Verbesserung von Kubernetes durch Zusammenarbeit mit der Community

Veröffentlicht am 6 Mai, 2019

Distinguished Engineer, Microsoft Azure

Build_AKS_1

Die Veröffentlichung des Open-Source-Projekts Kubernetes jährt sich bald zum fünften Mal. Es ist erstaunlich, welchen Einfluss das Projekt über die letzten fünf Jahre auf Cloud- und verteilte Systeme genommen hat. Trotz des großen Einflusses, den Kubernetes und Container in den letzten fünf Jahren hatten, gibt es andere Cloudtransformationen, die ebenso wichtig sind. Eine der bedeutendsten Transformationen ist die Ausbreitung des serverlosen Computing und die Verwendung von serverlosen Optionen in weiteren Bereichen, z.B. Compute, Integration und Daten. Die Bedeutung des Worts „serverlos“ an sich wurde erweitert. Serverlose Szenarios entstehen immer dann, wenn die Cloud den Betrieb eines Diensts übernimmt, sodass sich Entwickler auf ihre eigentlichen Aufgaben konzentrieren können.

Die serverlose Kubernetes-Plattform ist ein wesentlicher Schritt auf unserem Weg, Kubernetes für alle so einfach wie möglich zu gestalten. Basierend auf der Plattform auf Unternehmensniveau mit erhöhter Sicherheit und mehreren Isolationsschichten bieten wir eine ganzheitliche Lösung, die für die Produktivität von Entwicklern optimiert wurde. Wir arbeiten gemeinsam mit der Community an Open-Source-Projekten, die das Ausführen von Kubernetes für alle Benutzer und in jeder Umgebung vereinfachen.

„Durch Azure Kubernetes Service können wir eine reine Kubernetes- und Docker-Umgebung zur Imageerstellung nutzen, die wir jedoch nicht selbst verwalten müssen. So werden in unserem Team Ressourcen frei, sodass wir Bereitstellungen beschleunigen und unser PaaS-Angebot ausweiten können.“ Félix Grévy, Global Head of Product Management, Finastra

Im Zusammenhang mit der Bereitstellung einer einfachen Kubernetes-Plattform auf Unternehmensniveau freuen wir uns, Folgendes ankündigen zu können:

  • virtuelle Knoten in AKS (allgemeine Verfügbarkeit)
  • auf Kubernetes basierte, ereignisgesteuerte automatische Skalierung
  • Azure Dev Spaces (allgemeine Verfügbarkeit)
  • Azure Policy-Unterstützung für Azure Kubernetes Service (Vorschauversion)

Serverlose Kubernetes-Plattform: allgemeine Verfügbarkeit virtueller Knoten in AKS

Azure Kubernetes Service (AKS) umfasst eine Funktion für serverlose Container: virtuelle Knoten. Mit virtuellen Knoten in AKS können Benutzer Anwendungen im Handumdrehen mit cloudbasierten, serverlosen Containern skalieren, die direkt in der Azure-Infrastruktur ausgeführt werden. Diese Container können nicht nur schnell gestartet werden, sie bieten zudem eine Infrastruktur für serverlose Container mit der Einfachheit von IaaS und ohne die Komplexität virtueller Computer. Bei virtuellen Knoten müssen Entwickler keine VM-Infrastruktur verwalten, patchen oder aktualisieren und sich darum auch keine Gedanken machen. So können sie sich auf Anwendungen konzentrieren, statt Infrastruktur verwalten zu müssen.

Diese Funktion ist jetzt allgemein verfügbar. Sie basiert auf der Open-Source-Technologie Virtual Kubelet, die wir an die Cloud Native Computing Foundation (CNCF) gespendet haben.

Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines Azure Kubernetes Service-Clusters (AKS) zur Verwendung von virtuellen Knoten im Azure-Portal.

Einführung: auf Kubernetes basierte, ereignisgesteuerte automatische Skalierung

Die Skalierung in Kubernetes hängt von der CPU- und Arbeitsspeicherauslastung von Containern ab. Unsere Kunden wollten einen einfacheren Prozess zum Bereitstellen von Ressourcen basierend auf Ereignissen, ähnlich wie wir dies auch schon in FaaS-Diensten (Function-as-a-Service) wie Azure Functions anbieten. FaaS-Dienste beachten Ereignisquellen genau und können Ressource dem Ereignisfluss entsprechend bereitstellen und skalieren.

Die auf Kubernetes basierte, ereignisgesteuerte automatische Skalierung (Kubernetes-based Event-Driven Autoscaling, KEDA), ein Open-Source-Projekt, das in Zusammenarbeit mit Red Hat entwickelt wurde, vereint die Vorteile beider Bereiche. Sie können mit der KEDA Bereitstellung in Ihrem Kubernetes-Cluster Ereignissen entsprechend automatisch skalieren. Zu diesen Ereignissen zählen u.a. Kafka-Streams, Cloud Events und Ereignisse anderer Ereignisanbieter. Die KEDA kann in jeder Kubernetes-Umgebung verwendet werden – egal, ob lokal oder in der Cloud in Azure Kubernetes Service oder Red Hat OpenShift.

Build_AKS_3

Wir haben es uns auf die Fahnen geschrieben, nützliche, modulare Funktionen zu entwickeln. Die KEDA erfüllt diese Anforderungen und kann mit beliebig vielen Systemen integriert werden, die basierend auf Kubernetes ausgeführt werden. Sie können das volle Potenzial einer FaaS-Lösung ausschöpfen, wenn diese als serverloses Produkt in der Cloud ausgeführt wird, wie z.B. Azure Functions. Mit der KEDA kann jetzt jeder den branchenführenden Skalierungscontroller und das erstklassige Programmiermodell von Azure Functions nutzen – egal, wo die Anwendungen ausgeführt werden.

Weitere Informationen finden Sie im Blogbeitrag zur KEDA und im GitHub-Projekt.
Außerdem bieten wir ein Webinar an, in dem Sie erfahren, wie Sie in Kubernetes ereignisgesteuerte Container mit Azure Functions erstellen können.

Schnellere Entwicklung mit Containern: Azure Dev Spaces und Azure Pipelines

Wenn Kunden Entwickler zu einer Kubernetes-Umgebung hinzufügen, stehen sie oft vor der Herausforderung, eine Entwicklungsumgebung mit den korrekten Abhängigkeiten auf produktive Weise einrichten zu müssen.  Mit dieser Herausforderung im Hinterkopf haben wir den Dienst Azure Dev Spaces für AKS entwickelt, mit dem Sie für Entwickler schnell das Onboarding durchführen können. Dabei ist nur ein geringfügiges Setup auf den Entwicklungscomputern erforderlich. Außerdem können Teammitglieder mit diesem Dienst unterschiedliche Teile der Anwendung gleichzeitig im selben AKS-Cluster durchlaufen und debuggen und ihren Code vollständig testen, ohne Abhängigkeiten replizieren oder simulieren zu müssen.

Diese Funktion ist jetzt allgemein verfügbar. Weitere Informationen finden Sie im Dokumentationsartikel zu Azure Dev Spaces.

Continuous Delivery ist ein wesentlicher Faktor, wenn Sie auf den sich stetig wandelnden und kompetitiven Märkten bestehen möchten. Die neue Möglichkeit der Integration von Azure Pipelines mit AKS macht es jetzt noch leichter, von einem Git-Repository zu einem Container zu wechseln, der in AKS oder jeder andere Kubernetes-Umgebung ausgeführt wird– egal, ob lokal oder in der öffentlichen Cloud. So durchlaufen alle Änderungen, die Sie vornehmen, automatisch die Validierung, das Testen, das Testen mit einer begrenzten Benutzergruppe und letztendlich die Produktion in Azure.

Weitere Informationen finden Sie auf der Seite zu Azure Pipelines.

Erhöhte Sicherheit: Integration von Azure Policy und weiteren Lösungen

Durch Kubernetes hat sich die Softwarebereitstellung in Unternehmen gewandelt. Auch Kubernetes an sich hat sich weiterentwickelt und kann dank neuer Sicherheitsfunktionen die Anforderungen von Unternehmen erfüllen.  Zu diesen Funktionen zählen die Laufzeitsicherheitsisolation mit Netzwerkrichtlinien oder Podsicherheitsrichtlinien und die Integration der Kubernetes-Authentifizierung mit vorhandenen Identitätsanbietern wie Azure Active Directory. Wenn Sie Lösungen zur Identitäts- und Zugriffsverwaltung in Kubernetes integrieren, können Sie sicherstellen, dass die Zwei-Faktor-Authentifizierung oder andere Authentifizierungsmethoden einer Organisation angewendet werden, um zu bestimmen, wer den Zustand eines Clusters wie anpassen darf.

Die Unterstützung für Azure Policy für AKS ist jetzt in der Vorschauphase verfügbar. Durch diesen Dienst können Sie die Sicherheit Ihrer Ressourcen erhöhen. Azure Policy wendet Richtlinien einheitlich auf Azure-Ressourcen wie z.B. Kubernetes-Cluster an und führt so zu einer deutlich einfacheren Initialisierung und Verwaltung konformer Umgebungen für Kubernetes-Anwendungen. Diese Zusicherungen sind wesentliche Komponenten von DevOps für Unternehmen, da Azure Policy zulässiges Verhalten festlegt. Wenn das entsprechende Verhalten zulässig ist, können Entwickler Aktionen durchführen, ohne dafür zentrale Administratoren um Berechtigungen bitten zu müssen. So wird das volle Potenzial von DevOps in sicheren und konformen Umgebungen ermöglicht.

Probieren Sie Azure Policy für AKS aus, oder sehen Sie sich das On-Demand-Webinar zu einem sicherem DevOps-Ansatz an.

„Wir wollten eine Plattform, die schnelle und sichere Entwicklungs- und Testvorgänge gewährleistet, ohne dass wir dabei die Kontrolle über Sicherheit und Leistung verlieren. Deshalb eignen sich Azure und AKS optimal für unser Unternehmen.“ Ståle Heitmann, Chief Technology Officer, Hafslund Nett

 

Egal, ob Sie ein Kubernetes-Profi sind, der eine verwaltete Lösung ausprobieren oder eine Anwendung in neuen Regionen verfügbar machen möchte, oder ein Unternehmensentwickler, der Anwendungen in Container migrieren möchte: AKS ist eine zuverlässige, Managed Kubernetes-Lösung, die dazu konzipiert wurde, die Anwendungsentwicklung und -bereitstellung zu beschleunigen und gleichzeitig Unternehmensanforderungen zu erfüllen. AKS ist ein stetig wachsender, verwaltete Kubernetes-Dienst, der als einziger weltweit 24 Regionen umfasst.

Tun Sie es Tausenden Kubernetes-Kunden (z.B. Siemens Healthineers, Finastra, Maersk und Hafslund) gleich, und werden Sie Teil der Kubernetes-Community. Probieren Sie Kubernetes noch heute aus!