Suche
Interview mit Lars Herrmann

Kubernetes, Docker und Co: „Container-Technologien setzen die Standards bei der Softwareentwicklung“

Dominik Mohilo

Lars Herrmann

Im vergangenen Jahr war die Container-Technologie in aller Munde. Auch 2018 wird der Hype um Docker, Kubernetes und Co aller Voraussicht nach eher nicht abflauen. Wir haben mit Lars Herrmann, General Manager Integrated Solutions und Container Strategy bei Red Hat, über die Highlights des vergangenen Jahres in diesem Bereich gesprochen. Im Interview erklärt er außerdem, welche Probleme noch bestehen und wie sich der Trend kurz- und langfristig entwickeln wird.

JAXenter: Was war in Sachen Container-Technologien für Sie das Highlight im vergangenen Jahr?

Lars Herrmann: Einer der wichtigsten Aspekte für mich ist der Industriekonsens rund um Kubernetes als Orchestrierungs-Framework für Container. Nahezu alle bedeutenden Unternehmen in der IT-Branche bekennen sich dazu. Das ist ein echter Durchbruch und öffnet die Tür für offene Standards, Kompatibilität, Interoperabilität und schnellere Innovation. Kubernetes hat sich innerhalb von zwei Jahren von einem Google-internen Open-Source-Projekt zu einem Enterprise-Standard entwickelt. Kubernetes ist eine Plattform, um Container auf Clustern physischer und virtueller Maschinen bereitzustellen und zu betreiben. Red Hat war von Anfang an einer der Unterstützer und ist heute einer der führenden Contributors im Kubernetes-Upstream-Projekt.

Kubernetes hat sich innerhalb von zwei Jahren von einem Google-internen Open-Source-Projekt zu einem Enterprise-Standard entwickelt

Darüber hinaus gab es auch eine Reihe von technischen Highlights, etwa in den Bereichen Workload Diversity, Multi-Tenancy und Role-based Access Control. Bei der Workload Diversity geht es beispielsweise um Batch beziehungsweise Task Based Commuting. Einige Anwender wollen Batch-Workloads auf ihre Red Hat OpenShift Container Platform Cluster verlagern. Dafür werden Funktionen benötigt, die sich mit Batch Retries, also den Wartezeiten zwischen Fehlversuchen, befassen, wie sie zur Steuerung umfangreicher Implementierungen erforderlich sind.

Als eine der erste Kubernetes-Lösungen unterstützt Red Hat OpenShift Container Platform Multi-Tenancy. Gleichzeitig ist es mit der Mandantenfähigkeit erforderlich, dass es eine rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC) für Cluster gibt, wie sie mit Kubernetes 1.8 allgemein verfügbar ist.

JAXenter: Was macht Ihrer Meinung nach die Container-Technologie so erfolgreich?

Lars Herrmann: Die hohe Portabilität von Containern spielt eine entscheidende Rolle. Entwickler arbeiten beispielsweise in einer Public-Cloud-Umgebung, die Ressourcen flexibel und on-demand bereitstellt. Aufgrund von Compliance-Vorgaben wird die kontinuierlich erweiterte Applikation parallel dazu im eigenen Rechenzentrum oder an mehreren Standorten betrieben. Mit einer in allen Rechenzentren laufenden Container-Applikationsplattform lässt sich dieses Modell problemlos implementieren. Dazu verschieben die Entwickler lediglich die Container-Images und die Metadaten von einer Registry in die andere. Red Hat OpenShift Container Platform kümmert sich in der jeweiligen Umgebung darum, dass die Anwendung wieder genau so instanziiert wird, wie sie in der Entwicklungsumgebung vorhanden ist und Zugriff zu den benötigten Ressourcen hat.

Lesen Sie auch: Kubernetes an Bord – Docker für Windows mit neuem Steuermann

JAXenter: Welche Herausforderungen gibt es im Hinblick auf Container noch? Welche Lösungsansätze sind dafür möglich?

Lars Herrmann: Die Kubernetes-Gemeinde und einige weitere Communitys befassen sich zusammen mit den Anwendern in den Unternehmen mit technologischen Herausforderungen. Das ist ein fortlaufender Prozess. In der Zwischenzeit gibt es auch ausführliche Erfahrungen mit Containern und Kubernetes in der Praxis. Dabei betonen Anwender immer wieder, dass die Entwicklung und der Betrieb mit Container-Technologien einen kulturellen Wandel hin zu mehr Zusammenarbeit und Offenheit erfordern. Das erweist sich nach wie vor als Herausforderung. Die erfolgreichen Anwender starten bei den Geschäftsprozessen, die agil weiterentwickelt oder auch neu aufgesetzt werden sollen. Der nächste Schritt besteht darin, diese Anforderungen in den IT-Prozessen Entwicklung, Sicherheit, Betrieb und Automatisierung umzusetzen. Entscheidend ist dabei, dass Fachbereiche sowie Entwicklung und IT-Betrieb als einheitliches Team agieren.

DevOpsCon Whitepaper 2018

Free: BRAND NEW DevOps Whitepaper 2018

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Michiel Rook, Christoph Engelbert, Scott Sanders and many more.

JAXenter: Kubernetes avanciert zu der zentralen Plattform für die Container-Technologie. Gibt es überhaupt noch eine Alternative? Und wenn ja, was macht Kubernetes an dieser Stelle besser?

Lars Herrmann: Mit Container-Technologien sind Unternehmen in der Lage, Applikationen effizienter zu entwickeln, zu testen, zu implementieren und zu betreiben. Von Natur aus zeichnen sich Container-Applikationen durch eine Vielzahl „beweglicher Teile“ aus. Die Open-Source-Lösung Kubernetes zur Automatisierung von Deployment und Skalierung von containerisierten Anwendungen stellt umfangreiche Funktionen für das Management bereit. Auf dem Markt gibt es durchaus Alternativen wie Mesos und Swarm. Seit einiger Zeit aber hat sich Kubernetes als De-facto-Standard durchgesetzt. Zudem wird auch Docker in Zukunft Kubernetes unterstützen. Damit finden zwei Container-Technologien zusammen, die zuvor nicht ganz so reibungslos miteinander harmonierten, wie sich das viele Anwender gewünscht hätten.

Lesen Sie auch: Docker EE: Public Beta mit Kubernetes-Support gestartet

Dem aktuellen Stand zufolge wird sich Docker jedoch nicht von der eigenen Orchestrierungsvariante Swarm verabschieden. Docker betont, dass Swarm und Kubernetes im selben Docker-EE-Cluster (Enterprise Edition) laufen können.

JAXenter: Wie wird sich die Container-Technologie im Verlauf des Jahres 2018 entwickeln? Wie sieht es langfristig aus?

Lars Herrmann: Die Entwicklung geht kontinuierlich weiter, die „Feature Completeness“ ist bei weitem noch nicht erreicht. Die Kubernetes-Community ist sehr aktiv und innovativ und veröffentlicht bekanntermaßen in einem etwa dreimonatigen Rhythmus neue Versionen.

Auf dem Markt gibt es durchaus Alternativen wie Mesos und Swarm. Seit einiger Zeit hat sich Kubernetes aber als De-facto-Standard durchgesetzt

Kubernetes wurde ursprünglich für Linux-Systeme entwickelt, in der Zwischenzeit gibt es auch eine beachtliche Nachfrage, um Windows-Workloads mit Kubernetes zu betreiben. Die Arbeiten dafür begannen bereits 2017. Aktuell ist eine Betaversion verfügbar. Das Container Storage Interface (CSI) stellt Funktionen in Aussicht, auf die viele Anwender bereits warten. CSI soll die Installation neuer Volume-Plug-ins vereinfachen und es Softwareherstellern ermöglichen, Lösungen zu entwickeln, ohne dass sie die Codebasis von Kubernetes erweitern müssen. Ziel der branchenübergreifenden Standardisierungsinitiative CSI ist es, die Hürden für die Entwicklung nativer Cloud-Speicher zu senken und die Kompatibilität sicherzustellen.

Spannend sind darüber hinaus die Aktivitäten der Resource Management Working Group, die einigen Code zu Kubernetes beisteuert. Hier arbeiten Community-Mitglieder an Themen wie Device Manager, CPU Manager und HugePages. Wie generell bei Open-Source-Projekten gilt auch bei Containern und Kubernetes: Je mehr Entwickler aus unterschiedlichen Perspektiven sich mit einem Problem befassen, desto besser ist das Ergebnis. Vor dem Hintergrund der zu Beginn dieses Jahres aufgedeckten Sicherheitsschwachstellen ist mit Erweiterungen im Bereich Hardening, Access Control und Isolation zu rechnen.

JAXenter: Vielen Dank für das Interview!

Lars Herrmann ist General Manager Integrated Solutions und Container Strategy bei Red Hat.
 

Mehr zum Thema:

Kubernetes Grundkurs: So baut man (Container-)Anwendungen heute

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: