Diese Seite hat eine durchschnittliche Bewertung von %r von maximal 5 Sternen. Total sind %t Bewertung vorhanden.
Bewertung (%t)
Lesezeit 3 Minuten Lesezeit 3 Minuten
Erstellt am 30.10.2019

Arbeiten mit Kubernetes: Chancen, Trends und Grenzen

Mit Kubernetes hat sich die IT-Landschaft verändert. Wie PostFinance mit dem neuen De-facto-Standard für cloudbasierte Applikationsentwicklungen arbeitet, erklärt Mathias Herzog, Teamleiter Linux Engineering bei PostFinance.

Warum arbeitet PostFinance mit Kubernetes?

Kubernetes ist Open Source und passt somit hervorragend in die Technologiestrategie unserer IT-Infrastruktur. Die moderne Cloud-Plattform unterstützt die agilen Softwareentwicklungsprozesse von PostFinance ideal. Auch reduzieren die dynamische Ressourcen-Skalierung und das Self-Healing von Runtime-Komponenten den betrieblichen Aufwand erheblich. 

Wie arbeitet PostFinance mit Kubernetes?

Als Shared-Plattform bildet Kubernetes die Basis für businesskritische Applikationsservices. Die einzelnen Cluster sind hochverfügbar aufgebaut und verteilen sich über die verschiedenen Rechenzentren von PostFinance. Die Anbindung an betriebliche Umsysteme für Logging, Monitoring, Tracing und Alarming sowie die Einbettung in die Security-Infrastruktur von PostFinance wird mit zusätzlichen Open-Source-Komponenten realisiert. Und für die Automatisierung kommen diverse selbstgeschriebene Softwarekomponenten zum Einsatz. Diese werden in der Programmiersprache Golang geschrieben und ebenfalls unter Open-Source-Lizenz auf Der Link öffnet sich in einem neuen Fenster GitHub der Kubernetes-Community zur Verfügung gestellt.

Was bedeutet die Arbeit mit Kubernetes für die IT-Spezialistinnen und IT-Spezialisten von PostFinance?

Kubernetes wurde in den letzten Monaten zum De-facto-Standard für die cloudbasierte Applikationsentwicklung. Die Entwicklung von Kubernetes sowie der unzähligen zusätzlichen Komponenten schreitet rasant voran. Sich mit diesen Technologien auseinanderzusetzen bedeutet, am Puls der Zeit und mit modernster Open-Source-Technologie arbeiten zu dürfen. Durch die rasche Entwicklung der Technologie besteht die Herausforderung darin, sich stetig neues Wissen anzueignen. Die Lernkurve ist steil, und es sind noch keine «bewährten» Konzepte verfügbar, auf die man zurückgreifen kann. Man lernt also mit den eigenen Erfahrungen und durch den stetigen Austausch mit anderen Firmen, die sich mit der Technologie beschäftigen.

Was sind die Herausforderungen von Kubernetes für die IT von PostFinance?

Damit eine Applikation auf Kubernetes optimal skaliert werden kann, muss sie gewissermassen «cloud-ready» sein. Idealerweise läuft die Gesamtapplikation aufgeteilt in unterschiedliche, kleinere Microservices. Die einzelnen Komponenten der Applikation sind vorzugsweise zustandslos (stateless) und werden innerhalb des Clusters mehrmals gestartet, um die Verfügbarkeit eines Services jederzeit zu garantieren.

Bei PostFinance sind viele Applikationen aus der Vergangenheit heraus eher monolithisch aufgebaut. Auch die verwendeten Frameworks sind zum Teil für den Einsatz auf Kubernetes noch zu schwerfällig. Aus diesem Grund gibt es praktisch keine 1:1-Migrationen von bestehenden Applikationen. Oft müssen Anpassungen an Frameworks vorgenommen werden. In diesen Fällen findet eine Migration auf die Kubernetes-Plattform schrittweise statt, indem einzelne Services aus dem monolithischen System herausgelöst und neu geschrieben werden. Herausfordernd sind auch diejenigen Bereiche, die mit eingekauften Softwarekomponenten arbeiten. Softwarehersteller auf dem Markt hinken dem Technologiefortschritt von Cloud-Applikationen oft hinterher und können nicht ohne Weiteres von den Vorteilen der Kubernetes-Plattformen profitieren.

Was sind die aktuellen Kubernetes-Trends?

Ein aktueller Trend im Cloud-Native-Umfeld ist die Entwicklung von Serverless Frameworks – mit den bekannten Vorreitertechnologien Cloud Functions von Google oder AWS Lambda von Amazon. Auf der Kubernetes-Plattform sind unterschiedliche Frameworks verfügbar, mit denen sich solche Serverless Deployments abbilden lassen. Da sich aber noch kein Projekt wirklich etabliert hat, ist es für PostFinance zu früh, um konkrete Entwicklungen in diesem Bereich zu realisieren. Das Thema wird aber laufend verfolgt. Ein weiterer Trend im Umfeld von Kubernetes ist Service Mesh. Damit lassen sich bspw. unterschiedliche Deployment-Strategien (blue/green, canary, a/b) abbilden sowie feingranulare und Service-übergreifende Security-Regeln implementieren. Auch hier schreitet die Entwicklung unterschiedlicher Frameworks voran. PostFinance hat dies ebenfalls im Fokus und bereits erste Implementierungen und Proof of Concepts gestartet.

Wo macht Kubernetes Sinn, und wo kommt Kubernetes an die Grenzen?

Kubernetes macht insbesondere für dynamische, verteilte und skalierbare Microservice-Patterns Sinn. Bei äusserst I/O-intensiven und state-basierten Applikationen (bspw. Datenbanksysteme, Elasticsearch-Cluster usw.) sehen wir von einem Einsatz auf Kubernetes ab. Solche Anwendungen laufen bei PostFinance auf virtualisierten oder physischen Linux- oder Windows-Systemen.

Sie können die Seite mit 1 bis 5 Sternen bewerten. 5 Sterne ist die beste Bewertung.
Bewertung (%t)

Dies könnte Sie ebenfalls interessieren