Die Cloud- und Container-Innovationen von Red Hat, Teil 2 Die Zukunft der Unternehmenssoftware ist der interagierende Micro-Dienst

Autor / Redakteur: Dipl. -Ing. Thomas Drilling / Rainer Graefen

Die mit Abstand wichtigste der jüngst von Red Hat eingeführten Produktneuheiten ist Red Hat Enterprise Linux 7 Atomic Host. Dieses Produkt könnte die Bereitstellung von Anwendungen im Unternehmen grundlegend verändern.

Red Hat veröffentlicht Red Hat Enterprise Linux 7 Atomic Host und erläutert seine Container-Strategie
Red Hat veröffentlicht Red Hat Enterprise Linux 7 Atomic Host und erläutert seine Container-Strategie
(Bild: Red Hat)

Red Hat hat sein Storage Portfolio neu aufgestellt, da der quelloffene, von Inktank übernommene Objektspeicher Ceph jetzt alle internen Qualitätssicherungsprozesse von Red Hat durchlaufen und offiziell unter neuem Namen Red Hat Ceph Storage vertrieben wird.

Red Hats Container-Strategie

Dass Red Hat bereits im November letzten Jahres eine erste offizielle Beta-Version von RHEL 7 Atomic vorgestellt hat und nun bereits die stabile Version folgen lässt, lässt erahnen, welchen Stellenwert das Unternehmen der Containertechnik im Allgemeinen und Docker im Besonderen zumessen.

Red Hat Enterprise Linux 7 Atomic Host ist ein minimales Betriebssystem mit Docker als Kernanwendung, das Googles Open-Source-Orchestrierungssoftware Kubernetes und rpm-ostree unterstützt.

Das für Linux-Container optimierte System läuft wahlweise direkt auf Hardware oder virtualisiert unter RHEL OpenStack Platform, Red Hat Enterprise Virtualization oder VMware vSphere. So lassen sich. Applikationen für RHEL 6 oder 7 sicher und ressourcensparend in Containern entwickeln (um nur ein Anwendungsbeispiel zu nennen), wobei der Linux-Kernel mit Technologien wie Namespaces für die erforderliche Isolierung und Absicherung oder dank Cgroups dafür sorgt, dass Container gezielt die ihnen zugewiesenen Ressourcen des Hosts verwenden und nur die.

Interoperable Container

Ein wichtiges Merkmal von RHEL 7 Atomic Host ist "rpm-ostree". RHEL 7 Atomic Host nutzt die Technik, um atomare Upgrades und falls erforderlich auch deren rückstandsfreien Rollback zu realisieren.

Solche Upgrades in Form eines Gesamtpakets oder die zugehörige Rückabwicklung im Notfall sind auch in Systemen, wie CoreOS zu finden. Darüber hinaus können Nutzer mit "Google Kubernetes" ganze Container-Cluster verwalten.

Red Hat lässt mit seinem Enterprise Linux Atomic Host durchblicken, wie sich das Unternehmen die Server-Zukunft vorstellt und zwar von monolithischen Anwendungen hin zu Micro-Diensten, welche sich direkt in Linux-Containern zu Applikationen zusammenbauen lassen.

Wie einfach das laut Red Hat funktioniert, erläutert das Unternehmen in der Dokumentation zu RHEL 7 Atomic Host .

Dabei sorgt RHEL 7 Atomic Host nicht nur für die nötige Sicherheit, Red Hat stellt durch ein Netzwerk von Kooperationspartnern auch sicher, dass Container zwischen den Cloud- und Virtualisierungsplattformen von VMware, Microsoft, Amazon und Google austauschbar sind. Fertige Container-Images stehen momentan für RHEL 6 und RHEL 7 zur Verfügung.

Red Hat über RHEL Atomic Host 7

Red Hat selbst hat seine Container-Strategie gegenüber der Fachpresse im Vorfeld der Veröffentlichung Anfang März umfassend erläutert.

Laut Red Hat repräsentieren Linux-Container die nächste Generation von Applikationsarchitekturen in Unternehmen und „ermöglichen den Aufbau eines effizienten, beliebig kombinierbaren Systems kompakter Micro-Services“.

Diese lassen sich in komplexe Applikationen integrieren, sind aber dennoch so flexibel, dass sie sich problemlos an neue IT-Anforderungen anpassen lassen. Container-Applikationen interagieren genau wie traditionelle Applikationen mit dem Betriebssystem, wobei das System dafür sorgt, dass ein Linux-Container nur den tatsächlich gewollten und keinen schädlichen oder bösartigen Code enthält.

Jim Totton, Vice President und General Manager, Platforms Business Unit bei Red Hat " RHEL 7 Atomic Host 7 ist weit mehr, als ein neuer Baustein im Red-Hat-Portfolio"
Jim Totton, Vice President und General Manager, Platforms Business Unit bei Red Hat " RHEL 7 Atomic Host 7 ist weit mehr, als ein neuer Baustein im Red-Hat-Portfolio"
(Bild: Red Hat)

Red Hat bietet für RHEL 7 Atomic Host den gleichen professionellen Support an, wie seit fast 13 Jahren für Red Hat Enterprise Linux und hat dazu mit Red Hat Connect for Technology Partners ein umfassendes Partnerprogramm mit dem Ziel etabliert, ein dynamisches Ecosystem von Technologieunternehmen zu fördern, deren Container-Lösungen mit Red-Hat-Produkten interagieren.

Die Mitglieder sollen Zugriff auf das Red Hat Container Development Kit (CDK), eine Sammlung von Tools und Ressourcen erhalten, die es Entwicklern ermöglicht, Container-Applikationen auf Docker-Basis für das Ecosystem von Red Hat zu erstellen und zu pflegen.

Gleichzeitig bietet Red Hat Connect for Technology Partners den Mitgliedern zur Unterstützung des Container-Lebenszyklus Zugriff auf Dokumentationen, Wissensdatenbanken und Foren, sowie auf spezielle Zertifizierungs-Tools.

Container-Zertifizierung

Die Zertifizierungs-Tools sind ein wichtiger Teil von Red Hats Strategie zur Bereitstellung vertrauenswürdiger Linux-Container. So wird etwa im Rahmen des Zertifizierungsprozesses zur Erlangung der Red Hat Container Certification überprüft, ob der Inhalt eines Containers aus einer vertrauenswürdigen Quelle stammt, der Inhalt und der Container selbst den Sicherheitsanforderungen entsprechen und Container frei von bekannten Sicherheitslücken sind, sowie problemlos mit der Infrastruktur von Red Hat zusammenarbeiten.

Damit soll laut Red Hat eine zuverlässige End-to-End-Lösung entstehen, die von Red Hat und seinen Partnern uneingeschränkt mit Service und Support unterstützt wird. Das Zertifizierungsprogramm für Container soll nach den Vorstellungen von Red Hat eine völlig neue Vertrauens-, Sicherheits- und Lifecycle-Management-Ebene für die Unternehmens-IT schaffen.

Red Hats Container-Strategie umfasst nicht nur die Container-Technologie an sich, sondern das gesamte Ecosystem einschließlich Container-Zertifizierung und Vertriebsweg.
Red Hats Container-Strategie umfasst nicht nur die Container-Technologie an sich, sondern das gesamte Ecosystem einschließlich Container-Zertifizierung und Vertriebsweg.
(Bild: Red Hat)

Neuer Vertriebsweg für zertifizierte Applikations-Container

Als letztes Element des neuen Container-Ecosystem-Programms will Red Hat einen Vertriebsweg für zertifizierte Applikations-Container in Form verteilter, standardisierter Container Registries etablieren. Der Vertriebsweg startet zunächst mit einer Red Hat Container Registry. Darüber hinaus gibt es Pläne, dass auch Partner und ISVs ihre eigenen Registries für die von Red Hat zertifizierten Container hosten können.

Unternehmen wären damit in der Lage, Container-Applikationen aus diesem Certified Registry Pool zu beziehen. Sie minimieren damit Risiken und Sicherheitsbedenken, die sonst mit dem Einsatz von Containern aus unbekannten Quellen verbunden wären. Das Bereitstellen zertifizierter, vertrauenswürdiger Container über das Container-Ecosystem von Red Hat ist ein zentraler Baustein von Red Hats Container-Strategie.

Industriestandards vorantreiben

Red Hats Container-Vision reicht nach eigener Aussage aber noch weiter. Unternehmen, die Linux-Container in großem Umfang einführen wollen, verlangen nach offenen Standards und nach einer integrierten Plattform zur Bereitstellung von Applikationen, denn solche sind für eine hohe Effizienz, die Container-Portabilität und die Wiederverwendbarkeit von Containern wichtig.

Dabei sind fragmentierte Lösungen, die zu mehr Komplexität bei den Anwendern führen laut Red Hat unbedingt zu vermeiden. Nachdem Red Hat in den vergangenen Jahren die Weiterentwicklung standardisierter Technologien, wie SELinux, cgroups, namespaces und systemd initiiert, unterstützt und vorangetrieben hat, ebenso wie beim Linux-Kernel selbst, will das Unternehmen seine Standardisierungsbemühungen auch auf Linux-Container ausdehnen, einschließlich Docker- und Kubernetes-Projekten.

Daher arbeitet Red Hat eng mit Docker zusammen, etwa im Rahmen der Erstellung von Standard-Container-Formaten oder bei der Entwicklung von Standards für Metadaten und Indizes oder für die Suche in Container Registries. Auch Standards, die sich mit der Vertrauenswürdigkeit und der Herkunft von Containern im Rahmen des Docker-Projekts befassen, stehen auf Red Hats Agenda mit dem finalen Ziel, einer vollständigen Container-Portabilität.

Integrierte Bereitstellung von Applikationen

Für das eigentliche Bereitstellen zertifizierter Container-Applikationen steht bei Red Hat die komplette Palette an Infrastrukturplattformlösungen zur Verfügung, einschließlich Red Hat Enterprise Linux 7 Atomic Host, Red Hat Enterprise Linux 7.1 und künftig auch OpenShift 3, das sich momentan noch im Betastadium befindet. Dabei garantiert Red Hat die Portabilität der von Unternehmen erstellten Container im gesamten Spektrum von Open-Hybrid-Cloud-Plattformen, angefangen von einer Bare-Metal-Umgebung über Private-Cloud- und Platform-as-a-Service (PaaS)-Umgebungen bis hin zu den großen Public Clouds.

Mit den genannten Infrastrukturplattformlösungen bietet Red Hat die Tools und den Content zum Erstellen von Containern, sowie Werkzeuge für die Applikations-Orchestrierung und das Applikations-Lifecycle-Management von der Entwicklung bis zum Betrieb an, einschließlich standardmäßig vorhandener Funktionen zur Festlegung von Sicherheitsregeln und Benutzerzugriffen. Seit der Verfügbarkeit von Red Hat Enterprise Linux 7 unterstützen alle Red-Hat-Lösungen Docker und erlauben damit das Erstellen und den Betrieb von Containern.

Damit ist Red Hat Enterprise Linux 7 Atomic Host mehr als nur eine Ergänzung von Red Hat Enterprise Linux, sondern verdeutlicht die Zukunft von Unternehmenssoftware.

Es ist jetzt zwölf Jahren her, dass Red Hat die erste Version von Red Hat Enterprise Linux auslieferte. Heute bildet REHL den Backbone für die Unternehmens-IT, angefangen von Servern bis zur Cloud. Mit dem Launch von Red Hat Enterprise Linux 7 Atomic Host strebt Red Hat für Linux-Container das Gleiche an.

(ID:43300719)

Über den Autor

Dipl. -Ing. Thomas Drilling

Dipl. -Ing. Thomas Drilling

IT-Consultant, Trainer, Freier Journalist