Kubernetes-Neuigkeiten bei Elastic, Docker, NGINX, DigitalOcean und GitLab

Einige Unternehmen haben eine Reihe von neuen Produkten und Diensten rund um die Container-Orchestrierung Kubernetes vom Stapel gelassen.

In Pocket speichern vorlesen Druckansicht
Docker - Container - Sicherheit
Lesezeit: 5 Min.
Von
  • Björn Bohn
Inhaltsverzeichnis

Passend zu der in Barcelona stattfindenden KubeCon und CloudNativeCon Europe haben einige Unternehmen Neuerungen ihrer Produkte vorgestellt, die sich alle um die Container-Orchestrierung Kubernetes drehen. So hat unter anderem die Firma Elastic mit der Elastic Cloud on Kubernetes ein neues Produkt auf Basis des Kubernetes-Operator-Modells veröffentlicht, während NGINX ein Update für den Ingress Controller for Kubernetes auf Version 1.5.0 vollzieht.

Docker stellt hingegen den als Teil von Docker Enterprise 3.0 erschienen Docker Kubernetes Service im Detail vor, während GitLab zeigt, wie sie Kubernetes in einer Multi-Cloud-Umgebung nutzen. Die Firma DigitalOcean hat außerdem ihren eigenen Kubernetes-Dienst allgemein verfügbar gemacht.

Das Elastic-Team stellt in einem Blogbeitrag sein neues Produkt Elastic Cloud on Kubernetes (ECK) ausführlich vor. Es entstand auf der Basis des Konzepts der Kubernetes Operator, das ursprünglich die Firma CoreOS entwickelt hatte, die nun zu Red Hat gehört. Bei einem Operator handelt es sich um einen applikationsspezifischen Controller, der die Kubernetes-API erweitert, um Instanzen einer komplexen statischen Anwendung für Kubernetes-Nutzer zu ermöglichen. Sie nutzen im Grunde Kubernetes-Ressourcen, verfügen aber über applikationsspezifische Informationen, um häufige Aufgaben zu automatisieren.

ECK soll aber nicht nur für eine einfache Installation von Elasticsearch und Kibana auf Kubernetes sorgen, sondern auch das Verwalten und Überwachen mehrerer Cluster ermöglichen. Außerdem soll ein Upgrade au neue Stack-Versionen leicht von der Hand gehen, ebenso wie die Cluster-Konfiguration und das Skalieren der Cluster-Kapazität und des lokalen Speichers. Außerdem soll ECK über eine Reihe an Sicherheits-Features verfügen.

Stichwort Security: Die neuen Versionen 6.8.0 und 7.1.0 des Elastic Stack stellen drei Sicherheitsfunktionen für die Standarddistribution von Elastic Stack kostenlos zur Verfügung. Damit können alle Nutzer jetzt auf TLS für verschlüsselte Kommunikation, einen dateibasierten und nativen Realm zum Erstellen und Verwalten von Nutzern sowie auf eine rollenbasierte Zugriffssteuerung zurückgreifen.

Der NGINX Ingress Controller for Kubernetes soll in der neuen Version 1.5.0 auf NGINX Custom Resources in der Konfiguration setzen, um Ingress Policies einfacher zu definieren. Außerdem verfügt das Release über einen Prometheus Exporter, der zusätzliche Metriken bereitstellt. Mit ExternalName Services unterstützt das Release das Load Balancing von Traffic zu externen Diensten, ein offizielles Helm-Chart-Repository ist ebenfalls neu. Details zu den Neuerungen bietet der NGINX-Blog.

Beim NGINX Ingress Controller handelt es sich um einen Daemon der neben NGINX-instanzen in einer Kubernetes-Umgebung läuft. Er überwacht Ingress-Resourcen und NGINX-Custom-Ressourcen und findet Aufrufe von Diensten, die ein Ingress Load Balancing benötigen. Der Daemon konfiguriert NGINX dann automatisch um den Traffic auf diese Dienste zu verteilen.

Während das Release der Docker Enterprise Edition in Version 3.0 nur kurz auf den neu erschienen Docker Kubernetes Service (DKS) einging, hat das Docker-Team das neue Angebot nun ausführlich vorgestellt. Dabei handelt es sich um deine zertifizierte Kubernetes-Distribution, die laut Docker die komplexen Sicherheitsvorkehrungen der Container-Orchestrierung für Entwickler einfacher zu handhaben machen soll.

DKS setzt dafür unter andere anderem auf sogenannte Version Packs, die dafür sorgen sollen, dass die Kubernetes-Umgebungen der Entwickler mit denen der Docker Desktop Enterprise Edition synchron bleiben sollen. Außerdem verfügt der Dienst über Werkzeuge zum Cluster Management, mit dem Anwender simple CLI-Befehle nutzen können sollen, um beispielsweise eine neue Kubernetes-Umgebung aufzuziehen. Darüber hinaus soll DKS über eine Reihe an "Sensible Defaults" verfügen – Standardkonfigurationen in den Bereichen Security, Encryption, Access Control und Lifecycle Management, die für Unternehmen geeignet sein sollen.

Auch die Firma DigitalOcean hat einen eigenen Kubernetes-Service namens DigitalOcean Kubernetes allgemein verfügbar gemacht – er gilt damit als reif für den Produktiveinsatz. Sie setzt auf die neuste Kubernetes-Version und Nutzer sollen automatisch Patch-Upgrades für ihre Cluster einspielen lassen können. DigitalOcean bietet außerdem einen kostenlosen Monitoring-Service, der in die Plattform integriert ist.

Wenn Anwender erweiterte Health-Metriken sehen möchten, können sie außerdem den Agent kube-state-metrics in einem Cluster deployen. Er generiert Metriken auf Basis der Kubernetes API Server über den Status des Cluster-Deployments und der Ressourcenverteilung.

Um das Puzzle der Kubernetes-Meldungen komplett zu machen, schildert GitLab in einem Erfahrungsbericht, wie das Unternehmen seine Dienste mit dem Tool Crossplane und Kubernetes in mehreren Clouds deployt hat. Crossplane erweitert dazu die Kubernetes API um Ressourcen-Claims und -Klassen.

Cluster-Adminstratoren können Crossplane in einem Kubernetes-Cluster installieren, Cloud-Credentials festlegen und spezifizieren, welche gemanagten Services sie für die Self-Service-Provisionierung im Cluster zur Verfügung stellen. (bbo)