:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/58/93/5893a71aa052ecf6627e61677baae7ba/0111437393.jpeg "Das rasant zunehmende Entwicklungstempo und die zunehmenden Risiken unterstreichen die Notwendigkeit für CISOs, sich mit DevSecOps zu befassen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Effizienter entwickeln in der PaaS Architektur von OpenShift 3.4
Entwicklungsprojekte lassen sich mit einer PaaS-Umgebung beschleunigen und produktiver machen. Wir haben uns die Container-Plattform Red Hat OpenShift genauer angesehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Setzt man bei der Entwicklung auf eine „Platform as a Service" (PaaS), so sollte sie neben einer hohen Verfügbarkeit auch dynamische Skalierbarkeit und eine automatische Provisionierung bieten. Ferner sollte sich die Plattform wahlweise in privaten, öffentlichen und hybriden Clouds betreiben lassen.
Red Hats OpenShift-Plattform war ursprünglich als PaaS gestartet, versteht sich aber heute (spätestens seit der Version 3) primär als Container-Runtime-Plattform, die PaaS-Elemente beinhaltet. Allerdings ist der Begriff „Platform as a Service“ ohnehin nicht eindeutig definiert und kommt in vielerlei Kontexten vor. Bringt man PaaS auf einen kleinsten gemeinsamen Nenner, reden wir von einem Set an Web-APIs für gehostete Anwendungen.
Was ist OpenShift ?
Mit OpenShift können Unternehmen auf Basis von Docker und Kubernetes eine eigene PaaS aufbauen. Deren Hauptmerkmal besteht darin, dass Entwickler einfach ihren Code schreiben und ohne sich um Operations-Aspekte kümmern zu müssen, fertig gebaute Applikationen erhalten, die direkt auf der PaaS laufen. OpenShift kümmert sich selbständig darum, Docker-Container zu bauen und diese skaliert zu betreiben.
Entwickler können sich also mit OpenShift ganz auf das Erstellen, Betreiben und Verwalten ihrer Anwendungen konzentrieren, wie das Entwickeln einer Programmlogik, Benutzeroberfläche oder des benötigten Datenbank-Unterbaus und müssen sich nicht mehr um Infrastruktur-Aspekte kümmern, wie z. B. das Anpassen von Betriebssystem-Images oder das Erstellen einer Firewall-Konfigurationen.
:quality(80)/images.vogel.de/vogelonline/bdb/1197400/1197422/original.jpg "OpenShist ist eine sicherere und vielseitigere Container Platform als etwa Docker Swarm und erlaubt Unternehmen eine innovativere App-Entwicklung. (Red Hat)")
Virtual Networking mit Docker und OpenShift
Funktionsweise von OpenShift 3.4
In der Theorie – so der Marketingansatz von Red Hat – arbeiten Entwickler auf Basis von OpenShift schneller und produktiver; denn im Gegensatz zur Arbeitsweise in einer traditionellen IT-Umgebung sind Entwickler z. B. bei Aspekten wie der Provisionierung der benötigten Umgebungen nicht mehr auf die interne IT angewiesen, die z. B. die benötigten Server und Anwendungen beschaffen und bereitstellen muss.
Das geht zwar in modernen virtualisierten Rechenzentren deutlich schneller als mit physischen Systemen, frisst aber zumindest im Hinblick auf die erforderlichen Genehmigungsprozesse trotzdem personelle Ressourcen und damit Zeit – zumal dann, wenn keine Self-Service-Infrastruktur bereit steht. Allerdings steht bei OpenShift mehr als bei ähnlichen Lösungen vor allem der DevOps-Gedanke im Vordergrund und nicht so sehr, der Container-Bau. Letzteres ist eine notwendige Eigenschaft der OpenShift-PaaS aber nicht das Primärziel. Was bedeutet das?
DevOps mit OpenShift
Entwickler haben ihre Vorlieben, etwa in Bezug auf die verwendeten Tool-Chains, Frameworks und Bibliotheken. Beim Entwickeln für und in der PaaS hängen die zu verwendenden Bibliotheken und Frameworks zwar nicht mehr von der Zielplattform ab, wohl aber von den Libraries, die in der PaaS zur Verfügung stehen.
Zwar könnten Operations-Teams in OpenShift leicht alle möglichen Laufzeitumgebungen in den unterschiedlichsten Versionen containerisiert bereit stellen, die Idee des Zusammenbringens von „Dev“ und „Ops“ via OpenShift besteht aber gerade darin, den Wildwuchs im Unternehmen zu reduzieren und sich auf einen definierten Umfang verbindlicher Standards zu verständigen.
So oder so haben Entwickler in OpenShift den Vorteil, sich um Laufzeitumgebungen gar nicht kümmern zu müssen, bzw. gemeinsam mit dem Operations-Team z. B. per Knopfdruck austesten zu können, wie sich eine App in dieser oder jener Laufzeitumgebung verhält. Damit adressiert OpenShift gleichermaßen neu zu bauendende Cloud-Native-Anwendungen, unterstützt aber auch traditionelle Anwendungen, die deutlich mehr Anforderungen an die Infrastruktur stellen.
Unterstützte Cloud-Plattformen und Programmiersprachen
Die einschlägigen PaaS-Angebote einschließlich OpenShift sind im Vergleich zur Situation vor einem bis zwei Jahren deutlich ausgereifter. Hinsichtlich der unterstützten Programmiersprachen und Cloud-Plattformen sind sie zudem deutlich vielseitiger.
So unterstützt Red Hat OpenShift etwa sozusagen „im Auslieferungszustand“ Java EE 6, Ruby, Node.js, PHP, Perl und Python sowie eine breite Palette populärer Middleware-Komponenten wie JBoss und Datenbanken, darunter MySQL; MongoDB und PostgreSQL. Ferner unterstützt OpenShift die einschlägigen Entwicklung-Tools wie Eclipse, Jenkins oder Maven.
:quality(80)/images.vogel.de/vogelonline/bdb/1206500/1206569/original.jpg "Die On-Premise-Installation von OpenShift 3.4 erfordert komplexe Vorbereitungen. (Red Hat)")
OpenShift On-Premise
OpenShift Container Plattform 3.4 installieren
Wohlbemerkt: hierbei handelt es sich hierbei um Komponenten, die OpenShift bei der installierbaren Version von Haus aus ausrollt, bzw. die in der Cloud- und Online-Version bereitstehen und die von Red Hat entsprechend unterstützt werden. Dabei liegt es selbstredend im Wesen der PaaS, dass sich Operations-Teams im Unternehmen mit OpenShift nach Belieben eigene Standards „zimmern“ können. Sollen im Unternehmen beispielsweise primär Object-Cobol- oder Lux-Anwendungen (LISP als JVM) entwickelt und betrieben werden, sorgt das Operations-Team in OpenShift für das erforderliche Fundament.
Darreichungsformen von OpenShift
Red Hat bietet OpenShift in vier Darreichungsformen und drei Konsumierungsmodellen an, nämlich
- 1. OpenShift Online, ein von Red Hat betriebener Public-Cloud-Online-Service.
- 2. OpenShift Container Platform (ehemals OpenShift Enterprise), eine installierbare Unternehmens-Version,
- 3. Open Shift Dedicated , eine wahlweise auf Amazon Web Services (AWS) oder Google Cloud Platform (GCP) gehostete Managed-Private-Cluster-Version von OpenShift sowie
- 4. OpenShift Origin, ein von Red Hat gefördertes Community-Projekt, dass wie für Red Hat üblich den Sourcecode von OpenShift der Allgemeinheit zugänglich macht.
Neuentwicklungen der Community-Version fließen nach deren Test und Stabilisierung mit zeitlicher Verzögerung in die Enterprise-Version ein. Für das Erstellen neuer Anwendungen in OpenShift stehen Entwicklern prinzipiell drei Möglichkeiten zur Verfügung, nämlich Browser-basiert, per CLI oder mit Hilfe einer IDE wie z. B. Eclipse.
Aufbau von OpenShift
Den grundsätzlichen Aufbau von OpenShift zeigt die nebenstehende Abbildung. Eigentlich zeigt das Bild nur die Sicht der Infrastruktur. OpenShift besteht im Kern aus einer Reihe von Nodes (hier rot gekennzeichnet), die Knoten auf denen die Workloads betrieben werden. Die Knoten laufen unter Red Hat Enterprise Linux, wobei ein oder mehrere Master Nodes (diese laufen ebenfalls unter RHEL) unter anderem die Koordination der Workloads übernehmen.
Der OpenShift Master Node kümmert sich um das Verwalten einer oder mehrerer Instanzen der Nodes und stellt für Entwickler über die implementierte RESTful API die Schnittstelle zur Kommunikation mit OpenShift zur Verfügung. Nur angedeutet ist zudem ein Service-Layer, der die Service-Adressierung ermöglich, d. h. ein Container auf Node 1 einen Service auf Node 2 finden und nutzen kann.
Die Workloads selbst heißen bei OpenShift „Pods“, sind aber letztendlich Docker-Container. Der Begriff Pod entstammt dabei der Kubernetes-Welt und kennzeichnet aus Sicht des Orchestrierungsframeworks die kleinste Entität, die Kubernetes wahrnimmt. Praktisch gesehen sind Pods Docker-Container, wobei ein Pod aber auch mehrere Container enthalten kann. Die Beziehung zwischen Docker-Image, Plain-Docker-Container und Pod zeigt nebenstehen Abbildung:
Ebenfalls nicht direkt abgebildet ist, dass die Knoten untereinander und mit dem Master über ein softwaredefiniertes Netzwerk (SDN) verbunden sind, das eine Knoten-übergreifende Kommunikation auf Basis logischer Netzwerke ermöglicht. Die Architektur aus Sicht des Kubernetes Clusters sieht dann eher so aus wie in folgender Abbildung. Gut erkennbar (rot) sind auch die Eintrittspunkte Dev/Ops und Visitors.
Der Routing-Layer ist in der Architektur-Abbildung ebenfalls nur angedeutet und besitzt in Bezug auf die Eintrittspunkte Visitor und Dev/Ops zwei essentielle Baugruppen, nämlich die Komponente „Router“ im Kubernetes-Cluster und der „Replication Controller“ im Master-Node, wobei letzterer im Wesentlichen für das Pod-Scaling verantwortlich ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1207200/1207228/original.jpg "Vor der Installation von OpenShift Container Platform steht die Konfiguration von Docker. (Gitlab)")
Vorbereitungen für OpenShift 3.4
Docker-Setup für die OpenShift Container Plattform
Der Replication Controller stellt sicher, dass zu jeder Zeit eine bestimmte Anzahl Replicas von jedem Pod laufen, und instanziiert bei Bedarf die benötigten Pods. Laufen mehr Pods als gewünscht, löscht er so viele Pods wie nötig. Daher beinhaltet die Konfiguration des Replication Controllers die Anzahl gewünschter Replicas, welche sich zur Laufzeit anpassen lässt, eine Pod-Definition, die er beim Erstellen eine Replik heranzieht und einem „selector“, um die verwalteten Pods sicher zu identifizieren.
Ferner ist im Kubernetes-Cluster die pauschal als „Router“ bezeichnete Komponente zu erkennen, die sich zusammen mit der Service-Komponente um das Ingess-Routing kümmert. Die Router-Komponente in OpenShift Container Platform ist der sogenannte „ingress point“ für jeglichen externen Traffic, der irgendwelche Ziele innerhalb der Container-Plattform adressiert.
Die OpenShift Container Platform unterstützt dazu zwei Router-Plugins. Per Default kommt das HAProxy template router–Plugin zum Einsatz. Es nutzt das Image openshift3/ose-haproxy-router, um eine HAProxy Instanz parallel zum Template Router-Plugin in einem OpenShift Container zu starten.
Dazu muss man wissen, dass sämtliche OpenShift-Komponenten seit der Version 3 selbst Docker-Container sind. Es unterstützt HTTP(S) und TLS-Traffic bled Traffic via SNI. Die Container des Routers horchen am Netzwerkinterface des Hosts, aber nicht wie die meisten Container nur auf dessen privater IP. Vielmehr „proxied” der Router externe Routing-Anfragen zur IP des adressierten Pods, den er über den Service identifiziert, der mit der Route assoziiert ist. Die Komponente agiert also als Layer7-LB/Reverse-Proxy.
Setzt z. B. ein Feuerwerk an Web-Anfragen z. B. ein E-Commerce-App-Tier oder einen containerisierten LAMP-Stack unter Last, sorgt das mittels Kubernestes realisierte Load Balancing dafür, dass anfragende Nutzer und Services nichts davon mitbekommen, ob sie es mit fünf oder 5000 Webservern zu tun haben.
Fazit
Mit der OpenShift Container Platform können Unternehmen relativ einfach eine eigene Applikationsplattform implementieren, mit der sie Anwendungen in der Cloud entwickeln und betreiben können. Die Plattform selbst lässt sich bei OpenShift Container Platform wahlweise on premise oder in der Public-, Private- bzw. Hybrid-Cloud betreiben.
Beim On-Premise-Einsatz wird die OpenShift Container Platform auf Basis von Red Hat Enterprise Linux (RHEL) installiert. Diese könnte jedoch problemlos auch virtualisiert laufen. Die Virtualisierungsplattform muss dabei nicht zwingend Red Hat Virtualization (RHV) sein. Als Middleware unterstützt OpenShift Enterprise die JBoss Enterprise Application Platform 6 und ist für Java EE 6 zertifiziert. Vertrieben wird OpenShift Container-Plattform wie bei Red Hat üblich im Rahmen eines Subskriptionsmodells.
Manch ein Unternehmen möchte vielleicht eine eigene OpenShift-Plattform betreiben, scheut aber den Aufwand für Implementierung, Betrieb und Operations. Hier empfiehlt sich OpenShift Dedicated, ein von Red Hat verwalteter und wahlweise auf AWS oder GCE gehosteter Cloud-Service.
Der Unterschied zu OpenShift Online besteht darin, dass Unternehmen dann tatsächlich über ihre eigene PaaS verfügen. Sie müssen also keine Ressourcen mit anderen Unternehmen teilen und entscheiden auch selbst über den Service-Umfang und das „Coming Out“ ihrer PaaS.
:quality(80)/images.vogel.de/vogelonline/bdb/1216900/1216953/original.jpg "Red Hat OpenShift Container Platform unterstützt zahlreiche Installations-Methoden. jede davon sollte anschließend validiert werden. (Red Hat)")
OpenShift Container Platform installieren
Der Quick Installation Mode von OpenShift
(ID:44571776)
:quality(80)/images.vogel.de/vogelonline/bdb/1907100/1907111/original.jpg "Selbst in modernen Container-Umgebungen sind Backups unerlässlich. (Alex - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist (Audi Communications Motorsport / Julien Delfosse, DPPI )")