Estrategia de fortalecimiento para la utilización de kubernetes en el sector privado de la provincia de los ríos

Abstract

La tasa de adopción extrema de las tecnologías de contenedores, junto con las mayores preocupaciones de seguridad, han provocado el desarrollo de múltiples tiempos de ejecución de tecnologías alternativas que apuntan a la seguridad a través de capas adicionales de direccionamiento indirecto. En una comparación básica de manzanas con manzanas, se logra implementar tres entornos de ejecución en el mismo clúster de Kubernetes, Kata y gVisor centrados en la seguridad, así como el entorno de ejecución predeterminado de Kubernetes runC. En la presente investigación se evalúan tres aplicaciones reales que permiten demuestrar que runC supera a las alternativas más seguras hasta 5 veces más rápido en el procesamiento de la información, que gVisor implementa contenedores hasta 2 veces más rápido que Kata, pero que Kata ejecuta contenedores hasta 1,6 veces más rápido que gVisor. Por ende esta investigación ilustra que los tiempos de ejecución alternativos y más seguros se pueden usar de manera plug-and-play en Kubernetes, pero con una penalización significativa en el rendimiento. Por todo ello se considera que la investigación es un estudio muy útil tanto para los profesionales, que les permite comprender el estado actual de la tecnología para tomar la decisión correcta en la selección, operación y/o diseño de plataformas, como para los académicos para ilustrar cómo evolucionaron estas tecnologías con el tiempo.