Meisterlich - der LDK-Stack

Linux, Docker & Kubernetes fördern OpenStack-Innovation

Seite: 2/2

Firmen zum Thema

OpenStack Compute für Container

Aktuell nutzen bereits viele Unternehmen Red Hat Enterprise Linux als OpenStack-Gast- sowie Red Hat Enterprise Linux Atomic als Container-optimiertes Gast-Betriebssystem. Zur Verwaltung der Container in virtuellen Maschinen kommt die OpenStack-Komponente Nova zum Einsatz. Container, die auf Bare-Metal-Hosts und damit direkt auf der Hardware laufen, werden mit der OpenStack-Komponente „Ironic“ eingerichtet und betrieben.

Red Hat Enterprise Container Stack: allgemeine und spezielle Bausteine einer Container-Infrastruktur im Unternehmen.
Red Hat Enterprise Container Stack: allgemeine und spezielle Bausteine einer Container-Infrastruktur im Unternehmen.
(Bild: Red Hat)

„OpenStack-Heat“-Templates vereinfachen die Provisionierung neuer Container-Host-Cluster. Die darauf laufenden Applikationen lassen sich mit Kubernetes verwalten. In Kürze soll es möglich sein, Kubernetes-Knoten nach Bedarf und flexibel bereitzustellen oder zu deaktivieren.

OpenStack Networking für Container

Auf Basis der Networking-Ressourcen von Kubernetes lassen sich Container, die auf unterschiedlichen Hosts laufen, miteinander verbinden. Bei Kubernetes verfügt jeder Container („Pod“) über eine eigene IP-Adresse und kann daher mit anderen Pods kommunizieren – und zwar unabhängig davon, auf welchen Hosts die Container laufen.

Anwender können in OpenStack-Umgebungen aber auch die Komponente „Neutron“ und deren umfangreiches Ecosystem von Networking-Plugins zur Vernetzung von Containern nutzen. Sowohl in der OpenStack- als auch in der Kubernetes-Community laufen Arbeiten, um Neutron mit den Networking-Funktionalitäten von Kubernetes zu verknüpfen.

OpenStack Storage für Container

Mit „Storage Volumes“ von Kubernetes können Anwender Stateful-Services zusammen mit Datenbank-, Message-Queue- oder anderen Stateful-Applikations-Containern einsetzen. Die Container lassen sich unter Zuhilfenahme von Kubernetes-Plugins wie „NFS“, iSCSI, „Gluster“ und „Ceph“ mit persistenten Storage-Clustern verbinden. Das aktuell in der Entwicklung befindliche OpenStack-„Cinder“-Storage-Plugin soll die Verwaltung von Storage-Volumes mit Hilfe von OpenStack Cinder ermöglichen.

Der LDK-Stack lässt sich direkt in die Compute-, Networking- und Storage-Services von OpenStack integrieren und stellt eine Infrastrukturplattform für den Betrieb von Containern bereit. Darüber hinaus gibt es weitere Bereiche, die für den Aufbau einer Container-basierten Infrastruktur von Bedeutung sind:

Container-Sicherheit: Oft werden bei Interessenten Bedenken hinsichtlich der Sicherheit von Applikations-Containern geäußert. Die erste Maßnahme besteht daher in einer Multi-Tenant-Isolierung, damit Container keinen Zugriff auf die Ressourcen anderer Container und die des zugrundeliegenden Hosts erhalten.

Red Hat hat auf diesem Gebiet unter anderem die Integration von „SELinux“ in Docker vorangetrieben und bietet damit ein mehrstufiges Sicherheitsmodell zur Isolierung von Containern. Ein weiteres Beispiel sind privilegierte Container und User Namespaces.

Der zweite Bereich zu Verbesserung der Sicherheit von Container-Images ist die Zertifizierung. Hier gibt es Fortschritte beim Sicherheits-Scan und der Zertifizierung von Containern. Die Zusammenarbeit von Red Hat und Black Duck etwa unterstützt Entwicklern bei der Erstellung und dem Betrieb sicherer und vertrauenswürdiger Applikationen, die auf Container-Technologien basieren.

Enterprise Registry: Mit einer Docker Registry, wie sie Red Hat für OpenShift und Atomic anbietet, können Unternehmen ihre Docker-Images für den Einsatz im Unternehmen sicher verwalten. Administratoren legen die Benutzerrechte für den Zugriff auf Images fest, kümmern sich um die Images-Updates und definieren, welche Images für den Betrieb zugelassen sind.

Logging und Metriken: Red Hat hat den „Elasticsearch“, „Logstash“ und „Kibana“ – den so genannten ELK-Stack – bereits in die Red Hat Enterprise Linux OpenStack Platform integriert. Administratoren sind damit in der Lage, aggregierte Logs zu nutzen und können damit auch den Zugriff für Entwickler vereinfachen. Zudem lassen sich auf dieser Basis integrierte Metriken für Applikations-Container und Container-Infrastrukturen erzeugen.

Letztlich geht es beim Container-Ansatz um effizientere Möglichkeiten der Softwarepaketierung und Applikationsbereitstellung. Entwickler profitieren dabei von den Möglichkeiten der Portabilität, schnelleren Implementierungszeiten und einem umfangreichen Ökosystem sofort einsatzfähiger Container-Images für ein breites Spektrum von Anwendungsszenarien.

Wo Applikationen verstärkt aus Komponenten bestehen und einer Microservices-Architektur folgen, bieten Container eine effiziente Möglichkeit, diese Microservices ohne den bei traditionellen virtuellen Maschinen üblichen Overhead zu implementieren.

* Joe Fernandes ist Senior Director, OpenShift and Atomic, bei Red Hat

(ID:43951510)