Interview mit Ammar Naqvi, Product Manager MicroK8s bei Canonical

K8s, Docker Swarm & Container: „Kubernetes gibt Antworten auf die zentralen Herausforderungen der Cloud-Branche“

Dominik Mohilo

© Shutterstock / cdrin

Kubernetes feierte in diesem Jahr seinen fünften Geburtstag. In diesem Zusammenhang sprachen wir mit Ammar Naqvi, Product Manager MicroK8s bei Canonical, über die Erfolgsgeschichte von Kubernetes, Sicherheit in Zeiten von Container-Technologien und darüber, welche Rolle Docker Swarm noch spielt.

JAXenter: Hallo Ammar und danke, dass du dir die Zeit für dieses Interview genommen hast. Kubernetes hat mittlerweile fünf Geburtstage gefeiert. Daher vielleicht zunächst einmal die Frage: Wie ist die Erfolgsgeschichte von Kubernetes als Container-Plattform zu erklären? Worin liegt die besondere revolutionäre Eigenschaft des Tools?

Ammar Naqvi: Kubernetes startete als eine Container-Orchestrierungs-Plattform und wurde in den fünf Jahren ihres Bestehens zu einem „Game Changer“ in der IT-Industrie. Ich denke, dass der Erfolg von Kubernetes eng in Zusammenhang mit seinen Eigenschaften in Hinblick auf Innovationen steht, also der besonderen Offenheit und Anpassbarkeit ihnen gegenüber. Einer der Hauptgründe für die disruptive Kraft und die daraus erwachsene Rolle als Key Player in diesem Bereich ist schlicht und ergreifend, dass Kubernetes Antworten auf die zentralen Herausforderungen der Cloud-Branche – insbesondere für die Bereiche Komplexität, Kosten und Interoperabilität – gibt. Kubernetes bietet nativen Support für Funktionen wie automatische Skalierung oder laufende Updates, die eine zentrale Rolle in der Welt der Container-basierenden Microservices spielen. Der Dank gilt dem Team von Kubernetes, das einen tollen Job gemacht hat, indem es auf den Markt hörte.

JAXenter: Kubernetes hat damals Docker Swarm in dem von uns Journalisten so gern als „Container Wars“ bezeichneten Konflikt klar besiegt. Ist Docker Swarm noch ein relevanter Faktor für Unternehmen oder private Nutzer?

Einige Unternehmen setzen zwar noch Swarm ein, aber der Umfang scheint mir doch sehr begrenzt.

Ammar Naqvi: Einige Unternehmen setzen zwar noch Swarm ein, aber der Umfang scheint mir doch sehr begrenzt. Ich hätte zwei mögliche Erklärungen dafür. Erstens dauert es etwas länger, bis sich Unternehmen, die Ressourcen in Enterprise-Lösungen investiert haben, davon wieder lösen. Zweitens kann es sein, dass das eine oder andere Unternehmen einen speziellen isolierten Swarm-Anwendungsfall hat, für den sich Swarm besser eignet als Kubernetes. Wir beobachten jedenfalls eine wachsende Nachfrage nach Kubernetes, wohingegen das Interesse an Docker Swarm sehr begrenzt ist. Ich glaube, dass der von Dir so bezeichnete „Krieg“ vorbei ist. Andererseits sind reine Linux-Container (LXC) für unsere Kunden weiterhin relevant, weswegen wir diese zwei Container-Technologien auch sicher weiterhin parallel weiterentwickeln werden.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? As a follow-up to our previous cheat sheet featuring the most important commands and functions, DevOpsCon speaker Michael Hofmann has put together the 8 best practices you should keep in mind when using Istio.

JAXenter: Container sind keine sprachspezifische Erscheinung, dennoch gibt es sicher Programmiersprachen, die für den Einsatz im Container-Umfeld besser geeignet sind als andere. Welche Sprachen hast du als besonders „containergeeignet“ identifizieren können?

Ammar Naqvi: Die Antwort könnte davon abhängen, wen man fragt. Für mich ist das schon mehr eine Geschmacksfrage. Generell sollte man, wenn man effektiv mit Kubernetes arbeiten will, Sprachen verwenden, die sich gut in die Microservices-Welt integrieren lassen. Deswegen sollte man auf jeden Fall vermeiden, schwerfällige, auf VM-basierende Sprachen zu verwenden. Meine persönliche Empfehlung wären Go und Rust. Beide haben Vorteile gegenüber dem jeweils anderen, aber am Ende sind sie schnell, leicht und weniger fehleranfällig.


JAXenter: Sicherheit spielt in Zeiten der Cloud und der immer fortschreitenden Fragmentierung von Anwendungen in Microservices eine große Rolle. Die Einhaltung welcher Best Practices sind deiner Meinung nach beim Einsatz von Container-Technologien unabdingbar?

Ammar Naqvi: Grundsätzlich gelten auch hier die allgemeinen Sicherheitsregeln für die Datenverarbeitung. Für die sichere Bereitstellung von Daten sind jedoch folgende Punkte von entscheidender Bedeutung: Festlegen von Netzwerkrichtlinien, Role-Based Access Control (RBAC), sicherer Zugriff auf Metadaten, Überwachungsprotokollierung, Angabe von Namespaces und die Isolierung sensibler Workloads von regulären Installationen.


JAXenter: Manch ein Vordenker der IT-Branche bezeichnet Container und Kubernetes bereits jetzt schon als „Legacy von Morgen“. Glaubst du, dass die Einschätzung, Container und Kubernetes würden in wenigen Jahren bereits wieder veraltet und durch etwas neues (vllt. Serverless) ersetzt sein, realistisch ist?



Container könnten tatsächlich in ein paar Jahren veraltet sein, Kubernetes aber wird sich anpassen und als Plattform so weiterentwickeln, dass sie auch für neuere Technologien relevant sein wird.

Ammar Naqvi: Nach meiner Beobachtung passt sich die Kubernetes Community hervorragend an Veränderungen an. Container könnten tatsächlich in ein paar Jahren veraltet sein, Kubernetes aber wird sich anpassen und als Plattform so weiterentwickeln, dass sie auch für neuere Technologien relevant sein wird. Wir haben das in der Vergangenheit schon öfter beobachtet. Als die Virtualisierung als neues Paradigma die Szene betrat, zog dies die Einführung von Technologien wie OpenStack nach sich. Bare-Metal-Bereitstellung und -Management sind aber dennoch wichtig geblieben. Nach der Containerisierung haben wir wiederum ein zunehmendes Interesse an Kubernetes festgestellt, während weiterhin zunehmend OpenStack eingeführt wird. Dies liegt daran, dass die meisten Organisationen Kubernetes über OpenStack bereitstellen, da es die Rechen-, Netzwerk- und Speicherressourcen besser verarbeitet. Kubeflow ist ein sehr gutes Beispiel dafür, wie Kubernetes dazu beiträgt, das maschinelle Lernen und die KI, die neuesten Technologien von heute, zu vereinfachen.

JAXenter: Vielen Dank, Ammar, für das Interview!

Ammar Naqvi ist Product Manager MicroK8s bei Canonical.
Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: