kalafoto - Fotolia

MicroOS und CASP: Neue SUSE-Plattform zur Container-Orchestrierung

Mit CASP wagt SUSE einen großen Schritt in Richtung Container. Docker, Kubernetes und das neue MicroOS bilden eine Container-as-a-Service-Plattform.

Die Container-Virtualisierung gehört spätestens seit 2015 zu den großen IT-Trends, mittlerweile richtet sich der Fokus entsprechend auch nicht mehr so sehr auf Container-Engine und Host-Betriebssystem, sondern verstärkt auf die Orchestrierung von Container-Umgebungen mit hunderten oder gar tausenden Container-Hosts.

Auch SUSE bietet für seine Linux-Distribution SUSE Linux Enterprise Server (SLES) ein entsprechendes Container-Modul, mit dem sich auf Basis von SLES Container-Umgebungen bereitstellen lassen. Parallel dazu gibt es mit JeOS (Just Enough Operating System) ein im Installationsumfang reduziertes Minimal-Betriebssystem, das sich bei Bedarf ebenfalls als Container-Host verwenden lässt.

Auf der vergangenen SUSEcon Anfang November 2016 in Washington hat SUSE jetzt den nächsten Schritt in Richtung Container angekündigt: MicroOS und CASP als Container-as-a-Service-Plattform inklusive Kubernetes-Orchestrierung. Damit sollen IT-Abteilungen eine einfach zu installierende Container-Plattform erhalten, über die sie Fachabteilungen und Entwicklern im eigenen Unternehmen anschließend Container und Mikro-Services zur Verfügung stellen können.

MicroOS: Container-Host auf SLES-Basis

Das neue MicroOS dient dabei als Container-Host, wie dies beispielsweise auch Red Hat mit RHEL Atomic Host oder VMware mit seiner Photon Platform vorgemacht haben. SLE MicroOS basiert also zwar von der Architektur her auf dem neuen SLES 12 SP2, wurde aber für den ganz speziellen Anwendungsfall der Container-Virtualisierung optimiert.

Damit ergibt sich auch schon der wesentliche Unterschied zu SUSEs JeOS, das zwar auch Container hosten kann, aber weitaus breiteren Anwendungsfällen gerecht werden muss. MicroOS dagegen dient alleine der Container-Virtualisierung, anders als in Containern verpackt sind darauf also keine Applikationen zum Laufen zu bringen. MicroOS wird zudem nicht einzeln erhältlich sein, sondern lediglich zusammen mit der CASP-Plattform.

Das neue MicroOS von SUSE ist dabei nur eine von drei Säulen, die zusammen die Container-as-a-Service-Plattform CASP ausmachen. Als zweite Säule übernimmt Kubernetes die Orchestrierung der Container, während Docker und Salt als dritte Säule für die Container-Bereitstellung genutzt werden.

Abbildung 1

CASP setzt auf Kubernetes und Docker

Bei Container-Orchestrierung und Container-Engine geht SUSE keine Experimente ein, sondern setzt auf die beiden De-facto-Standards Kubernetes und Docker. Wirklich neu sind bei CASP also nicht die einzelnen Tools, sondern deren integrierte Bündelung zu einem Produkt, das von SUSE mit umfangreichem Support vertrieben werden soll.

So könnte man sich zwar auch heute schon auf Basis von SLES/JeOS, Kubernetes und Docker eine ähnliche Umgebung aufbauen, der Aufwand wäre aber immens. Mit CASP dagegen sollen SUSE-Kunden zukünftig ein einziges Produkt-Bundle herunterladen können, das anschließend mit Hilfe eines Assistenten in wenigen Schritten automatisiert die gesamte Umgebung mit mehreren Kubernetes-Clustern aufbaut und an einer einheitlichen Management-Konsole registriert. Auch das erste Sizing und die spätere Skalierung der Umgebung sollen automatisch erfolgen.

Neben der automatisierten Bereitstellung und Konfiguration verspricht CASP durch transaktionale Updates des MicroOS aber auch ein wesentlich vereinfachtes Management des Host-Betriebssystems. Während Updates und Patches klassischer Betriebssystem zeitaufwändig getestet und dann erst systematisch ausgerollt werden, zielt das neue MicroOS auf automatische Updates, um die sich Administratoren – so zumindest das Ziel von SUSE – gar nicht mehr kümmern müssen.

Möglich wird dies durch das automatische Anfertigen von Snapshots vor dem Update-Vorgang sowie durch verschiedene Funktionen des Btrfs-Dateisystems. Schlägt ein Update tatsächlich fehl, versetzt CASP die MicroOS-Cluster wieder zurück in den Ausgangszustand.

SUSE CASP: Container-Plattform aus einer Hand

Mit MicroOS und CASP will SUSE vor allem die Komplexität reduzieren, mit der Unternehmen beim Aufbau eigener Container- und Kubernetes-Umgebungen konfrontiert sind: Welches Host-Betriebssystem soll für die Container gewählt werden? Welches Container-Format? Welche Orchestrierungslösung und wie wird all das bereitgestellt, verwaltet und gewartet?

CASP bündelt als integrierte Lösung alle hierfür benötigten Komponenten (MicoOS, Kubernetes, Docker) und stellt sie als einfach zu installierendes Paket zur Verfügung. SUSE-Kunden sollen so in kurzer Zeit und mit wenig Aufwand eine voll funktionsfähige Orchestrierungsplattform für Container-Umgebungen erhalten. Der Support, vor allem auch für Kubernetes, wird dabei einheitlich von SUSE durchgeführt, so sollen beispielsweise auch technische Dokumentationen oder Consulting-Dienstleistungen zur Verfügung gestellt werden.

Bei der Verwaltung von CASP gibt es zwei Ebenen: Erstens die Ebene des Host-Betriebssystems, hier sollen laut SUSE aufgrund der automatischen Updates von MicroOS aber kaum manuelle Eingriffe nötig werden. An sich steht aber auch die Möglichkeit zur Verwaltung per Salt und SUSE Manager zur Verfügung. Zweitens gibt es die Ebene der Container-Workloads auf Basis von Kubernetes und Docker, die über ein einheitliches Dashboard verwaltet werden sollen.

Die grundlegende Idee sieht derzeit vor, zunächst in der eigenen Umgebung einen Admin-Server zu installieren, der daraufhin eine AutoYaST-Konfigurationsdatei erstellt, mit deren Hilfe über einen USB-Installer oder PXE-Boot die übrigen Maschinen installiert werden. Anschließend nehmen diese per Salt Kontakt zum Admin-Server auf, wodurch der gesamte Cluster im Dashboard erscheint.

Blick in die Zukunft von CASP

Während SLE MicroOS bereits auf der SUSEcon 2016 gezeigt wurde (mehr als eine Kommandozeilen-Oberfläche ist aber kaum zu sehen), befindet sich CASP als Gesamtprojekt derzeit noch in der Entwicklungsphase. Im März 2017 plant SUSE eine erste öffentliche Betaphase, bereits für Juli 2017 das erste kommerzielle Produkt. Ein straffer Zeitplan, mit dem SUSE merklich Boden gegenüber konkurrierenden Container-as-a-Service-Angeboten gut machen will. Auch VMware beispielsweise hat im Oktober 2016 eine Art Kubernetes as a Service für seine Photon Platform angekündigt.

Zu Beginn wird CASP aber wahrscheinlich noch einen eingeschränkten Funktionsumfang aufweisen. Die Mandantenfähigkeit beispielsweise ist zwar angedacht, wird aber laut SUSE kaum bis Juli 2017 umzusetzen sein. Eines der größten Probleme liegt hier offenbar im Netzwerkbereich, die Lösung soll dem Ansatz von Magnum bei OpenStack-Deployments folgen, wo die Mandantenfähigkeit von Kubernetes-Bereitstellungen durch vollständig getrennte Magnum Bays sichergestellt wird.

Weitere Artikel zur Container-Virtualisierung:

Kostenloses E-Handbook zur Container-Virtualisierung.

Überfällige Fragen zur Container-Virtualisierung.

Regeln für den sicheren Einsatz von Containern.

Die Möglichkeit zum Cloud-Bursting, also zur kurzfristigen Inanspruchnahme zusätzlicher Cloud-Ressourcen, soll dagegen mit hoher Wahrscheinlichkeit bereits in der ersten finalen Version gegeben sein. CASP wird an sich in der eigenen lokalen Umgebung bereitgestellt, soll sich aber auch mit Kubernetes-Knoten auf Basis von KVM, Xen oder AWS verbinden lassen, um so die Skalierbarkeit der Public Cloud nutzbar zu machen. Hierfür will SUSE jeweils eigene Images bereitstellen, die dann in der entsprechenden Cloud-Umgebung bereitgestellt und mit dem ursprünglichen Kubernetes-Cluster verbunden werden.

Ein weiteres Zukunftsprojekt von SUSE betrifft nicht nur CASP, sondern die gesamte Container-Strategie von SUSE und sieht den Aufbau eines eigenen Container-Repository vor. Für Entwickler und IT-Abteilungen ist es wichtig zu wissen, aus welchen Komponenten ein Container besteht und dass dessen Verwendung sicher ist. Gerade bei öffentlichen Repositories muss dies grundsätzlich in Frage gestellt werden.

Zum Start von CASP wird SUSE ein selbst zertifiziertes Container-Image von SLES zur Verfügung stellen, zukünftig können sich die Projektverantwortlichen bei SUSE aber auch Images beispielsweise von Apache oder PHP durchaus vorstellen – was langfristig auf ein eigenes Container-Repository mit von SUSE zertifizierten Images hinauslaufen würde. Noch ist diese Frage laut SUSE aber nicht entschieden, auch wenn ein solches Repository letztlich auch JeOS und dem Container-Modul von SLES zugutekommen würde.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über Cloud Computing

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close