Welcher PaaS-Anbieter sich für wen eignet Managed Kubernetes Services im Vergleich

Von Dipl. Betriebswirt Otto Geißler Lesedauer: 5 min |

Anbieter zum Thema

Kubernetes hat sich als bevorzugter Container-Orchestrator für viele Unternehmen durchgesetzt. Welcher verwaltete Kubernetes-Service der großen Cloud-Anbieter qualifiziert sich dafür am besten? Welche Vor- und Nachteile sind bei einem Vergleich von AKS, EKS und GKE zu berücksichtigen?

Kubernetes bietet eine Vielzahl von Funktionen wie Workload-Management, Batch-Ausführung, Selbstwiederherstellung und progressive Anwendungsbereitstellung.
Kubernetes bietet eine Vielzahl von Funktionen wie Workload-Management, Batch-Ausführung, Selbstwiederherstellung und progressive Anwendungsbereitstellung.

Der Hauptvorteil von Kubernetes besteht darin, Aufgaben der Container-Orchestrierung zu automatisieren, um Effektivität und Entwicklerproduktivität sicherzustellen. Dies erfordert jedoch wiederum viel Aufwand und Geschick. Und die Lernkurve ist für Ungeübte steil. Ein verwalteter Kubernetes-Service unterstützt Unternehmen aktiv dabei, Kubernetes-Workloads einzurichten und zu betreiben.

Managed Kubernetes-Funktionen

Hier kommen Google Kubernetes Engine (GKE), Azure Kubernetes Service (AKS) und Amazon Elastic Kubernetes Service (EKS) ins Spiel. Dabei handelt es sich um drei der führenden Managed Kubernetes Services, die es Unternehmen ermöglichen, ihre Kubernetes-Architektur (K8s) an einen Drittanbieter zu übergeben, der für sie die Verantwortung für die Einrichtung, Betrieb, Wartung und Aktualisierung von Kubernetes übernimmt.

Alle drei Anbieter bieten eine einfache Integration mit weiteren Diensten aus ihrem Produktportfolio. Dies erleichtert nicht nur den Betrieb, sondern verbessert auch die Verfügbarkeit. In Bezug auf den Kubernetes-Dienst selbst stellen alle Anbieter die Steuerungsebene bereit und warten diese, so dass die Kundschaft sich lediglich um die Knoten kümmern muss. Auf diese Weise können sich die Nutzenden mehr auf ihre Anwendungen konzentrieren.

Doch während bei den drei Anbietern die Kernfunktionalität von Kubernetes im Allgemeinen gleich ist, können die Funktionen, die jeder Cloud-Anbieter separat bietet, sehr unterschiedlich ausfallen. In der Folge stellen wir die Services von EKS, GKE und AKS kurz vor und vergleichen sie:

Elastic Kubernetes Services (EKS) von Amazon Web Services

EKS ist eines der verwalteten Container-Angebote, die auf AWS verfügbar sind – und das am wenigsten integrierte Angebot, was die Interaktion mit anderen AWS-Services wie CI/CD-Pipelines betrifft. Elastic Container Service (ECS), die EKS und Fargate vorausgingen, sind beliebtere Angebote innerhalb des AWS-Ökosystems. Da EKS jedoch auf Kubernetes basiert, funktioniert fast alles, was der Anwender zum Herstellen einer Verbindung benötigt.

Vermehrt geht die Branche dazu über, Kubernetes als Bereitstellungsziel für Anwendungen und Datenquelle für Protokolle und Anwendungsleistungsmetriken zu unterstützen. EKS ist eine gute Wahl, wenn der Anwender bereits über AWS-Produkte verfügt und entweder mit Kubernetes experimentieren oder Workloads von Kubernetes in andere Clouds migrieren möchte.

Pro EKS

  • Integration in ein performantes AWS-Ökosystem.
  • Es besteht ein Service Level Agreement (SLA) von 99,95 Prozent.
  • EKS macht es sehr leicht, eine clusterweite Pod-Sicherheitsrichtlinie zu nutzen.
  • AWS GovCloud ist eine unterstützte Region.

Contra EKS

  • Von den drei großen Anbietern hat EKS die meisten manuellen Schritte zum Upgrade der Cluster-Komponenten.
  • Es gibt keine automatische Reparatur eines Knoten.
  • Protokollierung und Überwachung können in Amazon CloudWatch Container Insights konfiguriert werden, aber der Service ist nicht intuitiv durchführbar.
  • Der Preis für Cluster und Stunde ist höher als bei AKS.
  • Upgrades für das VPC CNI müssen selbst installiert werden.
  • Calico CNI müssen selbst installiert werden.
  • Es gibt keine IDE-Erweiterung zum Entwickeln von EKS-Code.

Google Cloud Platform Kubernetes Engine (GKE)

Nicht zuletzt wohl wegen Googles Rolle bei der Kubernetes-Entwicklung ist GKE verglichen mit AKS und EKS das stabilste und umfassendste Kubernetes-Angebot. Es hat die höchste SLA für die Betriebszeit und ist das einzige Angebot mit einem Marktplatz, von dem aus Anwendungen bereitgestellt werden können.

GKE-Stärken

  • GKE macht es dem User recht einfach, einen Kubernetes-Cluster bereitzustellen. Sowohl das Befehlszeilentool als auch die Webkonsole sind benutzerfreundlich.
  • GKE hat die meisten verfügbaren Versionen der drei verwalteten Services.
  • Es gibt automatische Upgrades für die Steuerungsebene und Knoten.
  • Abhängig von den jeweiligen Anforderungen können Rapid-, Regular- oder Stable-Veröffentlichungskanäle abonniert werden, um neue Versionen automatisch testen zu können.
  • GKE bietet eine automatische Reparatur der Knoten.
  • Der User kann ein Container-optimiertes Betriebssystem für Knoten verwenden, die von Google verwaltet werden, um eine bessere Sicherheit und Stabilität zu erhalten.
  • Hinsichtlich der Entwicklungsumgebung kann eine Cloud-Code-Erweiterung für Visual-Studio-Code und IntelliJ verwendet werden.

GKE-Schwächen

  • Die Server-Konfiguration ist nicht anpassbar. Es ist einer der beiden angebotenen Servertypen zu verwenden: Container OS oder Ubuntu. Die Versionen bzw. Kernelversionen sind nicht wählbar. Weitere Anpassungen an die zugrunde liegende Hardware sind mit GKE nicht möglich.
  • Nur ein Zonencluster ist kostenlos.
  • GKE entspricht nur dann dem EKS-SLA von 99,95 Prozent, wenn regionale Cluster verwendet werden.
  • GKE verfügt über keine GovCloud, daher gibt es natürlich auch keine Unterstützung für Regierungs-Clouds.

Microsoft Azure Kubernetes-Dienst (AKS)

AKS ist das von Microsoft entwickelte Kubernetes-Angebot, das auf Azure Public Cloud, Government Cloud und sogar als Azure Stack für On-Premises-Installationen ausgeführt wird. Es ist tief in die weiteren Microsoft-Cloud-Dienste integriert und verfügt (im Gegensatz zu EKS) über verwaltete Worker-Knoten.

Die nahtlose Integration mit plattformübergreifenden Entwicklungstools, einschließlich VS Code und DevOps (ehemals Visual Studio Team Services), ist für Unternehmen durchaus interessant. Wer bereits eine etablierte Geschäftsbeziehung mit Microsoft unterhält und nicht mit einer anderen Cloud liebäugelt, wird viele Präferenzen für AKS identifizieren können.

AKS-Stärken

  • AKS ist in Azure Policy integriert.
  • Die Kontrollebene ist kostenlos, der User bezahlt nur einen Betrag pro Knoten.
  • Azure Monitor und Application Insights sind für die Überwachung und Protokollierung verfügbar.
  • Nahtlose Integration mit Azure Active-Directory.
  • AKS ist in Azure Government verfügbar.

AKS-Schwächen

  • AKS ist im Vergleich zu GKE und EKS relativ neu. Infolgedessen befinden sich viele Funktionen noch in der Alpha- oder Betaphase.
  • Im Gegensatz zu GKE, das vollautomatisch ist, verfügt AKS über einen halbmanuellen Prozess, um Cluster-Komponenten auf neuere Versionen zu aktualisieren. Eine vollautomatische Lösung befindet sich jedoch in der Entwicklung.
  • Die Netzwerkrichtlinien müssen beim Erstellen des Clusters aktiviert werden und lassen sich nicht auf einem vorhandenen Cluster aktivieren.
  • Für die Bereitstellung eines Clusters muss ein Standard-Knotenpool ausgeführt werden und stetig vorhanden sein. Nach der Bereitstellung lassen sich die Servertypen nicht mehr verändern.

Fazit

Es gibt attraktive Vorteile und Funktionen in allen der drei angebotenen Managed-Kubernetes-Serviceangebote. Wenn ein Anwender bereits in einen der drei großen Cloud-Anbieter investiert hat, ist es für ihn meist auch sinnvoll, die Dienste des Anbieters weiterhin zu nutzen. Dank der Portabilität von Containern ist aber auch ein Wechsel durchaus möglich.

  • EKS ist der verbreitetste Managed Kubernetes Service.
  • GKE hat die meisten Funktionen und Automationen.
  • AKS ist gerade in Verbindung mit anderen (teils bestens integrierten) Microsoft-Diensten die wahrscheinlich kostengünstigste Option.

(ID:48986310)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung