A KubeCon Europe 2026, uno dei principali eventi internazionali dedicati alle tecnologie cloud-native organizzato dalla Cloud Native Computing Foundation (CNCF) e punto di riferimento per sviluppatori, vendor e operatori del settore, Broadcom presenta un’evoluzione della propria strategia Kubernetes che punta a trasformare la piattaforma in un’infrastruttura realmente operativa per ambienti enterprise. L’obiettivo è ridurre la complessità gestionale, aumentare la resilienza e costruire un ecosistema aperto capace di sostenere applicazioni distribuite e carichi di lavoro legati all’intelligenza artificiale.
Velero entra nella CNCF: backup e portabilità come elementi strutturali
Tra gli annunci principali c’è Velero, progetto open source per backup, ripristino e migrazione dei workload Kubernetes, ora portato nella CNCF, l’organizzazione che governa i principali progetti cloud-native — tra cui Kubernetes — attraverso un modello di sviluppo aperto e condiviso tra aziende.
Velero consente di proteggere lo stato dei cluster Kubernetes e i dati persistenti operando a livello delle API Kubernetes, cioè l’interfaccia attraverso cui il sistema descrive e gestisce tutte le risorse. In questo modo non vengono salvati solo i dati, ma anche configurazioni e stato applicativo. Il risultato è una portabilità reale tra ambienti diversi, che semplifica disaster recovery e migrazione dei workload.
L’ingresso nella CNCF Sandbox segna l’avvio di una governance comunitaria, con l’obiettivo di ampliare il numero di contributori e garantire un’evoluzione indipendente dal vendor originario.
Contributo upstream: intervenire sul cuore di Kubernetes
L’attività di Broadcom si sviluppa direttamente nei progetti open source alla base di Kubernetes, in un approccio definito upstream, cioè “alla fonte” dello sviluppo.
Cluster API introduce un modello dichiarativo per la gestione dei cluster: gli amministratori definiscono lo stato desiderato e il sistema si occupa automaticamente di allinearlo. Questo riduce errori operativi e migliora la scalabilità.
etcd è invece il database distribuito che memorizza lo stato del cluster. Rappresenta il cuore del control plane, cioè il componente che coordina l’intero sistema Kubernetes. Migliorarne strumenti di diagnosi e recupero significa aumentare direttamente la resilienza dell’infrastruttura.
VKS 3.6: Kubernetes progettato per le operazioni “day-2”
La nuova versione di VMware vSphere Kubernetes Service (VKS) si concentra sulla gestione operativa continua dei cluster, le cosiddette day-2 operations, che rappresentano la vera complessità negli ambienti enterprise.
Il supporto a Kubernetes 1.35 è accompagnato da 24 mesi di supporto esteso per versione, con release sovrapposte che consentono aggiornamenti graduali e controllati.
La possibilità di utilizzare sistemi operativi eterogenei — tra cui Red Hat Enterprise Linux, Ubuntu e Windows — consente di far convivere applicazioni legacy e moderne nello stesso cluster.
Performance e tuning: configurazioni integrate nel modello Kubernetes
L’ottimizzazione delle prestazioni viene gestita attraverso profili dichiarativi basati su TuneD, che permettono di configurare parametri del sistema operativo e del kernel.
In Kubernetes, i nodi sono le macchine che eseguono i container, mentre i pod rappresentano l’unità minima di esecuzione delle applicazioni. Integrare queste ottimizzazioni nel modello Kubernetes elimina interventi manuali e garantisce coerenza e ripetibilità operativa.
Upgrade più sicuri e operazioni prevedibili
La gestione degli aggiornamenti viene migliorata introducendo controlli preventivi continui. Il sistema analizza lo stato del cluster e individua eventuali problemi prima dell’avvio delle operazioni.
Questo approccio consente di ridurre il rischio di errori durante gli upgrade e di aumentare la prevedibilità operativa, un aspetto critico nei contesti enterprise.
Sicurezza e governance integrate nella piattaforma
La sicurezza viene gestita in modo più strutturato attraverso la gestione dichiarativa dei profili AppArmor, sistema di controllo degli accessi a livello kernel Linux.
Anche la gestione delle regole firewall diventa centralizzata e controllabile via API, consentendo di applicare politiche uniformi su tutti i nodi e ridurre la dipendenza da configurazioni manuali.
Networking aperto: il ruolo dei CNI e l’estensibilità della piattaforma
In Kubernetes, la comunicazione tra container è gestita tramite componenti chiamati CNI (Container Network Interface).
VKS introduce un modello che consente di integrare plugin di rete di terze parti in modo nativo e supportato, trasformando il networking in un elemento modulare ed estensibile della piattaforma.
F5, Kong e Tigera: networking, API e sicurezza nel cluster
Le partnership annunciate ampliano le capacità della piattaforma su tre livelli distinti.
F5 introduce funzionalità avanzate di gestione del traffico applicativo, come load balancing, gestione delle connessioni cifrate e protezione tramite Web Application Firewall (WAF), estendendo ai workload Kubernetes le stesse politiche utilizzate nei data center tradizionali.
Kong opera come API Gateway, cioè un componente applicativo che gestisce e governa le richieste verso i servizi. È distinto dal Gateway API, che è invece uno standard Kubernetes per definire il routing del traffico.
Tigera, con la piattaforma Calico, introduce meccanismi di segmentazione e sicurezza della rete interna, limitando le comunicazioni tra i pod e migliorando protezione e conformità.
Ingress: il punto di ingresso del traffico in Kubernetes
L’accesso alle applicazioni Kubernetes avviene tramite l’Ingress, una risorsa che definisce come il traffico HTTP e HTTPS viene indirizzato verso i servizi interni.
L’Ingress controller è il componente che implementa queste regole, ricevendo le richieste e distribuendole ai pod corretti. Una delle implementazioni più diffuse è basata su NGINX.
Nel tempo, l’uso di annotazioni non standard per gestire funzionalità avanzate ha reso le configurazioni più complesse e difficili da mantenere.
La dismissione del controller Ingress NGINX accelera la transizione verso il Gateway API, un nuovo standard Kubernetes per la gestione del traffico. Questo modello introduce una separazione tra infrastruttura e routing applicativo, supporta funzionalità avanzate in modo nativo e riduce la dipendenza da estensioni proprietarie.
VMware Avi e ACT: gestione del traffico e migrazione automatizzata
VMware Avi è un load balancer software-defined che gestisce il traffico a livello applicativo, integrando sicurezza, analisi e scalabilità, con visibilità fino al livello delle singole richieste e dei pod.
La migrazione dal modello Ingress al Gateway API viene facilitata dall’Avi Conversion Tool (ACT), che automatizza la traduzione delle configurazioni esistenti, riducendo tempi e rischi operativi.
Kubernetes come piattaforma per applicazioni e AI
Nel complesso, Kubernetes evolve verso una piattaforma integrata in cui infrastruttura, networking, sicurezza e gestione del traffico convergono. In questo scenario, apertura dell’ecosistema, contributo open source e automazione diventano elementi chiave per gestire ambienti complessi e supportare la nuova generazione di applicazioni, incluse quelle basate su intelligenza artificiale.
