Aus Linux-Magazin 07/2018

Kubecon + Cloud Native Con Europe 2018

© Cloud Native Computing Foundation (CNCF), KubeCon + CloudNativeCon EU 18

Dienste in die Cloud auslagern – das ist keine neue Idee. Serverless oder FaaS gehen aber noch einen Schritt weiter. Kubernetes soll dafür den Weg ebnen, da waren sich viele auf der Kubecon Europe 2018 einig.

Kubernetes [1] zieht offenbar an, das wurde beim Besuch der Kubecon + Cloud Native Con Europe 2018 [2] Anfang Mai in Kopenhagen recht schnell deutlich. Über 4300 Interessierte besuchten die Veranstaltung. Nach Berlin kamen 2017 “nur” rund 1500 Besucher und da platzte das Berliner Kongresszentrum bereits aus allen Nähten.

Diesmal ist dank gigantischer Messehallen deutlich mehr Raum, dennoch ist selbst der riesige Keynote-Saal gerammelt voll. In ihm ließen die Veranstalter eine rekordverdächtige Anzahl an Rednern auf das Publikum los. Das überrascht nicht, sammeln sich unter dem Dach der CNCF (Cloud Native Computing Foundation, [3]) doch mittlerweile 216 Mitglieder und viele der größten Unternehmen der Welt nutzen das CNCF-Flaggschiffprodukt Kubernetes.

Entsprechend zufrieden könnte Chris Aniszczyk, CTO der Stiftung, im Interview mit dem Linux-Magazin sitzen. Doch Aniszczyk sieht die CNCF noch nicht am Ziel. Seine Vision: Mehr User unter den Mitgliedern zu haben. User, das sind Firmen, die Kubernetes nutzen, es aber nicht selbst als Dienstleistung anbieten. Momentan gelten gut 50 der Mitglieder als Kubernetes-Nutzer. Aniszczyk möchte ihren Anteil auf 80 bis 90 Prozent erhöhen.

Serverless

In den Jubelchor um Serverless will Aniszczyk nicht uneingeschränkt einstimmen. Dabei ist das Thema auf der Kubecon 2018 allgegenwärtig. Im Serverless Computing oder FaaS (Function as a Service) kümmern sich Entwickler nur noch um ihren Code und lagern neben der Infrastruktur auch Funktionen in die Cloud aus. Klicken, grob vereinfacht, plötzlich sehr viele Nutzer auf einen Button, löst das lediglich Events aus, und die Cloudanbieter kümmern sich quasi on Demand um das Skalieren und die Verfügbarkeit.

Serverless-Nutznießer waren auf der Kubecon zahlreich vertreten. Sie verkaufen betreutes Kubernetes und Cloud-Native-Technologien, ihre Vertreter lobten FaaS in den höchsten Tönen. Sie erhoffen sich offensichtlich große Geschäfte. Die von der CNCF angebotene Software, allen voran Kubernetes, aber auch Cloud Foundry [4], sollen dem Serverless Computing den Weg ebnen.

Cloud-Lock-in

Dass Serverless vermutlich Abnehmer findet, glauben selbst Skeptiker. CNCF-CTO Chris Aniszczyk warnt aber vor dem damit verbundenen “riesigen Vendor-Lock-in”. Die Arbeit der CNCF sieht er darin, einen Ausgleich zwischen den Interessen der Anbieter zu schaffen und für Kompatibilität zu sorgen. Cloud-Native-Nutzer sollen möglichst einfach von einer Cloud in die nächste wechseln. Zur Standardisierung trägt die CNCF unter anderem mit einer eigenen Serverless Working Group [5] sowie der Cloud-Events-Spezifikation [6] bei.

Weaveworks-CEO Alexis Richardson zeigte Baustellen, die Kubernetes auf dem Weg zum Serverless Computing abschließen müsse, wozu die Sicherheit, Storage-Lösungen und Dinge wie CI/CD (Continuous Integration und Delivery) zählen. Für 2019 und 2020 sieht er die Hauptarbeit beim Aufbau von Service-Marktplätzen und Add-ons. Kubernetes sei dann in der Lage, alle Anforderungen von Entwicklern abzudecken.

Git-Push-Okösystem

Im Zuge dieser Transformation sieht Richardson, aber nicht nur er, auch eine Entwicklung weg von Devops hin zu Gitops. Weil sich Cloudplattformen mittlerweile atomar aktualisieren lassen, werde »git push« zur fundamentalen Einheit im Cloud-Native-Computing, der Git-Hauptzweig zur “Quelle der Wahrheit”. Im Zusammenspiel mit Kubernetes soll Gitops den Entwicklungszyklus für Produkte noch einmal beschleunigen.

Die eingeladenen Vertreter der Industrie vor Ort bescheinigten Kubernetes in einer Pressekonferenz jedenfalls, bereits jetzt schnellere Updatezyklen für ihre Onlinedienste zu erlauben. Auch ein paar Sätze zum Open-Source-Entwicklungsmodell fielen in diesem Zusammenhang: Dieses sei aus der Cloud-Native-Entwicklung nicht mehr wegzudenken. Wer ernsthaft mitspielen wolle, so ein Teilnehmer, müsse sich an das offene Entwicklungsmodell anpassen.

Neu im Sortiment

Den herrschenden Rummel rund um die Kubecon Europe 2018 nutzten einige IT-Schwergewichte auch dazu, neue Produkte vorzustellen, darunter Google, Red Hat und Oracle.

Als eine der Hauptsorgen beim Einsatz von Containern gilt nach wie vor die Sicherheit. Kein Wunder: Immerhin teilen sich die Container ja den Kernel mit dem Host. Dagegen gibt es verschiedene Rezepte, unter anderem sperren Unternehmen ihre Container in leichtgewichtige VMs ein, was aber den Einsatzzweck von Containern etwas konterkariert.

Google wirft nun mit der Open-Source-Sandbox G-Visor auf der Kubecon ein weiteres Security-Tool in die Waagschale (Abbildung 1). Das soll dem laut Google gestiegenen Verlangen nach “heterogenen und weniger vertrauenswürdigen Workloads” Rechnung tragen und Container-Apps und Hostsysteme besser voneinander isolieren. Der Code wartet auf Github [7].

Abbildung 1: Craig Box von Google erklärt G-Visor auf der Kubecon Europe 2018.

Abbildung 1: Craig Box von Google erklärt G-Visor auf der Kubecon Europe 2018.

G-Visor fängt dabei die Syscalls der Anwendungen ab und tritt als Gastkernel auf, wobei es komplett im Userspace läuft und in Go geschrieben ist. Mit an Bord ist eine dafür geschaffene OCI-Runtime namens »runsc«, die mit Docker und Kubernetes interagiert. Setzt der Admin sie ein, führen bösartige Syscalls ins Leere. G-Visor soll laut Google den Ressourcenaufwand der Virtualisierung reduzieren. Die Firma hofft, dass sich die eigene Software mit anderen Security-Bemühungen in dem Feld verbindet und die Sicherheit für Container insgesamt stärkt.

Stackdriver

Daneben kündigt Google für die eigene Cloud GCE eine Beta von Stackdriver [8] an, einer Monitoring-Software für Kubernetes. Das Problem, das Stackdriver laut Google löse, bestehe darin, dass Admins die Daten innerhalb größerer Setups aus verschiedenen Quellen zusammenkratzen müssen. Das erschwere es, Anomalien zu entdecken. Stackdriver vereinheitliche Logs, Metriken und Events über Container, Pods, Workloads, Cluster, aber auch die darunterliegende Infrastruktur hinweg. Zugleich will Google offenbar die Nutzer von Prometheus ins Boot holen, indem es für Stackdriver eine nahtlose Integration mit der verteilten Monitoring-Software verspricht.

Operatoren

Weitere Ankündigungen kamen von Red Hat und Oracle. So nimmt Red Hat mit dem neu eingeführten Operator Framework eine ganz andere Baustelle ins Visier. Das Open-Source-Toolkit ist auf Github [9] zu finden und soll native Kubernetes-Applikationen mit Hilfe so genannter Operatoren verwalten. Dass Brandon Philips, Chef der von Red Hat gekauften Firma Core OS, das Operator Framework auf der Konferenz vorstellte, wundert nicht. Die Idee dafür entstand tatsächlich bereits zu Zeiten von Core OS [10].

Oracle kündigte an, die Container-Engine für Kubernetes in Sachen Governance, Security, Netzwerk, Storage, Skalierfähigkeit und Handhabbarkeit zu verbessern. Zugleich will das Unternehmen im Rahmen des Fn-Projekts offene Serverless-Standards unterstützen. Dazu zählen Cloud Events [6] und das Serverless-Framework [11].

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben