München, Starnberg, 18. April 2017 - Kubernetes-Support für neue Applikations-Workloads; Cluster-Management mit Storage-Erweiterungen inklusive Trident...
Zum Hintergrund: Red Hat OpenShift Container Platform 3.5, die neueste Version der unternehmensweit einsetzbaren Kubernetes-nativen Container-Applikationsplattform, ist ab sofort lieferbar. Die neue Version ermöglicht Unternehmen (Anwenderbeispiele: Schweizerischen Bundesbahnen, Produban oder Pioneer) den Einsatz von Cloud-nativen Applikationen in Mission-Critical-Funktionen und schützt durch Unterstützung traditioneller Unternehmensanwendungen vorhandene IT-Investitionen. Die duale Applikationsunterstützung wird laut Anbieter sowohl durch Sicherheitserweiterungen als auch durch neue Entwicklungen der Kubernetes Upstream Community ermöglicht (die Kubernetes-Community ist eines der am schnellsten wachsenden Enterprise-Open-Source-Projekte auf Github und kann daher schnell Innovationen ausliefern); sie basiert auf Kubernetes 1.5, Red Hat Enterprise Linux und der integrierten Docker Container Runtime – bereitgestellt über die neueste Red Hat Version der Container-Applikationsplattform. Vorteil: Betreiber können damit schneller neue Services ausrollen – unterstützt durch eine robuste und sichere Plattform auf Basis RHEL.
Erweiterte Applikations-Unterstützung
OpenShift ist eine durchgängige Plattform zur Unterstützung traditioneller und Cloud-nativer Applikationen und Red Hat OpenShift Container Platform 3.5 erweitert die Unterstützung von Anwendungen mit neuen Funktionalitäten inklusive Cluster- und Storage Management (s.a. Abb. 1 unten):
StatefulSets: Während Kubernetes bereits Stateful Services mit Features wie Integrated Storage Orchestration unterstützt, benötigen viele herkömmliche Stateful Services wie SQL-Datenbanken, Messaging Queues und andere verbundene Dienste mehr Funktionalitäten zur Verwaltung der Konfiguration jeder Service-Instanz in einem Cluster. Kubernetes StatefulSets ist aktuell als Tech Preview verfügbar und kann den traditionellen Stateful Services die gleichen leistungsfähigen Kubernetes-Automationsfunktionen für Scaling and Declarative Health Management bereitstellen. Damit ist es möglich, dass Stateful Services in Containern anstatt direkt in traditionellen virtuellen Maschinen oder physischen Servern laufen.
Cloud-natives Java: Red Hat OpenShift Container Platform enthält integrierte Enterprise Middleware Services aus dem Portfolio von Red Hat JBoss Enterprise Middleware und bietet bereits eine Umgebung für den Betrieb herkömmlicher Java-EE-Applikationen. Für Cloud-native Workloads bietet Red Hat OpenShift Container Platform ein neues Container Image. Entwickler in den Unternehmen können sich damit auf die Erstellung von Code für neue Cloud-native Java-Applikationen konzentrieren. Mit dem OpenShift Source-to-Image (S2I) kümmert sich die Container Platform um das Compiling, Building und Assembling der finalen, lauffähigen Artefakte.
Erweiterte Developer Toolbox: Die neue Version von Red Hat OpenShift Container Platform unterstützt auch Red Hat Software Collections. Dabei handelt es sich um kuratierte Versionen der aktuellen, stabilen Entwickler-Tools und Sprachen, einschließlich Updates von Redis, MySQL, PHP und anderen.
Höhere Container-Sicherheit
Beim Einsatz von Containern in produktiven Umgebungen müssen Unternehmen mehrere Ebenen der Container-Sicherheit berücksichtigen. Dazu gehören die Container-Isolierung im Kernel und die Unterstützung von Container Images, erstellt mit vertrauenswürdigem Content, aber auch Themen auf Cluster-Ebene wie die Beschränkung des Plattformzugriffs auf autorisierte Benutzer. Diese sind dann in der Lage, ihre Applikationen auf eine sehr sichere Art zu implementieren. Auch die neueste Version der Container-Applikationsplattform von Red Hat stellt eine gehärtete Enterprise-ready Kubernetes-Umgebung bereit, die laut Anbieter folgende neue Features bietet:
Erweitertes Zertifikat-Management: Zertifikate in Red Hat OpenShift Container Platform tragen dazu bei, dass nur autorisierte Benutzer und Plattformkomponenten im Kubernetes-Cluster aktiv werden können. Red Hat OpenShift Container Platform bietet erweiterte Funktionen für die Verwaltung von Zertifikaten, beispielsweise die Möglichkeit, Warnungen beim Auslaufen von Zertifikaten oder für ein regelmäßiges Update von Zertifikaten Nachrichten zu versenden.
Verbessertes Secrets-Management: Sogenannte Secrets werden zur Verwaltung sensibler Informationen, zum Beispiel Passwörter, bei der Implementierung von Applikationen in Red Hat OpenShift Container Platform 3.5 eingesetzt. Neu hinzugekommen sind Funktionen für mehr Granularität bei der Festlegung, wer welches Secret besitzt.
Zitat Ashesh Badani, General Manager, OpenShift, Red Hat: "Während containerisierte Applikationen und die zugehörige Infrastruktur eine Vision für die Zukunft der Unternehmens-IT präsentieren, fungieren traditionelle Applikationen als Arbeitspferd für moderne Unternehmen und sollten, wenn Unternehmen ihren Technologiemix um Next-Generation-Services erweitern, nicht zurückbleiben. Red Hat OpenShift Container Platform 3.5 bietet sowohl für traditionelle als auch für Cloud-native Applikationen eine Kubernetes-basierte Plattform mit den Tools, Sicherheitsfeatures und -funktionalitäten für den Schutz vorhandener IT-Investitionen sowie für die Planung künftiger Anforderungen und das Unternehmenswachstum."
Abb. 1: Storage Enhancements mit v.3.5 (Bildquelle: Red Hat OpenShift)
Hinweis: NetApp Trident provides storage orchestration for Kubernetes, integrating with its Persistent Volume framework to act as an external provisioner for NetApp ONTAP, SolidFire, and E-Series systems. Additionally, through its REST interface, Trident can provide storage orchestration for non-Kubernetes deployments.
Link > https://github.com/NetApp/trident/blob/master/README.md
Weitere Informationen
Link > Neue Features in Red Hat OpenShift Container Platform 3.5
Blog > https://blog.openshift.com/enterprise-ready-kubernetes