Interview mit Sheng Liang, President Engineering & Innovation at Suse “Kubernetes ist die natürliche Erweiterung von Linux“

Autor / Redakteur: Dr. Dietmar Müller / Ulrike Ostler

Durch den Zusammenschluss mit Rancher steigt Suse massiv in die Welt der Multiclouds ein. Autor Dietmar Müller hat den President Engineering & Innovation bei Suse, Sheng Liang, dazu und zu seinen weiteren Plänen befragt.

Firmen zum Thema

Wir haben den President Engineering & Innovation bei Suse, Sheng Liang, zu seinen Plänen befragt.
Wir haben den President Engineering & Innovation bei Suse, Sheng Liang, zu seinen Plänen befragt.
(Bild: Müller)

2021 fand die erste Susecon statt, auf der Suse und Rancher vereint sind. Wo ergänzt sich das Angebot aus Ihrer Sicht? Oder mit anderen Worten: Was hat der Zusammenschluss für Anwender bislang gebracht?

Sheng Liang: Wir haben die technischen Fachleute beider Unternehmen zusammengebracht und beschleunigen so unser Innovationstempo. Gemeinsam tragen wir zur Entwicklung von Linux und Kubernetes bei und werden auch neue Open Source-Projekte im Cloud-Native-Ökosystem ins Leben rufen. Mit neuen Open Source-Projekten wie „Harvester“ im Umfeld von hyperkonvergenten Infrastrukturen (HCI) können unsere Kunden noch innovativer werden – im Rechenzentrum, in der Cloud und an der Edge.

Unser Credo ist 100 Prozent Open Source, und wir – Suse und Rancher, vor und nach der Übernahme – stehen für Interoperabilität und Offenheit. So können Kunden flexibel die Lösungen und Technologien auswählen, die am besten zu ihrer Strategie passen. Entsprechend unterstützt unser neues Rancher 2.6 die Verwaltung von Containern über alle Kubernetes-Distributionen hinweg, die von der unabhängige Cloud Native Computing Foundation (CNCF) zertifiziert sind.

Mit Suse und Rancher profitieren unsere Kunden aus dem führendem Linux-Distributor und Open Source-Lösungsanbieter Suse und Rancher als Kubernetes-Distributor, der einer der ersten Entwickler einer Kubernetes-Management-Plattform war.

Ich verstehe Kubernetes als natürliche Erweiterung von Linux. Während Linux Anwendungen unterstützt, die auf einem einzigen Server laufen, orchestriert Kubernetes Anwendungen, die auf mehreren Servern laufen. Durch die Kombination von Linux und Kubernetes sind DevOps-Entwickler in der Lage, containerisierte Anwendungen auf jeder beliebigen Infrastruktur bereitzustellen, vom Rechenzentrum über die Cloud bis hin zu Edge-Umgebungen. Mit Linux und Kubernetes zusammen entwickeln und implementieren IT-Teams Anwendungen schneller und bieten im Unternehmen so einen besseren Service.

Wir arbeiten außerdem daran, Management-Funktionen für Kubernetes in die SUSE Software einzubinden. Mit zukünftigen Versionen von Rancher werden DevOps-Entwickler den gesamten Software-Stack verwalten können, der Anwendungen, Kubernetes und die darunter liegenden Linux-Knoten umfasst. Unser Ziel ist es, dieser Anwendergruppe das Leben zu erleichtern, denn sie müssen ja derzeit zwei wichtige Kerntechnologien moderner IT-Stacks managen: Linux und Kubernetes.

Mit Rancher wird die Welt der Container an das „SLES“ angedockt. Fast jede Anwendung, auch sehr alte Legacy-Anwendungen, sind containerisierbar. Nicht immer lohnt sich das aber. In welchem Fall raten Sie dazu?

Sheng Liang, President Engineering & Innovation bei Suse
Sheng Liang, President Engineering & Innovation bei Suse
(Bild: Müller)

Sheng Liang: Kubernetes und Container sind ideal für moderne Cloud-native Anwendungen, denn genau dafür wurden diese Technologien entwickelt. Daneben können sie auch verwendet werden, um vorhandene Legacy-Anwendungen zu modernisieren. Insbesondere ist dieser Schritt lohnenswert, wenn Anwendungen in Cloud- oder Hybrid-Cloud Umgebungen überführt werden müssen. Container und Kubernetes erleichtern zudem die Aktualisierung von Anwendungen und sind daher sinnvoll bei der Einführung einer CI/CD-Praxis im Unternehmen.

Rancher ist ein wichtiges Management-Tool für Kubernetes, die Version 2.6 ist dieser Tage erschienen. Was ist für Sie die wichtigste Neuerung darin?

Sheng Liang: Die wichtigste Neuerung: Mit Rancher 2.6 machen wir das Leben leichter für IT-Betreibern und DevOps-Teams. Vor allem unsere neue Benutzeroberfläche mit verbesserten, logikbasierten Workflows ist ein großer Schritt nach vorn für eine leichtere Einführung von Kubernetes. Als ein Resultat der Kombination von Suse und Rancher haben wir ebenfalls mit der Integration von „Suse Linux Enterprise Base Container Images“ (SLE BCI) begonnen. Das ermöglicht Anwendern, bestehende und neue Cluster-Umgebungen weiter zu optimieren. Auch die Erstellung von Anwendungen sowie die Skalierung derer Umgebungen wird deutlich vereinfacht.

Rancher 2.6 verspricht Zeit- und Ressourceneinsparungen durch die weitere Vereinfachung der Kubernetes-Bereitstellung und des Cluster-Managements. Was genau wurde einfacher? Welche Arbeitsschritte fallen weg?

Sheng Liang: Rancher 2.6 zeichnet sich durch eine übersichtliche und vereinfachte Navigation und Gestaltung der Benutzeroberflächen aus. Unser Ziel ist es, DevOps-Experten ein Nutzererlebnis zu bieten, das ihre Effizienz fördert. So haben wir den Navigations-Workflow mit einem seitlichen Einblendmenü umgestaltet, mit dem Anwender zwischen Kontexten wechseln und zentrale Funktionen ausführen können, wie die Cluster-Exploration, den Zugriff auf die Cluster-Management-Funktion und auf Continuous Delivery („Fleet“), die Konfiguration von Benutzern und Authentifizierung sowie die globale Konfiguration, das Heißt: Einstellungen, Branding usw.

Um Benutzerfreundlichkeit und Effizienz weiter zu verbessern, haben wir außerdem Unterschiede im Design und Funktionsüberschneidungen zwischen dem Cluster-Manager und dem Cluster-Explorer der alten Version behoben. Beide Komponenten wurden in Rancher 2.6 vereinheitlicht und sind nun durchgängig im Cluster-Explorer verfügbar. Damit wird eine schnelle und übersichtliche Kontrolle über das Cluster Dashboard, Project- und Namespaces, Apps und Marketplace, Cluster- und Projektzugehörigkeiten sowie Cluster- und Workload-Metriken ermöglicht.

Unternehmen sollen durch Rancher 2.6 freier in der Wahl von Infrastruktur und Technologielösung werden, Suse kündigte dafür den Ausbau seiner Technologiepartnerschaften an. Mit welchen Partnern genau verhandeln Sie, was dürfen Anwender in naher Zukunft erwarten?

Sheng Liang: Der Bereich der Infrastruktur ändert sich rasant, wir erleben das in unserer Community und bei unseren Kunden. Viele gehen jetzt zu einer hybriden IT-/Multi-Cloud-Strategie über, um ihre Produkte und Service-Angebote zu skalieren und ein zuverlässigeres, besseres Kundenerlebnis zu ermöglichen.

Mit Rancher 2.5 hatten wir ein vollständiges Lifecycle-Management für Cluster angekündigt, die auf „Amazon EKS“ gehostet werden, um der wachsenden Marktnachfrage nach Multicloud-Ökosystemen Rechnung zu tragen. In unserer neuesten Version Rancher 2.6 gehen wir einen Schritt weiter und ermöglichen das komplette Lifecycle-Management für Cluster in „Microsoft Azure AKS“ und „Google Cloud GKE“. Damit werden die in diesen Umgebungen gehosteten Cluster den Clustern in Amazon EKS gleichgestellt.

Wir sind fest davon überzeugt, dass Nutzer die Möglichkeit haben müssen, robuste Kubernetes-Umgebungen aufzubauen und dabei die Technologie zu integrieren, die für ihr Unternehmen am besten geeignet ist. Aus diesem Grund haben wir bei unseren letzten Releases Partnerschaften mit den führenden globalen Hyperscalern geschlossen und unsere Lösungen integriert. Auf diese Weise haben Community und Kunden die notwendige Flexibilität, um Innovationen voranzutreiben.

Rancher 2.6 verspricht erweiterte Sicherheits- und Compliance-Funktionen. Welche genau sind das?

Sheng Liang: Wie Sie sich vorstellen können, erhöht der Betrieb von Kubernetes im großen Maßstab auch das Risiko von Schwachstellen, vergrößerter Angriffsfläche und unterschiedlicher Konfiguration der einzelnen Cluster. Viele Unternehmen erkennen zwar die Notwendigkeit Sicherheitsaspekten mehr Priorität einzuräumen, haben aber oft Schwierigkeiten diesen Schritt zu bewerkstelligen. Das beginnt bei der Frage welche Schritte appliziert werden sollten, bis hin zu dem Aspekt wie diese Schritte konsistent über die verschiedenen Cluster hinweg ausgeführt werden können.

Unternehmen können ihre verwalteten Cluster mit Rancher 2.6 als zentralem Gatekeeper für die Cluster-Authentifizierung absichern. Darüber hinaus können sie optimale Sicherheitspraktiken wie RBAC-Richtlinien und OPA Gatekeeper für Endbenutzer standardisieren und zentralisieren. Ebenfalls in diesem Zusammenhang lässt sich unser neues Scan-Tool verwenden, das sich über ein CIS-Benchmark Chart im Apps- und Marketplace des Cluster-Explorers einfach installieren lässt.

Rancher 2.6 bietet mehr Nachvollziehbarkeit durch Audit-Log Funktionen auf Benutzerebene. Das ist insofern wichtig, da Unternehmen insbesondere bei skalierenden und wachsenden Umgebungen in der Lage sein müssen, nachzuvollziehen wer welche Schritte vorgenommen hat. In der neuen Version können Downstram Cluster Administratoren entsprechende Logs einsehen, in denen die Identitäten der Benutzer – auch externer Identity Provider – und dessen Aktivitäten sichtbar sind. Und das alles ohne das den Administratoren Zugriff auf die Rancher Platform selbst gewährt werden muss.

Rancher 2.6 führt außerdem Token-Hashing als Opt-In Funktion für Benutzer ein, die einmal angewendet dauerhaft und unumkehrbar ist. Darüber hinaus ist die Isolierung von Projektnetzwerken für verwaltete Kubernetes-Cluster jetzt für EKS-, AKS- und GKE-Kubernetes-Cluster sowie für alle registrierten Cluster aktiviert.

Wenn man die Feature-List von Rancher 2.6 durchliest, hat man den Eindruck, dass nicht mehr viel zu verbessern ist. Sicher sitzen Sie aber längst an der Version 2.7 – welche Neuerungen dürfen wir darin erwarten?

Sheng Liang: Seit der Übernahme durch das Suse-Team hat die Rancher-Entwicklungsgruppe ihr Engagement für die Entwicklung innovativer Lösungen weiter vorangetrieben. Mit der neuesten Version 2.6 stellen wir einige technische Preview-Funktionen vor, die unsere Benutzer in ihren Umgebungen testen können, darunter benutzerdefinierte ClusterAPI-Vorlagen und RKE2-Provisioning. Wir sammeln zu diesen Funktionen derzeit gezielt Rückmeldungen aus der Community, damit wir noch weitere Optimierungen für einen vollständigen Release durchführen können.

Neben unserem Flaggschiffprodukt Rancher haben wir bereits einige neue spannende Open Source-Projekte entwickelt, getestet und veröffentlicht. Anfang des Jahres etwa haben wir im Rahmen der Susecon die Beta-Version von Harvester angekündigt, dem Open Source-HCI-Projekt, das auf Kubernetes aufbaut und noch in diesem Jahr als GA-Version veröffentlicht werden soll.

Auch bei unseren anderen Cloud-native OSS-Projekten wie „Rancher Desktop“, „Kubewarden“, „Opni“, „Hypper“ und „Epinio“, deren Veröffentlichungen in diesem Jahr geplant sind, haben wir in der Community eine große Dynamik festgestellt. Die zentrale Rancher-Plattform hat einen hohen Reifegrad erreicht und viele dieser innovativen Open Source-Projekte werden in Zukunft zu Rancher-Funktionen oder -Add-ons.

Welche anderen Open Source-Projekte sind für Sie und Suse wichtig?

Sheng Liang: Im Januar haben wir das Projekt Harvester angekündigt, eine Open Source-Software für HCI, die auf Kubernetes basiert. Wir haben viel Feedback von frühen Anwendern erhalten und sind seit Juli in der Beta-Phase von Harvester, aktuell in der Version 0.2.0. Harvester wird mit einem integrierten Rancher-Server für das Kubernetes-Management ausgeliefert.

Mit Harvester verwalten wir sowohl VMs als auch Container – und das Projekt gewinnt schnell an Zugkraft. Nach unserer Meinung hat Harvester das Zeug dazu, sich als beliebte Alternative zu proprietären Anbietern wie VMware zu etablieren.

Oder denken Sie an „Longhorn“, ein offizielles CNCF-Projekt, das wir unterstützen. Longhorn stellt eine Cloud-native verteilte Storage-Plattform für Kubernetes bereit. In Kombination mit Rancher macht Longhorn die Implementierung von hochverfügbarem, persistentem Block-Storage in einer Kubernetes-Umgebung einfach, schnell und zuverlässig.

Diese drei Attribute sind wesentlich für Innovationen. Und mit unserer aktuellen Version Longhorn 1.1 können Rancher Anwender auch in leistungsschwachen und oft limitierten Umgebungen wie Edge eine Kubernetes-native Speicherlösung umsetzen. Übrigens verfügt auch Harvester über eine Longhorn-Komponente.

Artikelfiles und Artikellinks

(ID:47692040)