Übersicht: Software-defined Networking für Kubernetes

Kubernetes verspricht das „Datacenter in a Box“ mit perfekter Handhabung von Storage und Netz. Damit das klappt, greift es auf externe Pakete für Software-defined Networks zurück. Was hat es mit Flannel, Calico, Cilium und Co. auf sich und wo liegen die Stärken und Schwächen? Ein Überblick.

Von Martin Gerhard Loschwitz

iX-tract

Kubernetes implementiert Software-defined Networking nicht selbst, sondern greift dazu auf externe Werkzeuge wie Flannel oder Calico zurück. Gerade Kubernetes-Einsteigern fällt es schwer, sich für die richtige Lösung zu entscheiden.
Die verschiedenen SDN-Implementierungen für K8s haben spezifische Stärken und Schwächen und eignen sich so für manche Einsatzzwecke besser oder schlechter. Speziallösungen erlauben auch die Nutzung mehrerer Werkzeuge parallel.
Eine Besonderheit bilden SDN-Lösungen, die von Hardwareherstellern kommen und mit den jeweiligen Geräten direkt kommunizieren: Sie sind gut integriert, machen ein Unternehmen aber vom Anbieter abhängig.
Einfachere Ansätze wie Flannel oder Calico genügen in der Regel für fast alle Anwendungszwecke, bieten aber nicht immer perfekte Integrationen mit anderen Produkten wie Istio.

Seit in der IT das Cloud-Computing den Ton angibt, mussten sich eigentlich sattelfeste Admins von vielen Überzeugungen verabschieden: etwa dass Storage, Netz und Compute drei im Grunde völlig disjunkte Dinge seien, die in eigenen Teams zu administrieren sind – die nur im Notfall miteinander kommunizieren. Wer Ressourcen aus der Cloud bezieht, will immer überall alles sofort. Ganz gleich, ob Netz, Storage oder Compute: AWS und Co. haben eine ganze Generation von Nutzern digitaler Dienste geformt, die es gewohnt ist, über die essenziellen Ressourcen der IT dynamisch zu verfügen.

Vorbei sind also die Zeiten, in denen Admins für neue Instanzen händisch LUNs auf irgendwelchen Storages anlegten, während die Netzwerkabteilung behutsam die VLANs für die künftige – oft schon virtuelle – Infrastruktur anlegte. Noch deutlicher wird das durch Kubernetes: Das tritt ja mit nicht weniger als dem Versprechen an, quasi sämtliche im RZ anfallenden Aufgaben durch APIs steuer- und automatisierbar zu machen. Über Themen wie Sicherheit und Compliance hat man sich dabei freilich längst Gedanken gemacht, um Features wie VLANs in konventionellen Netzen zu ersetzen. Software-defined Storage (SDS) war lange ein Thema und ein Hype, der Projekten wie Ceph Millionenbewertungen bescherte. Parallel dazu etablierte sich die Idee des Software-defined Networking: Hier wurden Switches zum dumpfen Paketweiterleiter degradiert, die eigentliche Logik für das Zustellen von Paketen übernahm fortan eine Software, die tief in die jeweilige Plattform integriert ist – VXLAN statt VLAN, Geneve statt Layer 2 also.