Kyverno
El TechRadar 2023 identifica Kyverno como una tecnología de nube distribuida o distributed cloud que las empresas deberían «evaluar». Pero, ¿Qué es Kyverno y por qué las organizaciones deberían plantearse cómo utilizarla?
¿Qué es Kyverno?
Kyverno se describe como «un motor de políticas para Kubernetes». Se trata de una herramienta que permite crear reglas para los recursos de Kubernetes, que pueden permitir o denegar que el recurso se aplique a un clúster.
Las políticas creadas con Kyverno pueden validar, transformar, generar y limpiar recursos de Kubernetes. También pueden verificar firmas de imágenes y artefactos para ayudar a proteger la cadena de suministro de software.
Los desarrolladores también utilizan la herramienta CLI de Kyverno para probar políticas y validar recursos como parte de un canal CI/CD.
¿A quién va dirigido Kyverno?
Kyverno está diseñado para cualquier empresa que desee mejorar la seguridad y el cumplimiento en su entorno Kubernetes. La herramienta es especialmente útil para clientes de nivel empresarial que puedan necesitar gestionar miles de contenedores a escala.
Fácil de entender, con políticas sencillas y un enfoque sin código, Kyverno es ideal para liberar a los desarrolladores para que se centren en el desarrollo en lugar de en el despliegue.
¿Cuáles son las principales ventajas de Kyverno?
Kyverno es una herramienta potente y flexible para gestionar un gran entorno Kubernetes. Estas son algunas de las principales ventajas para los usuarios.
- No hay nuevos requisitos lingüísticos
En concordancia con su misión de acelerar el despliegue y la gestión de Kubernetes, Kyverno ha sido diseñado para que los desarrolladores no necesiten aprender ningún lenguaje nuevo. Dado que las políticas se gestionan como recursos normales de Kubernetes, se pueden utilizar herramientas conocidas como kubectl, git y kustomize, lo que reduce la curva de aprendizaje y permite a los desarrolladores empezar a utilizar el producto más rápidamente.
- Biblioteca de modelos de políticas
Kyverno mantiene una completa biblioteca con más de 280 plantillas de políticas. Estos ejemplos se pueden importar y utilizar de forma gratuita, lo que permite a los desarrolladores realizar una serie de acciones de forma rápida y eficiente. Por ejemplo, las plantillas de políticas de mejores prácticas pueden utilizarse para mejorar la seguridad y el rendimiento de Kubernetes de forma automática.
- Amplios recursos formativos
Kyverno cuenta con el apoyo de una amplia biblioteca de documentación para desarrolladores y administradores. Esta documentación va acompañada de una serie de vídeos de formación que ayudarán a los usuarios a empezar a trabajar más rápidamente. Kyverno también organiza reuniones mensuales de la comunidad en las que se invita a los usuarios a participar en la mejora del producto.
- «Simulador «Playground
El simulador Kyverno Playground permite a los desarrolladores probar las capacidades del producto sin necesidad de un clúster Kubernetes. Trabajando a través de su navegador web, los usuarios pueden simular la ejecución de políticas introduciendo contenido YAML en la consola en línea. Los desarrolladores no solo aprenden cómo funciona la herramienta Kyverno, sino que también pueden empezar a escribir y probar sus propias políticas.
- Extensiones comerciales disponibles
A medida que crece la comunidad Kyverno, se han puesto a disposición una serie de complementos comerciales para ampliar aún más las capacidades del producto. Entre ellos se incluye un complemento ISV para Amazon Web Services (AWS), un complemento para Rafay Kubernetes Operations Platform y compatibilidad con conjuntos de políticas para su uso en Red Hat Advanced Cluster Management y Red Hat OpenShift Platform Plus.
¿Quién utiliza Kyverno?
Nirmata, la empresa responsable de la versión inicial de Kyverno, afirma que la herramienta se ha descargado más de 300 millones de veces, lo que la convierte en «el motor de políticas de Kubernetes más preferido de GitHub». Entre los usuarios más destacados de Kyverno se encuentran Vonage, Jetstack, CloudBees y Williams Sonoma.
¿Kyverno es gratuito?
Sí, Kyverno está disponible para su descarga gratuita en Github, bajo los términos de la Licencia Apache 2.0. Kyverno ofrece soporte gratuito a través de un canal Slack para desarrolladores. Se aceptan informes de errores y solicitudes de funciones a través de la página del proyecto en Github.
Para los usuarios de Amazon EKS, existe una suscripción Enterprise Support proporcionada por Nirmata a través de AWS Marketplace. Esto proporciona a los usuarios de Kyverno acceso a soporte de emergencia 24×7, formación, asistencia para actualizaciones, evaluaciones de mejores prácticas y mucho más. Nirmata también ofrece una «distribución de nivel empresarial» de Kyverno como opción de pago.
Otros servicios comerciales gestionados por Kyverno están disponibles a través de proveedores como BlakYaks y Giant Swarm.
¿Qué más necesitas saber sobre Kyverno?
Kyverno ha sido aceptado como proyecto en incubación por la Cloud Native Computing Foundation (CNCF) en 2022. Como tal, la CNCF consideró Kyverno estable y listo para su uso en entornos de producción.
¿Cómo puedo saber más sobre Kyverno?
Este artículo forma parte de una serie más amplia centrada en las tecnologías y los temas de la edición 2023 del informe TechRadar de Devoteam. Para obtener más información sobre Kyverno y otras tecnologías emergentes que merece la pena conocer, descárgate el informe TechRadar.
