Sauvegarde : les 5 clés pour protéger un environnement Kubernetes.

Les outils conventionnels qui sauvegardent les machines virtuelles ne sont pas bien adaptés aux containers, car ils échouent à suivre les containers dans les différents endroits où ils peuvent être exécutés, sur site ou en cloud. Les outils de sauvegarde des machines virtuelles sont conçus pour sauvegarder des disques et des volumes logiques à un endroit prédéterminé.

Pire, les containers se trouvent dans une zone d’ombre de la sauvegarde. Ils sont souvent déployés et contrôlés par les équipes DevOps en tant que composants temporaires, ou affiliés aux ressources en cloud. Cela signifie qu’ils n’apparaissent donc pas nécessairement dans l’inventaire des équipes responsable des sauvegardes et restaurations.

Associés à l'origine aux microservices – des modules applicatifs que l’on peut mettre individuellement à jour pour ne pas avoir à redéployer toute une application quand on ne change qu’un de ses composants - les containers sont des instances virtuelles bien plus légères que les machines virtuelles. Débarrassés de toute la couche OS, ils sont plus facilement transposables d’une infrastructure à l’autre, plus légers en termes de stockage et moins coûteux en ce qui concerne la puissance de calcul.

Ces avantages ont amené les entreprises à utiliser les containers à la place des VM pour exécuter n’importe quelle application et plus nécessairement celles qu’elles développaient elles-mêmes pour le web. En pratique, cela signifie faire exécuter les applications par un orchestrateur Kubernetes, plutôt que par un hyperviseur ESXi, Hyper-V ou KVM.