Managed Kubernetes ist die ideale Lösung für Unternehmen, die mit Docker Containern arbeiten, diese aber aufgrund des hohen Aufwands nicht selbst verwalten können oder wollen. Kurz zusammengefasst handelt es sich bei Kubernetes um eine Plattform, die in Clustern Container ausführt und verwaltet.
Wer diese Verwaltung nicht selbst erledigen will, beauftragt einen verwalteten Kubernetes-Dienst. Was bieten die verschiedenen Services in Deutschland, wie unterscheiden sie sich? Bekannte Namen sind OpenShift, Rancher und Amazon EKS (kurz für Amazon Elastic Kubernetes Service). Wichtig zu wissen: Docker ist kein Anbieter für Managed Kubernetes. Mit Docker werden Container nur erstellt, die anschließend mit Managed Kubernetes verwaltet werden können. Man arbeitet also grundsätzlich mit Docker und mit Kubernetes.
K8S (Kubernetes): Werkzeug zur Containerverwaltung
Container sind deshalb wichtig, weil sie ermöglichen, dass Software in einer virtuell, speziell angepassten Umgebung läuft. Der Container enthält alles, was die jeweilige Software benötigt, und hält es sicher zusammen. K8S, wie Kubernetes auch bezeichnet wird, ist nichts weiter als ein Tool, das Einzelpersonen wie auch Teams den Umgang mit einer großen Menge an Containern ermöglicht. 2015 wurde Kubernetes in seiner ersten Form veröffentlicht und ist heute mit den gängigen Cloud-Plattformen kompatibel. In der Sprache Go geschrieben, war Kubernetes von Anfang an darauf ausgelegt, in der Cloud wie auch lokal in Rechenzentren (On-Premise) genutzt zu werden. Die Software wurde von Google entwickelt.
Die Kubernetes-Architektur ist hierarchisch aufgebaut und nutzt das Master-und-Slave-Prinzip: Die Container enthalten Anwendungen und Umgebungen, Pods versammeln Container, die für Anwendungen zusammenarbeiten. Mehrere Pods laufen auf einer Node (kann physikalisch oder virtuell sein), und mehrere Nodes sind zu Clustern zusammengefasst.
Flexibel und erweiterbar: Red Hat OpenShift
OpenShift kommt von Red Hat und läuft in jeder Umgebung sowie in den wichtigsten Public Clouds. Als Plattform als Service gestaltet, deckt der Dienst sowohl Anwendungsauslieferung als auch -bereitstellung ab:
- unterstützt Anwendungen, Container-Images, Datenbanken, Frameworks, Middleware
- kostenloses Testen der Containerplattform möglich
- Kosten variieren nach Anwendung
Läuft auf allen wichtigen Public Clouds und On-Premises: Rancher
Rancher ermöglicht dem Anwender die Organisation und Verwaltung von mehreren Kubernetes Clustern. Der Managed Kubernetes Service vereinfacht die Verwaltung von rollenbasierter Zugriffskontrolle sowie die Verwaltung der Sicherheitsrichtlinien. Und das bietet Rancher sonst noch:
- flexible Bereitstellung
- vereinfachte DNS-Verwaltung
- kompatibel mit LDAP und Active Directory
Amazon EKS: Cloud-basierter Service für Verwaltung und Sicherung mit AWS
Es handelt sich hier um einen Amazon Service, der mit Elastic Load Balancing, AWS Identity and Access Management sowie mit AWS Cloud Trail und der Amazon Virtual Private Cloud verknüpft werden kann. Amazon EKS kümmert sich ganz automatisch um die Verwaltung und Skalierung von Clustern auf AWS mit Kubernetes:
- Patching, Knotenbereitstellung und Updates werden automatisiert
- Knotenverwaltung mit besserer Zugriffskontrolle für Administratoren
- automatische Regelung von Verfügbarkeit und Skalierbarkeit von Kubernetes-API-Server und etcd-Persistenzschicht
- Verwaltungsaufgaben der Kubernetes-Kontrollebene werden übernommen
- Kosten variieren nach Stunde und Cluster
Microsoft Azure Kubernetes Service: Verfügbar in der öffentlichen Azure-Cloud
Dieser Managed Kubernetes Service wird als AKS abgekürzt (für Azure Kubernetes Service) und versteht sich als verwalteter Container-Orchestrierdienst. Die Bereitstellung und Verwaltung von Containern wird mit diesem Service weniger komplex, weil der Grad an Automatisierung hoch genug ist. Besonderheiten bei AKS:
- selbstheilende Cluster
- Skalierung per Mausklick
- Anbieter verwaltet Upgrades und Aktualisierungen innerhalb von AKS
- Resource Manager-Vorlagen für Administratoren
- Containerdienst ist kostenlos, Gebühren werden aber für virtuelle Maschinen, Speicher und Netzwerkressourcen erhoben
Fazit: Jeder Service legt anderen Schwerpunkt
Es gibt mit Sicherheit noch weitere Managed Kubernetes Services, die durchaus interessant sein können. Der Vergleich ist nicht vollständig. Und natürlich kann zu jedem Service viel mehr gesagt werden als es dieser kurze Text erlaubt. Als Anregung, sich intensiver mit dem ein oder anderen Service zu befassen, mag das aber genügen.