:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Effizienter entwickeln in der PaaS Architektur von OpenShift 3.4
Entwicklungsprojekte lassen sich mit einer PaaS-Umgebung beschleunigen und produktiver machen. Wir haben uns die Container-Plattform Red Hat OpenShift genauer angesehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Setzt man bei der Entwicklung auf eine „Platform as a Service" (PaaS), so sollte sie neben einer hohen Verfügbarkeit auch dynamische Skalierbarkeit und eine automatische Provisionierung bieten. Ferner sollte sich die Plattform wahlweise in privaten, öffentlichen und hybriden Clouds betreiben lassen.
Red Hats OpenShift-Plattform war ursprünglich als PaaS gestartet, versteht sich aber heute (spätestens seit der Version 3) primär als Container-Runtime-Plattform, die PaaS-Elemente beinhaltet. Allerdings ist der Begriff „Platform as a Service“ ohnehin nicht eindeutig definiert und kommt in vielerlei Kontexten vor. Bringt man PaaS auf einen kleinsten gemeinsamen Nenner, reden wir von einem Set an Web-APIs für gehostete Anwendungen.
Was ist OpenShift ?
Mit OpenShift können Unternehmen auf Basis von Docker und Kubernetes eine eigene PaaS aufbauen. Deren Hauptmerkmal besteht darin, dass Entwickler einfach ihren Code schreiben und ohne sich um Operations-Aspekte kümmern zu müssen, fertig gebaute Applikationen erhalten, die direkt auf der PaaS laufen. OpenShift kümmert sich selbständig darum, Docker-Container zu bauen und diese skaliert zu betreiben.
Entwickler können sich also mit OpenShift ganz auf das Erstellen, Betreiben und Verwalten ihrer Anwendungen konzentrieren, wie das Entwickeln einer Programmlogik, Benutzeroberfläche oder des benötigten Datenbank-Unterbaus und müssen sich nicht mehr um Infrastruktur-Aspekte kümmern, wie z. B. das Anpassen von Betriebssystem-Images oder das Erstellen einer Firewall-Konfigurationen.
:quality(80)/images.vogel.de/vogelonline/bdb/1197400/1197422/original.jpg "OpenShist ist eine sicherere und vielseitigere Container Platform als etwa Docker Swarm und erlaubt Unternehmen eine innovativere App-Entwicklung. (Red Hat)")
Virtual Networking mit Docker und OpenShift
Funktionsweise von OpenShift 3.4
In der Theorie – so der Marketingansatz von Red Hat – arbeiten Entwickler auf Basis von OpenShift schneller und produktiver; denn im Gegensatz zur Arbeitsweise in einer traditionellen IT-Umgebung sind Entwickler z. B. bei Aspekten wie der Provisionierung der benötigten Umgebungen nicht mehr auf die interne IT angewiesen, die z. B. die benötigten Server und Anwendungen beschaffen und bereitstellen muss.
Das geht zwar in modernen virtualisierten Rechenzentren deutlich schneller als mit physischen Systemen, frisst aber zumindest im Hinblick auf die erforderlichen Genehmigungsprozesse trotzdem personelle Ressourcen und damit Zeit – zumal dann, wenn keine Self-Service-Infrastruktur bereit steht. Allerdings steht bei OpenShift mehr als bei ähnlichen Lösungen vor allem der DevOps-Gedanke im Vordergrund und nicht so sehr, der Container-Bau. Letzteres ist eine notwendige Eigenschaft der OpenShift-PaaS aber nicht das Primärziel. Was bedeutet das?
DevOps mit OpenShift
Entwickler haben ihre Vorlieben, etwa in Bezug auf die verwendeten Tool-Chains, Frameworks und Bibliotheken. Beim Entwickeln für und in der PaaS hängen die zu verwendenden Bibliotheken und Frameworks zwar nicht mehr von der Zielplattform ab, wohl aber von den Libraries, die in der PaaS zur Verfügung stehen.
Zwar könnten Operations-Teams in OpenShift leicht alle möglichen Laufzeitumgebungen in den unterschiedlichsten Versionen containerisiert bereit stellen, die Idee des Zusammenbringens von „Dev“ und „Ops“ via OpenShift besteht aber gerade darin, den Wildwuchs im Unternehmen zu reduzieren und sich auf einen definierten Umfang verbindlicher Standards zu verständigen.
So oder so haben Entwickler in OpenShift den Vorteil, sich um Laufzeitumgebungen gar nicht kümmern zu müssen, bzw. gemeinsam mit dem Operations-Team z. B. per Knopfdruck austesten zu können, wie sich eine App in dieser oder jener Laufzeitumgebung verhält. Damit adressiert OpenShift gleichermaßen neu zu bauendende Cloud-Native-Anwendungen, unterstützt aber auch traditionelle Anwendungen, die deutlich mehr Anforderungen an die Infrastruktur stellen.
Unterstützte Cloud-Plattformen und Programmiersprachen
Die einschlägigen PaaS-Angebote einschließlich OpenShift sind im Vergleich zur Situation vor einem bis zwei Jahren deutlich ausgereifter. Hinsichtlich der unterstützten Programmiersprachen und Cloud-Plattformen sind sie zudem deutlich vielseitiger.
So unterstützt Red Hat OpenShift etwa sozusagen „im Auslieferungszustand“ Java EE 6, Ruby, Node.js, PHP, Perl und Python sowie eine breite Palette populärer Middleware-Komponenten wie JBoss und Datenbanken, darunter MySQL; MongoDB und PostgreSQL. Ferner unterstützt OpenShift die einschlägigen Entwicklung-Tools wie Eclipse, Jenkins oder Maven.
:quality(80)/images.vogel.de/vogelonline/bdb/1206500/1206569/original.jpg "Die On-Premise-Installation von OpenShift 3.4 erfordert komplexe Vorbereitungen. (Red Hat)")
OpenShift On-Premise
OpenShift Container Plattform 3.4 installieren
Wohlbemerkt: hierbei handelt es sich hierbei um Komponenten, die OpenShift bei der installierbaren Version von Haus aus ausrollt, bzw. die in der Cloud- und Online-Version bereitstehen und die von Red Hat entsprechend unterstützt werden. Dabei liegt es selbstredend im Wesen der PaaS, dass sich Operations-Teams im Unternehmen mit OpenShift nach Belieben eigene Standards „zimmern“ können. Sollen im Unternehmen beispielsweise primär Object-Cobol- oder Lux-Anwendungen (LISP als JVM) entwickelt und betrieben werden, sorgt das Operations-Team in OpenShift für das erforderliche Fundament.
Darreichungsformen von OpenShift
Red Hat bietet OpenShift in vier Darreichungsformen und drei Konsumierungsmodellen an, nämlich
- 1. OpenShift Online, ein von Red Hat betriebener Public-Cloud-Online-Service.
- 2. OpenShift Container Platform (ehemals OpenShift Enterprise), eine installierbare Unternehmens-Version,
- 3. Open Shift Dedicated , eine wahlweise auf Amazon Web Services (AWS) oder Google Cloud Platform (GCP) gehostete Managed-Private-Cluster-Version von OpenShift sowie
- 4. OpenShift Origin, ein von Red Hat gefördertes Community-Projekt, dass wie für Red Hat üblich den Sourcecode von OpenShift der Allgemeinheit zugänglich macht.
Neuentwicklungen der Community-Version fließen nach deren Test und Stabilisierung mit zeitlicher Verzögerung in die Enterprise-Version ein. Für das Erstellen neuer Anwendungen in OpenShift stehen Entwicklern prinzipiell drei Möglichkeiten zur Verfügung, nämlich Browser-basiert, per CLI oder mit Hilfe einer IDE wie z. B. Eclipse.
Aufbau von OpenShift
Den grundsätzlichen Aufbau von OpenShift zeigt die nebenstehende Abbildung. Eigentlich zeigt das Bild nur die Sicht der Infrastruktur. OpenShift besteht im Kern aus einer Reihe von Nodes (hier rot gekennzeichnet), die Knoten auf denen die Workloads betrieben werden. Die Knoten laufen unter Red Hat Enterprise Linux, wobei ein oder mehrere Master Nodes (diese laufen ebenfalls unter RHEL) unter anderem die Koordination der Workloads übernehmen.
Der OpenShift Master Node kümmert sich um das Verwalten einer oder mehrerer Instanzen der Nodes und stellt für Entwickler über die implementierte RESTful API die Schnittstelle zur Kommunikation mit OpenShift zur Verfügung. Nur angedeutet ist zudem ein Service-Layer, der die Service-Adressierung ermöglich, d. h. ein Container auf Node 1 einen Service auf Node 2 finden und nutzen kann.
Die Workloads selbst heißen bei OpenShift „Pods“, sind aber letztendlich Docker-Container. Der Begriff Pod entstammt dabei der Kubernetes-Welt und kennzeichnet aus Sicht des Orchestrierungsframeworks die kleinste Entität, die Kubernetes wahrnimmt. Praktisch gesehen sind Pods Docker-Container, wobei ein Pod aber auch mehrere Container enthalten kann. Die Beziehung zwischen Docker-Image, Plain-Docker-Container und Pod zeigt nebenstehen Abbildung:
Ebenfalls nicht direkt abgebildet ist, dass die Knoten untereinander und mit dem Master über ein softwaredefiniertes Netzwerk (SDN) verbunden sind, das eine Knoten-übergreifende Kommunikation auf Basis logischer Netzwerke ermöglicht. Die Architektur aus Sicht des Kubernetes Clusters sieht dann eher so aus wie in folgender Abbildung. Gut erkennbar (rot) sind auch die Eintrittspunkte Dev/Ops und Visitors.
Der Routing-Layer ist in der Architektur-Abbildung ebenfalls nur angedeutet und besitzt in Bezug auf die Eintrittspunkte Visitor und Dev/Ops zwei essentielle Baugruppen, nämlich die Komponente „Router“ im Kubernetes-Cluster und der „Replication Controller“ im Master-Node, wobei letzterer im Wesentlichen für das Pod-Scaling verantwortlich ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1207200/1207228/original.jpg "Vor der Installation von OpenShift Container Platform steht die Konfiguration von Docker. (Gitlab)")
Vorbereitungen für OpenShift 3.4
Docker-Setup für die OpenShift Container Plattform
Der Replication Controller stellt sicher, dass zu jeder Zeit eine bestimmte Anzahl Replicas von jedem Pod laufen, und instanziiert bei Bedarf die benötigten Pods. Laufen mehr Pods als gewünscht, löscht er so viele Pods wie nötig. Daher beinhaltet die Konfiguration des Replication Controllers die Anzahl gewünschter Replicas, welche sich zur Laufzeit anpassen lässt, eine Pod-Definition, die er beim Erstellen eine Replik heranzieht und einem „selector“, um die verwalteten Pods sicher zu identifizieren.
Ferner ist im Kubernetes-Cluster die pauschal als „Router“ bezeichnete Komponente zu erkennen, die sich zusammen mit der Service-Komponente um das Ingess-Routing kümmert. Die Router-Komponente in OpenShift Container Platform ist der sogenannte „ingress point“ für jeglichen externen Traffic, der irgendwelche Ziele innerhalb der Container-Plattform adressiert.
Die OpenShift Container Platform unterstützt dazu zwei Router-Plugins. Per Default kommt das HAProxy template router–Plugin zum Einsatz. Es nutzt das Image openshift3/ose-haproxy-router, um eine HAProxy Instanz parallel zum Template Router-Plugin in einem OpenShift Container zu starten.
Dazu muss man wissen, dass sämtliche OpenShift-Komponenten seit der Version 3 selbst Docker-Container sind. Es unterstützt HTTP(S) und TLS-Traffic bled Traffic via SNI. Die Container des Routers horchen am Netzwerkinterface des Hosts, aber nicht wie die meisten Container nur auf dessen privater IP. Vielmehr „proxied” der Router externe Routing-Anfragen zur IP des adressierten Pods, den er über den Service identifiziert, der mit der Route assoziiert ist. Die Komponente agiert also als Layer7-LB/Reverse-Proxy.
Setzt z. B. ein Feuerwerk an Web-Anfragen z. B. ein E-Commerce-App-Tier oder einen containerisierten LAMP-Stack unter Last, sorgt das mittels Kubernestes realisierte Load Balancing dafür, dass anfragende Nutzer und Services nichts davon mitbekommen, ob sie es mit fünf oder 5000 Webservern zu tun haben.
Fazit
Mit der OpenShift Container Platform können Unternehmen relativ einfach eine eigene Applikationsplattform implementieren, mit der sie Anwendungen in der Cloud entwickeln und betreiben können. Die Plattform selbst lässt sich bei OpenShift Container Platform wahlweise on premise oder in der Public-, Private- bzw. Hybrid-Cloud betreiben.
Beim On-Premise-Einsatz wird die OpenShift Container Platform auf Basis von Red Hat Enterprise Linux (RHEL) installiert. Diese könnte jedoch problemlos auch virtualisiert laufen. Die Virtualisierungsplattform muss dabei nicht zwingend Red Hat Virtualization (RHV) sein. Als Middleware unterstützt OpenShift Enterprise die JBoss Enterprise Application Platform 6 und ist für Java EE 6 zertifiziert. Vertrieben wird OpenShift Container-Plattform wie bei Red Hat üblich im Rahmen eines Subskriptionsmodells.
Manch ein Unternehmen möchte vielleicht eine eigene OpenShift-Plattform betreiben, scheut aber den Aufwand für Implementierung, Betrieb und Operations. Hier empfiehlt sich OpenShift Dedicated, ein von Red Hat verwalteter und wahlweise auf AWS oder GCE gehosteter Cloud-Service.
Der Unterschied zu OpenShift Online besteht darin, dass Unternehmen dann tatsächlich über ihre eigene PaaS verfügen. Sie müssen also keine Ressourcen mit anderen Unternehmen teilen und entscheiden auch selbst über den Service-Umfang und das „Coming Out“ ihrer PaaS.
:quality(80)/images.vogel.de/vogelonline/bdb/1216900/1216953/original.jpg "Red Hat OpenShift Container Platform unterstützt zahlreiche Installations-Methoden. jede davon sollte anschließend validiert werden. (Red Hat)")
OpenShift Container Platform installieren
Der Quick Installation Mode von OpenShift
(ID:44571776)
:quality(80)/p7i.vogel.de/wcms/92/74/9274f298d0379fd1f70425c82054160b/0110295392.jpeg "In der echten Welt sind Container solide Storage-Einheiten. In der IT benötigen Container zusätzlichen Storage, da sie selbst nur flüchtige Software-Einheiten darstellen. (Bild: Achim Banck - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/a2/dea20c46c8cad55e5877a9a28680bbdd/0112952145.jpeg "Mit Podman Desktop können Developer ihre Container-Anwendungen lokal in einer ähnlichen Umgebung betreiben, wie später im produktiven Cluster. (Bild: Podman.io)")