Erstmals seit Beginn der Corona-Pandemie wieder als Präsenzkonferenz am Start, lockte die ausverkaufte KubeCon und CloudNativeCon Europe 7000 Besucher nach Valencia. Cloud Native Computing erlebt einen ungebrochenen Boom.
Auf der KubeCon in Valencia galt es für die Besucher, einen Impfnachweis zu präsentieren, es herrschte während der Konferenz Maskenpflicht im Gebäude, und es erfolgten täglich Fiebermessungen beim Einlass. Die schon im Vorfeld bekannten Maßnahmen wegen der Corona-Pandemie nahmen die Teilnehmer geduldig in Kauf. Der gut besuchten Konferenz [1] waren zudem noch rund 10 000 Zuschauer virtuell zugeschalteten, wie Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, bei der Keynote zur Eröffnung berichtete. Sie verwies auf den Erfolgskurs von Open Source, der sich in 156 000 Engagierten bei Cloud-Native-Projekten und weltweit 7,1 Millionen beteiligten Entwicklerinnen und Entwicklern manifestiert. Es ging in der Keynote aber auch um den Krieg in der Ukraine.
Botschaft aus der Ukraine
Ihor Dvoretskyi, Senior Developer Advocate bei der CloudNative Foundation, war aus der Ukraine zugeschaltet. Er warb um Unterstützung für sein Land. In seiner bewegenden Videobotschaft sagte er, dass er auf ein baldiges Wiedersehen mit der Community hoffe.
Auch Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine kam zu Wort. Bei ihrem Auftritt in Valencia bat sie ebenfalls um Unterstützung. Die Non-Profit-Organisation kümmert sich seit 2014 um Hilfsmittel für Notleidende, aber auch um Erziehungsprojekte und kulturelle Belange. Seit dem Beginn des Kriegs sei man nun wieder als Nothelfer im Einsatz.

Abbildung 2: Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, bei ihrer Keynote. Quelle: CNCF
Gitlabs neuester Streich
Mit der neuen Version 15 bringt die Versionsverwaltung Gitlab [2] die Funktion Container Scanning in alle verfügbaren Versionen und damit auch in die freie Ausgabe. Container Scanning hilft Entwicklern, bekannte Sicherheitslücken in Abhängigkeiten zu finden, die in ihren Container-Images installiert sind.
Michael Friedrich, Senior Developer Evangelist bei Gitlab sagte in Valencia dem Linux-Magazin, dass die Aufnahme des Scannings in die freie Version ein Highlight darstellt. Es gehöre zum Ansatz von Gitlab, die freie Version mit allen Grundfunktionen für einen sicheren und reibungslosen Betrieb auszustatten. Container Scanning helfe dabei, die Entwicklung sicherer zu machen.
Suse setzt auf Container
Bei der Konferenz hat Open-Source-Spezialist Suse mit NeuVector 5.0 [3] die erste Version seiner Container-Sicherheitsplattform vorgestellt, seit diese im Januar als Open-Source-Projekt bereitgestellt wurde. In Valencia war der Suse-Auftritt geprägt von der Kubernetes-Managementplattform Rancher, der bislang größten Übernahme von Suse. Die Integration von NeuVector 5.0 mit der neuen Version 2.6.5 von Suse Rancher galt entsprechend als große Neuigkeit.
NeuVector lässt sich aber auch mit anderen Enterprise-Container-Managementplattformen wie Amazon EKS, Google GKE und Microsoft AKS einsetzen. Mit der Version 2.6.5 von Rancher können Benutzer über die Rancher-Konsole nun auf Suse NeuVector zugreifen und für die Verwaltung authentifizieren, teilte Suse mit.
Neues Red-Hat-Projekt: StackRox
Red Hat ließ bei der KubeCon wissen, dass es die Red Hat Advanced Cluster Security für Kubernetes jetzt als Open-Source-Projekt StackRox [4] zur Verfügung stellt. Der amerikanische Linux-Spezialist forderte Kubernetes-Benutzer und -Entwickler auf, der Community beizutreten und die Codebasis des Projekts auf Github zu testen. Das StackRox-Projekt soll DevSecOps vereinfachen. Es integriert Sicherheitsfunktionen in den Entwicklungs- und Bereitstellungslebenszyklus. Damit will Red Hat die Anwendungssicherheit bei der Softwareerstellung adressieren, ohne die Entwickler damit zu überfordern.
Kubernetes-Operator
EDB, Spezialist für die Postgres-Optimierung in Unternehmen, hat mit dem CloudNativePG [5] den nach eigenen Angaben ersten für Kubernetes optimierten Open-Source-Operator veröffentlicht. Bei der Konferenz gab EDB zudem bekannt, eine Sandbox-Anwendung bei der Cloud Native Computing Foundation eingereicht zu haben.
CloudNativePG basiere auf Cloud-Native-Prinzipien und soll es IT-Entscheidern ermöglichen, die Grundlage für eine Microservices-basierte Cloud-Native-Architektur aufzubauen. Der neue Open-Source-Kubernetes-Operator vereinfacht damit die Integration der Postgres-Datenbankplattform in die Kubernetes-Implementierungen von Unternehmen. Zudem beschleunigt er das Bereitstellen von Anwendungen und Diensten.
Das Verwalten und Nutzen von Daten in containerisierten Anwendungen habe sich mit der Zunahme von Containern zum Hindernis für den Einsatz von Kubernetes in einigen Anwendungsszenarien entwickelt, teilt EDB mit. Mit dem CloudNativePG helfe nun eine von der Community verwaltete Open-Source-Lösung für datenzentrierte Anwendungen auf Kubernetes. Der Quellcode des CloudNativePG ist bei Github zu finden.
Bilanz der CNCF
Die Cloud Native Computing Foundation (CNCF) hat bei der Konferenz auch Bilanz gezogen und Neuigkeiten verkündet. Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, sagte in einem Round-Table-Gespräch, dass allein im zweiten Quartal des laufenden Jahres 38 neue Mitglieder hinzugekommen sind. Der Mitgliederstamm bildet mittlerweile das Who’s who der IT-Industrie ab und umfasst Konzerne wie Google, Intel, Amazon, Red Hat, Suse, Microsoft und weitere Branchengrößen. In Europa seien unter anderem Volvo und Uniserv als Mitglieder neu hinzugekommen, international könne man Boeing als neues Platin-Mitglied begrüßen. Das deutsche Unternehmen B1 Systems hat sich als Silber-Mitglied eingetragen.
Die Cloud-Native-Entwicklergemeinde sei im vergangenen Jahr um 1 Million Mitglieder gewachsen und umfasse nun rund 7 Millionen Entwickler weltweit. Das habe man zusammen mit SlashData ermittelt, so Priyanka Sharma. In dieser Erhebung sei die Zahl der weltweiten Kubernetes-Entwickler moderat um 2 Prozent auf rund 5,1 Millionen gestiegen. Nachdem der Einsatz von Serverless-Tools im letzten Report noch einen Rückgang zu vermelden hatte, sei nun wieder ein leichter Anstieg zu verzeichnen, 4,2 statt bislang 4 Millionen. Neu sind einige Zertifizierungsprogramme, darunter das Prometheus Certified Associate (PCA) Exam. Derzeit in der Testphase, richtet es sich an Ingenieure oder Anwendungsentwickler, die sich unter anderem mit dem Monitoring via Prometheus befassen.
Finops als Baustein
Jim Zemlin, Director der Linux Foundation, nutzte die KubeCon zur Vorstellung der Financial Operations Foundation (FinOps), einer Stiftung unter den Fittichen der Linux Foundation. FinOps widmet sich der Förderung des Cloud-Finanzmanagements und soll Anwendern helfen, sich mit Best Practices, Ausbildung und Standards dem Thema zu widmen.
Das Finanzmanagement von Cloud-Ressourcen und Kubernetes-Clustern sei ein häufig unterschätzter Bereich, sagte Vanessa Kantner, Manager FinOps bei Liquid Reply, in einem Vortrag bei der Konferenz. Die Transparenz und Kontrolle der Kosten über viele dynamisch skalierende Container auf vielen Server-Instanzen sei ein schwieriges Unterfangen, so Kantner. Mit den vier Grundsätzen Monitoring, Labeling, Rightsizing und Managing Waste lasse sich die Kostenkontrolle verwirklichen.
Beim Monitoring müsse sich die Nutzung von CPU, RAM, Betriebszeiten, Fehlermeldungen, Logs und Datentransfers mit den Kennzahlen der Kosten verlinken lassen, etwa in Verbindung mit dem gewählten Preismodell oder den ungenutzten Reservierungen in der Cloud. Das Labeling sei nötig, um Schlüsselfaktoren in den Pod-Templates zu erkennen. Die Bezeichnungen sollten so aussagekräftig sein, dass auch ein Nicht-Techniker sie verstehen könne.
Das Erreichen der richtigen Größe durch Hinzufügen oder Entfernen von Nodes je nach Nutzung sei eine weitere Disziplin. Im Rightsizing müsse man etwa die tatsächliche Nutzung gegenüber dem angegebenen Zielwert überwachen und neue Pods zur Erreichung des jeweiligen Ziels erstellen. Mit dem Waste Management sollen möglichst automatisiert Aufräumarbeiten ablaufen, die entsprechende Policies ausführen. Aber auch das auf Zeitplänen basierte Abschalten außerhalb der Arbeitszeiten, etwa an Wochenenden, helfe beim Sparen.
Infos
- KubeCon CloudNativeCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/
- Gitlab 15: https://about.gitlab.com/releases/2022/05/22/gitlab-15-0-released/
- Suse NeuVector: https://www.suse.com/c/suse-neuvector-5-0-delivers-a-powerful-open-source-security-platform/
- StackRox: https://www.stackrox.io/
- CloudNativePG: https://cloudnative-pg.io/







