Pink Badger - Fotolia

Drei Fragen zum Einstieg in das Container-Management mit Mesosphere DC/OS

Mesosphere DC/OS ist ein umfangreiches Management-Tool für Container-Umgebungen. Diese drei Fragen erleichtern Einsteigern den Überblick.

Das Data Center Operating System (DC/OS) von Mesosphere ist ein auf skalierbare Data-Center-Umgebungen ausgelegtes Management-System, mit dem sich Container und verteilte Applikationen flexibel auf Enterprise-Niveau bereitstellen lassen. Auch wenn das DC/OS vor allem für die Fähigkeit bekannt ist, auch hochgradig skalierte Umgebungen mit tausenden von Nodes in unterschiedlichen Rechenzentren verwalten zu können, eignet es sich durchaus auch für kleine Start-ups, die nur wenige Instanzen in der Cloud betreiben.

Mesosphere DC/OS zielt darauf ab, Unternehmen bei Aufbau, Bereitstellung und Betrieb moderner Anwendungen zu unterstützen und bietet hierfür Funktionen zum Management von Microservices und zur Optimierung der Ressourcennutzung. DC/OS unterstützt unterschiedliche Container-Formate wie Docker, Apache Mesos oder auch CoreOS Rocket. Zudem soll die Unterstützung der Open Container Initiative und für Windows Server Container folgen.

Über das Container-Management mit Mesosphere DC/OS können Unternehmen verteilte Systeme wie Hadoop, Spark oder auch Cassandra bereitstellen, aber auch produktive Docker-Umgebungen orchestrieren und verwalten. Zusätzlich auf der Liste: das Ausführen multipler Applikationen mit geringer Ressourcenauslastung durch Container-Virtualisierung sowie das Automatisieren einer CD-Pipeline (Continuous Delivery) auf einer elastischen Container-Infrastruktur.

Wie unterstützt Mesosphere DC/OS bei der Container-Virtualisierung?

Mesosphere DC/OS nutzt das eigene Orchestrierungs-Tool für Docker-Container, das auf den Namen Marathon hört. Mesosphere Marathon basiert auf Apache Mesos, was das Ausführen von nicht-containerisierten Workloads (beispielsweise Cassandra, Kafka, Spark oder auch NGINX) innerhalb von Linux-Containern ermöglicht.

Um die Sicherheit der Container zu gewährleisten, bietet Mesosphere DC/OS Authentifizierung, Autorisierung und Zugangskontrollen am Cluster-Perimeter über die Integration mit Microsofts Verzeichnisdienst Active Directory, dem Lightweight Directory Access Protocol (LDAP), dem SAML-Protokoll (Security Assertion Markup Language) sowie OAuth-basierten Systemen. DC/OS enthält auch eine native Zertifizierungsstelle für eine Public Key Infrastructure, mit der sich die interne Kommunikation zwischen daemons und Agents per TLS (Transport Layer Security) absichern lässt.

Das Dashboard von Mesosphere DC/OS.
Abbildung 1: Das Dashboard von Mesosphere DC/OS.

Mesosphere DC/OS verwendet ein nativ integriertes IAM-System (Identity and Access Management), das JSON Web Tokens (JWT) ausgibt, mit dem sich sehr feingliedrig die Authentifizierung verschiedenster Anfragen an unterschiedlichsten Punkten sicherstellen lässt. Durch die Autorisierung auf Container-Ebene mit nativen Mesos-Modulen stellt das System zudem für jeden Anwender eine spezielle Zugriffskontrollliste auf jedem Host-Level sicher. Ein weiterer Service bietet zusätzlich die Verschlüsselung sowie Microservices- oder Container-spezifische Anmeldedaten sowohl bei gespeicherten als auch bei bewegten Daten, während all dies dynamisch innerhalb eines Containers verfügbar ist.

Für wen eignet sich Mesosphere DC/OS?

Unternehmen in vielen Industriezweigen nutzen das Container-Management mit Mesosphere DC/OS zur Verwaltung produktiver Docker/Microservices-Umgebungen. Das System soll über eine grafische Benutzeroberfläche leicht zu installieren sein und bietet auch zum Starten oder Verwalten großer Container-Umgebungen eine grafische Oberfläche, alternativ aber auch eine Kommandozeile. Auf die gleiche Weise können Anwender auf fortgeschrittene Netzwerk- und Sicherheitsfunktionen auf Container-Ebene zugreifen.

Anwender können ihre Container auf der gleichen geteilten Infrastruktur verwalten, die auch ihre Datenservices benötigen, etwa persistente Datenbanken oder auch Storage- und Analytics-Systeme. Die gleichen Möglichkeiten sind auch für CI/CD-Umgebungen verfügbar.

Weitere Artikel zum Container-Management:

Container-Management mit systemd

Fünf Probleme bei der Container-Virtualisierung

Host-basiertes Container-Monitoring mit Sysdig

Wie wird Mesosphere DC/OS lizenziert?

Mesosphere DC/OS wird auf Basis der Node-Anzahl (egal ob physisch oder virtuell) lizenziert, die Lizenz kann mit Standard- oder Premium-Support erworben werden. Mesosphere unterstützt außerdem die Integration mit DC/OS sowie mit Daten- und Entwicklerdiensten wie Spark, Kafka, Cassandra oder auch Jenkins. Mesosphere bietet auch zusätzliche Services und Trainings, sowohl direkt als auch über Systemintegratoren, IT-Berater oder Channel-Partner.

Für Unternehmen, die DC/OS zunächst einmal ausprobieren oder vielleicht auch anpassen wollen, hat Mesosphere mittlerweile auch ein Open-Source-Projekt ins Leben gerufen. Zudem kann Mesosphere DC/OS auch über den Microsoft Azure Container Service bezogen werden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Februar 2017 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close