Seite 2: Chaos Engineering

Inhaltsverzeichnis

Die CNCF Landscape im Bereich Chaos Engineering wächst weiter. Die Popularität ruft nun auch die etablierten Big Player auf den Markt. So hat Amazon Web Services auf der re:Invent den AWS Fault Injection Simulator für 2021 angekündigt. Das Unternehmen möchte damit nach eigener Aussage einen einfachen Einstieg in das Chaos Engineering mit Integration in genutzte AWS-Dienste bieten. Helfen sollen vordefinierte Vorlagen beispielsweise für erhöhte Latenz oder Datenbankfehler sowie ein integriertes Monitoring.

Ruhe in Frieden Mesos

D2IQ beerdigt die Mesos-Plattform DC/OS, um sich auf Kubernetes zu konzentrieren. Das zuvor als Mesosphere geführte Unternehmen war die treibende Kraft hinter dem Cluster-Orchestrierer Mesos als ursprüngliche Alternative zu Kubernetes. D2IQ positioniert sich nun als unabhängige Kubernetes-Distribution mit Enterprise-Anspruch durch Produkte wie Kommander (Governance von Kubernetes-Clustern) und Konvoi (Continuous Delivery). Der finale Todesstoß für Mesos kam, als sich große Mesos-Nutzer wie Apple abgewandt haben.

Gemeinsam für GitOps

Weaveworks Flux und Argo CD arbeiten in einer Working Group bei der CNCF zusammen an einer gemeinsamen Basis, die sich Gitops Engine nennt. Gemeinsam wollen sie die Weiterentwicklung der ähnlichen Produkte voranbringen und dabei die Einstiegshürde für neue GitOps-Operatoren reduzieren. Grundlegende Funktionen wie das Erstellen von Manifesten aus den konkreten Operatoren sollen Bestandteil der GitOps-Engine sein. Langfristig ist das Verschmelzen beider Projekte geplant. Ein denkbares Vorbild ist das CNCF-Projekt OpenTelemetry, das 2019 aus OpenTracing und OpenCensus entstanden ist.

Policy-as-Code weiter im Aufschwung

Policy-as-Code steht im Technology Radar von Thoughtworks inzwischen auf der Adopt-Stufe, die für eine Empfehlung des Einsatzes steht. Open Policy Agent bekommt als Platzhirsch in dem Segment Konkurrenz von Kyverno.

Der Ansatz erfordert im Gegensatz zu Open Policy Agent keine eigene Programmiersprache, sondern setzt voll auf YAML. Der geringeren Ausdrucksstärke steht als Vorteil eine flachere Lernkurve entgegen. Insgesamt wächst das Bewusstsein für die Relevanz von Security in Cloud-nativen Anwendungen, was sich unter anderem in der neuen Security-Zertifizierung der CNCF widerspiegelt

Java liebt Container

Die wichtigsten Java-Frameworks laufen zunehmend besser in Containern. Unter anderem ermöglicht Spring Boot den Einsatz von Cloud Native Buildpacks. Der vereinfachte Bau von Layered Jars führt zu schlankeren Containerversionen. Darüber hinaus lassen sich mit Spring native Graal-VM-Images erstellen. In den Bereichen sind jüngere Frameworks wie Quarkus von Haus aus besser integriert.

Positionskämpfe um Service-Meshes

Istio positioniert sich inzwischen als Deep Service Mesh, was durchaus angemessen für das Angebot mit dem größten Funktionsumfang ist. Googles Entscheidung, Istio (noch) nicht in Obhut der CNCF zu geben, löste jedoch heftige Kritik aus. Die CNCF pusht derweil Linkerd, das sich als schlankes und einfach verwendbares Service-Mesh positioniert.

In dem Bereich kommt zudem Kong Kuma ins Spiel, das den Versionssprung auf 1.0 vollzogen hat. Kuma verschafft sich den Marktzugang über den populären Kong-API-Proxy. Eine spannende Ergänzung zu Services-Meshes kann Hashicorps neues Open Source Projekt Boundary sein, das einen Identity Aware Proxy an Ingress bietet – eine Art Grenzkontrolle vor Microservice-Netzwerken.

Rust als Alternative zu Go

Rust ist allgemein eine in vielen Umfragen beliebte Programmiersprache, die im vergangenen Jahr auch im Cloud-nativen Ökosystem an Popularität gewonnen hat. Sie kann sich dem ständigen und häufig unpassenden Vergleich mit Go kaum entziehen. Inzwischen kann sich sogar Linus Torvalds vorstellen, Teile des Linux-Kernels mit Rust zu entwickeln.

Im Cloud-Umfeld setzt beispielsweise AWS an vielen Stellen auf Rust, und Microsoft möchte den Einsatz der Programmiersprache in der Cloud anregen. Die CNCF nutzt Rust für wichtige Komponenten wie Linkerd.

Ganzheitliche Observability

Grafana Labs setzt zur universellen Formel der Observability an und konsolidiert die Themen Metriken (Grafana), Traces (Tempo) und Logs (Loki) in einer Plattform, in denen die Daten miteinander verknüpft sind, statt in separaten Datentöpfen zu liegen. Zusätzlich hat das Unternehmen einen starken Partner für die Produkte gefunden: AWS bietet Grafana und Prometheus als Managed Service an.

Letzterer Dienst kommt über das von Grafana Labs initiierte CNCF-Projekt Cortex zum Einsatz, das weitere Skalierbarkeit und vor allem Langzeitspeicher für Prometheus-kompatible Applikationen bietet. Abzuwarten bleibt, wie sich die derzeit als Preview verfügbaren Services in das AWS-Ökosystem integrieren lassen. Bisher bieten sie zumindest eine Anbindung an AWS Single-Sign-on.

Neue Orientierung im Cloud-nativen Ökosystem

Die CNCF gibt seit diesem Jahr einen eigenen TechRadar für diverse Kategorien heraus – unter Berücksichtigung des Reifegrads und der Einsatzbereitschaft. Das Besondere an der Studie ist, dass die Einschätzungen von den 140 Firmen in der CNCF End User Community stammen und somit breiter aufgestellt sein dürften als der Technologieradar einer einzelnen Firma.