:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/04/68/04689667589ad630b19fe77b9a7babc7/0109404868.jpeg "Mit Effekten von Motion-UI kann jedes Unternehmen seine Produktbereitstellungsquoten schnell verbessern. (Bild: <a href=https://github.com/foundation/motion-ui>Foundation CSS auf GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e7/0fe7f900a0b01f30902f3c7209857b5e/0110554825.jpeg "Jörg Noack, Consol: „DevOps ist nichts, was Unternehmen allgemein und Entwickler-Teams speziell ‚on the run‘ umsetzen können.“ (Bild: Consol)")
:quality(80)/p7i.vogel.de/wcms/06/8b/068b715609066fc32136cb84cba7787e/0110333503.jpeg "Die Architektur der Microsoft AKS Edge Essentials. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/92/74/9274f298d0379fd1f70425c82054160b/0110295392.jpeg "In der echten Welt sind Container solide Storage-Einheiten. In der IT benötigen Container zusätzlichen Storage, da sie selbst nur flüchtige Software-Einheiten darstellen. (Bild: Achim Banck - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b1280f3563f48b0d3f49ec4c0f5c116c/0109915179.jpeg "Pure Storage sorgt mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Continuous Delivery in der Cloud, Teil 1 Das Deployment-Tool Spinnaker unter Cloud Foundry
Was nützt es agil zu sein, wenn fertig entwickelte und den Integrationstest erfolgreich absolvierte Code-Änderungen nicht schnell genug ausgeliefert werden können? Das Open-Source-Tool Spinnaker ist dabei eine wertvolle Unterstützung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Die Zeiten der großen halb- oder vierteljährlichen Software-Releases sind längst vorbei. Agile Entwicklungsmethoden liefern Änderungen an den Anwendungen – wie neue Features, Bugfixes und ähnliches – in kleineren Häppchen, die schnelle Integration und Umsetzung immer im Blick.
Die Umsetzung von Continuous Delivery bedeutet aber weit mehr, als Continuous-Integration-Prozesse um einen Deployment-Schritt zu erweitern. Zusätzlich zur Bereitstellung von Anwendungen auf zumeist Cloud-basierten Infrastrukturen geht es darum, Security, Skalierbarkeit und Nachvollziehbarkeit sicherzustellen.
Auf gewisse Standards darf bei all der gewünschten Agilität und Geschwindigkeit also nicht verzichtet werden: Vor allem das Testen, was bei herkömmlicher Software-Entwicklung oft stiefmütterlich behandelt wird, sollte man entschieden verfolgen, um Fehler frühzeitig zu vermeiden. Die Art und Weise muss aber sehr wohl an die agilen Prozesse angepasst werden.
Systematisch entwickeln und integrieren
Continuous-Integration-Werkzeuge (CI) bilden oft den ersten Schritt in Richtung einer zumindest teilweisen Automatisierung der Software-Bereitstellung. In der Praxis sollen viele kleine Code-Änderungen kontinuierlich direkt in den Hauptzweig der Anwendung integriert werden. Dies verringert das Risiko, dass Fehler zu spät erkannt werden und ermöglicht ein zeitnahes Ausliefern der Software.
Während des gesamten Softwareentwicklungs- und Software-Release-Zyklus sollten geeignete Tests die Funktionsfähigkeit der Software sicherstellen. Nur so kann garantiert werden, dass jede auch noch so kleine Änderung keine Fehlfunktionen im Gesamtkontext der Anwendung produziert. Dafür müssen automatisierte Unit-, Last- und Integrations-, und Deployment-Tests aufgesetzt werden.
CI-Umgebungen wie Jenkins oder Concourse CI bringen die notwendige Systematik in den komplexen CI-Prozess. Beide Beispiele sind Open-Source-Initiativen mit einer regen Entwickler-Community und arbeiten mit mehreren Stufen. In Concourse definiert der Nutzer seine Quellressourcen – diese können ganz verschiedene sein, von Git Repositories bis Docker Images.
Tasks stellen Schritte in einem Job in der Build-Pipeline dar und dienen der Ausführung von Build-Skripten, die samt der benötigten Abhängigkeiten und Konfigurationen in einem Docker-Container gekapselt werden. Aus mehreren Tasks entstehen Jobs, die Input verarbeiten sowie Output liefern und wiederum als Ressource definiert werden.
Schließlich lässt sich alles zu einer CI-Pipeline orchestrieren. Mit dieser Verkettung – Änderungen der Input-Ressourcen lösen bestimmte Jobs aus, die neue Outputs erzeugen und dabei wieder andere Jobs auslösen – lassen sich komplexe Strukturen abbilden.
Kontinuierliche Bereitstellung in der Cloud
Nach dem Durchlauf der CI-Pipeline steht die Anwendung samt neuem Feature im Prinzip zum Deployment bereit. Die Qualität des Codes sollte nun hoch sein und die neuen Funktionen dürften sich reibungslos in die Anwendung einfügen.
Bei der Auslieferung der Änderungen in die produktive Umgebung sind jedoch weitere Punkte zu beachten: Die neue Anwendung sollte nicht nur funktionieren, sondern gleichzeitig sicher, skalierbar, rückverfolgbar sowie auf verschiedenen Infrastrukturen ausgerollt werden können.
Ein einfaches Deployment genügt deshalb nicht. Diese eher anwendungsbetrieblich bezogenen Aspekte finden bisweilen zu wenig Beachtung innerhalb der agilen Entwicklung – sie müssen aber beachtet werden, um Software kontinuierlich auszuliefern und bereit zu stellen, respektive bestehende Installationen zu aktualisieren.
Open-Source-CD-Tool: Spinnaker
Auch für die Umsetzung eines effektiven CD-Prozesses stehen hilfreiche Werkzeuge zur Verfügung. Das Continuous-Deployment-Tool Spinnaker erfährt besonders breite Unterstützung durch die Open-Source-Community und wurde ursprünglich von Netflix entwickelt, um die eigenen Software-Releases auf Cloud-Plattformen zu verteilen.
Spinnaker unterstützt die gängigsten CI-Tools, inklusive Concourse und Jenkins, und ist programmiersprachenunabhängig einsetzbar. Das Wichtigste ist jedoch das agnostische, also verallgemeinernde, Deployment-Modell: So können Anwendungen simultan auf verschiedene Cloud-Plattformen verteilt werden wie Amazon Web Services, Google Cloud Platform, Microsoft Azure und Kubernetes.
Spinnaker fungiert dabei als anwendungszentrierte Steuerungsebene. Die für die Entwickler weniger interessante Bereitstellung von Cloud-Infrastruktur wie das Provisionieren von virtuellen Maschinen, Load Balancern, Services u.Ä., werden standardisiert.
Sprich: Spinnaker organisiert Ressourcen um die Anwendung herum. Vorgaben hinsichtlich Performance oder Security werden vorab definiert und dann bei der Bereitstellung berücksichtigt. Am Ende stehen die Anwendungen auf allen verschiedenen Plattformen einheitlich und sicher bereit.
Neben diesem Application-Management-Part bietet Spinnaker zugleich Unterstützung beim Application Deployment. Der Entwickler stellt Pipelines zusammen, die aus mehreren Aktionssequenzen, sogenannten Stages, bestehen. Dabei können jeweils Parameter von Stage zu Stage übergeben werden. Die Pipeline kann sowohl manuell als auch automatisch getriggert gestartet werden.
Spinnaker und Pivotal Cloud Foundry: CD für die Cloud
Bisher war es nicht ganz einfach CI-Tools mit Spinnaker zu verbinden. CI-Systeme sind typischerweise nicht mit nativer Unterstützung für Cloud-Abstraktionsebenen ausgestattet und können keine Pipelines erschaffen, die bestimmte betriebliche Vorgaben für den Anwendungsbetrieb erfüllen sollen. Als Verbindungsebene zwischen CI und Spinnaker kommt der quelloffene Plattform-Service Cloud Foundry ins Spiel
Zum einen sorgt Cloud Foundry dafür, dass Entwicklerteams mit den gewohnten Werkzeugen Applikationen entwickeln können, die sie bevorzugen, ohne auf die Vorgaben der verschiedenen Cloud-Services achten zu müssen, da diese über die Open-Service Broker API Cloud-übergreifend durch die Plattform bereitgestellt werden. Pivotal ergänzte nun das Pivotal-Cloud-Foundry-Angebot mit einem zusätzlichen Adapter für Spinnaker.
Concourse lässt sich somit auf einfache Art und Weise mit Spinnaker integrieren: Beispielsweise können nun Deployments in Spinnaker über das Manifest gesteuert werden. Ein Manifest enthält Metadaten für eine Gruppe von Dateien und Deployments. Zudem sind nun Blue/Green-Deployments möglich, bei denen auf zwei produktive, meist identische Umgebungen deployed wird. Die verschiedenen Cloud-Services, auf denen die verschiedenen Anwendungsteile bereitgestellt werden sollen, werden nun übersichtlich dargestellt, Application-Management wie Skalierung, Enable/Disable, Rollback und ähnliches sind möglich.
Fazit
Die Integration von Spinnaker mit Pivotal Cloud Foundry ist ein wichtiger Schritt, um CI und CD für Entwicklerteams praktisch umsetzbar zu machen. „Continuous“ kann die Entwicklung und Bereitstellung vor allem auf verschiedenen Infrastrukturen nur sein, wenn der Prozess durchgängig orchestriert und gleichzeitig Sicherheits-, Performance- und andere individuelle Vorgaben berücksichtigt werden.
Dass diese Entwicklungen nachhaltig sind beweist nicht nur die aktive Community, sondern ebenso die große Anzahl der Unternehmen, die sich hier engagieren. So sollen nach und nach mehrere CI/CD-Initiativen unter dem Dach der Continuous Delivery Foundation (CDF) zusammengeführt werden.
Die gemeinnützige Stiftung agiert unter der Federführung der Linux Foundation. Die CDF will nach eigenen Angaben ein herstellerneutrales Zuhause für wichtige CI/CD-Projekte wie Jenkins und Spinnaker schaffen und die Weiterentwicklung fördern.
* Jürgen Hoffmann ist Senior Manager Platform Architecture bei Pivotal. Das Unternehmen beschleunigt die Entwicklung von innovativer Software vieler der weltweit größten Marken. Damit unterstützt Pivotal Unternehmen, nach dem Vorbild des Silicon Valleys die passenden Lösungen zu bauen, die sie im Rahmen der digitalen Transformation benötigen.
Hoffmann hält ein Diplom in Wirtschaftsinformatik der Technischen Universität Darmstadt und verfügt über mehr als 25 Jahre IT-Erfahrung mit einem besonderen Fokus auf Java-basierter Software und Linux-basierter Infrastruktur. Vor Pivotal war er sieben Jahre lang in verschiedenen Management-Positionen bei Red Hat tätig.
(ID:45950136)
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935500/1935585/original.jpg "Die CI/CD-Pipeline soll dafür sorgen, dass Code-Änderungen und Neuerungen möglichst schnell beim User ankommen. (CAN Europe - flickr.com)")