Getty Images
So bewerten Sie Google Anthos für Ihr Kubernetes-Management
Entdecken Sie die Vor- und Nachteile der Google Anthos-Plattform und vergleichen Sie sie mit anderen Verwaltungsoptionen für Kubernetes in hybriden und Multi-Cloud-Umgebungen.
In den letzten zwei Jahren hat sich Kubernetes zum bevorzugten Container-Orchestrator für Unternehmen weltweit entwickelt. Unternehmen, die Kubernetes einsetzen, haben jedoch eine erhebliche Einschränkung festgestellt: die Verwaltung von Bereitstellungen in hybriden Cloud-Umgebungen.
Das Problem besteht nicht darin, dass Kubernetes nicht in der Lage ist, Cloud- oder Rechenzentrums-Container zu verwalten. Vielmehr sind hybride und Multi-Cloud-Anwendungen, die über Clouds und Cluster hinweg orchestriert werden müssen, fragmentiert, da Kubernetes selbst Ressourcenpools fragmentiert. Eine Möglichkeit, dieses Problem zu lösen, ist die Verwendung einer vereinheitlichenden Plattform wie Google Anthos.
Verwaltung von Kubernetes mit Google Anthos
Anthos ist eine verwaltete Anwendungsplattform, die für Container-Umgebungen optimiert ist und auch virtuelle Maschinen (VMs) und Bare-Metal-Bereitstellungen verwalten kann. Obwohl das Anthos SaaS-Tool von Google angeboten wird, kann die Plattform auch Multi-Cloud- und Hybrid-Cloud-Bereitstellungen in anderen Public Cloudsverwalten. Betrachten Sie Anthos als eine Erweiterung von Google Kubernetes Engine, einer Google-spezifischen Kubernetes-Verwaltungsplattform.
Das Ziel von Anthos ist es, die klassische Single-Pane-of-Glass-Ansicht einer kompletten Bereitstellungsumgebung zu bieten, unabhängig davon, wie viele Public Clouds, private Cluster, VMs oder Server beteiligt sind. Das Anthos-Dashboard zeigt alle von Anthos kontrollierten Ressourcen an, die den Anwendungen zur Verfügung stehen, unabhängig davon, wo sie gehostet werden. Es zeigt auch den Status von Workloads, Services und den verschiedenen Tools und Installationen, die Anthos bietet.
Das Anthos-Modell geht von einem Ressourcenpool aus, der aus mehreren Clustern, Clouds und anderen Hosting-Plattformen besteht, die wie eine einzige Hosting-Einrichtung funktionieren. Organisationen mit mehreren Ressourcenpools, die jeweils ihre eigenen Anwendungen oder Komponenten hosten, werden Anthos wahrscheinlich als zu viel empfinden.
Anthos enthält eine Istio-basierte Service-Mesh-Funktion, um den Datenverkehr zu Anwendungen und Komponenten zu leiten, ein Schlüsselelement zur Unterstützung der elastischen Zuweisung von Microservices an den gesamten Anthos-Ressourcenpool. Dieses Service-Mesh ist jedoch für Anwendungen ohne ein Microservices-basiertes, Cloud-natives Design unnötig.
Funktionen von Anthos
Die Struktur von Anthos besteht aus vier Schichten (Layers). Die Basis ist ein Satz von Hosting-Ressourcen, der sowohl Public-Cloud- als auch On-Premises-Hosting in Form von Containern, VMs oder Bare-Metal-Infrastruktur umfasst. Dieser Ressourcensatz, den Anthos als Flotte (Fleet) bezeichnet, wird mithilfe der Kubernetes-Kontrollebene in Anthos virtualisiert.
Die Fähigkeiten der Flotte werden dann über eine Reihe von Plattform-APIs einer Multi-Cluster-Automatisierungsschicht zugänglich gemacht, die es den Benutzern ermöglicht, Datenverkehr, Anwendungen und Ressourcen unabhängig von deren Typ und Standort einheitlich zu verwalten. Dies ist der wichtigste Punkt, an dem sich IT- und Cloud-Betrieb mit Anthos überschneiden und an dem die meisten Betriebsunterstützungs- und Beobachtungsfunktionen bereitgestellt werden.
Die Funktionen zur Flottenautomatisierung umfassen die Bereiche Betrieb, Governance und Sicherheit. Alle drei Elemente interagieren mit dem Anthos Service-Mesh für Microservices-basierte Anwendungen, was bedeutet, dass Ressourcen des Service Mesh und Microservices auf die gleiche Weise verwaltet werden wie herkömmliche Ressourcen.
Governance wird durch Konfigurations- und Richtlinienmanagement durchgesetzt, so dass Anthos kontrollieren kann, wie Flottenressourcen verwendet werden. Es stellt Richtlinien und Konfigurationen bereit, um die grundlegenden Betriebsparameter für die zugrunde liegenden Cluster und Cloud-Services festzulegen. Die Sicherheitsschicht bietet ein Identitätsmanagement für Workloads und Benutzer, das die Zugriffskontrolle und Nutzungsrichtlinien zentralisiert.
Die oberste Schicht von Anthos ist die Entwickler- oder Bereitstellungsschicht. Anthos ist so konzipiert, dass all diese zusammenhängenden Prozesse so unabhängig wie möglich von den Ressourcen in der Flotte sind. Einige Anwendungsmodelle und Ressourcentypen erfordern jedoch besondere Aufmerksamkeit, die Anthos nicht in vollem Umfang bieten kann, zum Beispiel Microservices-Architekturen oder VMs und Bare-Metal-Ressourcen.
Daher sollten Benutzer, die planen, Nicht-Container-Ressourcen zu verwenden, prüfen, wie gut Anthos ihre Konfiguration und Bereitstellung unterstützen kann. Bevor Sie die Plattform einführen, sollten Sie sicherstellen, dass Sie die Nutzung dieser Ressourcen anpassen können, um Inkompatibilitäten zu minimieren.
Ein Hybrid-Cloud-Management-Tool auswählen
Anthos ist ein Google-Produkt, aber es ist nicht Google-spezifisch, obwohl Google-Cloud-Nutzer Anthos für hybride und Multi-Cloud-Bereitstellungen unbedingt in Betracht ziehen sollten. Weitere Optionen sind Produkte von Googles stärksten Cloud-Konkurrenten, AWS Outposts und Microsoft Azure Arc, sowie Softwareplattformen wie Red Hat OpenShift und VMware Tanzu.
Anthos vs. Red Hat OpenShift und VMware Tanzu
Um zu entscheiden, welches Tool für Sie am besten geeignet ist, sollten Sie zunächst ermitteln, wie Ihr Ressourcenpool aussieht und welche Arten von Anwendungen Sie ausführen. Ziehen Sie ein Software-Tool wie OpenShift oder Tanzu in Betracht, wenn Sie hybride oder Multi-Cloud-Implementierungen verwalten, bei denen Rechenzentrums- oder Private-Edge-Computing-Ressourcen einen wichtigen Beitrag zum Pool leisten, insbesondere wenn Sie maximale Portabilität über alle Public Clouds hinweg wünschen.
Wenn Sie bereits OpenShift oder Tanzu verwenden, sollten Sie prüfen, ob diese auch als übergreifender Hybrid- oder Multi-Cloud-Manager eingesetzt werden können, bevor Sie ein Cloud-Provider-Tool wie Anthos hinzufügen. Selbst wenn Sie derzeit keine der beiden Plattformen verwenden, sollten Sie beide Optionen prüfen, um zu vermeiden, dass Sie für das gehostete Management bezahlen müssen.
Anthos vs. AWS Outposts und Azure Arc
Alle drei Public-Cloud-Giganten haben ihr eigenes Hybrid-Cloud-Tool. Im Gegensatz zu Google Cloud definieren AWSund Azure eine Hybrid Cloud jedoch als eine Umgebung, in der unternehmenseigene Ressourcen mit einer Public Cloud verbunden sind, entweder im Rechenzentrum oder als Edge-Element. Sie konzentrieren sich also auf die Übertragung von Hosting-Funktionen der Public Cloud in die Infrastruktur des Kunden.
Azure Arc bietet zwar einen Multi-Cloud-Stack, ist aber im Vergleich zu Anthos oft weniger effektiv bei der vollständigen Virtualisierung eines komplexen Hybrid- oder Multi-Cloud-Ressourcenpools. AWS Outposts hingegen eignet sich am besten für Edge Computing am eigenen Standort und nicht für eine Hybrid-Cloud, die umfangreiche Rechenzentrumsressourcen nutzt.
Anthos ist das am weitesten verbreitete Tool seiner Klasse und bietet Management as a Service für praktisch jede Art von Ressourcen oder Bereitstellungsmodell. Sein einziger wirklicher Schwachpunkt ist der As-a-Service-Ansatz: Kleinere Unternehmen könnten Anthos als unnötig teuer empfinden, wenn sie nicht alle Funktionen in Anspruch nehmen.
Als kleinster der drei großen Cloud-Anbieter kommt Google den anderen Anbietern bei Multi-Cloud-Bereitstellungen auch entgegen. Und im Gegensatz zu AWS Outposts und Azure Arc ist Anthos Kubernetes-spezifisch, was es zur besten Wahl für Unternehmen macht, deren dominantes Bereitstellungsmodell Container sind. Insgesamt eignet sich Anthos daher gut für die Kubernetes-Verwaltung in komplexen Hybrid- und Multi-Cloud-Umgebungen.
