilote améliore l’expérience du développeur en simplifiant le processus de gestion des versions ARM64.
Dave Neary d’Ampère a mis en évidence le cas du projet ETCD, où l’utilisation de l’activation leur a permis de supprimer 60 lignes d’instructions complexes pour les constructions ARM64 avec un seul changement de ligne.
Le pilote a initialement impliqué huit projets CNCF, sept participant activement au moment de la discussion. Ces projets couvrent divers domaines technologiques, notamment:
- etcd – un magasin de valeurs clés au cœur de Kubernetes
- Bit fluide – rassemble et analyse les journaux, les traces et les mesures des applications Kubernetes
- Containerd – un runtime de conteneur conforme à l’OCI
- FALCO – Un outil de sécurité natif de Cloud qui permet la détection de comportements anormaux et de violations des politiques de sécurité
- CILIUM – Un projet natif de cloud alimenté par EBPF pour le réseautage, l’observabilité et la sécurité
- Tetragon – un projet de sécurité et d’observabilité de la même équipe qui a créé le projet CILIUM
- Bibliothèque EBPF Go – Une bibliothèque en Go To Read, modifiez et chargez les programmes EBPF dans le noyau Linux
- CRI-O (cryo) – Une complémentation basée sur l’OCI de l’interface d’exécution du conteneur de Kubernetes
- ARGO CD – Un outil de déploiement continu Gitops qui gère les cycles de vie des applications en fonction des modifications des manifestes d’application dans un référentiel GIT
- OpenTelemetry – Un cadre d’observabilité offrant une lexicographie commune pour les journaux, les traces et les mesures pour l’écosystème de Kubernetes, et une interface commune pour les plateformes d’observabilité
Les avantages de ces projets comprennent un support ARM64 nouveau ou amélioré, des temps de construction plus rapides et des tests plus complets. Par exemple, certains projets reposaient auparavant sur l’émulation lente ou les versions quotidiennes pour ARM64, mais peuvent désormais effectuer des tests d’intégration complets sur chaque engagement à l’aide des coureurs alimentés par Ampère. Falco Security cherche également à consolider leur infrastructure de test et à réduire les coûts en utilisant cette solution.
Tous les participants ont exprimé leur enthousiasme à propos de la collaboration et du potentiel d’élargir le soutien ARM64 au sein de l’écosystème CNCF. La densité de base élevée des processeurs AMPERE a également été considérée comme un avantage significatif pour le développement natif du cloud et l’augmentation de l’efficacité des ressources. Le succès de ce pilote est considéré comme une situation gagnant-gagnant, offrant des ressources ARM64 plus rapides, plus sûres et potentiellement moins chères pour les projets CNCF.
Nous vous invitons à regarder la vidéo complète du développeur d’impact: ARM64 NATIONS NATIFS POUR LES PROJETS CNCF sur GitHub fonctionnant sur des processeurs ampères sur Liste de lecture de développeur You Tube d’Ampère. Pour plus d’informations sur le développement sur le matériel Ampère, visitez le Centre de développeur. Pour collaborer avec d’autres sur les projets ARM64 et trouver des réponses à vos questions, rejoignez Communauté des développeurs d’Ampère.
Plus d’informations:
Source link