:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/70/9b701d17f9947da98f7ff66794de1c40/0118171949.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/90/1b90e93ba52866a4520b86a925993f29/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950dd2218249e3c616e1666c30c8548a/0117578309.jpeg "Die Log4j-Schwachstelle zeigte mit Blick auf die Sicherheit von Open-Source-Projekten sowohl Vor- als auch Nachteile. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/36/a636fe064793ade70e7c90d9399a538d/0117657802.jpeg "Apache Nutch lässt sich effektiv mit einer Reihe anderer Open-Source-Lösungen kombinieren, um leistungsfähige und vielseitige Datenverarbeitungssysteme zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/98/1b/981b9520fd3ed77b1db64bb37cfc0f81/0117922410.jpeg "Verteilte und lose gekoppelte Anwendungen machen Application-Security-Teams die Arbeit deutlich schwerer. (© ArtemisDiana - stock.adobe.com)")
![„Ressourcen zum Wissensaufbau [rund um Cloud Native] gibt es erstmal genug. Das wichtigste ist, glaube ich, ein aufrichtiges Interesse und das Wollen“, konstatiert Max Hille im Dev-Metal-Podcast. (Bild: Vogel IT-Medien / Cloudflight)](https://cdn1.vogel.de/wn4z_Ut4eM9FMQWpNr19rQyzndY=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/89/54/89548254b1bad25c375bbe4497bd614e/0118326747.jpeg "„Ressourcen zum Wissensaufbau [rund um Cloud Native] gibt es erstmal genug. Das wichtigste ist, glaube ich, ein aufrichtiges Interesse und das Wollen“, konstatiert Max Hille im Dev-Metal-Podcast. (Bild: Vogel IT-Medien / Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/53/73/5373f7073941b80f759d0ba5af02d122/0118064832.jpeg "Das empfindliche Gleichgewicht zwischen Modellgenauigkeit und Modellleistung ist entscheidend für die Auswahl von KI-Modellen, heißt es im Amazon Blog. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/72/2e7289e13f9938285540e96be53cc098/0117654091.jpeg "Nebenläufigkeit, mehr Performance, bessere Fehlerbehandlung: Das für September geplante Upgrade auf Swift 6 verspricht einige Optimierungen. (Bild: <u><a href=https://pixabay.com/users/stocksnap-894430/>StockSnap</a></u>)")
:quality(80)/p7i.vogel.de/wcms/7a/26/7a26ccac018032f39646084535d08b71/0118315576.jpeg "Bei .NET 7-Anwendungen kann es nach dem 14. Mai 2024 zu technischen Schwierigkeiten kommen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/0e/fb0ec038774b9939f8180f811b62645d/0118117596.jpeg "In vielen IT-Bereichen sind Cross- und Upskilling die bevorzugten Methoden, um für die benötigte Expertise im Unternehmen zu sorgen. (Bild: Linux Foundation)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Alle wollen Kubernetes. Suse zeigt verschiedene Wege auf Am besten: Zielgerichtet zur passenden Kubernetes-Strategie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Eine unternehmensweite Strategie für den Umgang mit der Container-Management-Software Kubernetes – das beschreibt Suse. Die Elemente umfassen Entscheidungen über die Betriebsvariante, eine Verknüpfung mit der Cloud-Strategie und das Migrieren von Legacy-Workloads in Containern
Geht es um Cloud-native IT-Umgebungen, ist Kubernetes nahezu allgegenwärtig. Unternehmen lieben diese Container-Management-Orchestrierung, weil sie damit neue Software schneller und mit weniger Aufwand einführen. IT-Abteilungen schätzen Kubernetes, weil die Lösung ihre Produktivität steigert und gleichzeitig Kosten und Risiken senkt. Kubernetes erleichtert es, mit der steigenden Komplexität von Software umzugehen und dabei auch einen DevOps-Ansatz (Development and Operations) zu verfolgen.
Die Popularität von Containern steigt, weil diese ein etabliertes Verfahren darstellen, Applikationen mit allen Komponenten in ein Objekt zu verpacken, das in jeder IT-Umgebung läuft. Entwicklerteams, die mit Containern arbeiten, können standardisierte Codestrecken als wiederkehrende Bausteine nutzen. Darüber hinaus lassen sich Applikationen in Containern ohne Code-Änderungen in die Cloud verschieben.
Die Hürde dabei: Unternehmen brauchen eine Möglichkeit, die steigende Anzahl von Containern im Auge zu behalten. Kubernetes ist eine Open-Source-Plattform, die genau das ermöglicht. Aus eine Studie von F5 Nginx aus dem Frühjahr dieses Jahres ist Kubernetes mit 77 Prozent die mit großem Abstand am meisten genutzte Technologie als Basis für containerisierte Anwendungen.
Von Pilotprojekten zur mehrjährigen Strategie
Unternehmen, die eine Strategie für den Umgang mit Kubernetes entwickeln wollen, empfiehlt Suse ein mehrstufiges Vorgehen. Die Elemente dabei umfassen die Analyse des heutigen Kubernetes-Einsatzes, Annahmen darüber, wo diese Lösung in den kommenden fünf und zehn Jahren zum Einsatz kommen wird, Entscheidungen über die Betriebsvariante dieser Verwaltungsplattform, den Zusammenhang zwischen Container-Einsatz und Cloud-Strategie, den Umgang mit Legacy-Workloads in Containern, Sicherheitsaspekte und Audits sowie den Aufbau und das Entwickeln der notwendigen Kenntnisse und Fähigkeiten im IT-Team.
Der Zugang zu Kubernetes hat sich in den vergangenen Jahren deutlich vereinfacht. Open-Source-Lösungen erleichtern das Provisionieren und das Upgrading von Kubernetes Clustern. Cloud-Provider bieten Kubernetes als gehosteten Service an. Entwicklungsteams, die Amazon Web Services, Google Cloud Platform oder Microsoft Azure nutzen, erstellen einen Kubernetes-Cluster innerhalb weniger Minuten.
Einige Unternehmen nutzen Kubernetes, um große Infrastruktur-Cluster aufzubauen, auf die ihre Entwicklungsteams dann über Kybernetes Namespaces zugreifen. Über Namespaces lässt sich der Ressourcenverbrauch nachhalten und gegebenenfalls einschränken. Andere Unternehmen überlassen die Entscheidung zum Kubernetes-Einsatz den einzelnen Abteilungen und DevOps-Teams. Dort sind dutzende solcher Cluster in öffentlichen Clouds und im hauseigenen Rechenzentrum keine Seltenheit. Entwicklerteams können ihre Kubernetes Cluster flexibel am Speicherbedarf, an der erforderlichen Sicherheit und an der verwendeten Infrastruktur ausrichten.
:quality(80)/p7i.vogel.de/wcms/d8/d6/d8d6b84c51ba0d58fc2c221402c610bb/0111274085.jpeg "„Community in Blum“ hat das Motto der „KubeCon/CloudNativeCon Europe 2023“ in Amsterdam geheißen. (Bild: info@fejesbence.com\rfejesbence.com)")
Kubernetes / Cloud Native erobert den IT-Betrieb
Neue Aufgaben für die CNCF-Community
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
Was macht WASM?
Mit WebAssembly an Kubernetes vorbei
:quality(80)/p7i.vogel.de/wcms/80/fe/80fe1e9ab4d2a91318c10eb78341db88/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
Die erfolgreichsten Projekte und die Dümpeleien bei der Cloud Native Computing Foundation
Tops und Flops der wichtigsten CNCF-Projekte
Sobald Container und Kubernetes zur primären Plattform werden, wie ein Unternehmen Applikationen betreibt, sollten IT-Manager laut Suse mit den DevOps-Teams zusammenarbeiten und eine gemeinsame Kubernetes-Strategie entwickeln, die sowohl den Bedürfnissen der Entwickler, als auch den Anforderungen der IT-Abteilung gerecht wird.
Die Fünfjahres-Perspektive umfasst vier Bereiche
In welchen Unternehmensbereichen kommt Kubernetes in den kommenden Jahren zum Einsatz? Geht es um eine unternehmensweite Strategie, sollten die Ziele priorisiert werden. In einem Suse-Whitepaper unterscheiden sich hier zwei Varianten:
- Wer mit Kubernetes die Infrastruktur-Kosten senken will, der wird wahrscheinlich große Cluster erstellen und diese so dicht wie möglich packen.
- Wer hingegen mit Kubernetes die Innovation forcieren will, der legt den Fokus typischerweise auf Flexibilität und auf das Konzept Continuous Integration/Continuous Delivery/Continuous Deployment.
Für den Einsatz von Kubernetes in den kommenden fünf Jahren benennt Suse vier mögliche Felder:
Microservice-zentrierte Applikationen: Kubernetes eignet sich gut dazu, Applikationen zu betreiben, die auf Microservices basieren.
Kubernetes Cluster: Bei allen großen Cloud-Provider lassen sich Kubernetes-Cluster in Minutenschnelle aufsetzen. Entwicklungsteams erzeugen Applikationen, migrieren diese in Clouds und verwalten sie mit Kubernetes.
Edge Computing: Edge Computing ist eine Variante, beispielsweise in produzierenden Unternehmen und Krankenhäusern die Rechenleistung dorthin zu bringen, wo sie benötigt wird. Im Vergleich zur Cloud entfallen dabei die durch die Datenübertragung entstehenden Latenzen. Auch beim Edge Computing kommen Container zum Einsatz, die mit Kubernetes verwaltet werden.
:quality(80)/p7i.vogel.de/wcms/d9/70/d9706c232890c9a8ad2542df8347908b/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
Container Days in Hamburg
Container und Edge: Das müssen Unternehmen beachten
Single-Node Instanzen: Auch Single-Node-Devices wie etwa Terminals am Point of Sale, medizinische Geräte oder Mobilgeräte nutzen inzwischen Microservices. Suse verweist auf tausende von Edge-Systemen, die als Kubernetes-Cluster laufen.
Die meisten Unternehmen dürften laut Suse künftig mehrere Kubernetes-Cluster betreiben. Die Einsatzstrategie sollte daher berücksichtigen, wie sich diese Cluster in verschiedenen Clouds und im hauseigenen Rechenzentrum verwalten lassen.
Zwei Möglichkeiten zum Verankern der Kubernetes-Ziele
Unternehmen, die eine Kubernetes-Strategie entwickeln, fragen sich, welche Abteilung diese Strategie verantworten sollte. Suse nennt hier zwei Möglichkeiten, nämlich das Shared-Services Team, das für Entwicklung und DevOps verantwortlich ist, oder aber die zentrale IT-Abteilung, welche die Computing Plattformen betreut. Beide Varianten haben unterschiedliche Vor-und Nachteile:
- Die Shared-Services-Abteilung fokussiert eine moderne Applikationsentwicklung und versteht Schlüsselbegriffe wie DevOps und Continuous Integration/Continuous Delivery/Continuous Deployment. Dieses Team nutzt typischerweise die meisten Container im Unternehmen und sollte daher in der dazugehörigen Strategie eine Schlüsselrolle einnehmen.
- Die zentrale IT-Abteilung andererseits beschäftigt sich sowohl mit dem hauseigenen Rechenzentrum als auch mit Cloud Computing. Dieses Team hat typischerweise ein tiefes Verständnis von IT-Plattformen, Infrastruktur, Sicherheit und Multi-Tenancy-Ansätzen. Es lenkt die IT-Investitionen und hat große Erfahrung darin, kritische Projekte zu steuern. Unter seiner Führung profitiert die Kubernetes-Strategie von einem breiten Verständnis der unterschiedlichen Teams in großen Unternehmen.
Zentrales und dezentrales Management als Varianten
Unabhängig davon, wer die Kubernetes-Strategie verantwortet, stellt sich die Frage, wie viel Standardisierung eine solche Strategie verträgt, ohne die Innovation zu behindern. Gerade für Projekte mit Openstack oder Platform as a Service haben viele Teams in der Vergangenheit nur schwer Popularität gefunden, weil die Anwender nicht in der Lage waren, neue Applikationen in der gewünschten Flexibilität einzuführen. Kubernetes liefert laut Suse sowohl in der Plattform als auch im Ökosystem genügend Flexibilität.
:quality(80)/p7i.vogel.de/wcms/78/2b/782b197bc0ea60757de2d80bf7781615/0112847476.jpeg "Das Akronym „Loki“ steht für den Infrastruktur-Stack aus Linux, OpenStack und Kubernetes und erlaubt eine quelloffene Kombination aus Virtualisierung, Orchestrierung und Containerisierung. „StarlingX“ setzt darauf auf und adressiert die Edge. (Bild: amacrobert - stock.adobe.com)")
Begeisterung unter den Fans der OpenInfra-Projekte
Loki und StarlingX: Der Kanon für „cloudifizierte“ Infrastrukturen
Für die Strategie empfiehlt Suse, dass Unternehmen die besten Elemente des zentralisierten und des dezentralisierten Ansatzes kombinieren. Es sollte genügend Kontrolle geben, um die Compliance sicherzustellen.
Aufgaben wie Cluster Lifecycle Management, eine Policy für rollenbasierte Zugriffsrechte oder das Infrastruktur-Management sollten hingegen zentralisiert und automatisiert werden. Der Fokus sollte darauf liegen, alle provisionierten Cluster sichtbar zu machen, aber die Teams nicht dazu zwingen, die Cluster in einer bestimmten Art und Weise zu nutzen.
Kubernetes beeinflusst immer auch die Cloud-Strategie
Wer eine Kubernetes-Strategie aufsetzt, der sollte darauf achten, wie diese andere IT-Projekte im Unternehmen berührt. An vorderster Stelle benennt Suse hier das Cloud-Computing: Fahren Unternehmen eine Cloud-First-Strategie, wird sich Kubernetes hier einordnen müssen. Jeder große Cloud-Provider hostet Kubernetes-Cluster ebenso wie andere Container-orientierte Services.
Für Unternehmen mit einer Multicloud-Strategie dürfte Kubernetes eine Möglichkeit sein, den Umgang mit all ihren Cloud-Providern zu standardisieren. Für eine Multi-Cloud-Strategie mit Kubernetes benennt Suse zwei gegensätzliche Varianten.
- Die erste Variante geht davon aus, dass Unternehmen die Cloud-Provider für ihre Kerninfrastruktur nutzen und auf dieser Basis eine Kubernetes-Plattform aufsetzen. Hier würden die Teams zunächst eine konsistente Implementierung von Kubernetes und allen dazugehörigen Diensten entwickeln und dann eine Standard-Plattform auf der Cloud-Infrastruktur einrichten.
- Der zweite Ansatz geht davon aus, dass die Teams ihre Kubernetes-Policy standardisieren und dann für jedes Einsatzfeld die Services der jeweiligen Umgebung nutzen.
Für Teams, die eine hyperkonvergente Infrastruktur aufbauen, stellt Kubernetes laut Suse eine Workload auf dieser Plattform dar. Der Betrieb von Kubernetes in dieser Art ist nicht komplizierter als in jeder anderen Infrastruktur. Einige Provider hyperkonvergenter Infrastrukturen haben eine Kubernetes-Implementierung in ihr Angebot integriert.
Legacy-Workloads modernisieren und die Kosten senken
Ein weiterer Aspekt, den eine Kubernetes-Strategie beachten muss, sind Legacy-Workloads. Die meisten derartigen Workloads kommen von zustandsorientierten Anwendungen, die Daten für Server und Clients auf nichtflüchtigen Speichern hinterlegen. Diese Anwendungen unterscheiden sich sehr stark von Cloud-nativen Applikationen, aber sie lassen sich dennoch in einen Container packen und in einem Kubernetes-Cluster betreiben.
Verfolgt ein Unternehmen das Ziel der Kostensenkung, bietet Kubernetes eine attraktive Möglichkeit dazu. Kubernetes-Cluster sind Multi-Tenancy-fähig, während Containern die Auslastung der Infrastruktur verbessern.
Da die meisten Unternehmen mehrere Jahre brauchen, um einen signifikanten Teil ihrer Applikationen auf Container und Kybernetes zu migrieren, empfiehlt Suse den Verantwortlichen, dass sie den Fokus nicht alleine auf Kostensenkung legen. Viel interessanter sei es, die am besten passende Strategie für jede Applikation zu finden und diese dann zu ersetzen, umzubauen oder eben zu migrieren.
Sicherheitsexperten haben ein Wort mitzureden
Jede Strategie für Container-Management-Lösungen sollte den enge Kontakt zu den Sicherheitsexperten im Unternehmen suchen. Die Verantwortlichen müssen sicherstellen, dass sämtliche Applikationen den betriebsinternen Sicherheitsanforderungen entsprechen.
Die Sicherheitsfunktionen der Container-Management-Lösungen auf der Plattformebene umfassen rollenbasierte Zugriffskontrolle, zentrale Security-Policies, das Scanning von Container-Images und die Fähigkeit, Kubernetes-Patches im laufenden Betrieb einzuspielen. Plattformen wie Rancher Prime testen die Cluster sogar gegen Benchmarks des Center for Internet Security.
Ein wichtiger Teil einer unternehmensweiten Kubernetes-Strategie ist das Training der Team-Mitglieder. Auch wenn einige Mitarbeiter bereits Kubernetes-Erfahrung haben, brauchen andere noch ein umfassendes Training. Für Kubernetes gibt es jede Menge kostenlose Trainingsangebote und Online-Kurse, beispielsweise von der „Suse Rancher Community Academy“.
(ID:49835673)
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "0114675276 (Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/53/1d/531d0dcb386110ebe63ada0685b25f54/0112356088.jpeg "Suse erweitert sein Softwarepaket, damit Kunden ihre digitale Transformation vorantreiben können. (Bild: © – JEGAS RA – stock.adobe.com)")