Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 5 Min.

»Die IT muss gut verstehen, wie Kubernetes und das Ökosystem darum herum funktionieren«


IT Administrator - epaper ⋅ Ausgabe 7/2021 vom 30.06.2021

Interview

IT-Administrator: Die Implementierung von Anwendungen als Container nimmt weiterhin stark zu. Was sind Ihrer Meinung nach die wichtigsten Gründe dafür?

Ara Pulido: Ich denke, diese Frage hat zwei Seiten und es ist die Verbindung beider Aspekte, die Container so erfolgreich macht. Aus der Sicht der Entwickler ermöglichen es Container, eine Software zusammen mit all ihren Abhängigkeiten einfach zu verpacken und sicherzustellen, dass für die Anwendung und ihre Abhängigkeiten derselbe Versionssatz vorliegt, unabhängig von der Umgebung, in der diese Container ausgeführt werden. Aus betrieblicher Sicht sind Container eine vereinfachte Version einer virtuellen Maschine. Alle Container teilen sich den Kernel des Hosts, auf dem sie laufen. Dadurch lassen sie sich viel leichter bedienen als eine VM und eignen sich damit für die Bereitstellung von Microservices. Außerdem können Linux-Container auf ...

Artikelbild für den Artikel "»Die IT muss gut verstehen, wie Kubernetes und das Ökosystem darum herum funktionieren«" aus der Ausgabe 7/2021 von IT Administrator. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: IT Administrator, Ausgabe 7/2021

Ara Pulido
Weiterlesen
epaper-Einzelheft 10,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von IT Administrator. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 7/2021 von Geteilte Container-Liebe. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Geteilte Container-Liebe
Titelbild der Ausgabe 7/2021 von Kleine Clouds. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Kleine Clouds
Titelbild der Ausgabe 7/2021 von Banküberfall. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Banküberfall
Titelbild der Ausgabe 7/2021 von UCS zum Fünften. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
UCS zum Fünften
Titelbild der Ausgabe 7/2021 von Mehr Team-Power. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mehr Team-Power
Titelbild der Ausgabe 7/2021 von Volles Programm. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Volles Programm
Vorheriger Artikel
Mehr Team-Power
aus dieser Ausgabe
Nächster Artikel Volles Programm
aus dieser Ausgabe

... verschiedenen Linux-Distributionen oder Clouds ohne Modifikation laufen, was sie ideal für Multicloudumgebungen macht. Welche Workloads sind generell gut für Container geeignet, welche eher nicht?

Einer der Vorteile des Betriebs in der Cloud ist, dass sich zahlreiche der verwalteten Container-Services aus besagten öffentlichen Clouds einsetzen lassen. Für viele Unternehmen ist die Nutzung der Cloud nicht möglich und der lokale Betrieb eines Container-Orchestrators wie Kubernetes wird immer üblicher. Kubernetes vor Ort zu betreiben, bringt jedoch eine höhere betriebliche Komplexität mit sich, denn in den meisten Fällen müssen sich die Betreiber selbst um die verschiedenen Komponenten von Kubernetes wie etcd, den API-Server oder das Netzwerk kümmern. Der Betrieb von selbstverwaltetem Kubernetes ist komplex und ein Team muss gut verstehen, wie Kubernetes und das Ökosystem darum herum funktionieren, bevor es sich auf ein solches Projekt einlässt. Außerdem sollte das Team eine klare und tiefgreifende Beobachtungsstrategie für seine Cluster haben, um jederzeit verstehen zu können, was in jeder Kubernetes-Komponente passiert, und um potenzielle Probleme beheben zu können.

Container werden oft mit virtuellen Maschinen verglichen, aber in vielen Aspekten sind sie grundlegend verschieden. Welche Aspekte des Lifecycle-Managements gilt es hier neu zu betrachten?

Der größte Unterschied zwischen Containern und VMs bezogen auf das Lifecycle-Management ist, dass Container in der Regel als "ephemer" betrachtet werden. Selbst wenn ein Container über einen längeren Zeitraum läuft, wird davon ausgegangen, dass er jederzeit abstürzen kann, auf einen anderen Knoten umgeplant oder im Rahmen der Skalierung der Anwendung gelöscht werden kann. Das ist auch wichtig für Entwickler, denn sie müssen sicherstellen, dass sich ihre Anwendungslogik auf den im ephemeren Speicher der Container gespeicherten Zustand verlässt.

Auf der anderen Seite ebnen Container und Kubernetes den Weg zu einem hohen Grad an Automatisierung. Welche Vorteile ergeben sich daraus?

Container und Kubernetes sind nur zwei Technologien, die Teil eines Paradigmenwechsels im IT-Bereich sind. Selbst ohne diese beiden gibt es eine Menge Best Practices und Prozesse, die ein hohes Maß an Automatisierung und Agilität beim Bereitstellen moderner Anwendungen ermöglichen können: Die Unveränderlichkeit von Anwendungs-Images bedeutet, dass Entwickler ihre Anwendung als Image bereitstellen und dieses anschließend nicht verändern, also zum Beispiel keine Pakete aktualisieren oder neue Pakete in der Produktionsumgebung installieren. Stattdessen erstellen sie ein neues Abbild und tauschen dieses gegen die alte Version. So funktionieren Container, aber dieselbe Vorgehensweise kann auch bei anderen Arten von Infrastrukturen wie VMs zum Einsatz kommen. Die Unveränderlichkeit von Images öffnet die Tür zu kontinuierlicher Bereitstellung, einfachen Rollbacks und vielem mehr. Durch Infrastructure- und Configuration-as- Code lässt sich die Replikation einer Umgebung automatisieren, ohne dass Änderungen verloren gehen. Diese Best Practices besagen, dass jede Infrastrukturoder Anwendungskonfiguration kodifiziert und in einem Versionskontrollsystem wie Git gespeichert wird. Außerdem erfolgen nötige Änderungen zuerst am Code und werden anschließend an Git übergeben, wonach sich diese Änderungen automatisch in der tatsächlichen Umgebung widerspiegeln.

Welches Know-how sollte sich ein klassischer Infrastruktur-Administrator aneignen, der auf Container vorbereitet sein will?

Meine erste Empfehlung wäre es, zu lernen und zu verstehen, was Container aus technischer Sicht sind. Das hilft, das Sicherheitsmodell besser zu begreifen und Risiken im späteren Verlauf der Migration zu reduzieren. "Container Security", ein Buch von Liz Rice, deckt die Grundlagen der Linux-Container-Technologie ab und wie sie mit ihrem Sicherheitsmodell zusammenhängen. Das ist definitiv ein guter Ausgangspunkt. Sobald Container verstanden sind, ist es wichtig, Kubernetes, seine wichtigsten Grundfunktionen und die Komponenten der Steuerungsebene zu lernen. Die Cloud Native Computing Foundation bietet eine Zertifizierung zum "Certified Kubernetes Administrator" an und veröffentlicht regelmäßig einen kompetenzorientierten Lehrplan. Auch wenn es nicht um eine Zertifizierung geht, bietet der Lehrplan einen guten Überblick darüber, welche Konzepte unbedingt gelernt werden müssen.

Vielen Dank für das Gespräch.

www.it-administrator.de