In welchen Bereichen die Cloud trumpft Mit Kubernetes auf Wolke sieben?

Autor / Redakteur: Anna Kobylinska und Filipe Pereira Martins* / Elke Witmer-Goßner

Der Siegeszug von Kubernetes, des beliebten quelloffenen Orchestrierers containerisierter Cloud-Workloads, bricht in Pandemiezeiten Rekorde der Popularität. Kein Wunder, denn die Nachfrage nach verteilten Anwendungen aus der Wolke wächst ungebremst weiter.

Kubernetes erleichtert die Anwendungsbereitstellung um ein Vielfaches – und trotzdem sollte das Steuer mit viel Verstand geführt werden.
Kubernetes erleichtert die Anwendungsbereitstellung um ein Vielfaches – und trotzdem sollte das Steuer mit viel Verstand geführt werden.
(Bild: gemeinfrei / Pixabay )

Pünktlich zur KubeCon 2020, die im November virtuell stattfand, hat die CNCF den Puls der Open-Source-Gemeinde der Cloud-Nutzer gemessen und die Erkenntnisse unter dem Titel „Cloud Native Survey 2020“ veröffentlicht. Laut der CNCF-Umfrage, welche der Studie zu Grunde liegt, bekennen sich ansehnliche neun von zehn (91 Prozent) der Befragten zur aktiven Nutzung von Kubernetes. Noch erstaunlicher: Vier von fünf der befragten Organisationen (83 Prozent) lassen ihr „K8s“ – so lautet der liebevolle Spitzname des quelloffenen Orchestrierers – sogar auf ihre Produktionsumgebung los. Zum Vergleich: Im Jahre 2018 haben sich dies erst knapp sechs von zehn (58 Prozent) zugetraut; im Jahr danach waren es immerhin 78 Prozent.

Ein Sportartikelkonzern im Trainingslager

Für die Umstellung von rund 40 Prozent seiner wichtigsten Anwendungen auf Kubernetes hat Adidas gerade einmal ein Jahr gebraucht. Der weltbekannte Sportmodehersteller aus dem bayerischen Herzogenaurach war einer der Pioniere der Kubernetes-gestützten Containerisierung und zählt heute zu den Vorzeigenutzern des quelloffenen Orchestrierers.

Die Infrastrukturbereitstellung im Konzern durchlief zuvor einen recht bürokratischen Genehmigungsprozess – ein Klotz am Bein für die Entwickler der Adidas-Software-Plattform. Die Provisionierung einer einzigen VM konnte bis zu einer Woche in Anspruch nehmen; in weniger als einer halben Stunde sei das erst recht nicht machbar gewesen, erinnert sich Daniel Eichten, Senior Director of Platform Engineering. Und dem Engineering-Team stellten sich mühsame Kostenkontrollen in den Weg. Die Lösung, enthüllt Fernando Cornago, Senior Director of Platform Engineering bei Adidas, war eine Kombination aus Containerisierung, „Agilisierung“ und einer Cloud-nativen Continuous-Delivery-Platform, die sich Kubernetes und die Überwachungslösung Prometheus zunutze macht.

Gerade einmal sechs Monate nach dem Projektbeginn lief die E-Commerce-Website von Adidas zu hundert Prozent auf Kubernetes. Als Resultat der Umstellung fiel die Ladezeit der Seite auf die Hälfte. Die Release-Zyklen ließen sich von vier bis sechs Wochen auf eine Frequenz von drei bis vier Mal pro Tag reduzieren. Mit 4.000 Pods, 200 Knoten und 80.000 Builds pro Monat führte Adidas bald mehr als 40 Prozent seiner kritischsten und relevantesten Systeme auf der eigenen Cloud-nativen Kubernetes-Plattform aus, im kontinuierlichen Wettlauf um die beste Skalierbarkeit der Sportbekleidungsindustrie.

Der Herzschlag der Kubernetes-Gemeinde: die Gesamtzahl der GitHub-Ereignisse pro Stunde in den vergangenen zwölf Monaten, bezogen auf Kubernetes-Repositories Anfang Dezember 2020 im DevStats-Dashboard der CNCF.
Der Herzschlag der Kubernetes-Gemeinde: die Gesamtzahl der GitHub-Ereignisse pro Stunde in den vergangenen zwölf Monaten, bezogen auf Kubernetes-Repositories Anfang Dezember 2020 im DevStats-Dashboard der CNCF.
(Bild: cncf.io)

Die Entscheidung und die erstmalige Implementierung seien „einfach“ gewesen, berichtet Eichten. Auch unmittelbar danach sei noch alles glatt gelaufen. „Tag eins: Installation, Konfiguration, [auch] einfach.“ Bald wurde es aber ernst. Tag zwei, kommentiert Eichten, habe die Aufgabe mit sich gebracht, Kubernetes „mit klitzekleinen Workloads am Laufen zu halten“. Das sei dann nicht mehr so einfach gewesen. „Wenn etwas schiefgeht, wissen Sie nicht, wie die Dinge unter der Haube funktionieren“, so Eichten. Der Nutzer stehe da auf verlorenem Posten. „Für die Probleme am zweiten Tag brauchten wir einen Partner, der uns helfen würde.“ Rund drei Jahre später ist Kubernetes aus der Unternehmenskultur von Adidas nicht mehr wegzudenken.

Im Release-Zyklus der Version 1.19 von Kubernetes, also zwischen April und August 2020, haben laut dem DevStats-Dashboard weltweit 382 Unternehmen (über 2.464 Personen) zu Kubernetes beigetragen, davon rund 71 Firmen aus Deutschland. (Im Übrigen: In der diesjährigen CNCF-Umfrage war Europa mit 38 Prozent aller Teilnehmer vertreten.)

Am Ruder verteilter Microservices

Der Name Kubernetes stammt aus dem Griechischen und bedeutet so viel wie „Steuermann“ oder „Pilot“. Helm, der Paketmanager von Kubernetes, führt diese Analogie konsequent weiter. Der Name des Paketmanagers steht im Englischen für das „Ruder“ – das Steuerrad auf einem Schiff, mit dem der Steuermann oder die Steuerfrau die Richtung wechselt.

Den quelloffenen Container-Orchestrierer (kurz: „K8s“) brachte ursprünglich Google auf den Weg. Mit der Veröffentlichung der Code-Basis vor rund sechs Jahren (2014) hat sie der Suchriese an die Cloud Native Computing Foundation (CNCF) übertragen. Die Popularität von Kubernetes explodierte. Googles Management ärgert sich wohl heute noch schwarz darüber, dass man wie im Zustand geistiger Umnachtung die eigenen „Kronjuwelen“ aus freien Stücken aus der Hand gab.

Technologie zu verschenken, um Daten, Bekanntheit oder Kundenloyalität zu gewinnen: Mit dieser Strategie war Google tendenziell immer gut gefahren. Bei der Web-Suche und der Google-Docs-Plattform war der Ansatz ein durchschlagender Erfolg. Die Führungsetage in Mountain View hatte offenbar erwartet, dass die Freigabe von Kubernetes die Vormacht der Google Cloud Platform (GCP) als der Cloud der Wahl zementieren würde. Doch es kam diesmal ganz anders. Die Popularität von Kubernetes wuchs immer mehr, doch Google selbst hatte nichts davon. Denn Kubernetes läuft in jeder Cloud; die Kopplung an die GCP war niemals gegeben.

Ein Community-getriebenes Erfolgsmodell

Mittlerweile ist Kubernetes der mit Abstand beliebteste Container-Orchestrierer für verteilte Cloud-Anwendungen. Dagegen ist die GCP bei Weitem nicht die beliebteste Cloud. Die Innovationskraft der Gemeinde hat Kubernetes zur Multi-Cloud-Lösung der Wahl aufsteigen lassen. Google musste währenddessen zusehen, wie Cloud-Nutzer anderen Anbietern den Vorzug und den Zuschlag gaben. Die GCP hinkt im Hinblick auf den Umsatz der AWS-Cloud und Microsoft Azure immer noch hinterher.

63 Prozent der Unternehmen nutzen Helm zum Verpacken ihrer Kubernetes-Anwendungen.
63 Prozent der Unternehmen nutzen Helm zum Verpacken ihrer Kubernetes-Anwendungen.
(Bild: cncf.io)

Inzwischen sind um Kubernetes herum ganze Ökosysteme entstanden; alle führenden kommerziellen Lösungen zur Ausführung von Cloud-nativen Anwendungen setzen auf K8s. Kubernetes hat den Markt für verteilte Anwendungscontainerisierung im Sturm erobert und bricht neuerdings auch in der Multi-Cloud Popularitätsrekorde. Es bildet die interne Engine führender Cloud-Management-Plattformen. Kubernetes werkelt unter anderem im Herzen von SAP Gardener, Ezmeral von HPE, VMware Tanzu und OpenShift von IBM/Red Hat, um nur einige zu nennen. Googles Erzrivale Amazon AWS und Microsoft Azure haben mit EKS (Elastic Kubernetes Service) und AKS (Azure Kubernetes Service) eigene Cloud-Implementierungen nach dem Vorbild der GKE (Google Kubernetes Engine) in einer gemanagten Edition im Portfolio.

Von Stolperfallen zu Lösungsansätzen

Ungeachtet der anhaltenden Popularität von Kubernetes gestaltet sich der Weg zu einer erfolgreichen Anwendungs-Containerisierung nicht immer ganz so einfach, wie sich das anhört. Mit dem Aufkommen von Kubernetes als ein De-facto-Standard für die Bereitstellung containerisierter Workloads in Rechenzentren entstand eine gemeinsame Open-Source-Abstraktionsebene für Anwendungen, die sich über die Private Cloud, die Public Cloud, Edge-basierte Compute-Umgebungen und die On-Premises-IT hinausstreckt. Kubernetes hat für Administratoren eine Möglichkeit geschaffen, sich weg vom ticketbasierten Krisenmanagement von Cluster-Deployments und hin zu API-getriebenem Infrastrukturmanagement ihrer IT zu bewegen.

Anwendungsentwicklung für Kubernetes: Die Verbreitung von „kind“ (Kubernetes in Docker) zur lokalen Ausführung von Kubernetes in der Entwicklung wächst in Unternehmen ungewöhnlich schnell.
Anwendungsentwicklung für Kubernetes: Die Verbreitung von „kind“ (Kubernetes in Docker) zur lokalen Ausführung von Kubernetes in der Entwicklung wächst in Unternehmen ungewöhnlich schnell.
(Bild: Autor)

Dieser moderne, API-gesteuerte Infrastrukturunterbau bietet eine reichhaltige und leistungsfähige Umgebung für Cloud-native Anwendungen. Der Ansatz führt jedoch viele neue Betriebsprobleme und Herausforderungen mit sich, mit denen sich IT-Teams zuvor noch nicht befassen mussten: Wie lassen sich Sicherheitsrichtlinien in einer flüssigen IT-Umgebung erstellen und durchsetzen? Wie können Unternehmen sicherstellen, dass ihre Identitäts- und Zugriffskontrollsysteme korrekt konfiguriert sind?

Die Herausforderungen beschränken sich nicht auf die Überwachung von Arbeitslasten, Performance-Optimierung oder die Gewährleistung der Cybersicherheit einer Kubernetes-Bereitstellung. Die granulare Modularität des Orchestrierers, die beinahe unübersichtliche Vielzahl möglicher Implementierungsansätze und die lückenhafte Integration der Dienste resultieren in einer unnötig steilen Lernkurve. Selbst die Gewährleistung einer reibungslosen Konnektivität im Rahmen einer Kubernetes-Bereitstellung ist nicht selten ein Drahtseilakt.

Ein Spielfeld nur für Profis

Für elf Prozent der Unternehmen ist Kubernetes zu kompliziert, enthüllte im Jahre 2019 eine Kubernetes-Umfrage von Alcide, eines Anbieters von Sicherheitslösungen für Kubernetes. 43 Prozent bewerteten den Orchestrierer als unübersichtlich, ähnlich einer „Black Box“. Die „Docker and Kubernetes Adoption Survey“ von Kublr, des Anbieters einer gleichnamigen Kubernetes-Plattform, bestätigt diese Ansichten. Die Teilnehmer der Kublr-Umfrage nannten die Komplexität von Kubernetes und fehlende (Inhouse-)Expertise als die zwei größten Hindernisse auf dem Weg zur Implementierung.

Entwicklung der durchschnittlichen Größe eines Kubernetes-Clusters: Aktuell überwiegen in Produktionsumgebungen nach wie vor Cluster mit bis zu fünf Knoten.
Entwicklung der durchschnittlichen Größe eines Kubernetes-Clusters: Aktuell überwiegen in Produktionsumgebungen nach wie vor Cluster mit bis zu fünf Knoten.
(Bild: Autor)

„Aus meiner Sicht ist Kubernetes eine Plattform von Ingenieuren für Ingenieure“, bringt es Fernando Cornago, Senior Director für Plattform Engineering bei Adidas, treffend auf den Punkt. Die hohe Komplexität einer Kubernetes-Bereitstellung mag sich bei Deployments im größeren Maßstab ohne Weiteres rechtfertigen lassen. Wer vorerst eher kleine Brötchen backen möchte, dürfte daran aber keine Freude haben. Doch auch jene Unternehmen, die Kubernetes im großen Maßstab einsetzen, haben damit ihre liebe Mühe. Bereits schon die Gewährleistung der Portabilität von Arbeitslasten zwischen Clouds verschiedener Anbieter bereitet Cloud-Nutzern Probleme.

Mögliche Lösungsansätze gibt es viele – typisch Kubernetes. Einige Unternehmen entwickeln inhouse die benötigte Expertise, andere wählen eine gemanagte Orchestrierungsplattform ihres Cloud-Anbieters. Adidas hat sich für die Zusammenarbeit mit Partnern entschieden. Das Ökosystem von Lösungen rund um Kubernetes ist aber nach wie vor stark fragmentiert. Diese hohe Marktdynamik trägt bei den Unternehmen zur Verunsicherung bei. Doch Abhilfe ist bereits in Sicht.

Kubernetes aus der Sicht von Google: die wichtigsten Schlüsselkonzepte einer Kubernetes-Bereitstellung mit Blick auf kontinuierliche Software-Bereitstellung.
Kubernetes aus der Sicht von Google: die wichtigsten Schlüsselkonzepte einer Kubernetes-Bereitstellung mit Blick auf kontinuierliche Software-Bereitstellung.
(Bild: Autor)

Zum einen haben die führenden Cloud-Anbieter Amazon AWS, Microsoft Azure und Google mit der GCP im Laufe der vergangenen Monate erhebliche Entwicklungsarbeit geleistet, um ihre Kubernetes-Dienste benutzerfreundlicher zu machen. Und die Mühe zeigt schon die ersten Früchte. Zum anderen wächst aber auch das Kubernetes-Know-how unter den Cloud-Nutzern selbst.

In einer Umfrage des Forschungsinstituts Vanson Bourne im Auftrag von D2iQ in Nordamerika im Herbst 2020 haben fast alle der befragten Organisationen (98 Prozent) ihre Bereitschaft bekräftigt, die Kubernetes-Expertise ihrer Belegschaft aktiv zu fördern. Wer nichts wagt, gewinnt nichts. Denn mit dem anhaltenden Wachstum von Kubernetes als Cloud-nativer Container-Orchestrierer wächst auch kontinuierlich die Expertise der Unternehmen. Es gibt also doch Licht im Tunnel.

*Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali Inc. (USA).

(ID:47115115)