Kubernetes 2023: uso fai-da-te in calo e sicurezza al primo posto
Kubernetes e le tecnologie cloud native hanno registrato un’enorme crescita negli ultimi anni. Non a caso, l’ultimo Report annuale del CNCF ha descritto il 2022 come il momento in cui “il cloud native è diventato la nuova normalità”. Per fare il punto della situazione, VMware ha pubblicato il quinto State of Kubernetes 2023 Report, con lo scopo di capire meglio come le aziende utilizzano la piattaforma.
Dal report emergono tre principali tendenze.
- Cala l’uso di Kubernetes DYI (fai-da-te) – Gli sviluppatori che preferiscono Kubernetes DYI sono passati dal 28% nel 2020 al 16% nel 2023. Questo calo significativo evidenzia che gli intervistati non hanno esigenze uniche a livello di infrastruttura. Inoltre, l’84% delle aziende non vede il valore di possedere la piattaforma in prima persona e preferisce lasciare che siano altri, come i fornitori, a occuparsi di assemblare e mantenere aggiornato Kubernetes.
- La sicurezza rimane al primo posto – La sicurezza rimane una preoccupazione dominante per i team che implementano e gestiscono Kubernetes. Quasi tutti (97%) gli intervistati citano i problemi di sicurezza legati al suo utilizzo, tra cui le configurazioni/esposizioni errate (55%), l’applicazione di policy coerenti tra cluster e team (42%), i CVE non patchati nella distribuzione Kubernetes (42%) e la protezione delle immagini dei container in una pipeline CI/CD (40%). Quasi tutti gli intervistati dichiarano che vale la pena investire in servizi o supporto a pagamento, con la sicurezza in cima alla lista.
- Persistono sfide legate all’implementazione e alla gestione di Kubernetes – L’inadeguatezza dell’esperienza e delle competenze interne continua a essere una delle principali sfide incontrate dalle aziende durante l’implementazione e la gestione di Kubernetes.
A margine della presentazione del reporto, Salvatore Incandela, Senior Manager Tanzu Solutions Engineering di VMware, ha commentato: “Le tecnologie cloud native sono sempre più pervasive e trasformative. Trovo particolarmente interessante l’emergente adozione nei contesti edge e ne trovo riscontro in particolare nel contesto italiano. Questo sia nell’ambito della Pubblica Amministrazione che nel privato. Queste tecnologie abilitano scenari innovativi e semplificano la distribuzione delle applicazioni nei punti periferici delle architetture dei clienti, pur mantenendo una gestione e controllo centralizzati. Questo elemento si aggiunge alla tendenza delle aziende di utilizzare uno o più provider Kubernetes. In questo modo si rende prioritaria la necessità di implementare degli strumenti di gestione che consentano di avere un unico pannello di controllo che prescinde dal cloud provider. Così facendo, diventa possibile ottimizzare i costi operativi e migliorare la postura della sicurezza degli ambienti cloud native.”