Hamburg, Starnberg, 25. Juli 2023 - Kubernetes-as-a-Service für Container-Workloads nutzen; Zugang zu VMware-Cloud Umgebungen über erweiterte Authentifizierung…
Zur Ankündigung: Kubermatic, ein Experte für die Automatisierung von Kubernetes- und Cloud-Umgebungen, stellt mit KPP 2.23 seine neue Lösung für das Management von Kubernetes in Multi Cloud-Umgebungen vor. KKP 2.23 (Kubermatic Kubernetes Platform) soll die Verwaltung von Container-Workloads in Bare-Metal-, Edge- und Multi-Cloud-Umgebungen sehr einfach und zudem kosteneffizient gestalten. Kubermatic stellt laut Entwickler die neue Version von Kubernetes (1.27) innerhalb der Kubermatic Kubernetes-Plattform bereit, damit Nutzer alle neuen Funktionen und Verbesserungen in ihren Clustern nutzen können.
KubeOne-Cluster in die Kubermatic Kubernetes-Plattform importieren
Das beliebte Open-Source-Produkt KubeOne unterstützt Unternehmen mit seinem einfachen CLI-Tool bei der Verwaltung des gesamten Kubernetes-Cluster-Lebenszyklus. Viele Organisationen mit nur wenigen Clustern nutzen KubeOne, um ihre tägliche Arbeit zu erleichtern. Nun ist aber auch der Weg für eine einfache Skalierung bzw. einen einfachen Umstieg in größere Umgebungen deutlich einfacher.
Viele Unternehmen haben ihre Nutzung von Containern bzw. Kubernetes mit der Erstellung einiger Cluster mit KubeOne begonnen, da es eine praktische Lösung für die Verwaltung dieser ersten Cluster darstellt. Wenn die Infrastruktur wächst entsteht jedoch oft der Bedarf an einer komplexeren Lösung, mit der Unternehmen ihr gesamte Cluster-Flotte effizient verwaltet können. Dazu wird dann meist die KKP Community Edition installiert oder ein Upgrade auf die Enterprise Edition gemacht, weil die Nutzer möglicherweise erweiterte Lösungen wie mehrere Seeds oder Ressourcenkontingente für ihre verschiedenen Teams benötigen.
Mit der neuen, externen Cluster-Importfunktion können Nutzer ihre KubeOne-Cluster laut Anbieter einfach in die Flottenmanagementplattform von KKP integrieren. Dies war bereits mit Clustern möglich, die auf AWS, Azure und Google Cloud ausgeführt wurden. Nun aber wurde die Liste der Anbieter erweitert, von denen KubeOne-Cluster bezogen werden können. Die neuen Anbieter sind DigitalOcean, Hetzner, VSphere, Openstack.
Abb. How Do We Use Kubernetes Operators to Do Multi-Cluster Management? Bildquelle: Kubermatic. Link > https://www.kubermatic.com/
Kommentar von Sebastian Scheele, CEO bei Kubermatic: „Die Verwendung von KKP ist so einfach, dass kein Experte erforderlich ist, um neue Kubernetes-Cluster einzurichten und zu verwalten. Allerdings kann die Installation aufgrund der Komplexität der zugrunde liegenden Infrastruktur schwierig sein, wodurch Unternehmen oft nur ein Zwanzigstel ihrer Ressourcen wirklich nutzen können. Um erste Gehversuche wesentlich effizienter zu machen, führen wir jetzt den Befehl kubermatic-installer local zum Hochfahren einer lokalen KKP-Umgebung auf Linux ein. Dadurch entfällt die Notwendigkeit, Zertifikate und DNS für die KKP-Installation einzurichten, wenn man KKP zum ersten Mal ausprobieren möchte."
API-Token-Authentifizierung für VMware Cloud Director
Diese neue Funktion ermöglicht Cluster-Administratoren bei VMware Cloud Director (VCD)-Anbietern erweiterte Authentifizierungsfunktionen. Mit der Einführung der API Access Token Authentication können Benutzer ihre Automatisierungslösungen jetzt sicher authentifizieren. Dadurch werden Komfort und Sicherheit vereint, da Administratoren je nach ihren Vorlieben und Anforderungen zwischen passwortbasierter Authentifizierung oder API-Token-Authentifizierung wählen können. Mit KKP können Nutzer grundsätzlich auswählen, ob sie bei der Clustererstellung und Voreinstellungsdefinition auch „Benutzeranmeldeinformationen“ oder „Anwendungs- (oder API-Token-) Anmeldeinformationen“ angeben möchten.
Dieser Zusatz ist für verschiedene Anwendungsfälle von Nutzen. Im Gegensatz zu Passwörtern, die häufig ablaufen und Aktualisierungen sowie menschliche Interaktion erfordern, können API-Token eine dauerhafte und zuverlässige Authentifizierungsmethode bieten. Auch in Umgebungen, die Multi-Faktor-Authentifizierung (MFA, wie 2FA) für Benutzeranmeldungen erzwingen, können Nutzer weiterhin das volle Potenzial von KKP mit Ihrem VCD-Anbieter ohne Unterbrechungen nutzen.
Querverweis:
Unser Beitrag > Was Softwarearchitekten über Managed Kubernetes wissen sollten
Unser Beitrag > Mit Software und Containern zu mehr Energieeffizienz im Rechenzentrum
Unser Beitrag > mogenius kündigt neue DevOps-Plattform für Kubernetes Self-Service an