Infrastructure as Code: Kubernetes in der GitOps-Welt verwenden

Änderungen in Kubernetes nur noch über ein Repository vorzunehmen, wirkt erst umständlich und ungewohnt, vereinfacht aber vieles. Das zeigt auch die Erfahrung.

Artikel verschenken

22.04.2021, 07:00 Uhr

Lesezeit: 22 Min.

iX Magazin

Von

Lennart Weller

Infrastructure as Code: Kubernetes in der GitOps-Welt verwenden
- Gründliche Planung unabdingbar
Klare Rollenverteilung für die Cluster
Alles in Modulen verpackt
Nicht ganz GitOps-kompatibel
Kein Weg am Git vorbei
Fazit

Artikel in iX 5/2021 lesen

Seit vier Jahren setzt die HanseMerkur Versicherung bereits auf Kubernetes für das Deployment von Containerinfrastruktur, von internen Systemen bis zu den öffentlichen Webseiten. Da Kubernetes zur Zeit des ersten Deployments noch sehr jung war, reicherten sich über die Zeit einige Altlasten an, die es zu beseitigen galt. Um nicht die Fehler der ersten Version der Plattform zu wiederholen, sollte strikt das GitOps-Pattern für Infrastruktur, Prozesse und Deployment gelten.

Der Kern der existierenden Infrastruktur bestand aus Foreman-Instanzen. Sie wurden über Jenkins-Pipelines angesprochen, um CoreOS-Instanzen zu starten. Die wiederum setzten bei ihrer Installation durch die mitgelieferte Konfigurationsdatei cloud-init einen Kubernetes-Cluster auf.

2016 war daran nichts auszusetzen. Die Schwächen zeigten sich erst später. Jeder, der schon mal versucht hat, einen Kubernetes-Cluster ohne passende Deployment-Werkzeuge wie kubespray oder kubeadm aufzusetzen, kann bezeugen, dass das nicht leicht ist. Am schwersten wog die fehlende Upgrade-Möglichkeit. Sie war tatsächlich nie vorgesehen. Spätere Versuche, sie nachzureichen, stellten sich als sehr heikel heraus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Infrastructure as Code: Kubernetes in der GitOps-Welt verwenden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.