:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/4c/c64c6a3dba991b444c94fd5d178865c1/0114305357.jpeg "Die europäische Ausgabe der Progress ChefConf gastiert dieses Jahr in München. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c30840530ef2f3d100c3ff2c5ef95/0114190148.jpeg "Immer mehr Developer haben angesichts des Stresses mit Burnout-Symptomen zu kämpfen, Clean Coding kann Abhilfe schaffen. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
App-Entwicklung Kubernetes im produktiven Einsatz – effizient und sicher
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
In der App-Entwicklung setzen sich Microservices durch. Die meisten Unternehmen sind technisch zwar gut aufgestellt, unterschätzen aber häufig die organisatorischen Auswirkungen des Microservice-Betriebs im großen Maßstab – vor allem in den Bereichen Kultur, Komplexität und Sicherheit.
Unternehmen müssen heute immer schneller auf veränderte Anforderungen reagieren und neue Lösungen bereitstellen. Das hat gerade das Jahr 2020 gezeigt. Eine höhere Flexibilität gewährleisten agile Entwicklungsmethoden für Anwendungen, die auf Microservices basieren. Diese wurden häufig bereits vor der Pandemie eingeführt, doch die Dynamik hat sich dadurch deutlich beschleunigt.
Laut einer Umfrage stieg unter NGINX-Anwendern der Anteil der Unternehmen, die Microservices bereits produktiv einsetzen, im vergangenen Jahr von 40 auf 60 Prozent. Dabei kommen Container mehr als doppelt so häufig zum Einsatz wie andere moderne App-Technologien.
Der De-facto-Standard für die Verwaltung containerisierter Apps ist Kubernetes, wie eine Studie der Cloud Native Computing Foundation (CNCF) aus dem Jahr 2020 zeigt. Demnach nutzen 91 Prozent der Befragten Kubernetes, 83 Prozent davon in der Produktion.
Herausforderungen in drei Bereichen
Bei der Einführung von Kubernetes bereiten sich viele Unternehmen gut auf die erheblichen architektonischen Veränderungen vor. Doch von den organisatorischen Auswirkungen des Betriebs moderner App-Technologien im großen Maßstab sind sie oft überrascht. Erhebliche Herausforderungen entstehen meist in drei Bereichen:
• Kultur
Selbst wenn App-Teams moderne Ansätze wie agile Entwicklung und DevOps nutzen, bleiben sie in der Regel dem Gesetz von Conway unterworfen. Demnach sind „Organisationen, die Systeme entwerfen, […] gezwungen, Entwürfe zu erstellen, die die Kommunikationsstrukturen dieser Organisationen abbilden.“
Mit anderen Worten: Verteilte Teams entwickeln verteilte Anwendungen. Die Teams arbeiten dabei meist unabhängig voneinander, nutzen aber Ressourcen gemeinsam. Durch diese Struktur können sie zwar schnell arbeiten, doch fördert dies auch die Bildung von Silos. Das führt oft zu schlechter Kommunikation, Sicherheitslücken, Tool-Wildwuchs, inkonsistenter Automatisierung und Auseinandersetzungen zwischen den Teams.
• Komplexität
Um Microservices in Unternehmensqualität zu implementieren, sind eine Reihe wichtiger Komponenten nötig, die für Transparenz, Sicherheit und Traffic-Management sorgen. In der Regel verwenden Teams dazu Infrastruktur-Plattformen, native Cloud-Dienste und Open-Source-Tools. Diese erfüllen zwar viele Anforderungen, können aber auch jeweils zu einer höheren Komplexität beitragen.
Erschwerend kommt hinzu, dass verschiedene Teams innerhalb eines Unternehmens oft unterschiedliche Strategien für dieselben Aufgaben wählen . Oder sie verwenden weiterhin veraltete Prozesse und Tools, trotz der veränderten Anforderungen an die Bereitstellung und den Betrieb moderner Microservices-basierter Anwendungen.
Die CNCF Cloud Native Interactive Landscape zeigt ein gutes Beispiel für die Komplexität der Infrastruktur, die zur Unterstützung von Microservices nötig ist. Diese Vielzahl unterschiedlicher Technologien hat häufig zur Folge, dass man von der gewählten Infrastruktur abhängig ist, Schatten-IT entsteht, Tools unkontrolliert zum Einsatz kommen und die mit der Wartung der Infrastruktur betrauten Personen überfordert werden.
• Sicherheit
Die Sicherheitsanforderungen bei Cloud-nativen und herkömmlichen Anwendungen unterscheiden sich erheblich. Daher sind bisherige Strategien wie Perimeterschutz bei Kubernetes nicht praktikabel. Das große Gesamtsystem und die verteilte Natur von containerisierten Apps erweitern die mögliche Angriffsfläche erheblich. Zudem führt die Abhängigkeit von externen SaaS-Anwendungen dazu, dass Cyberkriminelle viel mehr Möglichkeiten erhalten, Malware einzuschleusen oder Informationen zu stehlen.
Die bereits in den Bereichen Kultur und Komplexität dargestellten Herausforderungen – insbesondere die unkontrollierte Verbreitung von Tools – wirken sich auch direkt auf die Sicherheit und Widerstandsfähigkeit moderner Apps aus. Die Verwendung verschiedener Tools zur Lösung desselben Problems ist nicht nur ineffizient, sondern stellt auch ein großes Problem für SecOps-Teams dar. Denn sie müssen jede Komponente richtig konfigurieren und absichern – oder die Nutzung bestimmter Tools verhindern.
Effiziente und sichere Lösung
Wie bei den meisten organisatorischen Herausforderungen besteht die Lösung in einer Kombination aus Technologien und Prozessen. Da Kubernetes eine Open-Source-Technologie ist, gibt es zahlreiche Möglichkeiten zur Implementierung. Während einige Unternehmen individuelle Lösungen entwickeln, schätzen andere die Flexibilität, Vorhersagbarkeit und den Support von Diensten.
Dazu gehören etwa Amazon Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE), Microsoft Azure Kubernetes Service (AKS), Red Hat OpenShift Container Platform oder Rancher, mittlerweile unter der Federführung von SUSE. Solche Kubernetes-Plattformen erleichtern meist den Einstieg, da sie viele benötigte Dienste aus einer Hand bieten. Doch in der Regel enthalten sie nicht die Funktionen, die für eine produktive Nutzung im großen Maßstab nötig sind.
Insbesondere fehlen häufig aktuelle Netzwerk- und Sicherheitsfunktionen, um die notwendige Stabilität und Verfügbarkeit zu gewährleisten. Für den produktiven Einsatz von Kubernetes sollten Unternehmen daher drei Zusatzkomponenten einfügen:
1. Eine skalierbare Ingress-Egress-Ebene zur Leitung des Datenverkehrs in und aus dem Cluster
Ein Ingress-Controller ist ein spezieller Load Balancer, der die Komplexität des Kubernetes-Netzwerks abstrahiert. Er schlägt eine Brücke zwischen den Diensten innerhalb und außerhalb eines Kubernetes-Clusters. Diese Komponente lässt sich produktiv einsetzen, wenn sie Funktionen für hohe Ausfallsicherheit, schnelle Skalierbarkeit und Self-Service enthält. Dazu dienen zum Beispiel erweiterte Zustandsprüfungen und Prometheus-Metriken, eine dynamische Rekonfiguration und rollenbasierte Zugriffskontrolle.
2. Integrierte Sicherheit zum Schutz vor Bedrohungen im gesamten Cluster
Während außerhalb des Clusters allgemeine Sicherheitsvorkehrungen manchmal ausreichen, sind detaillierte Maßnahmen innerhalb des Clusters erforderlich. Je nach Komplexität gibt es drei Stellen, an denen eine flexible Web Application Firewall (WAF) notwendig ist: auf dem Ingress-Controller, als Proxy pro Dienst und als Proxy pro Pod. Eine hohe Flexibilität ist hier nötig, um strenge Kontrollen für sensible Anwendungen wie die Rechnungsstellung und leichtere für Anwendungen mit geringerem Risiko anzuwenden.
3. Skalierbare Ost-West-Verkehrsschicht zur Optimierung des Datenverkehrs innerhalb des Clusters
Diese Komponente wird benötigt, sobald Kubernetes-Anwendungen über das Maß an Komplexität und Skalierung hinausgehen, die Basis-Tools bewältigen können. Dann brauchen Unternehmen ein Service-Mesh. Dabei handelt es sich um ein Orchestrierungs-Tool, das eine noch feiner abgestufte Sicherheit und Verwaltung des Datenverkehrs für Anwendungsdienste innerhalb des Clusters bietet. Ein Service-Mesh ist in der Regel für das Routing-Management zwischen containerisierten Anwendungen verantwortlich. Es sorgt für die Bereitstellung und Durchsetzung autonomer Service-zu-Service-Richtlinien für gegenseitiges TLS (mTLS) sowie für Einblicke in die Verfügbarkeit und Sicherheit der Apps.
Darauf ist zu achten
Bei der Auswahl dieser Komponenten sollten Unternehmen auf Portabilität und Transparenz achten. Plattformunabhängige Komponenten reduzieren die Komplexität und verbessern die Sicherheit, da Teams weniger Tools nutzen und absichern müssen. Zudem lassen sich Workloads je nach Geschäftsanforderungen einfacher verlagern.
Die Bedeutung von Sichtbarkeit und Überwachung kann gar nicht hoch genug eingeschätzt werden. Integrationen mit Tools wie Grafana und Prometheus schaffen eine einheitliche Sicht auf die Infrastruktur. Dies gewährleistet, dass Teams Probleme erkennen, bevor sich diese auf Kunden auswirken. So lassen sich Kubernetes-basierte Anwendungen auf sichere und effiziente Weise produktiv einsetzen.
* Steffan Henke ist Technical Solutions Engineer, NGINX, bei F5.
(ID:47472795)
:quality(80)/p7i.vogel.de/wcms/7f/6a/7f6adb5d8b2e740eff78da088be5be42/0107550398.jpeg "Die über Mutual TLS realisierten Maschinenidentitäten sind zwar praktisch für Unternehmen, doch es gibt auch einige Bedenken hinsichtlich der Sicherheit. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/71/b2/71b2530819fb16c2b0f562da1bb1f061/0110548444.jpeg "Die F5 Distributed Cloud Console ist ein weltweit zugängliches Portal für das Management von verteilten Anwendungen und Infrastrukturen. (Bild: F5)")