Neues von den Container Days 2022 Kubernetes geht in die Multi-Cloud und erobert das Edge

Von Michael Matzer

Auf den Container Days 2022 hat der Veranstalter Kubermatic vor rund tausend Besuchern die neueste Version seiner Kubermatic Kubernetes Platform (KKP) vorgestellt, die ab sofort erhältlich ist. In vier Locations stellten Partner, Dozenten und zahlreiche Entwickler aus der Community Tools und Produkte vor, darunter KubeVirt und Okteto.

Der Operating Sytem Manager ist mit Version 2.21 der Kubermatic Kubernetes Platform fertig für Produktionsumgebungen.
Der Operating Sytem Manager ist mit Version 2.21 der Kubermatic Kubernetes Platform fertig für Produktionsumgebungen.
(Bild: Kubermatic)

Die Version 2.21 hebt die quelloffene Kubermatic Kubernetes Platform (KKP) auf eine Leistungsebene, die für größere Unternehmen unerlässlich ist, besonders hinsichtlich Security und Verwaltung. Das ist von besonderer Bedeutung, wenn Kubernetes-Cluster künftig auch am Edge eines Netzwerks eingesetzt werden sollen. Um die Verwaltung solch komplexer Cloud-, Hybrid- und Edge-Umgebungen zu erleichtern, stellt Kubermatic den Operating System Manager (OSM) bereit.

„Mit KKP 2.21 verschieben wir die Grenzen zwischen Edge und Cloud“, sagte Sebastian Scheele, CEO und CTO bei Kubermatic. „Die Plattform ist nicht nur einfacher zu konfigurieren und zu verwalten, sondern bietet auch eine bessere Unterstützung für mehr Anbieter und mehr Betriebssysteme. Dies ist in den vergangenen Jahren immer wichtiger geworden.“

Mit einem Operating System Profile (OSP) kann ein Admin drei Konfigurationen anlegen: ein Real Time Betriebssystem, Lightweight Betriebssystem (für das Edge) und ein Betriebssystem pro Provider (Container OS on GCP, Amazon Linux 2 on AWS). Nutzer-Cluster können nun im Dual-Stack-Modus (IPv4 UND IPv6) auf AWS, Azure, Equinix Metal, GCP und anderen Dienstleistern betrieben werden.

KKP 2.21 erlaubt die Verwaltung von Projektkosten und Ressourcen in Echtzeit. KKP-Administratoren können die verbrauchten Ressourcen für alle Cloud-Anbieter innerhalb eines Projekts individuell begrenzen. KKP 2.21 enthält Updates des Assistenten für den KubeVirt Cloud Provider, eine Funktion, die es erlaubt, virtualisierte (VM) auf Kubernetes-Clustern auszuführen. KubeVirt liefert auch entsprechende Metriken . Um VM-Workloads zu schützen, lassen sie sich in Bare-Metal-Umgebungen isolieren.

Bessere Kontrolle über das Betriebssystem, sowohl in hybriden als auch in Edge-Umgebungen: Der Operating System Manager (OSM) ist jetzt bereit für Produktionsumgebungen. Er erweitert die Funktionalität des Kubermatic Machine-Controllers und entkoppelt die Betriebssystemkonfigurationen in dedizierte und isolierte Ressourcen.

„Wir bieten jetzt auch Air-Gap-Umgebungen an, die sensible Unternehmensdaten vollständig isolieren und die Bereitstellung neuer Kubernetes-Cluster ohne Internetverbindung ermöglichen“, sagte Scheele. „Anwender können nun mithilfe des OSM durch die Air-Gap-Technik sensible Unternehmensbereiche komplett vom Internet fernhalten und zugleich die neuesten Container-Technologien nutzen.“

Bisher gab es offenbar ein Problem mit dem Docker Hub, das eine bestimmte Quote als Begrenzung vorgab. Daher hatten KKP-Admins ohne Abonnements Probleme, KKP auf einer bestimmten Ebene (tier) zu installieren. Mit KKP 2.21 offeriert Kubermatic einen Workaround. Die Admins können Machine-Controller Images von Quay ziehen anstelle von Docker.

Admins können einen App-Katalog anlegen, damit Anwender ihn nach Drittanbieterlösungen durchsuchen können, um solche Angebote in ihren Nutzer-Clustern binnen Minuten zu deployen. KKP-Administratoren können Anwendungen vorkonfigurieren, die in den Nutzer-Clustern durchsucht und installiert werden. So lässt ein individueller App-Katalog der jeweiligen Organisation zuordnen.

Die neue Version ist seit dem 5. September als Enterprise Edition (EE) und Community Edition (CE) erhältlich. Die CE-Edition ist vollständig Open Source und frei verfügbar, sodass Benutzer Tausende von Clustern weltweit ausführen können. Die EE-Edition ist für größere Organisationen verfügbar und enthält exklusive Governance-, Verwaltungs- und Sicherheitsfunktionen.

Darüber hinaus ermöglicht diese Version Benutzern auch das Erstellen von Clustern in Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) und Google Kubernetes Engine (GKE). Cluster können auch über das KKP-Dashboard verwaltet werden. Darüber hinaus unterstützt KKP 2.21 VMware vCloud Director und Rocky Linux. Neben KKP 2.21 ist die Community Edition von KubeOne 1.5 verfügbar. KubeOne ist eine Softwarelösung, die die Verwaltung von Kubernetes-Clustern vereinfacht.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

KubeVirt

Daniel Hiller von Red Hat, erläuterte in seinem Vortrag, welche Vorteile der Einsatz von KubeVirt bietet. Damit lassen sich VMs in einem Kubernetes-Cluster betreiben und verwalten. Das Add-on hat mit Red Hat, SUSE, Arm, Nvidia usw. bereits namhafte Unterstützer gewonnen. Das Inkubator-Projekt hat den Segen der CNCF. Hiller demonstrierte das Anlegen eines Snapshots und die Wiederherstellung einer VM sowie die Live-Migration einer VM zwischen Cluster-Nodes.

Okteto

Ramiro Berreleza von Okteto zeigte, wie sinnvoll und nützlich die Anwendungsentwicklung von Cloud-nativen Apps mit über 30 Microservices in der Cloud selbst sein kann. Der Vorteil liege nicht nur in der Effizienz und Produktivität, sondern natürlich in der Security, die eine Cloud bereitstelle. Das Remote Development Environment (RDE) Okteto ist auf GitHub zu finden und in zwei Versionen erhältlich, kostenlos für Individualisten und kostenpflichtig für Teams. Auf der Okteto-Webseite wird das Funktionsprinzip grafisch erklärt.

In seiner engagierten und anschaulichen Präsentation demonstrierte Berrelleza den Aufbau einer Web-Datenbank für Stream-Spielfilme. Das Ergebnis war sofort in einer Preview zu begutachten. Die Herausforderung stellte die Programmierung einer Rabattaktion dar. Ein paar Codezeilen später war auch dies erledigt und die Veröffentlichung des Codes im Team usw. konnte beginnen.

Weitere Themen

Einige weitere Sessions beschäftigten sich mit verschiedenen Möglichkeiten, wie sich Sicherheitsmethoden in Kubernetes nutzen lassen. Eine neue Methode, die immer wieder auftauchte, war eBPF: Extended Berkeley Paket Filter. Weitere Sessions beschäftigten sich mit Skalierbarkeit und anderen Aspekten der Infrastruktur, doch das sind Themen für einen anderen Beitrag.

(ID:48569061)