Kubernetes in Azure: der Schlüssel zu resilienten Anwendungen

Veröffentlicht am 17 August, 2020

Corporate Vice President, Azure Compute

Willkommen zur KubeCon EU 2020, die dieses Mal virtuell stattfindet. Auch wenn wir uns dieses Jahr auf der KubeCon EU nicht persönlich sehen können, freuen wir uns über die höheren Besucherzahlen, die uns die die neue Onlineversion der Fachkonferenz beschert. Jetzt können sich noch mehr Interessierte aus unserer fantastischen Kubernetes-Community zuschalten – von praktisch jedem Ort auf der Welt und ohne die eigenen vier Wände zu verlassen.

Angesichts der aktuellen Geschehnisse war das letzte Jahr ein ständiges Auf und Ab. Genau deshalb bin ich unglaublich stolz auf unser Azure Kubernetes-Team, das fokussiert und engagiert bei der Sache war. Das Team hat Kubernetes in Azure überarbeitet und weiter verbessert, um den Kunden ein Erlebnis auf Unternehmensniveau zu bieten.

Kubernetes in Azure (und überall sonst) stellt ein offenes und portables Ökosystem für die cloudnative Entwicklung bereit. Zusätzlich zu diesem Kernversprechen bieten wir eine einzigartige Erfahrung auf Unternehmensebene, durch die Workloads mit der nötigen Zuverlässigkeit und Sicherheit ausgestattet werden. Gleichzeitig profitieren Unternehmen von der Agilität und Effizienz, die sie heute dringend benötigen. Sie können beliebige Workloads sicher unter Azure Kubernetes Service (AKS) bereitstellen, um Kosteneinsparungen im gesamten Unternehmen zu erzielen. Heute stellen wir Ihnen weitere Funktionen vor, mit denen Sie Ihre cloudnative Journey nach Kubernetes in Azure bequem angehen können.

Niedrigere Latenz und operative Effizienz

Einer der wichtigsten Faktoren bei der Cloudeinführung ist die Reduzierung der Latenz. Früher dauerte es mehrere Tage, physische Computer zu beschaffen und in einem Cluster einzurichten. Heute lassen sich Kubernetes-Cluster in Azure in weniger als fünf Minuten bereitstellen. Dank dieser Verbesserungen werden Kunden noch agiler. Kunden, die eine schnellere Skalierung und Bereitstellung wünschen, können schon bald unsere Unterstützung kurzlebiger Betriebssystem-Datenträger in einer Vorschauversion testen. Damit können Kunden noch schneller auf neue Computinganforderungen im Cluster reagieren.

Bei der Latenz geht es nicht nur um die Dauer bis zur Fertigstellung eines Clusters. Genauso wichtig ist, wie schnell sich operative Probleme erkennen und beheben lassen. Um Unternehmen dabei zu unterstützen, ihre betriebliche Effizienz zu verbessern, ist die Integration in Azure Resource Health schon bald als Vorschauversion verfügbar. Dieses Tool schickt eine Warnung, wenn ein Cluster aus irgendeinem Grund fehlerhaft ist. Außerdem kündigen wir die allgemeine Verfügbarkeit von Knotenimage-Updates an, mit denen Sie das zugrunde liegende Betriebssystem aktualisieren können, um auf Probleme oder Schwachstellen im Cluster zu reagieren. Gleichzeitig können Kunden dieselbe Kubernetes-Version aus Stabilitätsgründen beibehalten.

Obwohl Unternehmen durch Kubernetes schon immer in der Lage waren, dank Containerisierung höhere Kosteneinsparungen zu erzielen, verschieben sich durch die Pandemie wirtschaftliche Realitäten: Kosteneffizienz ist heute in Unternehmen wichtiger denn je. Wir zeigen Ihnen auf anschauliche Weise, wie Sie Ihre Kosten mit Containern und dem Azure Kubernetes Service optimieren können.

Kubernetes in Azure: Sicherheit als Standard

Eine der wichtigsten Säulen jeder Enterprise-Computingplattform ist die Sicherheit. Marktführende Features wie Richtlinienintegration, Azure Active Directory-Identität für Pods und cloudnative Sicherheit waren schon immer ein wichtiger Bestandteil des Azure Kubernetes Service. Ich freue mich auf einige neue Features, die wir kürzlich hinzugefügt haben, um die Sicherheit Ihrer Workloads unter Kubernetes weiter zu verbessern.

Obwohl Kubernetes über eine integrierte Unterstützung für Geheimnisse verfügt, erfordern die meisten Unternehmensumgebungen eine sicherere und konformere Implementierung. Im Azure Kubernetes Service steht „Enterprise-fähig“ für die Integration zwischen Azure Key Vault und dem Azure Kubernetes Service. Durch die Verwendung von Key Vault mit Kubernetes lassen sich Anmeldeinformationen, Zertifikate und andere Geheimnisse sicher in einem hochmodernen, konformen Geheimnisspeicher speichern und einfach mit Anwendungen in einem Azure Kubernetes-Cluster verwenden.

Noch interessanter ist, dass diese Integration auf einem offenen CSI-Treiber (Container Storage Interface) basiert, den das Azure-Team entwickelt hat und der der gesamten Kubernetes-Community als Open Source-Code zur Verfügung steht. Die Unterstützung von Open Source ist ein wichtiger Teil der Community Stewardship. Es war spannend zu sehen, wie unser Ansatz angenommen wurde, als sich das HashiCorp Vault-Team bei der Integration von Geheimnissen für diesen Weg entschied. Unser Open Source-Team hat intensiv an der Verbesserung vieler anderer Bereiche des Sicherheitsökosystems gearbeitet. Wir haben den CSI-Treiber für Windows erweitert und auch cgroups v2 und containerd vorangebracht. Wenn Sie mehr darüber erfahren möchten, wie Sie cloudnative Workloads absichern, und sicherstellen möchten, dass Ihr Unternehmen die Best Practices von Microsoft befolgt, lesen Sie unseren Leitfaden zu Kubernetes Best Practices. Dieser Leitfaden zeigt auf, wie Sie Firewalls, Richtlinien und vieles mehr integrieren können, um sowohl die sichere als auch die agile cloudnative Entwicklung zu gewährleisten.

Die nächsten Schritte und KubeCon EU

Ich hoffe, dass Sie von der KubeCon EU profitieren werden. Während Sie Ihr Wissen rund um Kubernetes auf der Konferenz vertiefen, lernen Sie auch mehr über Kubernetes in Azure. Alle Informationen erhalten Sie online an unserem virtuellen Stand. Wenn Sie noch unerfahren in Sachen KubeCon und Kubernetes sind und sich fragen, wie Sie Kubernetes sowohl für private als auch für geschäftliche Workloads umsetzen können, empfehlen wir Ihnen unseren umfassenden Leitfaden zur Einführung von Kubernetes.