Kubernetes regiert die Container Plattform-Welt.
Damit ist eigentlich alles gesagt. Oder doch nicht?
Lassen Sie uns einmal tiefer eintauchen.
Was wir erreichen wollen…
Als Platform Owner befinden wir uns in einem Spannungsfeld: Wir möchten unseren Produktteams die neusten Tools und Technologien anbieten, damit diese von unserer Plattform maximal profitieren können.
Gleichzeitig benötigen wir Kontinuität, damit uns unsere Plattform nicht wie ein Kartenhaus zusammenfällt. Wir brauchen eine Kontinuität, wie sie uns beispielsweise Linux-Betriebssysteme seit Jahrzehnten liefern.
Gerade deshalb ist das Thema Kontinuität bei vielen meiner Kunden eines der Top-Entscheidungskriterien für Basis-Technologien.
Was nun die Plattform-Wahl angeht, können wir folgendes festhalten:
- Container als Artefakte sind in der Softwareentwicklung gekommen, um zu bleiben.
- Diese Container müssen orchestriert und verwaltet werden, damit sie optimal zusammenspielen.
- Diesen Job übernehmen die Container Plattformen.
Deshalb ergibt es Sinn, sich als Platform Owner mit dem Markt der Container Plattformen zu beschäftigen.
Ein kurzer Überblick über die Container Plattformen
Ein Blick auf die Marktteilnehmer der Container-Plattformen zeigt die Dimensionen auf. Der Markt lässt sich dabei grob in drei Kategorien einteilen:
- Kubernetes-Distributionen für den Inhouse Betrieb in der Private oder Public Cloud
- Managed Kubernetes in der Public Cloud
- Sonstige Marktteilnehmer/Technologien
Kubernetes-Distributionen
Es gibt eine riesige Auswahl an OpenSource- und Enterprise-Kubernetes Distributionen. Deshalb hier eine kleine Auswahl der gängigen und am weitesten verbreiteten Distributionen:
- Vanilla Kubernetes: Das Original bzw. das Upstream-Projekt. Wird meiner Erfahrung nach in deutschsprachigen Unternehmen selten in Produktion eingesetzt, da es sehr viel Know-How und Pflege bedarf. IT-Sicherheit, Betrieb und die komplette Konfiguration muss vollständig durch das Plattform-Team geleistet werden.
- OpenShift Container Plattform: Die Einstiegsplattform für Kubernetes schlechthin – sowohl für die Platform Engineers als auch die Softwareentwickler. Gibt es mit OKD als Community Version und mit OpenShift Container Plattform als Enterprise Version. Bei meinen Kunden die mit Abstand am häufigsten eingesetzte Distribution.
- Rancher, RKE, RKE2: Der zweite große Player am Markt. Rancher ist ein Kubernetes-Manager, mit dem sich verschiedene Kubernetes-Installationen zentral betreiben lassen. RKE und RKE2 sind konkrete Distributionen. RKE ist dabei eher auf das Unternehmensumfeld ausgelegt. RKE2 ist dagegen eine gehärtete Kubernetes Distribution für die Compliance-Anforderungen des U.S. Federal Government Sektors.
- Broadcom Tanzu: Ist im deutschsprachigen Raum eher ein Nischenprodukt, obwohl es durch die Kopplung mit vSphere ab Version 7 eigentlich weit verbreitet sein müsste und viele interessante Features bietet.
- Oracle Kubernetes Engine: Ist an die konkrete Hardware/Cloud gebunden. Inhouse müssen Sie dafür eine Private Cloud Appliance (PCA) beschaffen, in der Cloud steht die Oracle Cloud Infrastructure (OCI) zur Verfügung. Auf beiden Umgebungen lässt sich dann diese Kubernetes-Distribution von Oracle aktivieren.
Managed Kubernetes in der Cloud
Auch bei den managed Kubernetes gibt es eine riesige Auswahl. Jeder Cloud-Anbieter, der etwas auf sich hält, hat bereits eine. Die Auswahl beschränkt sich auf die drei großen globalen und die zwei großen, in Deutschland gehosteten Cloud-Angebote.
- Amazon Elastic Kubernetes Service (EKS)
- Azure Kubernetes Service (AKS)
- Google Kubernetes Engine (GKE)
- Managed Kubernetes von IONOS
- Telekom Cloud Container Engine (CCE)
Hinweis: Neben den großen Hyperscalern und Marktführern haben sich viele weitere Managed Kubernetes Anbieter im deutschsprachigen Raum entwickelt. Diese werben mit DSGVO, ISO27001-Zertifizierung und 100% Server in Deutschland. Diese vielversprechenden Angebote werde ich für Sie an anderer Stelle genauer unter die Lupe nehmen.
Sonstige Marktteilnehmer/Technologien
Neben Kubernetes gibt es natürlich auch andere Technologien, die viele Vorteile mit sich bringen. Allerdings handelt es sich dabei um Nischenprodukte:
Alternativen zu Container Plattformen
Natürlich sind Container Plattformen nicht das Allheilmittel der IT – auch wenn sie oft marktschreierisch so verkauft werden. Vielmehr ist es eine Schlüsseltechnologie, die einige Aspekte in der Softwareentwicklung und Betrieb deutlich vereinfacht. Das hat allerdings seinen Preis.
Kubernetes ist zum Beispiel ein sehr komplexes Produkt. Im Vergleich zum klassischen VM- oder Baremetal-Betrieb ist es damit sehr einfach, versehentlich Sicherheitslücken aufzureißen oder es ungünstig zu konfigurieren. Erfahrungsgemäß scheitern die meisten dann, wenn sich die Kubernetes-Installation nicht wie im Handbuch verhält.
Deshalb ist der Betrieb von Kubernetes etwas für fortgeschrittene Anwender, die bereits einige Erfahrung im Betrieb mit Linux, Netzwerken und Storage-Lösungen haben. Ansonsten wird der Kubernets Traum schnell zum Albtraum.
Deshalb rate ich meinen Kunden in den meisten Fällen, den Betrieb von Software auf Virtuellen Machinen (VMs) nicht komplett einzustellen. VMs haben immer noch ihre Daseinsberechtigung und aktuell sehe ich kein Ende in Sicht. Trotz aller Versuche der Container-Industrie – Datenbanken, Logging und diverse Monitoring-Komponenten lassen sich viel einfacher und zuverlässiger auf VMs betreiben als auf Container Plattformen.
Fazit: Falls Sie nicht bereits entschieden haben…
Damit wird deutlich: Wenn Sie eine Container Plattform einsetzen und langfristig auf Nummer sicher gehen wollen, führt in vielen Fällen kein Weg an einer Kubernetes Distributionen oder einen der Managed Kubernetes in der Public Cloud vorbei. Die drei Hauptgründe sind:
- Die großen Anbieter im IT-Markt setzen auf Kubernetes. Damit haben Sie die Sicherheit, dass die Technologie weiterentwickelt wird, weil die großen ihr Geschäftsmodell darauf ausrichten.
- Sie gehen keinen Vendor Lock-in ein, weil der Migrationsweg von einem Kubernetes-Derivat zum anderen vergleichsweise kurz ist.
- Die Software-Anbieter haben den Trend erkannt und fokussieren sich deshalb auf Kubernetes als Standard-Plattform.
Treffen Sie diese Entscheidung aber mit Bedacht, denn die Kosten und Risiken, die sie damit eingehen, können schnell den Nutzen und die Chancen übersteigen.
Ausnahmslos alle meine Kunden haben auf Ihrem Weg zur stabilen und sicheren Container Plattform die leidvolle Erfahrung gemacht, dass Kubernetes abseits des Schönwetterbetriebs schnell ungemütlich wird – unabhängig von der Entscheidung, auf ein Managed Kubernetes oder ein selbstbetriebenes Kubernetes zu setzen.
Eine unzureichend geplante und durchgeführte Kubernetes-Einführung führt mit Sicherheit zu gravierenden IT-Sicherheitslücken, Betriebsausfällen und einer chaotischen Arbeitsweise – und das völlig unnötig.
Sie müssen den Weg nicht allein gehen!
Damit Ihnen das als Platform Owner nicht passiert, stehe ich Ihnen gerne mit Rat und Tat zur Seite. Sprechen Sie mich gerne an, wenn Sie
- die Entscheidung über die zukünftige Container Plattform treffen möchten,
- einen Ausweg aus der Kubernetes-Betriebshölle suchen oder
- die hohen Sicherheitsanforderungen durch NIS2 erfüllen müssen.