Wie im Dezember-Newsletter bereits angekündigt, haben wir unser Deployment und die Verwaltung der NETWAYS Managed Kubernetes® Cluster umgestellt. Als Ablöse des vom OpenStack Projekt betriebenen Magnum haben wir uns für das Gardener Projekt entschieden.
Der Hintergrund
Bei der Entwicklung von OpenStack Magnum stand noch nicht fest, welcher Container‑Orchestrator langfristig die größte Verbreitung finden würde. Neben Kubernetes unterstützt Magnum deswegen auch Mesos und Swarm, um eine möglichst offene und flexible Plattform zu bieten. Diese Vielseitigkeit spiegelt sich noch heute in der API wider, die bewusst nicht ausschließlich auf Kubernetes zugeschnitten ist. Im Zuge der Weiterentwicklung von NETWAYS Managed Kubernetes® wollten wir jedoch die Stärken von Kubernetes gezielter ausnutzen und das Management von einer Vielzahl an Clustern vereinfachen.
Durch die Migration zu Gardener profitieren wir von einer zielgerichteten, auf Kubernetes zugeschnittenen Architektur, die die tägliche Arbeit mit vielen zu verwaltenden Clustern wesentlich effizienter macht. Gleichzeitig erhalten wir ein modernes, deklaratives Bereitstellungs‑ und Upgrade‑Modell, das sowohl die Zuverlässigkeit als auch die Skalierbarkeit unseres Managed Kubernetes Angebots verbessert.
Warum Gardener für Managed Kubernetes?
Tatsächlich gibt es seit geraumer Zeit einen neuen Treiber für Magnum, der die Verwaltung von Managed Kubernetes Clustern per ClusterAPI übernimmt. Das wäre zwar auch eine Möglichkeit gewesen, allerdings geht uns das Management nicht weit genug. Magnums API würden wir somit auch nicht ablösen können.
ClusterAPI ist eine sehr gute Technologie, um Cluster zu verwalten. Allerdings managen die Cluster nur sich selbst. Es gibt kein Management für CloudController, CSI-, sowie CNI-Treiber. All dies müsste eigenständig überwacht und eingerichtet werden. Zumindest die Installation würde durch Magnum mit dem neuen Treiber abgenommen werden, allerdings deckt Magnum einige alltägliche Verwaltungsprozesse weiterhin nicht ab.
An dieser Stelle kommt Gardener ins Spiel. Gardener übernimmt den kompletten Lebenszyklus der NETWAYS Managed Kubernetes® Cluster und verwaltet neben Installation und Upgrades ebenso die bereits genannten Komponenten. Jede einzelne Komponente wird dabei ganzheitlich überwacht:
Wenn der User in seinem Cluster eine von uns gemanagte Ressource entfernt oder modifiziert, übernimmt Gardener direkt die Korrektur. Das erspart nicht nur uns sehr viel Arbeit, sondern hilft auch dir als Kunden, da der Zustand des Managed Kubernetes Clusters immer dem definierten entspricht; es gibt keine Abweichungen.
Gibt es Probleme, korrigiert Gardener diese automatisch oder alarmiert uns umgehend, wenn es sie nicht selbst beheben kann. Somit können wir uns proaktiv um den Clusterbetrieb kümmern.
Zusätzlich bietet uns Gardener die Möglichkeit, Erweiterungen/Integrationen zu schreiben, um Euch erweiterte Dienste im Rahmen von NETWAYS Managed Kubernetes® anbieten zu können. Kommt gerne auf uns zu, falls ihr konkrete Ideen und Vorstellungen habt, wir würden diese gern für Euch umsetzen!
Was ändert sich für dich in NETWAYS Managed Kubernetes?
Für bestehende Cluster ändert sich nichts. Die von OpenStack Magnum verwalteten Managed Kubernetes® Cluster werden weiterhin mit Upgrades versorgt und den bestehenden Support werden wir noch lange weiter aufrecht erhalten. Wenn in der Zukunft eine Migration auf NETWAYS Managed Kubernetes® v2 notwendig wird, kommunizieren wir das mit Vorlauf.
Für neue, in einem Gardener-Projekt in MyNWS erstellte Managed Kubernetes Cluster ergeben sich ein paar Neuerungen, die größtenteils unmittelbare Verbesserungen mit sich bringen:
- Hochverfügbarkeit: Alle NETWAYS Managed Kubernetes® v2 Cluster sind hochverfügbar. Durch die abstrahierte Controlplane siehst du diese auch nicht mehr in deinem Cluster.
- Verschlüsselung: Secrets sind in NETWAYS Managed Kubernetes® v2 Clustern automatisch in etcd verschlüsselt (Encryption at rest).
- Zertifikate und Schlüssel: Alle von NETWAYS Managed Kubernetes® v2 Clustern genutzte Zertifikate und Schlüssel (z.B. für CA, etcd-Verschlüsselung, Tokenerstellung) können bei Bedarf problemlos rotiert werden.
- Dynamische Skalierung: Durch die Abstrahierung der Controlplane in Managed Kubernetes® v2 Clustern kann diese dynamisch skaliert und der Arbeitslast in deinem Cluster angepasst werden. Das gleiche gilt natürlich für deine Workerpools.
- Cilium als Default-CNI: Mit Cilium bieten wir in NETWAYS Managed Kubernetes® v2 jetzt den Industriestandard in Sachen Containernetzwerk als Default-CNI an. Benötigst du kube-proxy (bspw. für Istio Service Mesh), kannst du alternativ Calico als CNI nutzen.
- NetworkPolicies: Gardener spielt automatisch einige NetworkPolicies in dein Cluster ein, die administrative Anwendungen gegen Ost-West-Verkehr absichern.
Ansonsten gibt es nichts zu beachten – NETWAYS Managed Kubernetes® v2 ist weiterhin eine CNCF Certified Kubernetes Lösung, und verhält sich so, wie du es gewohnt bist und erwartest.
Und jetzt?
Falls du bereits ein bestehendes Kubernetes Projekt hast, musst du ein neues Kubernetes Projekt in MyNWS anlegen, um die neuen Features in NETWAYS Managed Kubernetes® v2 nutzen zu können. In deinem neuen Projekt kannst du wie gewohnt neue Cluster anlegen und NETWAYS Managed Kubernetes® v2 erkunden.
Für mehr Informationen schaue gerne noch in unsere Docs, wo wir die wichtigsten Unterschiede und Neuerungen noch einmal zusammengefasst haben.
0 Kommentare