Broadcom réaffirme son engagement dans l’écosystème Kubernetes à travers ses contributions à la communauté open source, des innovations répondant aux enjeux opérationnels concrets des entreprises, et l’élargissement de son écosystème de partenaires afin d’offrir plus de choix et de flexibilité aux clients.
« Nous ne sommes pas de simples utilisateurs de Kubernetes : nous participons à le faire évoluer pour le rendre plus simple à exploiter. », déclare Dilpreet Bindra, senior director of engineering, VMware Cloud Foundation Division, Broadcom. « En tant que l’un des cinq principaux contributeurs de long terme aux projets CNCF, notre travail upstream se concentre sur la fiabilité, la gestion du cycle de vie et la sécurité, contribuant à façonner l’évolution de Kubernetes à l’échelle des entreprises. Qu’il s’agisse de faire progresser Velero vers une gouvernance CNCF, de livrer vSphere Kubernetes Service 3.6 avec des améliorations opérationnelles concrètes, ou d’ouvrir notre écosystème à des partenaires validés, chaque avancée renforce la valeur de VMware Cloud Foundation pour les équipes plateforme et les professionnels de l’infrastructure. »
Faire progresser Velero vers une gouvernance CNCF
Broadcom a proposé le projet Velero au CNCF Sandbox, où il a été accepté, marquant son passage vers une gouvernance neutre et pilotée par la communauté. Velero est un projet Kubernetes natif dédié à la sauvegarde, à la restauration et à la migration. Il permet aux équipes plateforme de protéger l’état des clusters et les données persistantes, de gérer la reprise après sinistre et les retours arrière, et de migrer des charges de travail entre environnements.
Fonctionnant au niveau de l’API Kubernetes plutôt que du datastore du plan de contrôle, Velero offre des capacités de sauvegarde et de restauration portables, cohérentes entre cloud, on-premise et distributions Kubernetes.
Ce passage sous gouvernance CNCF vise à élargir la base de contributeurs, structurer la direction technique de manière ouverte et garantir la pérennité du projet.
« À mesure que les entreprises développent leurs charges de travail cloud-native, l’enjeu ne se limite plus à l’orchestration, mais s’étend à la résilience et à la gestion des données », explique Chris Aniszczyk, CTO de la CNCF. « Velero apporte une couche essentielle de sauvegarde et de reprise, garantissant la protection des applications stateful. »
Rendre Kubernetes plus flexible et plus simple à exploiter en entreprise
VMware vSphere Kubernetes Service (VKS) 3.6 introduit des améliorations ciblées sur les enjeux opérationnels des équipes plateforme : mise à niveau des clusters, stabilité des opérations et gestion de workloads critiques.
VKS 3.6 apporte les capacités et bénéfices suivants :
-
Kubernetes 1.35 conçu pour les opérations en entreprise : prise en charge de Kubernetes 1.35, avec un support étendu de 24 mois par version et des périodes de chevauchement permettant aux grandes organisations d’évoluer à leur rythme, sans imposer de mises à niveau globales ni de fenêtres de maintenance contraintes.
-
Un écosystème réseau ouvert et extensible : intégration native de plugins réseau partenaires (CNI) validés, tout en restant dans les cadres standards de cycle de vie, de mise à niveau et de support.
-
Optimisation des performances pour les workloads intensifs et sensibles à la latence : profils TuneD déclaratifs permettant d’ajuster en toute sécurité les paramètres noyau et sysctl pour les bases de données et applications à fort débit, sans personnalisation non supportée des hôtes.
-
Choix étendu de systèmes d’exploitation avec prise en charge de RHEL : RHEL 9 rejoint Photon OS 5, Ubuntu 22.04 et 24.04, ainsi que Windows Server 2022. VKS permet également l’utilisation de différents OS au sein d’un même cluster via des pools de nœuds distincts.
-
Mises à niveau plus fluides et opérations day-2 plus sûres : extension des vérifications de compatibilité en amont des mises à niveau, permettant d’identifier les conflits avant leur exécution et de réduire les interruptions imprévues.
-
Sécurité, conformité et gouvernance : simplification de la gestion des profils AppArmor via des ressources Kubernetes, synchronisées automatiquement sur les nœuds, et amélioration de l’autonomie opérationnelle avec la génération de bundles de support sans accès vCenter.
-
Gestion centralisée des pare-feu : administration des règles firewall des nœuds via API sur tous les OS supportés, avec support du backend nftables pour kube-proxy sur Linux.
Moderniser l’ingress avec VMware Avi Load Balancer
Suite à l’annonce du projet Kubernetes de retirer le contrôleur open source Ingress NGINX en novembre 2025, Broadcom accompagne les équipes plateforme dans la modernisation de leur architecture avec VMware Avi Load Balancer.
Avi propose un équilibrage de charge L4-L7 de niveau entreprise, un Web Application Firewall (WAF) intégré et une visibilité fine par transaction, tout en prenant en charge nativement les API Gateway et Ingress existantes.
Broadcom a également lancé l’Avi Conversion Tool (ACT), qui automatise la migration des configurations NGINX vers des manifests Gateway API standardisés et des ressources Avi.
Nouvelles collaborations au sein de l’écosystème Kubernetes
Broadcom étend l’écosystème VMware vSphere Kubernetes Service avec la validation de nombreuses solutions tierces, offrant davantage de choix et de flexibilité en matière de réseau, de gestion d’API et de sécurité.
-
F5 BIG-IP Container Ingress Services (CIS) : apporte des capacités avancées de gestion du trafic, de sécurité (WAF), d’offload SSL/TLS et de distribution multi-cluster, assurant performance et haute disponibilité.
-
Kong Konnect : fournit un plan de contrôle unifié pour les microservices et workloads IA, avec gestion avancée des API (routage, authentification, limitation de débit, observabilité).
-
Tigera Calico Enterprise : offre un plan de gestion unifié pour le réseau, la sécurité et l’observabilité, avec prise en charge des communications entre workloads sur tous les clusters et environnements.
Ces solutions éprouvées permettent aux entreprises de tirer parti des meilleures technologies tout en conservant cohérence opérationnelle et garanties de support.
