Interview mit Ramon Guiu

Sicherheit und Stabilität für Kubernetes: „Das Monitoring von Containern und den darin enthaltenen Anwendungen ist essentiell“
Keine Kommentare

Eines wird immer deutlicher: Der sogenannte Orchestration War zwischen Docker Swarm und Kubernetes ist vorüber, „K8s“ scheint als Sieger festzustehen. Im Interview spricht Ramon Guiu, Director of Product Management bei New Relic, über die Gründe dafür. Außerdem erklärt er, wie man Probleme beim Aufbau eines Container-Ökosystems vermeidet und wie man selbiges dann auch noch sicher und stabil zum Laufen bringt.

Entwickler.de: Kubernetes hat sich als Orchestrierungsplattform gegenüber Docker Swarm mittlerweile durchgesetzt. Warum hat Swarm den „Orchestration War“ verloren?

Ramon Guiu: Es gibt zwei wichtige Aspekte, die die Einführung von Kubernetes vorangetrieben haben. Der erste ist, dass Kubernetes für maximale Skalierbarkeit designt wurde. Davon wurde auch die Entwicklergemeinde schnell überzeugt, als sie sah, wie Google das Tool für seine eigenen Services in einer enormen Größenordnung anwandte. Aus technischer Sicht erleichtert Kubernetes es, Anwendungen auf Basis einer Microservices-Architektur zu implementieren und zu betreiben, denn es bietet eine gute API und ein gutes Abstraktionsniveau. Kubernetes hilft vor allem bei:

  • der Kontrolle über den Ressourcenverbrauch pro Anwendung und/oder Team,
  • der Entscheidung, auf welchen Rechnern die Anwendung laufen soll, um die Auslastung gleichmäßig über die Infrastruktur hinweg zu verteilen,
  • dem automatischen Lastenausgleich zwischen den verschiedenen Anwendungsinstanzen,
  • der Überwachung des Ressourcenverbrauchs und der Ressourcenbegrenzung, um Anwendungen mit erhöhtem Ressourcenverbrauch automatisch zu stoppen und neu zu starten,
  • der Verschiebung einer Anwendungsinstanz auf andere Hosts, sollte der bisherige Host defekt sein oder zu wenig Ressourcen haben,
  • der automatischen Nutzung zusätzlicher Ressourcen, wenn man einen neuen Host zum Cluster hinzugefügt hat, und:
  • der einfachen Durchführung von Canary Deployments und Rollbacks

Entwickler.de: Was macht Swarm besser als Kubernetes?

Ramon Guiu: Unsere Kunden investieren in Kubernetes, weshalb sich unsere Forschungen darauf konzentrieren. Über die Fähigkeiten und Vorteile von Swarm können wir von New Relic deshalb keine fundierten Aussagen machen.

Entwickler.de: Wie kann man beim Aufbau des Container-Ökosystems die gröbsten Schnitzer vermeiden? Gibt es Best Practices hierfür?

Ramon Guiu: Es gibt natürlich Kompromisse bei der Umstellung auf eine neue Technologie-Architektur. Gerade bei der Arbeit mit Containern sind die Vorgänge wesentlich komplexer und schwer zu verstehen. Musste man zuerst nur hunderte von Services im Auge behalten, sind es bei einer Container-Infrastruktur tausende.

Entwicklerteams müssen ihr operatives Vorgehen und die Fehlerbehebung grundlegend ändern.

Um in diesem Umfeld alles Nötige für die Erstellung von Services zu verstehen, zu wissen und verwalten zu können, sehen wir das Monitoring als unerlässlichen Schritt. Das bedeutet: durch das Monitoring zu verstehen, wie verschiedene Komponenten sich zu der Infrastruktur, in der sie laufen, verhalten, aber auch, wie Kunden mit den für sie zur Verfügung gestellten Interfaces interagieren. Für einen Erfolg müssen Entwicklerteams ihr operatives Vorgehen ebenso wie die Fehlerbehebung grundlegend ändern.

Containerisierung, Serverless, Microservices und andere neue Technologien treiben die Menschen dazu an, all die Dinge zu überdenken, die einfach nicht zu diesem Modell und der neu eingeschlagenen Richtung passen.

Entwickler.de: Welche Tipps und Tricks gibt es, um Container nach dem Aufbau des Ökosystems sicher zu machen und stabil zu halten?

Ramon Guiu: Der Grund, warum sich Teams um die Containerisierung von Anwendungen bemühen, ist die Schaffung einer zuverlässigeren und effizienteren Infrastruktur im Dienste dieser Anwendungen. Der beste Weg, um sicherzustellen, dass die Container stabil sind und optimal laufen, ist die Überwachung sowohl des Containers selbst als auch der darin enthaltenen Anwendungen.

Diese Strategie ermöglicht es, den Zustand der Anwendung aus allen notwendigen Perspektiven zu verstehen.

  • Anwendung: Zuerst müssen die Leistung und Verfügbarkeit aller Anwendungen innerhalb eines Containers geprüft werden. Dies erreicht man durch Messungen der Anforderungsraten, dem Datendurchsatz und der Fehlerquote.
  • Container: Zusätzlich ist es nötig, den CPU- und Speicherverbrauch in Bezug auf das festgelegte Maximum zu prüfen.
  • User Experience: Letztlich ist auch die Benutzererfahrung von großer Bedeutung: Gibt es ein Monitoring und Tracking der Leistung mobiler Anwendungen und Browser, ist eine Einsicht in Werte wie Reaktionszeit und Fehlermeldungen möglich. Unerlässlich ist zudem die Überwachung von Ladezeiten und Zugänglichkeit – erst dann kann man sicherstellen, dass sich die Anwendung auch so verhält, wie sie für die Kunden entwickelt wurde.

Entwickler.de: Stichwort Serverless, was hältst du vom aktuellen Hype? Ist Serverless der nächste Evolutionsschritt für Entwickler und löst Container bald ab?

Ramon Guiu: Wir von New Relic beobachten ein enormes Interesse und Experimentieren mit Serverless-Technologien; und es gibt auch schon Erfolgsgeschichten mit Anwendungen in Produktion. Unternehmen investieren in die Automatisierung von Software-Delivery-Pipelines und Release-Automatisierung, damit serverlose und Containerisierungs-Strategien zum Tragen kommen können. Wichtig ist, dass dahinter echte Geschäftstreiber stehen, die die Steigerung der Entwicklungsgeschwindigkeit heute und auch morgen vorantreiben, damit das Unternehmen schneller auf die Marktbedingungen reagieren kann.

Wie bei jeder Technologie-Entscheidung hängt von vielen Faktoren ab, ob man einen serverlosen Dienst wie AWS Lambda oder Container nutzt. Dazu zählen beispielsweise der Zweck der Anwendung, ob sie überarbeitet oder von Grund auf neu entwickelt wird und welche Option letztendlich das beste Kundenerlebnis bietet.

Entwickler.de: Wie steht es denn generell um die Zukunft der Container-Technologie? Was wird der nächste Big Bang im Hinblick auf Container?

Viele Unternehmen setzen Container wegen ihrer Portabilität ein. Die Container-Portabilität verringert die Bindung an Cloud-Anbieter und senkt die Kosten durch eine bessere Kapazitätsausnutzung der Infrastruktur. Dieser Trend wird sich noch in den nächsten zwölf bis 24 Monaten verstärken.

Kubernetes wird immer wichtiger für den Gang in die Cloud.

Insbesondere Kubernetes wird immer wichtiger für den Gang in die Cloud, da es schnell zur zentralen Container-Orchestrierungs-Engine für die meisten großen Cloud-Anbieter wurde, darunter Amazon Web Services, Microsoft Azure, Google Cloud Platform, IBM Cloud und Red Hat OpenShift. Mit Services wie Amazon EKS, dem Azure Kubernetes Service und der Google Kubernetes Engine wird der Entwicklungsprozess nahtlos und erfordert keinen Entwickler, um Kubernetes-Cluster zu installieren, zu verwalten oder zu betreiben. Wir erwarten hier weitere Innovationen, sodass ein Entwickler eine Anwendung einfach durch Drag-and-drop in Kubernetes ausführen kann, ohne das Docker Image erstellen zu müssen.

Ein weiterer Punkt ist, dass sich immer mehr Unternehmen einer DevOps-Kultur verschrieben haben. Dafür sind der Umzug in Container und die Orchestrierung von Containern kritische Schritte. Tools wie Docker und Kubernetes passen genau in das 12-Factor-App-Modell, eine wichtige Referenz für Unternehmen, die auf ein modernes Geschäftsmodell mit kontinuierlicher Bereitstellung umstellen, sodass weiterhin neue und verbesserte Tools und Integrationen mit CI/CD-Plattformen entstehen werden.

Entwickler.de: Vielen Dank für das Interview!

Ramon Guiu is director of product management for New Relic Infrastructure and works from New Relic’s office in sunny Barcelona. Before joining New Relic, he worked as an engineer and product manager for B2B software companies and founded two startups. He holds an MBA from IESE Business School and a Master of Science in Telecommunications from Telecom BCN.
Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -