:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/85/49/854932edf414b2f888be89bd3ddf447c/0111835486.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/19/7b19253be9adc79579f0725469c0776a/0111556272.jpeg "Eine Cloud-Migration harmoniert gut mit den DevOps-Prinzipien, die dadurch ein Revival erleben könnten- (Bild: <a href=https://pixabay.com/users/bearinthenorth-2960032/>Anastasia Borisova</a>)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/d3/13d37d2a255166d3b801341d81ff0cff/0111621162.jpeg "Automobilarchitekturen wandeln sich zu zonalen, zentralen Rechenzentren und schließlich zu Software Defined Vehicles. (Bild: © – vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/53/3253e183359754bee5c1b52b1fc0aff6/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/dd/55ddac3b4e6f52d4b2584f77a72db2ee/0111768534.jpeg "MariaDB hat die Observability-Funktionen von SkySQL weiter ausgebaut. (Bild: Mohamed Hassan)")
:quality(80)/p7i.vogel.de/wcms/ec/92/ec9271497f9a497ec5c149833911b065/0111435523.jpeg "In den Fachabteilungen wissen die Angestellten genau, welche Tools sie benötigen – warum unkomplizierte Anwendungen nicht selbst bauen lassen? (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/19/1d/191d69675e71d858a172728556fcbafb/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Multi-Tool für die Container-Orchestrierung Cluster-Management mit Kubernetes
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Kubernetes gilt bei der Orchestrierung von Container-Clustern als De-Facto-Standard. Nahezu jede Container-Plattform integriert K8s oder besitzt auf dessen Open-Source-Basis eine eigene Distribution. Aber was macht das Projekt so erfolgreich?
Container-Technologie hat sich in den vergangenen Jahren immer stärker als Alternative zum Betrieb virtueller Server durchgesetzt. Virtuelle Betriebssysteme, Treiber und Systemdateien verursachen starken Overhead, ein großer Teil der verfügbaren Ressourcen wird allein dadurch verbraucht, die virtuellen Maschinen (VM) zur Verfügung zu stellen.
Container teilen sich die meisten Betriebssystemdateien mit dem Server, der die Container hostet. So können komplexe Datensysteme mit relativ geringem Ressourcenverbrauch betrieben werden. Die Funktionen komplexer Applikationen werden auf mehrere Container verteilt – beispielsweise indem das Web-Front-End in einem Container und der Caching-Server in einem weiteren Container ausgeführt werden.
Damit aus den zahlreichen Containern eine ablauffähige Anwendung wird, ist aber eine höhere Instanz notwendig. Kubernetes – kurz K8s – hat sich hier neben „Docker Swarm“ und „Apache Mesos“ als führende Plattform zur Orchestrierung von Containern etabliert.
Die ursprünglich von Google entwickelte Plattform läuft heute als Open-Source-Projekt der Cloud Native Computing Foundation (CNCF). Mehr als 80 Anbieter – darunter Microsoft Azure, IBM Cloud, Red Hat OpenShift, AWS und Oracles OCI – haben Kubernetes-Anwendungen im Portfolio.
Die Funktionsweise von Kubernetes
Kubernetes orchestriert sogenannte „Pods“ als kleinste Einheit. Unter Pods werden die Workload-Prozesse verstanden, die auf „Nodes“ (physische oder virtuelle Maschinen in einem Cluster) laufen. Sie beinhalten einen oder mehrere Container. Der Cluster mit seinen Nodes wird über mehrere „Kubernetes Master“, gesteuert. Diese kommunizieren mit den einzelnen Nodes und den auf ihnen laufenden „Kubelets“.
Auf den Kubernetes-Mastern läuft jeweils eine Instanz des „etcd“, der zentralen Schlüssel-Wert-Datenbank für sämtliche für das Management des Clusters wichtigen Informationen sowie der Controllermanager und ein „Scheduler“, der neu erzeugte Pods Nodes zuteilt. Die Controller überwachen und steuern den Cluster und seine Bestandteile. Außerdem läuft auf den Mastern der API-Server, das wichtigste Element in Kubernetes.
Innerhalb von Kubernetes dienen verschiedene Tools der Orchestrierung von Containern. Die Plattform erleichtert die bedarfsorientierte Skalierung von Anwendungen, die Verwaltung dynamischer Änderungen an vorhandenen Container-Anwendungen und die Optimierung der zugrunde liegenden Hardware.
Kubernetes ist erweiterbar und fehlertolerant: Anwendungskomponenten können je nach Bedarf neu gestartet und systemübergreifend verschoben werden. Die Plattform unterstützt die Auswahl von Anwendungs-Frameworks, Sprachen, Überwachungs- und Protokollierungswerkzeugen.
Compliance-Richtlinien integrieren
Bei der Einführung von Kubernetes steht neben grundsätzlichen Fragestellungen das Thema Sicherheit im Fokus. Dabei geht es vor allem darum, wie interne Compliance- und Sicherheitsvorgaben in Kubernetes eingebunden werden können.
Eine entsprechende Lösung, die bei der Sicherheit in der Containerorchestrierung helfen kann, sind Policies wie die Network Policies (Netzwerkrichtlinien) oder die Pod Security Policies (Pod-Sicherheitsrichtlinien, PSP). Zusätzlich gewinnt der Open Policy Agent (OPA) an Bedeutung.
Die Thematik verstärkt sich bei Unternehmen, die agile Frameworks wie SAFe im Einsatz haben. Dann sind die verantwortlichen IT-Teams gezwungen, die einzelnen Releases für die Infrastruktur und Applikationen mit höherer Schnelligkeit zu entwickeln und auszurollen. In Bezug auf Sicherheit und Testing müssen im Entwicklungsprozess und in der Infrastruktur verschiedene Aspekte des „Shift left“ berücksichtigt werden.
Einzelne Punkte dieser Bereiche werden dabei im Lebenszyklus nach vorne, also auf dem Zeitstrahl nach links gebracht. Um die damit verbundenen Risiken von vornherein gering zu halten, sollten grundlegende Sicherheitsrichtlinien frühzeitig im CI-/CD-Lifecycle von Kubernetes definiert und in den Prozess eingebunden werden. Andernfalls muss das Sicherheitsthema später im Rahmen der Release-Zyklen nachgeholt werden.
Verschiedene Drittanbieter wie Twistlock oder AquaSec bieten Sicherheitstools für Kubernetes an. Diese beinhalten hilfreiche Funktionen wie das Registry Scanning oder einen Laufzeitschutz. Andere Anwendungen wie HashiCorp Sentinel und Open Policy Agent (OPA) erleichtern die Umsetzung von „Policy as Code“ und ermöglichen die Implementierung enger Sicherheitskontrollen als Teil des Deployment-Prozesses.
Automatisierungsgrad senkt Kosten und entlastet Personal
Unter dem Strich ermöglicht Kubernetes einen hohen Automatisierungsgrad, sorgt für eine bessere Verwaltung, vereinfacht die Ausführung komplexer Operationen und macht diese vor allem zuverlässiger. Das ist besonders nützlich, wenn Unternehmen für schnelle Deployments von IT-Diensten mehr Flexibilität in ihren Infrastrukturen benötigen.
Das System kann Unternehmen auch dabei helfen, die Infrastrukturkosten zu senken, indem es eine Container-basierte Architektur für ein Portfolio großer Unternehmensanwendungen ermöglicht. Darüber hinaus setzt Kubernetes personelle Ressourcen frei, die an anderer Stelle sinnvoller eingesetzt werden können.
Die Plattform unterstützt IT-Teams dabei, äußerst komplexe, in zahlreiche Container geclusterte Anwendungen extrem effizient zu verwalten. Dadurch wird die Wartung Container-gestützter Applikationen optimiert. Über eine intelligente Schnittstellenverwaltung übernimmt Kubernetes beispielsweise die Service-Erkennung und hilft Containern miteinander zu kommunizieren. Kubernetes arrangiert den Zugriff auf den Storage verschiedener Anbieter wie AWS oder Microsoft Azure.
Kubernetes lässt sich sehr gut als Managed Service einsetzen. Die Nachfrage von Unternehmen danach wächst seit einiger Zeit kontinuierlich an. Adacor bietet beispielsweise mit seinem Managed Kubernetes Cluster maßgeschneiderte und skalierbare Plattformen für die jeweiligen Kundenanforderungen – je nach Bedarf in der Public Cloud von Azure oder auf einer Private-Cloud-Infrastruktur. Bei dieser Variante erhalten Unternehmen Kubernetes in einer leistungsstarken und hochverfügbaren Umgebung mit einer persönlichen Betreuung und somit Zugriff auf das Know-how von IT-Experten, die mit dem jeweiligen Kundenprojekt vertraut sind.
* Andreas Bachmann ist CEO und Mitgründer der Adacor Hosting GmbH. Beim Anbieter von sicheren Cloud-Lösungen mit Sitz in Deutschland verantwortet er die strategische Ausrichtung des Unternehmens und sowie Vertrieb, Marketing und Compliance. Adacor wurde mehrfach für die besondere Arbeitsplatzkultur und die innovativen Entwicklungen im Unternehmen ausgezeichnet.
(ID:47304737)
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965146/original.jpg "Canonical Kubernetes ist nun in Version 1.24 verfügbar. (Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941000/1941081/original.jpg "Eine Managed-Kubernetes-Lösung sollte es unter anderem ermöglichen, mit wenigen Handgriffen eine erste Container-Infrastruktur zu erstellen. (AliFuat - stock.adobe.com)")