Leigh Prather - stock.adobe.com

9 Dienste für Managed Kubernetes, die Sie kennen sollten

Wenn Sie Kubernetes brauchen, aber nicht selbst verwalten möchten, sind Managed-Kubernetes-Services eine Lösung. Wir vergleichen die beliebtesten Angebote auf dem Markt.

Seit seinem Debüt im Jahr 2015 hat sich Kubernetes in IT-Organisationen, die Container einsetzen, immer weiter verbreitet. Der Aufwand und die Fähigkeiten, die für den Betrieb der Plattform erforderlich sind, sind für viele Betriebe kaum zu bewältigen. Statt sich mit dem Aufwand für die Cluster-Verwaltung herumzuschlagen, sollten Sie in Erwägung ziehen, für einen verwalteten Kubernetes-Service zu bezahlen.

Bevor wir uns mit verwalteten Kubernetes-Diensten befassen, sollten wir uns ansehen, wie eine Kubernetes-Umgebung funktioniert: Kubernetes ist eine Open-Source-Plattform, die Container in Clustern von Knoten ausführt und verwaltet. Ein Kubernetes-Cluster umfasst den Kubernetes-Master, der Pods erstellt und plant. Pods führen Container auf einem Host-Knoten aus und sind die kleinste Einheit in einer Kubernetes-Umgebung. Die Steuerungsebene ist von den Arbeitsknoten getrennt und bietet Systemkonfigurations- und Verwaltungsfunktionen. Nodes enthalten IT-Ressourcen und umfassen die Dienste zum Hosten eines oder mehrerer Pods.

Verwaltete Kubernetes-Dienste führen Kubernetes-Cluster aus, stellen sie bereit und betreiben sie im Auftrag der Kunden. Teams greifen auf diese Dienste zurück, um Anwendungen zu erstellen, zu testen und betreiben. Die Angebote unterscheiden sich jedoch in ihren Details und das kann die Entscheidung zur Herausforderung machen.

Vergleichen Sie die wichtigsten Funktionen, Bereitstellungsoptionen und Preise für Red Hat OpenShift, VMware Tanzu Kubernetes Grid, Rancher, DigitalOcean, Platform9, Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service, Oracle Container Engine for Kubernetes und Google Kubernetes Engine.

Red Hat OpenShift

OpenShift ist ein flexibler und erweiterbarer Kubernetes-Service, der in jeder Art von Umgebung und in den wichtigsten Public Clouds läuft. Der vollständig verwaltete Dienst ist eine Plattform als Service, der alle Aspekte der Anwendungsauslieferung und -bereitstellung abdeckt.

Statt kubectl nutzt der Dienst die OpenShift-Kommandozeile. Der oc-Befehl für diese CLI bietet zusätzliche Funktionen, wie das Initiieren einer Bereitstellung. Ein weiteres Feature sind OpenShift Pipelines, ein CI/CD-Dienst, der auf Kubernetes-Ressourcen basiert, um Bereitstellungen über mehrere Plattformen hinweg zu automatisieren. Das Tool führt Pipelines mit den erforderlichen Abhängigkeiten in isolierten Containern aus.

Es gibt viele Red Hat OpenShift-Editionen für verschiedene Cloud-Anbieter und IT-Umgebungen, wie zum Beispiel die Editionen für AWS, Microsoft Azure und IBM Cloud sowie Red Hat OpenShift Dedicated. Die Preise variieren somit je nach Cloud-Plattform. Red Hat OpenShift auf AWS (ROSA) kostet 0,171 US-Dollar pro 4 vCPUs, die von Worker Nodes genutzt werden sowie 0,03 US-Dollar pro Cluster-Stunde. Auf der Anbieterseite finden Sie einige Rechenbeispiele. Azure Red Hat OpenShift 4 kostet in der Region West-Mitte Deutschland 16 Cent die Stunde für vier vCPUs – hinzu kommen Kosten, je nach Leistungsfähigkeit der Instanz für Ihre Worker- und Master-Knoten. Bei leistungsfähigeren Konfigurationen können Sie mit reservierten Instanzen sparen. Eine Liste der Preise finden Sie hier. IBM stellt die Preise auf Anfrage zur Verfügung.

VMware Tanzu Kubernetes Grid

VMware Tanzu Kubernetes Grid unterstützt Unternehmen bei umfangreichen Kubernetes-Operationen. Das Tool ermöglicht einen Multicluster-Betrieb und funktioniert für Bereitstellungen im Rechenzentren, Private und Public Clouds sowie Edge-Infrastrukturen. VMware Tanzu Kubernetes Grid nutzt automatisierte Lifecycle-Managementrichtlinien, um die Arbeitsbelastung der Administratoren zu reduzieren.

Das Tool lässt sich in einer VMware-basierten Private Cloud einsetzen. Wenn Sie es On-Premises nutzen möchten, müssen Sie die Tanzu Kubernetes Grid CLI herunterladen und installieren. Für die Public Cloud verwenden Sie Tanzu Mission Control, das den Zugriff auf die Kontrollebene für Sicherheit und Konfigurationen für Cluster erlaubt.

Admins überwachen mit Tanzu Mission Control außerdem das Betriebsmanagement. Als zentralisierte Managementplattform bietet es Cluster-Lebenszyklus-, Richtlinien- und Datenschutzmanagement. Außerdem fügt das integrierte Identitäts- und Zugriffsmanagement eine weitere Sicherheitsschicht hinzu.

VMware Tanzu Kubernetes Grid kann als Teil der Editionen VMware Tanzu Basic, Tanzu Standard und Tanzu Advanced betrieben werden. Es gibt zusätzlich vier verschiedene Implementierungsoptionen. Tanzu Kubernetes Grid ist ein Multi-Cloud-Kubernetes-Service, der über vSphere auf Amazon Elastic Compute Cloud (EC2) und in Microsoft Azure laufen kann. Tanzu Kubernetes Grid Integrated Edition ist mit Cloud Foundry BOSH und Ops Manager kompatibel. Tanzu Mission Control bietet eine gehostete Tanzu-Kubernetes-Grid-Implementierung als verwalteten Service für Public-Cloud-Umgebungen. Preise erfahren Sie direkt bei VMware.

Rancher

Rancher ist ein Kubernetes-Service, mit dem Anwender mehrere Kubernetes-Cluster organisieren und verwalten. Er soll die betrieblichen und sicherheitstechnischen Herausforderungen abfangen, mit denen Unternehmen beim Betrieb mehrerer Kubernetes-Cluster konfrontiert sind. Er kann auf allen wichtigen Public Clouds und On-Premises laufen.

Rancher hilft bei der Verwaltung der rollenbasierten Zugriffskontrolle (Role Based Access Control, RBAC) von Kubernetes und der Sicherheitsrichtlinien für Netzwerke und Pods. Außerdem bietet es flexible Bereitstellungsoptionen und eine vereinfachte DNS-Verwaltung.

Rancher stellt eine Verwaltungsoberfläche bereit, über die Administratoren Cluster ändern und aktualisieren. Sie liefert einen vollständigen Überblick über alle verwalteten Kubernetes-Cluster, unabhängig davon, ob sie sich vor Ort oder in der Cloud befinden.

Das System ist kompatibel mit dem Lightweight Directory Access Protocol (LDAP) und Active Directory. Wenn Sie nicht das Kubernetes RBAC verwenden möchten, haben Sie somit die Option, Zugriffskontrollrichtlinien auf der Grundlage dieser externen Frameworks zu verwalten. Rancher veröffentlicht Preise auf Anfrage.

DigitalOcean

DigitalOcean ist ein verwalteter Kubernetes-Dienst, der Support- und Verwaltungsressourcen bereitstellt. Er umfasst vollautomatische Upgrades, Konfigurationsanleitungen und verwaltete Support-Services.

DigitalOcean bietet einen geführten Einrichtungsprozess für Administratoren, um eine Kubernetes-Umgebung zu erstellen. Das Tool nutzt die Befehlsdienstprogramme kubectl und doctl für den Zugriff auf und die Interaktion mit Clustern über Kubernetes-APIs. Cluster können mit DigitalOcean-Loadbalancern ausgestattet werden, und das Tool passt die Anzahl der Knoten in einem Cluster automatisch an und aktualisiert sie.

DigitalOcean läuft nur in der DigitalOcean-Cloud.

Der Preis für verwaltetes Kubernetes von DigitalOcean beginnt bei ungefähr 10 US-Dollar pro Monat und hängt von der Anzahl der Stunden pro Knoten ab, die während eines Abrechnungszeitraums genutzt werden. Der Service beinhaltet die Control Plane kostenlos – Hochverfügbarkeitsfunktionen kosten 40 US-Dollar pro Monat.

Plattform9

Platform9 überwacht und repariert Cluster und bietet eine interaktive GUI (Grafische Benutzeroberfläche, Graphic User Interface) für die Bereitstellung von Knoten und Clustern.

Zu den enthaltenen Funktionen gehört Auto-Provisioning für Bare-Metal-Server und eine Virtualisierungsschicht für das Bereitstellen von Knoten. Darüber hinaus richtet das System während der Cluster-Bereitstellung automatisch das Event-Monitoring-Tool Prometheus und das Datenvisualisierungs-Tool Grafana ein, um Metriken zu überwachen.

Platform9 integriert sich automatisch in die bestehende Infrastruktur und unterstützt Hybrid Clouds, Edge-Standorte und Serverinfrastrukturen On-Premises.

Die Software ist in einer kostenlosen Version verfügbar. Sie bietet aber nur bis zu zwei Cluster und acht Knoten. Für größere Operationen variieren die Preise je nach Hosting-Standort.

Amazon Elastic Kubernetes Service

Amazon Elastic Kubernetes Service (EKS) ist ein vollständig verwalteter, Cloud-basierter Service zum Erstellen, Sichern und Warten von Kubernetes mit AWS.

EKS verwaltet und skaliert Cluster von Infrastrukturressourcen auf AWS mit Kubernetes automatisch. Er automatisiert Patching, Knotenbereitstellung und Updates. Der Service bietet Administratoren eine Knotenverwaltung für eine bessere Zugriffskontrolle. EKS regelt automatisch die Verfügbarkeit und Skalierbarkeit eines Kubernetes-API-Servers und einer etcd-Persistenzschicht.

AWS übernimmt alle Verwaltungsaufgaben für die Kubernetes-Kontrollebene. Dazu gehören Sicherheitskonfigurationen, Upgrades und Patches. Da es sich um einen Amazon-Service handelt, lässt sich EKS mit Elastic Load Balancing, AWS Identity and Access Management, AWS CloudTrail und Amazon Virtual Private Cloud verknüpfen.

Zusätzlich zu den Amazon-Services können Administratoren Pods in Nicht-AWS-Umgebungen verschieben, ohne den Anwendungscode zu ändern. Das liegt daran, dass EKS viele Open-Source-Tools wie Kubernetes und Docker nutzt.

Amazon EKS kostet 0,10 US-Dollar pro Stunde und Cluster. Die Preise variieren, wenn Teams Amazon EC2 verwenden, da Sie zusätzlich für die AWS-Ressourcen zahlen, die für den Betrieb von Kubernetes-Arbeitsknoten erforderlich sind.

Microsoft Azure Kubernetes Service

Microsoft Azure Kubernetes Service (AKS) ist ein verwalteter Container-Orchestrierungsdienst. Er reduziert die Komplexität der Containerbereitstellung und -verwaltung und bietet Automatisierung. Er ist in der öffentlichen Azure-Cloud verfügbar.

Microsoft hat den Dienst für Unternehmen entwickelt, die skalierbare Abläufe mit Kubernetes und Docker innerhalb der Azure-Architektur aufbauen möchten. Admins erstellen Cluster mit der Azure CLI, der Verwaltungskonsole Azure Portal oder Azure PowerShell.

Azure erstellt und konfiguriert automatisch eine Kubernetes-Kontrollebene für jeden Cluster. Es bietet selbstheilende Cluster und Skalierung mit einem Mausklick. AKS-Knoten lassen sich je nach Schwankungen des Ressourcenbedarfs nach oben oder unten skalieren, zum Beispiel wenn Administratoren Versionen von containerisierten Anwendungen ändern oder die Anzahl der Clusterknoten anpassen. Darüber hinaus verwaltet der Anbieter alle Kubernetes-Upgrades und Aktualisierungen neuer Versionen innerhalb von AKS.

AKS bietet Azure Resource Manager-Vorlagen für Administratoren, die ihre Bereitstellungsoptionen erweitern und ihre eigenen Vorlagen erstellen möchten.

Es handelt sich um einen kostenlosen Containerdienst; hinzu kommen aber Gebühren für die verwendeten virtuellen Maschinen, den zugehörigen Speicher und die Netzwerkressourcen.

Oracle Container Engine für Kubernetes

Oracle Container Engine for Kubernetes (OKE) skaliert und verwaltet containerisierte Anwendungen. Admins arbeiten mit Clustern über das Kubernetes-Dashboard, die Kubernetes-API und kubectl.

Der Service funktioniert mit Anwendungen, die auf der Oracle Cloud Infrastructure laufen, und unterstützt Cluster auf virtuellen Maschinen, Bare Metal oder beidem. OKE bietet selbstheilende Cluster, die sich über mehrere Zonen erstrecken können. Für das Lebenszyklusmanagement ist OKE zur Oracle Container Pipeline oder anderen CI/CD-Tools anschlussfähig.

OKE lässt sich in den Load Balancer und die Persistent Volume Services von Oracle Cloud Infrastructure integrieren.

Oracle umfasst auch eine private, Docker-kompatible Image-Registry.

Oracle stellt OKE als kostenlosen Service zur Verfügung. Die Preise für die Cloud-Infrastruktur beginnen bei 0,0980 US-Dollar pro Stunde für Allzweck-VMs.

Google Kubernetes-Engine

Google Kubernetes Engine (GKE) ist ein weiterer verwalteter Kubernetes-Dienst von einem Cloud-Anbieter. Google hat Kubernetes entwickelt und war der erste große Anbieter, der es als verwalteten Service angeboten hat. GKE unterstützt Teams beim Erstellen, Ändern der Größe, Aktualisieren, Patchen und Debuggen von Container-Clustern.

GKE bietet einen Replikations-Controller, mit dem Sie so viele Pods wie nötig gleichzeitig betreiben können. Zu den Funktionen gehört auch die Möglichkeit, Konfigurationen zu steuern, mehrere Knoten an einen Cluster anzuschließen, Container in Sandbox-Umgebungen zu isolieren und Anwendungen mit angeschlossenem persistentem Speicher zu erstellen. Admins können auch Ressourcenlimits festlegen.

GKE läuft auf der von Google verwalteten Infrastruktur und funktioniert daher mit Google Cloud und Google Cloud CLI.

Die Preise variieren je nach Cluster-Nutzung und -Größe eines Unternehmens. Autopilot-Cluster fangen bei 0,10 US-Dollar pro Stunde an.

Erfahren Sie mehr über Containervirtualisierung

ComputerWeekly.de
Close