Markteinführung eines Enterprise-fähigen Kubernetes mit VMware Pivotal Container Service (PKS)

January 23, 2018
Markteinführung eines Enterprise-fähigen Kubernetes mit VMware Pivotal Container Service (PKS)

VMware und Pivotal freuen sich mitteilen zu können, dass der Pivotal Container Service (PKS) seit Mitte Dezember für Kunden verfügbar ist, die eine Lösung für die Einführung von Kubernetes innerhalb einer Enterprise-Umgebung suchen. PKS wurde von Anfang an entwickelt, um Kubernetes in großen Unternehmen oder bei Serviceanbietern zu betreiben. Die Lösung vereinfacht das Einführen und Betreiben von Kubernetes-Clustern deutlich. PKS lässt sich mit vSphere in einem Rechenzentrum einsetzen und ist zusätzlich kompatibel zur Google Cloud Plattform. Die Lösung wurde kürzlich vom Kubernetes Software Conformance Certification Program der Cloud Native Computing Foundation zertifiziert.

Die Produkt-Highlights:

  • Die aktuellste, stabile Open-Source-Version von Kubernetes: Das erste Release beinhaltet Kubernetes 1.8. Entwickler haben vollen Zugriff auf die Kubernetes APIs, ohne proprietäre Schnittstellen.
  • Ausgefeilte Netzwerk- und Sicherheitsfunktionen: Pod-Level-Containervernetzung mittels NSX-T, komplett mit Mikrosegmentierung, Load Balancing und Sicherheitsrichtlinien.
  • Sichere Container-Registry: Hilft dank Funktionen wie Schwachstellen-Scans, Image-Signierung und Auditing beim Absichern der Container-Workloads.
  • Sofortige Bereitstellung: Entwickler können Kubernetes-Cluster schnell nach Bedarf bereitstellen.
  • Hochverfügbarkeit: PKS wurde von Anfang an hochverfügbar konzipiert. Die Kubernetes- Cluster werden ständig überwacht, Infrastruktur und Anwendungen werden für Hochverfügbarkeit verwaltet.
  • Zugriff auf Dienste der Google Cloud Plattform (GCP): Entwickler haben dank des integrierten GCP Service Brokers direkten Zugriff auf Dienste der Google Cloud Plattform.
  • Persistenter Storage: PKS erlaubt das Bereitstellen von Kubernetes-Clustern sowohl für Stateless- als auch Stateful-Anwendungen.

Bild 1: Der Pivotal Container Service

PKS wurde für Multi-Cloud-Umgebungen mit nativen Kubernetes-APIs entwickelt. Dabei liegt das Mainline Kubernetes Release zugrunde, um eine ständige Kompatibilität mit der Google Kubernetes Engine (GKE) zu gewährleisten. Dies stellt sicher, dass Entwickler Zugriff auf die aktuellste Kubernetes-Version haben. PKS löst Herausforderungen sowohl beim Deployment (Day One) wie auch im Betrieb (Day Two). Dazu nutzt sie die Cloud Foundry Container Runtime (CFCR), früher bekannt als Kubernetes on BOSH oder Kubo. Mit BOSH vereinfacht PKS nicht nur die Bereitstellung der Kubernetes-Cluster dank Automatisierung und Orchestrierung, sondern bietet auch Systemdiagnosen und Selbstheilungsfunktionen für die unterliegende Infrastruktur. Das erlaubt hochverfügbare Bereitstellungen in unternehmenstauglichen Umgebungen.

Mit BOSH kann PKS die komplette Netzwerkkonfiguration für Kubernetes-Cluster automatisieren. Das minimiert die Risiken, die mit einer manuellen Konfiguration einhergehen. So lassen sich Fehler bei der Einrichtung, Leistungsprobleme oder Sicherheitslücken vermeiden.

Netzwerke mit NSX-T

PKS beinhaltet VMware NSX-T. Diese Technologie bietet ausgefeilte Netzwerk- und Sicherheitsfunktionen für Container und Kubernetes-Cluster. Dank NSX-T stehen alle Netzwerkdienste von Layer 2 bis Layer 7 für die Container und Pods bereit. Mit der Integration von NSX-T in PKS können Unternehmen schnell Netzwerke mit Mikrosegmentierung und On-Demand Netzwerkvirtualisierung aufsetzen, ohne dass der Entwicklungszyklus unterbrochen wird.

PKS erlaubt es den IT-Teams im Unternehmen, einen Full-Stack CNCF-zertifizierten Kubernetes Container-Service anzubieten. Dieser beinhaltet Netzwerk- und Storage-Dienste, eine gesicherte Container-Registry sowie Funktionen für den Service Broker.

PKS liefert zusätzlich die notwendigen Lizenzberechtigungen, Produkt-Support sowie eine tiefe Integration in VMware NSX-T.

Dank dieser können Kunden alle für Kubernetes notwendigen Netzwerkfunktionen nutzen, inklusive Pod-Level-Networking, Zugriff auf Dienstleistungen sowie Load-Balancing über mehrere Replica-Sets hinweg. Kunden erhalten zusätzlich zu den Basisfunktionen von Kubernetes ausgefeilte zusätzliche Netzwerkfunktionen, beispielsweise Sicherheitsrichtlinien oder Isolierungsmöglichkeiten für einzelne Mandanten.

Eine Schlüsselkomponente der NSX-T- Integration mit PKS ist es,  jedem Kubernetes-Namespace einen eindeutigen logischen Switch zuzuweisen. Damit lässt sich der Datenverkehr innerhalb eines Kubernetes-Clusters passend zu jedem Namespace segmentieren. Entwickler, egal ob einzeln oder in Teams, können einen dedizierten Kubernetes-Namespace innerhalb eines Shared-Clusters nutzen, um ihre Arbeitsaufgaben von anderen Teams zu isolieren und abzusichern.

Bild 2: NSX-T bietet Netzwerkfunktionen für Pods, samt Netzwerkisolierung und Load-Balancing.

Harbor: Sichere Container-Registry

Harbor ist ein Open-Source Container Registry-Server für den Unternehmenseinsatz, der Container-Images sichert und verteilt. Er liefert Authentifizierung und rollenbasierte Zugriffsberechtigungen für Produktionsumgebungen, um Images bereitzustellen oder zurückzuziehen. Die Lösung bietet zusätzlich wichtige Registry-Services, wie beispielsweise integrierte Schwachstellenscans, Image-Trust-Dienste und Dienste zum Replizieren von einzelnen Images.

Mit Harbor lassen sich Container-Images sicher in den Kubernetes-Cluster herunterladen und für Anwendungen bereitstellen. So können Image-Repositorien für CI/CD Pipelines im Produktionsbetrieb erstellt werden. Kunden können Container-Images innerhalb des automatisierten Anwendungs-Release-Prozesses sicher in Harbor-Systeme pushen. Diese Images lassen sich auf Schwachstellen scannen, Harbor kann zusätzlich die Signaturen überprüfen. Erst wenn die Images alle Überprüfungen erfolgreich bestanden haben, werden sie dem Kubernetes-Cluster im Rahmen des Anwendungs-Workload-Deployment-Prozesses übergeben.

Dieser Ansatz erlaubt es Entwicklern, Anwendungen schnell einzubinden, während die IT gleichzeitig die Kontrolle über die Container-Images behält und die Sicherheitsvorgaben des Unternehmens gewährleisten kann.

Bild 3: Mit Harbor stellt man Images in Kubernetes-Cluster bereit, die von PKS verwaltet werden.

Wir empfehlen den Einsatz von Harbor als Registry. PKS kann aber auch mit anderen Container- Registries zusammenarbeiten.

Persistenter Storage dank vSphere Cloud Provider-Plugin

Mit PKS lassen sich Kubernetes-Cluster für Stateful- wie auch für Stateless-Anwendungen bereitstellen. Die Lösung unterstützt dank Project Hatchway das VMware vSphere Storage für das Kubernetes-Plugin. Damit lassen sich die Kubernetes-Primitives, also die Speicherblöcke, mit vSphere Storage speichern. Diese Storage-Primitives beinhalten Speicher-Volumes, persistente Volumes, Storage-Klassen und Stateful-Sets. Zusätzlich bringt das Plugin wichtige Storage-Funktionen für Unternehmen: Wird beispielsweise VMware vSAN genutzt, lassen sich Storage-Richtlinien auf Anwendungen im Kubernetes-Cluster ausweiten.

GCP Service Broker

PKS beinhaltet einen Service Broker, der direkten Zugriff auf GCP-Services bietet. Betreiber können damit bestimmte GCP- Services für Entwickler freigeben. Diese können dann wiederum diese Services nutzen und Service-Instanzen über die kubectl CLI oder API verwalten. Der GPC Service Broker unterstützt GCP-Services wie Google Cloud Storage, Google BigQuery und Google Stackdriver. Diese Services lassen sich von Anwendungen nutzen, die entweder On-Premise oder in der GPC laufen.

PKS-Support

PKS-Nutzer haben Zugriff auf Produktions-Level-Support. Sowohl Pivotal als auch VMware bieten erstklassigen Support, der sogar die Anforderungen von anspruchsvollen Produktionsumgebungen erfüllt. PKS setzt allerdings vSphere 6.5 voraus.

Mehr Informationen

Weitere Informationen zum Pivotal Container Service (PKS) finden Sie hier.

Weitere Informationen zu NSX-T 2.1 finden Sie hier.

Weitere Informationen über die Pivotal Cloud Foundry 2.0 finden Sie hier.

Dieser Post stammt von Narayan Mandaleeka, Senior Product Line Manager and Paul Dul, VP of Product Management bei VMware und wurde aus dem Englischen übersetzt.


 
Related Posts
 

Die Swisscom ist der führende Schweizer Anbieter für Cloud-, Internet-, …

Read More

Herzlich Willkommen zum 2. Tag der VMworld! Die ersten auf der Bühne waren Sanjay Poonen, Chief Operating Officer, Customer Operations und Ray O’Farrell, EVP und CTO. Gemeinsam mit dem CEO Pat Gelsinger beantworteten sie einige Fragen, die nach der Session am ersten Tag eingereicht wurden.

CIOs stehen heute vor großen Herausforderungen: Einerseits sollen sie Kosten einsparen, andererseits aber auch immer mehr Services auf unterschiedlichen IT-Plattformen bereitstellen und betreuen. Um diese Hürden zu meistern, müssen sie auf Automatisierung setzen und entsprechende Tools nutzen.

Beitrag von Thomas Wirtz, Pre-sales Director Germany

Seit ein paar Jahren …

Read More

 
 
Blog Archive