Orchestrierung im Wandel

Die Ursprünge der Containertechnik liegen im letzten Jahrhundert. So wie Docker mit der Paketierung die Revolution auslöste, hat der tatsächliche Umbruch erst mit Kubernetes wirklich begonnen. Früher gab es noch viele Containerorchestrierungswerkzeuge. OpenShift, Rancher, VMware und Pivotal hatten – beziehungsweise haben teilweise immer noch – eigene Tools zum Überwachen und Steuern der Container auf den Containerhosts. Heute basieren faktisch alle auf Kubernetes (K8s) oder bieten es zumindest parallel mit an. OpenShift und Rancher haben ihre eigenen Entwicklungen vollständig aufgegeben, VMware hat Pivotal übernommen und mit deren Know-how und Expertise Kubernetes als Alternative zu vRealize und BOSH ins Portfolio aufgenommen. Ein Trend, dem auch SAP mit Gardener folgt, ist es, die Verwaltung der Kubernetes-­Cluster auch wieder einem K8s-Master-Cluster anzuvertrauen. Das KoK (K8s over K8s) genannte Design erfreut sich auch bei großen Hostern wie Alibaba großer Beliebtheit.

Aber wie konnte das passieren? Warum waren nicht alle glücklich mit händisch von CD oder FTP installierten Servern, wo jeder Dienst in einem Start-und-Stopp-Skript in /etc/rc.d/ gesteuert wurde und man alle Änderungen an der Konfiguration mit dem Editor machte? Jeder, der dabei war, kennt die Antwort: Es war teuer, aufwendig, fehleranfällig, schlecht dokumentiert, schlecht zu warten und zu pflegen, und Patches einspielen war ein Glücksspiel mit Backup. Container, im Prinzip ja nur ein ursprünglich aus der Solaris-Welt stammendes „chroot on steroids“, boten damals schon eine kleine Verbesserung der Sicherheit. Auch Loopback-gemountete Laufwerke funktionierten bereits. Das Installieren einer Software wurde dadurch aber nicht einfacher, sondern komplexer. Gleiches gilt für die Überwachung und Steuerung, die sich mit den Diensten von systemd schon verbessert hatte, aber wiederum um den Preis gestiegener Komplexität. Für einen echten Fortschritt fehlte eine Paketie­rungslösung. Die gab es zwar eigentlich schon in jeder Distribution, aber RPM, DEB und Kollegen brauchten noch mehr oder weniger viele manuelle Eingriffe. Auch konnten sie vielleicht den Serverdienst installieren, aber die Konfiguration und die Inhalte, sei es Code, HTML, Bilder oder Datenbanken, waren in diesen Paketen nicht enthalten.