Interview mit Andreas Knapp, Technology Architect & DevOps Engineer bei Accenture

Istio & Kubernetes – ein wunderbares Paar: „Istio beginnt da, wo Kubernetes aufhört“

Dominik Mohilo

Andreas Knapp

Istio und Kubernetes sind aktuell wohl die zwei am meisten gehypten Tools des Container-Universums. Mit Knative gesellt sich ein drittes Tools hinzu, das die Vorteile der beiden in die Serverless-Welt mitnimmt. Wir haben mit Andreas Knapp, Technology Architect & DevOps Engineer bei Accenture, im Interview darüber gesprochen, wie Istio, Kubernetes und Knative zusammenspielen. Zudem geht er auf die Sicherheitsaspekte in Sachen Kubernetes ein und gibt praktische Tipps und Tricks.

JAXenter: Auf dem OpenShift-Anwendertreffen haben Sie einen Einblick in die Entwicklung mit Kubernetes gegeben. Welche Best Practices gibt es, an die sich alle Nutzer halten sollten?

Andreas Knapp: Es ist schwierig zu sagen, welche Best Practices Entwickler oder Administratoren generell verfolgen sollten, da dies immer vom Use Case abhängt. Unabhängig von Kubernetes und der Red Hat OpenShift Container Platform lautet meine Empfehlung, so früh wie möglich mit CI/CD anzufangen und dann auch relativ bald ein zuverlässiges Logging aufzusetzten, zum Beispiel mit dem EFK (Elasticsearch, Fluentd und Kibana) Stack. Bei allen Lösungen sollten Entwickler auf jeden Fall die Security im Auge behalten und beispielsweise immer mit getrennten Namespaces sowie mit Role Based Access Control, kurz RBAC, arbeiten.

JAXenter: Wie spielen Istio und Kubernetes zusammen?

Andreas Knapp: Ich habe einmal einen Satz gelesen, den ich sehr mag: „Istio beginnt da, wo Kubernetes aufhört“. Als Plattform interagiert Kubernetes mit der darunterliegenden Infrastruktur. Istio ist als Schicht oberhalb von Kubernetes – nämlich auf Applikationsebene – angesiedelt, um beispielsweise Richtlinien durchzusetzen, Pod-to-Pod-Kommunikation mit Network Policies auszuführen und die End-User-Authentifizierung auf TLS- oder mTLS-Basis umzusetzen. Ich kenne gerade nicht genau den Status, aber es ist auch auf der Roadmap, dass man mit Istio ein Mesh über mehrere Kubernetes Cluster legen und somit eine sichere Kommunikation zwischen Pods in verschiedenen Clustern sicherstellen kann.

Serverless Architecture Whitepaper

LIVING IN A POST-CONTAINER WORLD
Free: Brand new Serverless Architecture Whitepaper

Stay on top of the latest trends with the help of our Serverless Architecture Whitepaper. Get deep insights on serverless platforms, cloud-native architecture, cloud services, the Kubernetes ecosystem (Knative, Istio etc.) and much more!

JAXenter: Mit Knative existiert eine neue Abstraktionsschicht über Kubernetes und Istio. Wie wird Knative die Arbeit mit Kubernetes in den kommenden Monaten beeinflussen?

Andreas Knapp: Knative baut auf Istio auf, Knative Serving benötigt also Istio im Cluster. Mit Knative wird vor allem Function as a Service, kurz FaaS, weiter vorangetrieben.

JAXenter: Welche Szenarien eignen sich Ihrer Meinung nach überhaupt nicht für den Einsatz von Kubernetes?

Andreas Knapp: An sich gibt es meiner Meinung nach kein Szenario, das sich nicht mit Kubernetes umsetzen lässt. Klar ist jedoch, dass komplexe Stateful- oder GPU-Anwendungen deutlich schwieriger auf Kubernetes zu realisieren sind. Die Community arbeitet sehr intensiv an einer Vereinfachung, beispielsweise mit der BlueK8s-Initiative und dem Projekt KubeDirector. Dennoch würde ich, wenn möglich, immer Managed Services vorziehen, zum Beispiel Google Cloud Pub/Sub, AWS Kinesis oder Confluent Kafka, anstelle Kafka selbst zu bauen.

JAXenter: Wie wird sich die Technologie rund um Kubernetes, OpenShift, Docker und Co im kommenden Jahr verändern? Was können Entwickler erwarten?

Andreas Knapp: Ich denke KubeDirector wird noch größer und populärer. An Serverless beziehungsweise Functions as a Service wird viel mit Knative, openfaas und riff gearbeitet. Mal sehen, ob das Statement aus meinem Vortrag, dass man Dedicated Kubernetes Cluster mit Serverless Container Infra verbindet, sich schon im Jahr 2019 mit Virtual-Kubelet bewahrheitet.

Andreas Knapp ist Technology Architect & DevOps Engineer bei Accenture.
 
 
 
 
 
Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: