Docker auf den Fersen

Kubernetes: Version 1.4 macht Orchestrierung einfacher, sicherer und schöner

Dominik Mohilo

©Shutterstock.com / DutchScenery

Mit dem Release von Docker 1.12 haben die Macher des Containerisierungs-Tools die Möglichkeit zur Orchestrierung fest in die Engine eingebaut. Doch trotz dieser Bemühungen setzen viele Unternehmen, Start-ups und Entwickler nach wie vor auf Orchestrierungs-Tools von Drittanbietern, allen voran auf Kubernetes von Google. Mit Version 1.4 des mittlerweile sehr weit verbreiteten Tools implementiert Google neue Features für ein vereinfachtes und besseres Arbeiten sowie für mehr Sicherheit.

Einfacher in der Handhabung und Installation ist die Software von Google im Vergleich zu den nativen Lösungen vermutlich nicht. Es dürfte auch schwer sein, das in Docker bereits enthaltene Tooling in den Punkten Installation und Bedienung zu schlagen. Mit Kubernetes 1.4 versuchen die Entwickler von Kubernetes nun trotzdem, die immer wieder laut werdenden Wünsche nach einem einfacheren Handling zu erfüllen und im Konkurrenzkampf Boden gutzumachen. Über 900 Programmierer halfen dabei mit mehr als 5000 Commits, die in das aktuelle Update einflossen.

Alles einfacher

Da es in der Softwareentwicklung natürlich auch um Geschwindigkeit geht, war ein Wunsch vieler Kubernetes-User, schneller mit ihrer Arbeit beginnen zu können. Um diesem Anliegen entgegenzukommen, gibt es ab Version 1.4 nun das Tool kubeadm. Kubeadm sorgt dafür, dass das Bootstrappen von Clustern nach der Installation von Kubernetes mit lediglich zwei Kommandos und ohne komplexe Scripts durchgeführt werden kann. Ist Kubernetes installiert, startet kubeadm init den Master, kubeadm join verbindet Nodes mit dem Cluster.

Für eine einfachere Installation wird Kubernetes ab Version 1.4 mit den entsprechenden Abhängigkeiten für große Linux-Distributionen (etwa Red Hat und Ubuntu Xenial) zusammengepackt. Nutzer können von nun an Tools wie apt-get oder yum für die Installation verwenden. Verwendet man ein DaemonSet, können sogar Add-on-Deployments, etwa für ein Overlay-Netzwerk, mit einem einzigen Kommando durchgeführt werden.

Diese Änderungen vereinfachen die Arbeit mit Kubernetes und den Start um ein Vielfaches und werden durch zwei neue APIs (certificates und discovery) ermöglicht. Laut Aparna Sinha, dem Produkt Manager bei Google, soll das Ganze in jeder Cloud durchführbar sein.

Lesen Sie auch: „Docker 1.12 ist wahrscheinlich das wichtigste Release seit Version 1.0“

Alles in der Cloud

Um Anwendungen, die nicht Cloud-nativ sind, fit für die Container-Nutzung zu machen, sind oft zustandsorientierte Anwendungen wie Stapelverarbeitung (Batch Processing), Datenbanken und Key-Value Stores nötig.

Kubernetes 1.4 bringt auch hierfür neue Features, die deren Deployment vereinfachen: Mit der Alpha-Version von Scheduled Jobs können Nutzer etwa Batch Jobs in regelmäßigen Intervallen starten. Dank der Helm Charts für zustandsorientierte Anwendungen können MariaDB, Jenkins und MySQL mit Version 2 des Helm Package Managers mit einem einzigen Kommando gestartet werden.

Die neuen Federated Replica Sets, die als Beta-Version in Kubernetes 1.4 Einzug halten, sorgen dafür, dass Replicas nun mehrere oder sogar alle Cluster umfassen können. Dadurch sind Cross Region oder Cross Cloud Replications möglich. Hierfür wägt ein Controller die totale und relative Anzahl der Federated Replicas und das relative „Gewicht“ der Cluster ständig ab. So wird sichergestellt, dass für jede Cloud bzw. Region die benötigten Pods verfügbar sind.

Alles schöner

Das neue Dashboard ist ein Web-basiertes UI, das es Nutzern erlaubt, Cluster zu verwalten. Auch die Verwaltung und die Suche nach Fehlern von in den Clustern laufenden Anwendungen sind über das Interface möglich. Eine Anleitung zum Dashboard gibt es hier.

Das neue Kubernetes Dashboard UI / Quelle: Kubernetes

Das neue Kubernetes Dashboard UI / Quelle: Kubernetes

Alles sicherer und besser

In puncto Sicherheit wurde die Unterstützung von AppArmor in Kubernetes 1.4 implementiert. Administratoren wird damit ein Linux Kernel an die Hand gegeben, der ein sichereres Deployment und ein besseres Monitoring möglich macht. Durch die neue Cluster-level-Ressource Pod Security Policy können Cluster-Admins das Erstellen und Validieren von Zusammenhängen, die die Sicherheit von Pods und Container betreffen, kontrollieren.

Durch die Unterstützung on Swagger 2.0 sind non-Go-Clients nun nutzbar, für Quobyte und Azure Data Disk wurden neue Volume-Plug-ins in das Orchestrierungs-Tool von Google eingebaut. User die einstellen wollen, wie und in welchem Umfeld Kubernetes ihre Pods verteilt, für den gibt es mit der aktuellen Version ebenfalls neue Features.

Lesen Sie auch: „Die integrierte Orchestrierung von Docker ist eine radikale Vereinfachung für Entwickler“

Weitere Informationen zum aktuellen Update von Kubernetes, eine vollständige Änderungsübersicht und genauere Beschreibungen der hier aufgeführten Änderungen gibt es auf dem Kubernetes Blog. Herunterladen kann man Kubernetes über die Seite get.k8s.io oder über GitHub.

Verwandte Themen:

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: