Cloud-nativ: Weave Kubernetes Platform 2.4 will die Teamarbeit erleichtern
Neue Workspaces sollen Cluster- und Plattform-übergreifend das Bereitstellen und Verwalten von Kubernetes flexibler und sicherer gestalten – auch durch GitOps.
(Bild: Dezay/Shutterstock.com)
- Matthias Parbel
Weaveworks hat Version 2.4 seiner kommerziellen Weave Kubernetes Platform (WKP) vorgestellt. Aufbauend auf dem GitOps-Paradigma soll die Plattform das Konfigurieren, Verwalten wie auch das Bereitstellen von beliebigen Kubernetes-Clustern vereinfachen – sowohl im Hinblick auf die deklarative Infrastruktur als auch für die darauf laufenden Applikationen. Neu im aktuellen Release sind unter anderen Team Workspaces und Role Based Access Control (RBAC) für Workspace-Mitglieder.
Übergreifende Team Workspaces
Vergleichbar mit Ansätzen wie sie Rancher Labs (Suse) und Red Hat OpenShift bieten, zielt auch die Weave Kubernetes Platform auf Unternehmen ab, die umfassende heterogene Kubernetes-Umgebungen nutzen und managen müssen. Um die dafür notwendige teamübergreifende Zusammenarbeit flexibler und sicherer gestalten zu können, führt WKP 2.4 nun Team Workspaces ein. Diese Arbeitsbereiche ermöglichen es Entwicklerteams, GitOps über mehrere Namespaces auf demselben Cluster hinweg zu nutzen. Dadurch vereinfache sich das Verwalten von Anwendungen, da Entwicklerinnen und Entwickler über mehrere Teams und Repositorys hinweg effektiver zusammenarbeiten könnten.
Um darüber hinaus mehr Sicherheit und die Möglichkeit zur Auditierung zu gewährleisten, unterstützt WKP 2.4 erweiterte Zugangskontrolle und Namespace-übergreifende Policies via Role Based Access Control (RBAC). Per Pull Request lassen sich Git-basierte Regeln für drei verschiedene Rollen in den Workspaces festlegen: workspace-member, namespace-admin und cluster-admin. Während workspace-member Entwicklerteams die erforderlichen Rechte innerhalb eines Workspace sichert, stehen dem namespace-admin erweiterte Rechte für den gesamten Namespace zu. Der cluster-admin schließlich erhält Berechtigungen für den kompletten Cluster. Bei Bedarf lassen sich weitere Rollen mit Git definieren.
Mehr Informationen rund um Kubernetes, Container und Cloud-native Betriebsmodelle bieten die Konferenzen Continuous Lifecycle und Container Conf mit den Special Days Container Deep Dive, Kubernetes Experts Day und Cloud Native Day.
Mit der neuen WKP-Version sollen Anwender zudem GitOps einfacher in ihre bestehenden Kubernetes-Installationen integrieren können und die Weave Kubernetes Platform auch für Multi-Cloud-Umgebungen – über verschiedene Public Clouds hinweg – nutzen können. Dazu klinkt sich WKP in das vorhandene Cluster-Provisionierungs- und Management-System ein und unterstützt auch Ergänzungen wie den GitOps-Operator Flux, Helm Operator, Scope, Prometheus und Grafana. WKP 2.4 nutzt bereits die auf Multi-Tenancy ausgelegte und an das Kubernetes-API-Extension-System angepasste Version 2.0 von Flux.
Weitergehende Informationen zu Weave Kubernetes Platform 2.4 finden sich in der offiziellen Ankündigung von Weaveworks.
Was ist GitOps?
Der Begriff GitOps geht auf das von Weaveworks-CEO Alexis Richardson geprägte Schlagwort "Operations by Pull Requests" zurück, dass eine Kombination von Continuous Delivery (Applikationen) und Infrastructure as Code (IaC) auf der Basis der Versionsverwaltungssoftware Git beschreibt. Sämtliche zum Verteilen der Anwendungen und zum Deklarieren der Infrastruktur notwendigen Informationen liegen dabei in einem Git-Repository, dass den Single Point of Truth (SPoT) repräsentiert.
Auf Initiative von Weaveworks, Codefresh sowie einigen Cloud-Anbietern entstand erst kürzlich eine GitOps Working Group. Die Arbeitsgruppe ist als offenes Community-Projekt unter dem Dach der Cloud Native Computing Foundation (CNCF) angesiedelt.
(map)
