Interview mit Jean-Francois Joly, Senior Product Manager bei New Relic

Kubernetes im Jahr 2019: „Dank Knative wird die Verwaltung von Container Images hinfällig“
Keine Kommentare

Kubernetes is eating the world, könnte man sagen. Doch warum ist das eigentlich so? Im Interview spricht Jean-Francois Joly, Senior Product Manager bei New Relic, über die Vorteile von Kubernetes, wie Istio und Knative das Ökosystem der Plattform verändern und was 2019 wichtig wird…

Entwickler: Hallo Jean-Francois und danke, dass du dir die Zeit genommen hast. Kubernetes ist eines der am schnellsten wachsenden Open-Source-Projekte der Welt. Weshalb ist Kubernetes so erfolgreich, während ähnliche Plattformen und Tools für die Container-Orchestrierung (Docker Swarm, etc.) sich Kubernetes gegenüber geschlagen geben mussten?

Jean-Francois Joly: Kubernetes sorgt schlichtweg für mehr Agilität. Das Tool ermöglichet es, eine Self-Service Platform-as-a-Service (PaaS) bereitzustellen, die Entwicklerteams als einen Hardware Abstraction Layer (HAL) nutzen können. Durch den Einsatz von Kubernetes können Teams schnell und effizient die von ihnen benötigten Ressourcen anfordern. Dies ist möglich, da alle Ressourcen von einer einzigen Infrastruktur stammen, auf die alle Teams Zugriff haben. Je nach Bedarf können so auch zusätzliche Ressourcen angefragt werden. Das bedeutet: Entwicklerteams müssen keine Formulare mehr ausfüllen und neue Maschinen beantragen, um darauf Applikation laufen zu lassen. Die Bereitstellung der Ressourcen reicht aus, um loslegen zu können.

Entwickler: Welche Vorteile hat die Verwendung von Kubernetes für Unternehmen bzw. wie wird das Tool eingesetzt? Wie können Unternehmen diese Vorteile nutzen?

Kubernetes ist äußerst kosteneffizient, da es eine wesentlich bessere Ressourcen- nutzung als Hypervisors oder virtuelle Maschinen (VM) ermöglicht.

Jean-Francois Joly: Das Open-Source-System ist äußerst kosteneffizient, da es eine wesentlich bessere Ressourcennutzung als Hypervisors oder virtuelle Maschinen (VM) ermöglicht. Außerdem gilt: Da Container leichtgewichtig sind, benötigen sie für den Betrieb weniger CPU- und Speicherressourcen.

Der Vorteil bei Kubernetes ist, dass diese übertragbar sind und beispielsweise auf Amazon Web Services (AWS), Microsoft Azure, der Google-Cloud-Plattform (GCP) oder direkt On-Premise laufen können. Benutzer können Workloads verschieben, ohne Applikationen zu verändern, geschweige denn die Infrastruktur komplett neu entwerfen zu müssen. Dies hilft, die Plattform zu standardisieren und vermeidet Vendor-Lock-ins.

Entwickler: Das Thema Sicherheit spielt in der Entwicklung mit Containern immer eine große Rolle. Welche Sicherheitstipps hast du für die Arbeit mit Kubernetes?

Jean-Francois Joly: Dazu kann ich sagen, dass Kubernetes-Objekte oft kurzlebig sind, was wiederum bedeutet, dass sie regelmäßig aus sauberen Quelldateien neu aufgebaut werden. Das erschwert anderen die Manipulation erheblich. Diese Eigenschaft ist besonders wichtig in einer Umgebung, in der Code schnell generiert und implementiert wird und neue Instanzen kontinuierlich gelöscht und bereitgestellt werden, um der Belastung standzuhalten.

Große Repositorys wie Docker Hub und Quay verfügen über ein unternehmensweites Angebot, das auch Security Scanner beinhaltet. Diese gewährleisten, dass Librarys innerhalb der Container aktuell bleiben und Sicherheitslücken vermieden werden. Des Weiteren sollten alle Endpunkte für Microservices mit einer SSL-Verschlüsselung gesichert sein. Von selbst signierten Zertifikaten raten wir ab.

Entwickler: Durch Knative wird eine weitere Abstraktionsebene in die Arbeit mit Kubernetes implementiert. Was hältst du von dem neuen Tool, das Kubernetes u.a. mit Istio verknüpft?

Jean-Francois Joly: Kubernetes hat sich zur bevorzugten Container-Orchestrierung entwickelt. Da ist es selbstverständlich, dass das Ökosystem darauf aufbauend weiterentwickelt wird. Istio gibt es zwar schon eine Zeit lang, ist aber ein gutes Beispiel für diese Entwicklung. Einige unserer Kunden entwickeln bereits New-Relic-Integrationen für Istio, um Metriken zu erfassen.

Des Weiteren sehen wir, dass Knative den Abstraktionsgrad noch einmal erhöht. Dadurch ist eine Verwaltung von Container Images hinfällig. Außerdem sind Container-Images eine potentielle Unsicherheitsquelle; indem Images direkt in Kubernetes entwickelt werden, können zusätzliche Schritte eingespart werden, was die gesamte Umgebung sicherer macht.

API Conference 2019

Oliver Drotbohm

REST Beyond the Obvious – API Design for Ever Evolving Systems

mit Oliver Drotbohm (Pivotal Software, Inc.)

Arne Limburg

API-Kompatibilität durch Consumer-Driven Contracts

mit Arne Limburg (OPEN KNOWLEDGE GmbH)

Microservices Summit 2019

Kubernetes Kickstarter

mit Jörg Müller (INNOQ)

In 7 Schritten zum Cloud-Native mit AWS

mit Matthias Rosenstock und Christian Schulz (OPEN KNOWLEDGE)

Zusätzlich optimiert Knative die Präsentations-Layer der Services und macht sie sichtbar. Gleichzeitig wird die Netzwerk- und Sicherheitskomplexität der Verwaltung von Kubernetes-Zugangsbestimmungen abstrahiert. Bei New Relic haben wir uns stets dafür eingesetzt, dass eine Transparenz über den kompletten Stack unumgänglich ist, insbesondere bei hohen Abstraktionsebenen. Wichtig ist, dass jeder Layer des Stacks adäquat performt.

Entwickler: Pods, Container, Cluster – das alles ist ab einem gewissen Grad sehr unübersichtlich. Wie kann man da am besten die Übersicht behalten?

Kubernetes erleichtert die Requests benötigter Ressourcen für neue Applikationen.

Jean-Francois Joly: Normalerweise sollte man nicht jedes Objekt, das ein Kubernetes Cluster bildet, im Auge behalten müssen. Kubernetes erleichtert die Requests benötigter Ressourcen für neue Applikationen. Nach meinen Erfahrungen wollen Developer wissen, ob die Infrastruktur, die ihre App unterstützt, voll funktionstüchtig ist. Damit können sie Probleme im Code von Problemen durch die Plattform unterscheiden. Außerdem wollen sie einen Überblick über die Anzahl der zugeteilten und genutzten Ressourcen behalten, um ihre Ressourcen effizient zu verwalten.

Entwickler: Zum Schluss vielleicht ein kleiner Ausblick auf das Jahr 2019: Was würdest du dir für dieses Jahr wünschen und wie wird sich Kubernetes und dessen Ökosystem entwickeln?

Jean-Francois Joly: Wir stellen eine sehr große Akzeptanz gegenüber Kubernetes unter unseren Kunden fest. Deshalb gehen wir davon aus, dass sich das Open-Source-System zum Standard für containerisierte Workloads im Vergleich zu proprietären Lösungen wie ECS entwickelt. Viele Container laufen derzeit noch außerhalb von Kubernetes, allerdings rechnen wir damit, dass diese Workloads mit der Zeit auch auf Kubernetes umgestellt werden. Allerdings stellt das Einrichten eines Clusters immer noch ein großes Hindernis für die Akzeptanz von Kubernetes dar. Es existieren aber bereits diverse erfolgversprechende Lösungen, die dem entgegenwirken, beispielsweise EKS, AKS, GKE und OpenShift.

Zusätzlich gibt es Monitoring-Lösungen, die die Infrastruktur mit der Applikation verknüpfen können, um den Zustand des Full Stacks zu überwachen. Damit können Workloads in Kubernetes und der Cloud mit präzisen KPIs zu Auswirkungen für den Endnutzer in Verbindung gebracht werden.

Wir sind überzeugt, dass sich Kubernetes zum allgemeinen Standard entwickelt. Deshalb gehe ich auch davon aus, dass das auf Kubernetes aufbauende Ökosystem mit Lösungen wie Istio, Knative oder Open-Source-Standards wie Open Metrics und Open Tracing stetig erweitert wird.

Entwickler: Vielen Dank für das Interview!

Jean-Francois Joly ist Senior Product Manager bei New Relic.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -