Aus Kubernetes wird Container as a Service - adesso ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
12 AUftAKt Titelstory
Microservices & Co.
Aus Kubernetes
wird Container
as a Service
Virtualisierung hat die IT revolutioniert.
Container und Kubernetes heben die
Technologie auf ein neues Level. Neue
Servicemodelle erleichtern die Arbeit und
erhöhen den Nutzwert für das Business.
VON KONStANtIN PfLIEGL
Computerworld 2/2021 www.computerworld.ch 13
Bild: Shutterstock/Alexander Limbach
14 AUftAKt Titelstory
D
ie IT-Abteilungen müssten sich jetzt da- aus dem Bereich Software as a Service setzen im
Für
rauf vorbereiten, den Schritt zu Con- Hintergrund auf Containern auf.»
tainer-Umgebungen in den nächs-
ten Jahren zu vollziehen. So lautet die deut-
liche Ansage von Marc Kleff, Director Solu-
38 %
der IT-Verantwortlichen
Zu einem ähnlichen Ergebnis kommt die
aktuelle Studie «Container in der IT und ihr
Potenzial in deutschen Unternehmen» des
tions Engineering beim Datenspeicher- IT-Dienstleisters Cronon und der Analys-
Spezialisten NetApp. Langfristig rechnet sind Sicherheitsbedenken ten von Techconsult: Für 38 Prozent der Un-
ein Grund, keine Container
er damit, dass Container den Grossteil der ternehmen, die Container im Einsatz haben
im Unternehmen
Anwendungen abdecken werden. oder dies planen, stellt das mangelnde Know-
einzusetzen
Die sogenannte Containerisierung gilt als how über die Technologie ein Hemmnis dar und
einer der bedeutendsten Umbrüche in der IT- Quelle: Techconsult erschwert die Implementierung, «weshalb in sol-
Welt: gekapselte Anwendungen, die unabhängig von- chen Fällen eher auf altbewährte und sogar veraltete
einander ausgeführt werden – ganz egal, wo sie sich gerade Konzepte zurückgegriffen wird». Die Vorteile von Containern
befinden. Das erleichtert vor allem den IT-Abteilungen die haben die Unternehmen aber erkannt: 78 Prozent halten es
Arbeit ungemein. So stehen Unternehmen in Sachen Digi- für wahrscheinlich, dass Container-Technologie künftig ein
talisierung momentan unter einem enormen Erfolgsdruck, fester Bestandteil ihrer IT-Landschaft sein wird.
der vor allem die Anforderungen an die IT-Abteilungen
hochschraubt. Mit Containern lassen sich neue Anwendun- De-FaCto-stanDarD kubernetes
gen und Dienste schnell und flexibel zur Verfügung stellen. «Technisch gesehen sind Container eine logische Weiter-
Doch trotz aller Vorteile der Container-Technologie, zum entwicklung diverser Innovationen im Linux-Kernel wie
Standard gehören sie in den meisten Unternehmen bislang Cgroups oder Namespaces über das letzte Jahrzehnt. Dazu
nicht. Stephan Michard, Senior Systems Engineer bei Dell kommt die Etablierung von Kubernetes (vgl. Kasten S. 16)
Technologies, bestätigt dies: «Unsere Gespräche mit Unter- und einem ganzen Ökosystem von Projekten», sagt Björn
nehmen zeigen, dass viele noch nicht in der Lage sind, Con- Brundert, Principal Solution Engineer Application Platforms
tainer-Applikationen zu betreiben.» beim Cloud- und Virtualisierungs-Spezialisten VMware. Bei
Die Containerisierung spielt derzeit vor allem in der Pla- Kubernetes handelt es sich um ein ursprünglich von Google
nung neuer Software-Systeme eine grosse Rolle, so die Er- entwickeltes und inzwischen als Open Source zur Verfügung
fahrung von Simon Fleischer, Teamleiter Software Enginee- stehendes Tool zur Automatisierung der Bereitstellung,
ring bei der IT-Beratung Consol. Architekten und DevOps- Skalierung und Verwaltung von Container-Anwendungen.
Ingenieure würden ihren Einsatz häufig in der Konzeptions- Kubernetes hat sich mittlerweile als Standard für die Ver-
phase erwägen. Allerdings müssten Container nicht in je- waltung von Containern etabliert.
der Umgebung die beste Wahl sein und oft sei es wirtschaft- Während Kubernetes und Containerisierung grosse Vor-
lich nicht sinnvoll, jedes Altsystem in Container umzuzie- teile mit sich bringen können, braucht deren Realisierung,
hen. «Man kann also sagen, dass Container längst ‹ange- wie es bei jeder neuen Technologie der Fall ist, jedoch ihre
kommen› und reif für den Produktiveinsatz sind. Von einer Zeit. Der technische Reifegrad, das Ökosystem an Tools und
flächendeckenden Durchdringung zu sprechen, wäre je- nicht zuletzt auch das vorhandene Wissen, zum Beispiel bei
doch übertrieben.» Aber: «Viele Unternehmen nutzen be- den Entwicklern, sind hier nur einige Faktoren. Kubernetes
reits Container und wissen es gar nicht, denn viele Produkte ist zwar eine komplexe Software, die es Nutzern einfacher
Anzeige
Erfahren
Erfahren Sie
Sie
mehr:
mehr:
www.rittal.de/rimatrix-ng
www.rittal.de/rimatrix-ng
RiMatrix
RiMatrix Next
Next Generation
Generation
Ihr
IhrErfolg
Erfolgististmodular
modular
DieDie
Rittal
Rittal
Systemplattform
SystemplattformRiMatrix
RiMatrixNGNGbietet
bietet
Ihnen
Ihnenflexible,
flexible,
hochleistungsfähige
hochleistungsfähige
und
und
zukunftssichere
zukunftssichere
Datacenter-Lösungen
Datacenter-Lösungen fürfür
eine
eine
sichere,
sichere,
skalierbare,
skalierbare,
anan IhreIhre
Geschäftsprozesse
Geschäftsprozesseangepasste
angepasste
Infrastruktur.
Infrastruktur.
Computerworld 2/2021 www.computerworld.ch 15
treibende faktoren der Container-technologie
«Welche Anwendungsbereiche im Unternehmen werden containerisiert?»
52 % 43
43% 42 % 40 % 34 % 34 %
Datenbanken Content-Management- ERP-Systeme CRM-Systeme Custom Applications Datenspeicherung
Systeme, Online-Platt- und -sicherung
formen oder -Services
Auch erfolgskritische Anwendungen: Vor allem Datenbanken und Plattformen werden immer häufiger in moderne Container migriert
Computerworld 2/2021 Quelle: Techconsult/Cronon – Nennungen mit «sehr relevant»/«eher relevant», Mehrfachnennungen möglich
macht, verteilte Systeme zu bauen – «aber nicht jede An- tainer-Management aber ein ganzes Potpourri unterschied-
wendung eignet sich hierfür beziehungsweise die Verwen- licher Werkzeuge, zum Beispiel für den sicheren Zugriff auf
dung kommt erst in einem neueren Release von Kuberne- Datenbanken oder andere Unternehmensservices.
tes infrage», schränkt Brundert ein. Mit zentralen Updates
alle drei Monate schaffe Kubernetes jedoch zunehmend rising star kubernetes
neue Möglichkeiten und decke neue Anwendungsfälle ab. Früher war vor allem das Container-Verwaltungs-Tool
Auch laut Kleff von NetApp hat sich Kubernetes als Docker beliebt. Auch wenn dessen Bedeutung schwindet,
Quasi-Standard im Bereich der Container erfolgreich durch- so ist es in den Unternehmen doch weiterhin vertreten: «Ge-
gesetzt: «Die Lösung ist komplex, bietet aber auch einen rade beim Evaluieren neuer Software und solange es sich
sehr grossen Mehrwert und eine hohe Entwicklungs- nicht um eine reine Microsoft-Umgebung handelt, gehört
geschwindigkeit. Da viele Alternativen nicht mithalten Docker für Entwickler zum Standard», berichtet Frank Hau-
konnten, wurden sie bereits von Kubernetes verdrängt.» mann. Er ist Partner beim Cloud-Dienstleister Red Reply.
Dabei ist Kubernetes allerdings kein Allheilmittel und Vermehrt sehe er Docker in produktiven Umgebungen und
schon gar keine Eier legende Wollmilchsau: Zwar nimmt bei Kunden, die versierter im Umgang mit der CI/CD-Pipe-
Kubernetes den DevOps-Teams die meiste Arbeit ab, wenn line (Continuous Integration and Continuous Delivery) sind.
es um Orchestrierung und Management geht, aber einen Doch je grösser die Installationen seien, desto häufiger
kompletten Überblick erhält man erst durch ein vernünfti- treffe man auf das Container-Management-Framework
ges Monitoring. Hierfür eignen sich etwa die Tools Prome- Kubernetes, «das sich verstärkt zum Standard entwickelt und
theus und Grafana. Letztlich erfordert ein erfolgreiches Con- ältere Frameworks wie Cloud Foundry, Apache Mesos
Anzeige
Monitoring
Monitoring
Monitoring
Monitoring Cooling
Cooling
Cooling
Cooling
Rack
Rack
Rack
Rack
Security
Security
Security
Security
Power
Power
Power
Power
16 Auftakt Titelstory
oder Docker Swarm ablöst». Haumann unterstreicht: «Ohne ab ‹Oberkante Hardware› alle Freiheiten, zum Beispiel bei
Kubernetes sind Lösungen mit mehreren Hundert Contai- der Wahl des Betriebssystems», erklärt Thomas Franz. Er
nern nicht mehr wirtschaftlich und sicher zu betreiben.» leitet den Technologiebeirat beim IT-Dienstleister Adesso.
Kubernetes bringe aber auch eine Komplexität mit sich, die Container-Umgebungen hingegen arbeiteten auf einem Be-
Operations-Teams vor Herausforderungen stelle. Aus die- triebssystem, das für eine bestimmte Hardware-Architek-
sem Grund wanderten viele Kubernetes-Installationen als tur konzipiert sei. Diese unterschiedlichen Freiheitsgrade
Managed Kubernetes in Private oder Public Clouds. hätten Folgen, positive wie negative. Deswegen, so Franz
weiter, könne ein Container nicht automatisch auf jeder
Container versus VMs Hardware-Architektur oder jedem Betriebssystem betrie-
Häufig hört man, dass Container sogar virtuelle Maschinen ben werden. Dieser Nachteil spiele in der Praxis jedoch sel-
(Virtual Machines, VMs) obsolet machen. Virtualisierung tener eine Rolle, «da häufig einheitliche Betriebssysteme
und Container zu vergleichen, ähnelt jedoch dem sprich- und Hardware-Architekturen genutzt werden». Für Projekte
wörtlichen Vergleich von Äpfeln und Birnen. VMs stellen im IoT-Umfeld sei dies allerdings schon relevanter. So sei
(virtualisierte) Hardware bereit. «Das eröffnet Unternehmen ein Container zum Beispiel für einen Intel-basierten Server
nicht ohne Weiteres auf einem Raspberry Pi einsetzbar.
Viele Anwendungen, die früher in virtuellen Maschinen
liefen, lassen sich grundsätzlich in einen Container verschie-
Von Unix über Linux zu Kubernetes ben. Wenn man aber irgendwelche existierenden Applika
tionen ohne eine Anpassung in Containern betreibt, dann
Wie so oft in der Technikgeschichte starten viele Revolutionen weitgehend un fügt das diesen Applikationen erst einmal keine neuen Funk
beachtet von der Öffentlichkeit. Das traf anfangs auch auf Linux zu. Dabei war der tionen hinzu. Anders ausgedrückt: «Eine nicht skalierbare
Begriff «Open Source» vor 30 Jahren offiziell noch kein Thema. Und was nichts Single-Instance-Applikation ist auch nach der Containeri-
kostet, kann ja auch nichts sein, so das Credo der damals von grossen Namen wie sierung keine Cloud-native Scale-out-Applikation.»
DEC, IBM und Sun Microsystems dominierten IT-Welt. Zwar gab es auch dort Es gibt laut Brundert von VMware diverse Applikationen,
längst Unix, aber der IT-Alltag war von proprietären Betriebssystemen gekenn- die sich für eine einfache Umwandlung in einen Container
zeichnet, die ordentliche Umsätze in die Kassen der Anbieter spülten. eignen. Die technische Komplexität müsse aber teilweise
Das änderte sich jedoch schnell. Denn 1991 veröffentlichte der erst 21-jährige sehr individuell betrachtet werden. Als Beispiel nennt er
finnische Informatikstudent Linus Torvalds das unter der GNU General Public Anwendungen, die etwa über keine integrierten Backup-
License (GPL) lizenzierte Open-Source-Betriebssystem Linux. Es wurde im Rahmen Mechanismen verfügen und daher von externen Backup-
eines Lernprojekts entwickelt und wuchs zu einem vollständigen Betriebssystem Tools abhängig sind. Weitere Fragen seien, ob eine Appli-
heran, das von Anfang an frei zugänglich war. Die erste Version umfasste im Grun- kation überhaupt auf dem Betriebssystem unterstützt
de nur einen GPL-lizenzierten Kernel, während ein umfassendes Betriebssystem werde, das der Container-Runtime zugrunde liegt. Oder wie
(Kernel, Funktionsbibliotheken, Systemdienste, Tools und Anwendungsprogram- werden Updates an der Applikation gemacht, nachdem sie
me) bis heute als Linux-Distribution gilt. containerisiert wurde? All diese und noch etliche andere
Eine grosse internationale Entwicklergemeinde aus Firmen, Organisationen und Themen müssten auf jeden Fall berücksichtigt werden,
Einzelpersonen entwickelte das Gesamtsystem stetig weiter. Neben dessen Kernel wenn eine Migration erfolgreich sein soll.
stehen die meisten Komponenten und Anwendungsprogramme einer Linux-Distri-
bution ebenfalls unter GPL oder einer weiteren Open-Source-Lizenz. Wie macOS X, Docker und Kubernetes vereint
Solaris und die BSD-Systeme gehört auch Linux zur Familie der Unix- und Unix- IT-Abteilungen sollten also die beiden Technologien –
ähnlichen Betriebssysteme. Bis heute gilt Linux als schnell und sehr sicher, da sprich virtuelle Maschinen auf der einen und Container auf
Schadsoftware fast vollständig fehlt. Durch den freien Quellcode lässt sich Linux der anderen Seite – nicht gegeneinander ausspielen: Es sei
auf andere Plattformen portieren und an den jeweiligen Einsatzzweck anpassen. kein Oder, sondern ein Und, wie Stephan Michard von Dell
Somit ist Linux hochgradig skalierbar, sodass es auf praktisch allen Arten von betont. «Beide Technologien stellen verschiedene Möglich-
Computersystemen läuft. Das Spektrum reicht von Android-Smartphones und keiten der Virtualisierung dar und haben ihre jeweilige Be-
anderen Mobilgeräten über PCs und Server bis hin zu Superrechnern. rechtigung und ihre Vorzüge – je nach den Anforderungen,
Im Laufe der letzten zwei Jahrzehnte haben sich verschiedene Linux-Distribu die an eine Applikation gestellt werden.» Für virtuelle Ma-
tionen entwickelt. Darunter gelten das PC-Betriebssystem Ubuntu sowie Red Hat schinen existierten bewährte Management- und Orches
Enterprise Linux (RHEL) und Suse Linux Enterprise Server (SLES) als die bekanntes- trierungs-Tools und so lange es keine extremen Anforde-
ten Distributionen. Sowohl RHEL als auch SLES werden in der Unternehmens-IT rungen an eine hohe Skalierbarkeit oder sehr kurze Ent-
auf Servern und Workstations eingesetzt, wobei RHEL ohne Einschränkungen und wicklungszyklen gebe, liessen sich Applikationen auch gut
SLES als Testversion erhältlich ist. Sowohl Red Hat (USA) als auch Suse (D) finan- über virtuelle Maschinen bereitstellen.
zieren die Entwicklung ihrer Linux-Distributionen über kostenpflichtige Updates, Felix Grundmann zufolge, Head of Product Management
Support-Verträge, Schulungen etc. Red Hat gilt als weltweit marktführende Linux- beim Provider Ionos, gibt es durchaus auch Gründe, vir
Distribution im Enterprise-Umfeld. tuelle Maschinen gegenüber Containern vorzuziehen. Dies
Kubernetes ist ebenfalls eine Open-Source-Plattform, die den Betrieb von Linux- sei der Fall, wenn man beispielsweise einen Custom-Kernel
Containern automatisiert. Dabei werden viele manuelle Prozesse zur Bereitstel- betreiben, das Gast-Betriebssystem wählen oder eine
lung und Skalierung von containerisierten Anwendungen eliminiert. Damit kann bestimmte Hardware simulieren wolle. Hinzu komme die
man Gruppen von Hosts, auf denen Linux-Container laufen, in Clustern zusam bessere Isolierung und Sicherheit von Containern, aber
menfassen und mit Kubernetes auf einfache und effiziente Weise verwalten. Die- auch die Möglichkeit, Workloads ohne Ausfallzeit «live» zu
se Cluster können Hosts in Public, Private oder Hybrid Clouds haben. Aus diesem migrieren. «Vermutlich lassen sich nahezu alle Anwendun-
Grund ist Kubernetes die ideale Plattform für das Hosting Cloud-nativer Anwen- gen umbauen, um in Containern zu laufen», ergänzt er.
dungen, die eine schnelle Skalierung benötigen. Rüdiger Sellin Aber: «Technisch gibt es noch Gründe, dass dies nicht im-
mer sinnvoll sein muss.»
Anzeige
Zeiterfassung
schafft
Mehrwert
Abacus Zeiterfassung –
integrierte Erfassung von
«Container-Umgebungen Arbeitszeit, Absenzen,
Spesen und mehr
arbeiten auf einem
Betriebssystem, das für eine
Forum
bestimmte Hardware- Abacus
ssung
Zeiterfa
Architektur konzipiert ist» 04.03.2
021,
r Event
Thomas Franz, Adesso virtuelle
Bild: Adesso
ung:
Anmeld
h/forum
abacus.c
Home
MiCroserviCes In & Out
In & Out
Doch wie sehen Anwendungen in Containern eigentlich aus? Aufgaben | Inbox
Im Zusammenhang mit Containern ist häufig von Micro- Anwesende Mitarbeiter
Leistungen
services die Rede. Darunter versteht man Dienste, die je- Spesen
weils eine kleine Aufgabe erfüllen. Die Microservices lassen Absenzen
Speichern
Absenzenübersicht
sich über Schnittstellen so miteinander verbinden, dass sich Meine Daten
daraus eine beliebig komplexe Software ergibt. Darüber hi- Meine Mitarbeiter
naus sind die einzelnen Funktionsblöcke je nach Nutzung 09:48
und Auslastung unabhängig voneinander skalierbar. Die
Abaintern
beiden Haupteigenschaften von Microservices sind dabei
Spezialisierung und Eigenständigkeit. So beschränkt sich Spesen
0
Leistungen
0
jeder Dienst auf die Lösung eines bestimmten Problems –
und arbeitet eigenständig: Jeder dieser kleinen Dienste lässt In & Out
0
Timesheet
0
sich bereitstellen, betreiben und skalieren, ohne die Funk-
tionsfähigkeit anderer Services zu beeinträchtigen.
Mitarbeiter
daten Absenzen
Reto Amrein & Saldi
Aus technischer Sicht besteht aber zwischen Micro- AbaPoint
services und Containern kein direkter Zusammenhang. So
lassen sich auch komplette monolithische Applikationen
mittels Container betreiben. Doch gerade in Anbetracht einer
möglichen Skalierung bzw. einer effizienten Nutzung der IT-
Ihr Nutzen
Infrastruktur ist das manchmal nicht unbedingt sinnvoll. mit Abacus Zeiterfassung
Ähnlich sieht es Wolfgang Kurz, CEO beim IT-Dienstleis-
ter Indevis: «Natürlich kann man auch grössere Blöcke in Zentrale Prozessschritte der integrier-
Container packen. Allerdings verfehlt man dann etwas den ten Abacus Zeiterfassung sind Planung,
ursprünglichen Gedanken, für jeden Task einen Container Erfassung, Berechnung, Auswertung
zu haben, der dann im Idealfall ‹stateless› ist und im Be-
und die weitere Verarbeitung in Lohn-
darfsfall einfach häufiger gestartet wird.» Wolle man bei-
spielsweise eine grosse SQL-Datenbank in einem Contai- und Projektabrechnung.
ner betreiben, dann stelle sich die Frage, warum sie in
einem Container laufen sollte. «In klassischen Infrastruk- Mit der Abacus Zeiterfassung können
turen hat man das Thema des persistenten hochverfüg- Prozesse individuell kombiniert werden
baren Storage mit hohem I/O, funktionierendem Cluster – sei es mobil mit dem Smartphone,
und Backup-Konzept seit vielen Jahren im Einsatz.» Wenn
stationär über die Stempeluhr, auto-
man so etwas in einem Container machen wolle, dann sei
man schnell im experimentellen Bereich oder müsse sehr matisch anhand eines Beacons
viel Know-how selbst aufbauen. Das sei nur für sehr grosse oder am Browser über das
Firmen oder Cloud-Anbieter sinnvoll. Mitarbeiter-Portal.
In einigen Fällen kann es dennoch ratsam sein, auch
ganze Applikationen in Container zu packen. Laut Fleischer
von Consol hat es sich insbesondere während der Entwick-
lungsphase bewährt, lokale Dienste wie etwa Datenbanken
Weitere Informationen
oder Queue-Server in Containern zu starten, «da auf diese
Weise sehr einfach identische Umgebungen für alle Kolle- finden Sie unter:
gen im Entwicklungsteam erstellt werden können». mistertime.ch
knaCkpunkt siCherheit
Trotz aller Vorteile – Unternehmen treibt beim Einsatz
von Containern vor allem das Thema Sicherheit um.
18 Auftakt Titelstory
Laut der eingangs erwähnten Studie gaben 38 Prozent der Dass die Sicherheit ein grosses Thema ist, das noch längst
IT-Verantwortlichen an, dass Sicherheitsbedenken ein nicht gelöst ist, betont auch Wolfgang Kurz von Indevis. Ein
Grund dafür sind, keine Container im Unternehmen ein gängiges Problem sei etwa der Übergriff in Speicherberei-
zusetzen. Und die Bedenken haben auch ihre Berechtigung: che des Nachbarn. Das gelte auch für Teile des Betriebs
Denn der sichere Betrieb von Container-Workloads ist alles systems. «Durch den Einsatz von Containern wird es also
andere als trivial. keinesfalls sicherer, zumal viele Technologien zum Schutz
In den Anfangszeiten der Containerisierung liefen diese von Containern noch in den Kinderschuhen stecken.»
oft mit Root-Rechten. Dadurch konnte ein Angreifer, der Auch wenn alle etablierten Firmen Angebote zum Schutz
die Sicherheitsmechanismen des Host-Betriebssystems von Container-Lösungen im Angebot hätten, so seien das
überwand und Zugriff auf die Hardware hatte, gegebenen- oft aus der Virtual-Machine-Welt übertragene Ansätze, die
falls auch auf die Container zugreifen. Heutzutage liegen nur teilweise funktionierten. Daher seine Warnung: «Viele
laut Kleff von NetApp die Hürden hingegen deutlich höher, Online-Repositories, von denen viele Anwender ihre Con-
da viele Lösungen auf den Root-Zugriff verzichten – «Sys- tainer beziehen, sind veraltet und haben eklatante be-
tem und Container bleiben getrennt, obwohl diese Tren- kannte Sicherheitslücken. Hier muss man im Grunde täg-
nung nicht so weit wie bei einer Server-Virtualisierung lich die Container neu bauen. Solch eine Build Pipeline hat
reicht.» Im Allgemeinen gilt gemäss Kleff: «Wo aus Sicher- aber nicht jeder im Einsatz, auch wenn sie notwendig wäre.»
heitsgründen eine dedizierte Hardware-Trennung ein
geführt wurde, wird man diese jetzt nicht durch einen DevOps-Kultur muss gelebt werden
Mischbetrieb mehrerer Container auf einem Host ersetzen.» Vor allem im DevOps-Bereich ist die Sicherheit von Contai-
nern ein Thema: Das Operations-Teams hat die Aufgabe,
Sicherheitslücken in Produktivumgebungen zu finden. In
der Praxis ist es aber häufig schon schwierig, Komponenten
Die Rolle der Cloud Native Computing und Abhängigkeiten in Container-Images zu überblicken.
«Der Überblick über Komponenten und Abhängigkeiten
Foundation (CNCF) in Container-Images gelingt dort, wo die enge Verbindung
von Dev und Ops in einer DevOps-Kultur gelebt wird», b
etont
Die Cloud Native Computing Foundation (CNCF) entwickelt und pflegt wichtige Kleff. Die Operations-Teams dürften nicht nur auf das Re-
Komponenten der globalen Technologie-Infrastruktur. Dazu gehört auch Kuberne- sultat blicken, «sondern müssen bereits im Code-Repository
tes. Bereits vor dessen Veröffentlichung war Red Hat einer der ersten Partner von und beim Quellcode ansetzen. Hier werden die Abhängig-
Google bei der Entwicklung von Kubernetes und ist mittlerweile der zweitgrösste keiten und Komponenten definiert. Dafür können Firmen
Unterstützer des Kubernetes-Upstream-Projekts. Google spendete das Kubernetes- auf fertige Lösungen zurückgreifen.» GitHub werde etwa
Projekt 2015 der neu gegründeten CNCF. An ihren weltweit grössten Open-Source- automatisch auf Sicherheitslücken in solchen Abhängig-
Entwicklerkonferenzen sowie als Teil der gemeinnützigen Linux Foundation vereint keiten gescannt und der Anwender benachrichtigt.
die CNCF die führenden Entwickler, Endanwender und Anbieter. Von der Cloud Native Computing Foundation – einem
Zu den Gründungsmitgliedern der CNCF zählen neben Google auch CoreOS, Me- Projekt der Linux Foundation, um Cloud Computing, Micro-
sosphere, Red Hat/IBM, Twitter, Huawei, Intel, Cisco, Docker und VMware. Heute services und Containervirtualisierung zu fördern – gibt es
gehören etwa 550 Organisationen zur CNCF, darunter sämtliche grossen Cloud- eine Reihe von empfohlenen Vorgehensweisen, an denen
Computing-Anbieter und Softwarehäuser sowie über 200 Start-ups. Neben drei sich Unternehmen orientieren können. Sinnvoll ist es zum
kostenpflichtigen Mitgliedsstufen für Anbieter (Platinum, Gold und Silber) gibt es Beispiel, jeweils aktuelle Software-Stände der Container-
noch eine vierte Kategorie (Academic/Non-Profit). Die aktive Teilnahme an den Engine und des Orchestrierungssystems einzusetzen oder
CNCF-Initiativen unter der Obhut der CNCF setzt keine Mitgliedschaft voraus. sensible Workloads voneinander zu separieren. Das lässt
Zwar trägt Kubernetes zum Hauptwachstum der CNCF bei, die sich aber auch um sich umsetzen, indem man etwa Applikationen in getrenn-
die Verbreitung anderer Technologien kümmert. Dazu gehören Prometheus (Monito- ten Clustern betreibt.
ring-Plattform), Fluentd (Logging-Dienst), CoreDNS (DNS-Server mit Service-Discove- Bei der Verwendung von Container-Basis-Images sollte
ry-Fähigkeiten), containerd (Container-Runtime), Helm (Paketmanager für Kuberne- man darauf achten, aus welcher Quelle diese stammen. Hier
tes) sowie Harbor (Manager von Cloud-Artefakten). Wegen Covid-19 wurden 2020 al- ist es womöglich angebracht, entweder einen Anwendungs-
le Konferenzen abgesagt. Noch 2019 nahmen an den drei durchgeführten Konferen- katalog mit signierten Basis-Images zu verwenden oder
zen 23 200 Teilnehmer teil (2018: 14 800, 2017: 5600). Zudem bietet die CNCF kos- auch Container-Images in regelmässigen Abständen neu
tenpflichtige Online-Schulungen und Zertifizierungen an. Als Anreize zur Mitglied- zu erstellen. Weitere wichtige Aspekte für einen sicheren
schaft werden das innovative Image der CNCF und dessen Auswirkungen auf die Betrieb von Container-Workloads sind das Netzwerk-Design
eigene Bekanntheit über ein entsprechendes lokales Marketing ins Feld geführt. sowie der Einsatz von Monitoring- und Logging-Systemen.
Ein aktives Schweizer CNCF-Mitglied (Silver) sowie Red Hat Premier Partner ist
die Puzzle ITC (www.puzzle.ch) mit Hauptsitz in Bern und weiteren Niederlassun- Patchen im Auge behalten
gen in Zürich, Basel und Tübingen (D). Die Firma offeriert ein sehr breites Angebot Container haben auch Auswirkungen auf den Patch-Pro-
auf Basis verschiedener Open-Source-Technologien. Für ausgewählte Themen wer- zess. So sind Container typischerweise «immutable». Das
den regelmässig strategische Schwerpunkte gesetzt, die alle Mitarbeitenden ein- bedeutet: Sie werden nicht kontinuierlich gepflegt, sondern
bringen können. Dies sind zurzeit Mobilität und Verkehr (Kunden- und Fahrerinfor- einfach durch neue Container ersetzt. Das erfordert in
mation, Vertrieb und Disposition), Tech Consulting (Beratung und Schulung in den vielen Fällen neue Software-Build- und -Release-Routinen.
Open-Source-Technologien Prometheus, Cloud, OpenShift, Kafka, Jenkins, Key «Das bringt bei komplexen Systemen – insbesondere in
cloak und Ansible), Lightning (Entwicklung und Förderung schneller Bitcoin-Be- monolithischen Strukturen – viel Aufwand mit sich, dessen
zahlsysteme auf Basis von Lightning) sowie eine Digitalisierungsplattform im Nutzen sich erst später einstellt und sich oft auch nicht vor-
Bankenumfeld. Rüdiger Sellin weg quantifizieren lässt», berichtet Ionos-Produktmana-
ger Grundmann. Bei Containern patcht man also keine Live-
Computerworld 2/2021 www.computerworld.ch 19
Container, sondern die Images in ihrer Container-Registry.
«Auf diese Weise kann das vollständig gepatchte Contai- Nutzung der Container-Technologie
ner-Image als eine Einheit ausgerollt oder zurückgerollt
werden, sodass der Patch-Rollout-Prozess mit seinem – of- «Welche Gründe sprechen für den Einsatz von ‹Containern› im Unternehmen?»
fensichtlich sehr häufigen – Code-Rollout-Prozess identisch Hohe Flexibilität und Skalierbarkeit der Applikationen
wird, komplett mit Überwachung, Canarying und Tests», er-
klärt Stefan Schäfer, Head of Global Product Marketing beim
Hoher Automatisierungsgrad
Hosting-Spezialisten OVHcloud.
So werde ein Patch unter Verwendung des normalen
Prozesses auf vorhersehbare Weise ausgerollt. Eine Alter- Standardisierung von Vorgängen
native – wenn auch weniger vorteilhaft, da sie nach einem
unvorhersehbaren Zeitplan eintritt – sei es, den Rollout ad Ressourceneinsparung durch Konsolidierung
hoc erfolgen zu lassen. «Wenn ein Container dann das
nächste Mal stirbt, dreht Kubernetes einen weiteren Con-
Kürzere Release-Zyklen
tainer auf, um dies auszugleichen, und alle Patches, die
man angewendet hat, werden auf die Infrastruktur aus
gerollt.» Abhängig von der Lebensdauer der Container soll- Hohe Portierbarkeit und kein Vendor-Lock-in
ten diese innerhalb weniger Tage vollständig gepatcht sein.
Effiziente CI/CD-Pipeline
Container as a Service
Die Sache mit den Containern klingt also nicht nur kompli-
Unterstützung von DevOps-Prozessen
ziert – sie ist es auch. Die Integration von Container-Tech-
nik stellt viele, vor allem kleinere Unternehmen vor He
rausforderungen. Die Implementierung und das Manage- 0% 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 %
ment von Containern erfordern entsprechend qualifiziertes Software-Entwickler IT-Verantwortliche
IT-Personal, das sich vor allem bei dem einen oder anderen
Mittelständler erst einmal einarbeiten muss. Hinzu kommt: Hohe Flexibilität und Skalierbarkeit sind für Unternehmen die wichtigsten
Viele IT-Abteilungen sind durch die vielen Anforderungen Vorteile beim Einsatz von Containern
im Zuge der Digitalisierung ausreichend ausgelastet. Computerworld 2/2021 Quelle: Techconsult/Cronon – Mehrfachnennungen möglich
Die Nutzung von Container-Diensten, Container as a
Service (CaaS), ist daher eine gute Alternative zum A ufbau
einer eigenen Container-Plattform. Die Cloud-Angebote
stellen die notwendige Infrastruktur und Management- erhöhten Sicherheitsanforderungen zunächst besser selbst
Tools wie Docker oder Kubernetes bereit. «Container-as-a- um das Container-Management kümmern sollte. Auch im
Service-Angebote sind prädestiniert für den schnellen Ein- Sinne der Multi-Cloud gebe es noch Verbesserungspoten-
stieg, weil Unternehmen damit innerhalb kurzer Zeit mit zial, da sich die APIs der Anbieter stark unterschieden.
Container-Applikationen bei Public-Cloud-Providern star-
ten können», meint Stephan Michard von Dell. Michael Arm- Fazit & Ausblick
strong, Projektleiter beim Hosting-Unternehmen Centron, Eines steht fest: Container sind zwar alles andere als ein-
bestätigt das: «Wir können aus Erfahrung sagen: Dieser Be- fach zu betreiben, aber die Vorteile überwiegen und der
reich wird immer wichtiger. Wir verzeichnen eine konstant Trend zur Containerisierung wird weiter anhalten. Doch was
steigende Nachfrage nach Container-as-a-Service-Lösun- kommt als Nächstes? Gemäss Dell-Engineer Michard wer-
gen – und das ist nur logisch: Die Apps und Services des Kun- den Container-Lösungen mittel- bis langfristig sicher eine
den sind innerhalb weniger Sekunden verfügbar. Gleichzeitig bedeutendere Rolle als bisher einnehmen – einen genauen
muss er weder Fachkräfte für Einrichtung und Betrieb vor- Anteil vorherzusagen, hält er jedoch für schwer möglich.
halten noch in eine neue IT-Infrastruktur investieren.» Für Adessos Franz werden sich Container als innovative
Technik etablieren, die viele weitere Entwicklungen be
Vom Hype zum Mittel zum Zweck flügelt, «etwa Microservice-Architekturen, Automatisierung
Für NetApp-Engineer Kleff hat der Einsatz von Container as von Software-Delivery- und Betriebsprozessen oder ein
a Service vor allem praktische Gründe: «Wir erleben den Homogenisieren dieser Abläufe». Container sind ihm zufolge
Trend, dass Unternehmen in den Bereichen auf Services heute ein anerkanntes Werkzeug in der IT: «Unternehmen
zurückgreifen, in denen sie durch einen eigenen Betrieb nutzen sie standardmässig, wenn es um den vereinheitlich-
keinen unmittelbaren Mehrwert schaffen.» Den Mehrwert ten Transport, das Management oder den Betrieb von Soft-
erbrächten meistens die Applikationen, während die Infra- ware geht.» Dies zeige etwa das Angebot von Plattformen
struktur ein Mittel zum Zweck sei. «Container-Plattformen für das Orchestrieren und das Management von Containern.
als Infrastruktur-Ebene zählen deshalb zu den Anwen- Nach Einschätzung von Indevis-CEO Kurz ist auch für
dungsfällen, die ‹as a Service› konsumiert werden können.» die klassische Virtual Machine noch lange kein Ende in
Für Fleischer sind Container as a Service «sicherlich Teil Sicht. Im Gegenteil: Es würde noch immer eine Vielzahl
der Zukunft», aktuell komme es aber noch stark auf den physischer Server betrieben. «Gerade wenn es um sehr hohe
Anwendungsfall an. «Es ist sehr charmant, dass man einfach Performance geht, ist die Hardware-Nähe immer noch ent-
einen Container bereitstellt und dieser beliebig skaliert wer- scheidend.» Der Kosten-Nutzen-Aufwand, um sämtliche
den kann, doch fehlt hier in manchen Bereichen noch die Applikationen in Richtung Container zu entwickeln, stehe
Kontrolle.» Konkret bedeute dies, dass man sich etwa bei oft in keinem Verhältnis.Sie können auch lesen
