Container Days locken Tausend der Cloud-native Community Kubermatic, Luminis und Novatec bekommen Kubernetes-Cluster in den Griff

Von Michael Matzer

Anbieter zum Thema

Auf den „Container Days 2022“ stellte Veranstalter Kubermatic den rund tausend Besuchern die neue Version 2.21 seiner „Kubermatic Kubernetes Platform“ vor. Sie bringt zahlreiche Erweiterungen, die besonders für Unternehmensanwender relevant sind. Partner wie Novatec oder Luminis zeigten, wie ihre APM-Tools helfen können, die Infrastruktur eines „K8S“-Clusters zu überwachen und zu tunen.

Die „Container Days 2022“ von Kubermatic haben vom 5. bis zum 7. September stattgefunden.
Die „Container Days 2022“ von Kubermatic haben vom 5. bis zum 7. September stattgefunden.
(Bild: Kubermatic)

„Die Container Days dienen in erster Linie der Community“, sagt Sebastian Scheele, der CEO und CTO bei Kubermatic. „Und nach zwei Jahren der Pandemie war es eine willkommene Gelegenheit, sich mit anderen Entwicklern auszutauschen, Learnings und Kontakte weiterzugeben.“

Kubermatic achte darauf, dass die Talks offen seien und stets eine Fragestunde beinhalten. „Auch die Sponsoren sprechen gerne mit den Besuchern: Sie suchen neue Talente.“ Die Veranstaltung diene auch der Rekrutierung. „Cloud-native IT ist zwar noch jung, aber laut Gartner einer der zentralen Technologie-Trends.“ Und die Industrie brauche dringend erfahrene Leute.

Sebastian Scheele ist CNCF-Mitglied und CEO von Kubermatic.
Sebastian Scheele ist CNCF-Mitglied und CEO von Kubermatic.
(Bild: Kubermatic)

Scheele sitzt im Governing Board der Cloud Native Computing Foundation CNCF. „Die CNCF betrachtet es als eine ihrer Aufgaben, Open Source Projekte zu fördern und Standards für die Interoperabilität via API zu etablieren“, erläutert er. Mittlerweile betreue die CNCF rund 1.100 verschiedene Lösungen. „Es gibt quelloffene, kommerzielle Lösungen sowie CNCF-Projekte, alle sind anhand eines einfachen Farbcodes erkennbar.“

Allerdings gebe es noch Anwendungsbereiche, die sich den neuen Standards wie etwa Open Telemetry oder Open Census nicht angeschlossen haben. Hier sei noch Integrationsarbeit und Beratung nötig. „Die CNCF strebt ein gesundes Ökosystem an.“

Dass die CNCF die Nutzung von Cloud-native Infrastrukturen in modernen Unternehmen wie etwa dem Kubermatic-Kunden Audi fördert, ergibt sich aus ihrem Stiftungsauftrag. Sie rennt mittlerweile nach den Worten Scheeles quasi offene Türen ein. „Die Pandemie hat den Führungspersonen in den Unternehmen vor Augen geführt, dass Informationstechnologie eine Kernaufgabe ihres Unternehmens ist.“

Container und Kubernetes seien verstanden worden und gefragter denn je. Das habe vor sieben Jahren, als „Docker v0.5“ erhältlich wurde und er Kubermatic mitgegründet habe, noch ganz anders ausgesehen. „Heute beschäftigt Kubermatic 90 Mitarbeiter in 24 Ländern rund um den Globus.“

Kubermatic Kubernetes Platform 2.21

Die Version 2.21 hebt die quelloffene „Kubermatic Kubernetes Platform“ (KKP) auf eine Leistungsebene, die für größere Unternehmen unerlässlich ist, besonders hinsichtlich Security und Verwaltung. Das ist von besonderer Bedeutung, wenn Kubernetes-Cluster künftig auch am Edge eines Netzwerks eingesetzt werden sollen. Um die Verwaltung solch komplexer Cloud-, Hybrid- und Edge-Umgebungen zu erleichtern, stellt Kubermatic den „Operating System Manager“ (OSM) bereit.

„Mit KKP 2.21 verschieben wir die Grenzen zwischen Edge und Cloud“, sagte Scheele. „Die Plattform ist nicht nur einfacher zu konfigurieren und zu verwalten, sondern bietet auch eine bessere Unterstützung für mehr Anbieter und mehr Betriebssysteme. Dies ist in den vergangenen Jahren immer wichtiger geworden.“

Audi IT nutzt Kubernetes

Audi IT nutzt Kubernetes bereits in seinem Competence Center, wie Sebastian Kister Product Team Lead und Product Owner, Kubernetes und Public Clouds bei der Audi AG, in seiner Präsentation (siehe: Video) belegte. Die Firma ist der zentrale IT-Partner für alle Geschäftseinheiten der Audi Group, um „intelligente, zuverlässige und sichere IT-Lösungen“ zu entwickeln.

Das Kubernetes Competence Center treibt zudem die Standardisierung von Plattformprojekten innerhalb der VW Group voran, also eine Ebene höher. Ziel sei es, eine Organisation professioneller Services aufzubauen und die Digitalisierung zu fördern, indem Neuerer mit sicheren, zuverlässigen und robusten Laufzeitlösungen in der Cloud versorgt werden.

Kister befasste sich in seiner Präsentation, die in zwei teilen auf Youtube zu sehen ist, mit nichttechnischen Themen wie Beschaffung, kulturellem Wandel und Kundenorientiertheit sowie mit dem Engagement eines „führenden Automobilherstellers“ beim CNCF und der Linux Foundation.

APM mit Novatec

Matthias Häusler vom Beratungs- und Entwicklungshaus Novatec zeigte in seiner Präsentation, auf welchen Ebenen eines Kubernetes-Clusters sich Application Performance Management (APM) realisieren lässt, um herauszufinden, was im Cluster vor sich geht. Obwohl sich die meisten User laut einer von Häusler zitierten Umfrage genau diese Observability wünschen, ist sie schwieriger umzusetzen, als man erwarten würde.

Jeder zu überwachenden Applikation wird ein Proxy hinzugefügt, der den Netzwerk-Traffic abfängt und der Analyse zuführt. Da nun ein weiterer Netzwerk-Hop hinzugefügt worden ist, kommt es zu leichten Einbußen bei der Übertragungsgeschwindigkeit. Um ganze Nodes zu erfassen, schlägt Häusler die Verwendung von „Extended Berkeley Packet Filters“ (eBPF) vor, einer neuen Technologie des Linux Kernels. Der Filter erlaubt das dynamische Einfügen von Sicherheits-, Darstellungs- und Netzwerk-Logik in den Kernel, um so die Netzwerkleistung zu steigern, Multi-Cluster- und Multicloud-Fähigkeiten bereitzustellen, Lastausgleich, Verschlüsselung, APM und vieles mehr zu ermöglichen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

„Das Einfügen von eBPF ist so einfach wie JavaScript in einer HTML-Seite“, sagte Häusler. „eBPF hat eine vielversprechende Zukunft“ und wird bereits in dem „Opensource-Tool Cilium“ für APM, Security und Networking verwendet. Da das Werkzeug Traffic filtert, lässt es sich auch für die Zwecke der Echtzeitüberwachung im Hinblick auf Datensicherheit nutzen. (Zu diesem Aspekt gab es einen gesonderten Vortrag.)

Bildergalerie
Bildergalerie mit 7 Bildern

Häusler empfahl die Verwendung des Standards „Open Telemetry“, der auch von Herstellern wie Splunk unterstützt wird, um Daten zu erfassen. Auch die Initiative „The Open APM“ erhalte von Novatec starken Support.

In seiner Demonstration setzte Häusler die „Opensource-Tools Loki Database Grafana“, „Fluentd“, „Kubernetes Lens“, „Kiali“, das „Service Mesh Istio“, das „CNCF-Projekt Cilium“ und die „Hubble UI“ ein, also eine ganze Menge. Um Apps wirklich zu optimieren, empfiehlt sein Unternehmen „Novatec, APM mit Business Process Monitoring zu vereinen“.

APM mit Luminis

Nico Krijnen von Luminis stellte den Markt der APM-Anbieter vor, die meist mit Datensammler-Agenten wie etwa InspectIT Ocelot ((https://inspectit.rocks/ )) arbeiten würden. Luminis unterstütze den Elastic Container Service ECS von AWS für Docker-Container und EKS ((https://aws.amazon.com/de/eks/)) für Kubernetes. Seine Software nutze einen Java-Agenten, um Metriken, Traces, Logs zu sammeln und der Analyse zuzuführen.

Automatisch würden Metadaten erzeugt, um die Daten zu beschreiben und bei der Analyse zu helfen. Um die nötige Detailliertheit der Daten zu erzielen, aber keinen Überschuss zu produzieren, müssten erst Filter der JSON-Dokumente eingestellt werden, aber sonst keine Datenquellen vergessen werden, damit ein stimmiges Bild der Cluster-Vorgänge erzielt werde. Schließlich werde noch ein Index-Abbild angelegt, was die Daten leichter auffindbar macht.

Nachdem all diese Datenquellen angezapft und ausgewertet worden seien, könne der User anfangen, das Tuning des Clusters vorzunehmen. Zum Tuning gehört beispielsweise das Data Tiering im Storage-Bereich. Heiße, oft abgefragte und junge Daten sollten auf schnellen Medien wie etwa NVMe-SSDs liegen, weniger häufig abgefragte auf Festplatten und langsameren SSDs.

Zudem müssten „Retention Policies“ angelegt und durchgesetzt werden, also Richtlinien für die Zurück- oder Beibehaltung von Daten und Metadaten. Die dritte Kategorie bilden die diverse Aufgaben, die im Cluster ausgeführt werden. Zu guter Letzt empfahl Krijnen wie schon Häusler die Nutzung des OpenTelemetry-Standards.

(ID:48580843)