Suchen

Bald: Unterstützung für 1.000.000 Cluster Rancher 2.4 bringt Kubernetes an die Edge

| Autor: Ulrike Ostler

Gerade hat Rancher Labs seine Finanzierungsrunde „D“ abgeschlossen, die rund 40 Millionen Dollar einbrachte, und fast die Hälfte aller Kunden des Unternehmens, das Enterprises Möglichkeiten anbieten will, „Kubernetes“ zum Laufen zu bringen und die Cluster zu betreiben, sitzen in Deutschland. Grund genug, sich mit den Features, die das aktuelle Release „Rancher 2.4“ mit sich bringt, auseinanderzusetzen.

Firmen zum Thema

Die wichtigsten neuen Features in der Rancher-Kubernetes-Plattform 2.4.
Die wichtigsten neuen Features in der Rancher-Kubernetes-Plattform 2.4.
(Bild: Rancher Labs )

Kurz gesagt: Edge-Skalierbarkeit, Wartungsarbeiten ohne Ausfallzeiten, verbesserte Sicherheit und neue Hosting-Optionen kennzeichnen die heute frei gegebene Version Rancher 2.4. Damit sei das Toolset mit allem ausgestattet, was es ermöglicht, Kubernetes vom Rechenzentrum und der Cloud bis zur Edge zu betreiben, beziehungsweise die Anwendungen, die mit der Container-Orchestrierung laufen. Denn Kubernetes sei der Treiber, der diese Form des Computing ermögliche, so Olivier Maes, Head of EMEA bei Rancher Labs.

Olivier Maes ist Head of EMEA bei Rancher Labs.
Olivier Maes ist Head of EMEA bei Rancher Labs.
(Bild: Rancher Labs )

Schon jetzt verwendeten die Kunden die etwa fünf Jahre alte Open-Source-Verwaltungsplattform für heterogene Multi-Cluster- und Multi-Cloud-Implementierungen. Viel Vergleichbares gebe es nicht, erläutert Maes, „vielleicht `Red Hat Openshift`, seit ein paar Monaten `Pivotal Container Service`und seit jüngstem `VMware Tanzu´….“.

Die Alternativen gäben jedoch nur vor, Multi-Cloud-Unterstützung zu bieten, indem sie von den Kunden verlangten, denselben proprietären Stack über Clouds hinweg auszuführen. Rancher hingegen biete eine einfache, konsistente Kubernetes-Verwaltungserfahrung für alle zertifizierten Distributionen, einschließlich „Rancher Kubernetes Engine“ (RKE), „K3s“, eine 40 Megabyte große Kubernetes-Distribution für den Edge- und IoT-Bereich, „Azure Kubernetes Engine“ (AKS), „Amazon Elastic Kubernetes“ (EKS) und „Google Kubernetes Engine“ (GKE), unabhängig davon, wo sie ausgeführt würden, erläutert der Manager.

Multicloud plus Sicherheit

Mit Rancher 2.4 wolle man die Strategie 'Run Kubernetes Everywhere' noch weiter ausbauen. Schon in Bezug auf der Vermeidung eines Cloud-Lock-in sei das dringend ratsam. Zwar nutzten viele Unternehmen verschiedene Public Clouds, aber zumeist in getrennten Teams. Die Firmen beschäftigten etwa ein Team für Anwendungen, die bei Amazon Web Services liefen und ein anderes, das fit sei in Sachen „Google Cloud“ oder „Azure“.

Außerdem setzten die meisten Unternehmen auf eine Hybrid-Cloud-Strategie. „Tatsächlich sehen wir die meisten Anwendungen im eigenen Rechenzentrum oder in Hybrid Clouds“, führt Maes aus. Zwar spiele es für die Kunden kaum eine Rolle, Workloads von der einen ein eine andere Cloud zu übertragen, das sei einfach noch kein Problem. Anders aber sieht es für Governance-Teams aus, die dieselben Regeln für die eine und die andere Cloud einforderten.

Das Rezept von Rancher Labs für Kubernetes in Produktionsqualität
Das Rezept von Rancher Labs für Kubernetes in Produktionsqualität
(Bild: Rancher Labs )

Die Version 2.4 genüge diesem Anspruch und komme mit einem CIS Benchmark-Scanning daher, um Cluster-Sicherheit zu erhöhen. Denn laut einer kürzlich von Aimpoint erhobenen Untersuchung hatten 44 Prozent der Unternehmen aufgrund von Sicherheitsbedenken im Zusammenhang mit Kubernetes-Containern die Produktion von Anwendungen verzögert.

Der CIS-Scan soll Nutzern die Möglichkeit bieten, Ad-hoc-Sicherheits-Scans ihrer RKE-Cluster anhand von über 100 CIS-Benchmarks durchzuführen, die vom Centre for Internet Security (CIS) veröffentlicht werden und als De-facto-Definition eines sicheren Kubernetes-Clusters gelten. Benutzer können benutzerdefinierte Testkonfigurationen und Berichte mit Pass/Fail-Informationen erstellen, aus denen sie Korrekturmaßnahmen ableiten können.

Im Rechenzentrum

Wichtig für den möglichst reibungslosen Betrieb im Rechenzentrum ist das Rancher-Feature, das eine Wartung ohne Ausfallzeiten für RKE erlaubt. Da Unternehmen zunehmend produktions- und geschäftskritische Anwendungen betreiben, benötigen sie eine unterbrechungsfreie Methode zur Wartung ihrer Kubernetes-Infrastruktur.

Rancher 2.4 ermöglicht eine Wartung ohne Ausfallzeiten, so dass Unternehmen Kubernetes-Cluster und -Knoten ohne Anwendungsunterbrechung aktualisieren können. Darüber hinaus können Benutzer ihre Upgrade-Strategie für Add-Ons auswählen und konfigurieren, so dass DNS und Ingress keine Service-Unterbrechung erfahren.

Philipp-Michael Radl ist Systemingenieur bei DIMOCO, einem Anbieter von mobilen Zahlungslösungen, der es über 1,5 Milliarden Abonnenten ermöglicht, mit ihren mobilen Geräten Waren und Dienstleistungen von Händlern und Aggregatoren zu kaufen. Er sagt: „Wir freuen uns darauf, unsere Cluster aufzurüsten und keine Ausfallzeiten mehr zu haben. Im Moment schaltet Rancher bei einem Upgrade alle Knotenpunkte ab. Das endet mit der Version 2.4 und wir können den sequentiellen Neustart und das Upgrade jedes einzelnen Knotens sicherstellen.“

Hosted Rancher

Viele Organisationen verfügen möglicherweise nicht über die Infrastruktur, die Rechenleistung und das Personal, die für die Bereitstellung und Verwaltung eines Rancher-Servers vor Ort erforderlich sind, oder ziehen es vor, sich nicht darum zu kümmern. Als Reaktion auf diese Nachfrage ist Rancher 2.4 jetzt in einer gehosteten Rancher-Bereitstellung verfügbar, bei der jeder Kunde eine dedizierte AWS-Instanz eines Rancher-Server-Verwaltungskontrollplans erhält.

Bei dem Angebot handelt es sich um einen Rancher-Server mit vollem Funktionsumfang, der Service Level Agreements mit 99,9 Prozent bietet. Dazu ermögliche diese Betriebsvariante stressfreie Upgrades, -Sicherheits-Patches und -Backups. Nachgeschaltete Cluster, zum Beispiel GKE und AKS, sind jedoch nicht in den SLAs enthalten und werden vom jeweiligen Distributionsanbieter betrieben.

Kubernetes von Cloud-Scale zu Edge-Scale

Die wichtigste Veränderung in der Kubernetes-Plattform von Rancher Labs kündigen sich jedoch im Bereich Edge-Computing an. Laut Gartner werden bis 2022 rund 75 Prozent der Unternehmensdaten außerhalb von Rechenzentren und der Cloud erstellt und verarbeitet. Ob Unternehmen nun Terabyte an Inhalten für Millionen von mobilen Nutzern über 5G bereitstellen; ein Netzwerk von stromsparenden, ferngesteuerten Windparkanlagen betreiben; Software-Updates für den Einzelhandel an Tausenden von Zweigstellen bereitstellen oder eine Gruppe von Hochsicherheitskameras mit Gesichts- oder Objekterkennung verwalten wollen - Edge treibt eine massive Verbreitung von Kubernetes-Implementierungen voran.

Der Rancher Cluster Support soll bald schon bis zu 1.000.000 Cluster skalieren.
Der Rancher Cluster Support soll bald schon bis zu 1.000.000 Cluster skalieren.
(Bild: Rancher Labs )

Mit Version 2.4 unterstützt das Produkt jetzt 2.000 Cluster und 100.000 Knoten. Doch schon in den kommenden Monaten, mit einer neuer Version, sollen es laut Rancher-Labs-Manager Maes 1.000.000 Cluster sein. Schon jetzt kann eine Vorschau darauf abgerufen werden.

Zak Anderson, Leiter des Container-Plattform-Managements bei der ABSA Group Limited, erläutert, was er mit K3s plant: „Im Moment haben wir keine standardisierte Zweigstelleneinrichtung - wir brauchen verschiedene Komponenten für verschiedene Standorte.“ ABSA ist die drittgrößte Privatkundenbank Afrikas.

„Wir verwenden jetzt physische Server, und es erfordert einen Techniker, der die Hardware installiert, das Betriebssystem konfiguriert und die Anwendungen installiert, was bis zu fünf Tage dauern kann und etwa 2.000 Dollar kostet. Mit Rancher 2.4 können K3s auf den Servern vorinstalliert, über PXE ferngesteuert gebootet und automatisch mit der Rancher-Kubernetes-Umgebung für die Fernverwaltung verbunden werden“, erläutert Anderson.

Unsichere Bedingungen an der Edge

Notwendig für eine massenhafte Edge-Device-Unterstützung ist, dass Rancher 2.4 ein Upgrade per Fernzugriff starten kann. Da Edge-Devices unter Umständen keine feste oder stabile Netzwerkverbindung haben, wird der Prozess jedoch auf einem lokalen K3s-Cluster verwaltet. Die Benutzer können also Upgrades und Patches lokal verwalten und dann mit dem Management-Server synchronisieren können, sobald die Verbindung wieder hergestellt ist.

Um den Prozess der K3s-Unterstützung an der Edge voranzutreiben, arbeitet Rancher Labs mit Arm zusammen. Die Unterstützung betrifft derzeit Version 7 und 8.

Zertfizierungen gibt es auch mit Hardware-Herstellern. So existiert eine Referenzarchitektur für HPE Cloud Volumes und Nimble.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46484025)

Über den Autor

 Ulrike Ostler

Ulrike Ostler

Chefredakteurin, DataCenter-Insider