Es braucht mehr als einen Kubernetes-Cluster

Tom Jul 31, 2019
Es braucht mehr als einen Kubernetes-Cluster

Eine Frage, die uns häufig gestellt wird, ist: “Warum baut ihr eine Kubernetes-Plattform?” Kann ich die nicht direkt von Google bekommen?” Und obwohl das stimmt - man kann von Google eine hervorragende Infrastruktur bekommen - denken wir, dass es mehr braucht, wenn man Kubernetes erfolgreich in der Produktionsumgebung betreiben möchte. Wir von nine haben langjährige Erfahrungen mit Containern und wissen, dass das Arbeiten mit ihnen komplexer ist, als einfach nur Anwendungen zu “dockerisieren” und die Konfiguration dafür zu programmieren. Wir wissen auch, dass ein Grossteil dieser Komplexität mitunter beim Verfolgen des eigentlichen Ziels einer Firma - nämlich der Weitergabe von Mehrwert an die Kunden - ein Hemmnis ist. Wir haben uns daher entschieden, eine eigenständige Kubernetes-Lösung anzubieten, die auf der Google-Infrastruktur aufbaut.

Betrieb eines eigenen Container-Clusters: zeitraubend und fehleranfällig

In der Welt der Container-Orchestrierung spielt die Kubernetes-Konfiguration Ihrer Anwendung eine wichtige Rolle, um sicherzustellen, dass alles so funktioniert wie erwartet. Es ist keine einfache Aufgabe, so viel über Kubernetes zu lernen, dass man seine Deployments gut selber konfigurieren kann. Und das werden Sie tun müssen, wenn Sie erfolgreich sein wollen. Deshalb fragen wir: Was bringt Ihnen - und Ihren Kunden - tatsächlich Mehrwert?

Wir begannen, uns selbst diese Frage zu stellen, nachdem wir zahllose Nächte damit verbracht hatten, Software-Upgrades durchzuführen, Probleme zu beheben und Fehler zu finden. Nach Auswertung der Daten stellte sich heraus, dass wir ca. 80 Stunden im Monat für die Instandhaltung der Infrastruktur und Software aufwendeten, die für den Betrieb unseres Multi-Tenant Openshift-Clusters notwendig war. Wir zogen den Schluss, dass diese gesamte Arbeit unseren Kunden keinerlei Mehrwert brachte. Vielmehr brachte sie Ihnen Probleme, denn Ausfälle betrafen mehrere Parteien. Kunden mit suboptimalen Konfigurationen mussten Downtime in Kauf nehmen (oft aufgrund fehlender ReplicaSets, nicht vorhandener Pod-Ausfall-Budgets oder rollender Deployments).

Unser Learning: Auf das Wesentliche konzentrieren

Wir bei nine sehen es als unsere Mission an, “unsere Kunden und ihre Herausforderungen zu verstehen und es Ihnen zu ermöglichen und sie dabei zu unterstützen, sich auf ihr Kerngeschäft zu konzentrieren”. Es ist klar, dass wir dieses Ziel nicht verfolgen konnten, als wir so viel Zeit in die Instandhaltung der Infrastruktur investierten. Stattdessen verursachten wir eine riesige Menge an Arbeit in einem Bereich, der für die Kunden weder sichtbar noch spürbar war. Und wenn sie die Auswirkungen spürten, dann war dies meist für beide Seiten negativ.

Also fragten wir uns, wie wir “im Stack aufsteigen” könnten, um näher an unseren Kunden zu sein, es ihnen zu ermöglichen, schneller zu handeln, agiler zu sein und sich auf ihr Kerngeschäft zu konzentrieren, und um unsere Mission zu erfüllen. Wir erkannten, dass wir mehr Zeit damit verbringen wollten, eng mit unseren Kunden zusammenzuarbeiten und es ihnen zu ermöglichen, ebenfalls “im Stack aufzusteigen”.

Denn will man sich wirklich noch zusätzlich damit beschäftigen, Monitoring, Backups, Ingress, Cluster Scaling, etc. selbst für die Produktionsumgebung zu betreiben und zu konfigurieren? Tragen diese Dinge zur Wertschöpfung für unsere Kunden und deren Endkunden bei? Die Antwort ist ein eindeutiges “Nein”. Das ist der Grund, warum wir unsere eigenständige GKE-Lösung entwickelt haben. 

 

Nine Managed GKE - Eine eigenständige Lösung

Wenn wir unsere Container-Plattform-Lösung eigenständig nennen, meinen wir damit, dass wir keine Auswahl an verschiedenen Tools anbieten, die denselben oder einen ähnlichen Zweck erfüllen. Stattdessen bieten wir ein sorgfältig ausgewähltes Set an Tools an, das sowohl Industriestandards als auch die branchenbesten Lösungen für Ihren Cluster umfasst. Gleichzeitig geniessen Sie damit die Vorteile einer Reihe von Services in der Google Cloud, wie z.B. cloudSQL, Apigee oder ML.

Durch unsere Partnerschaft mit Google können wir Ihnen eine Lösung für jede Grösse und jegliche Anforderungen bieten. Und durch die Nutzung von Exploratory-Sessions, Workshops und Architectural-Design-Meetings kommt Ihnen sowohl die Expertise von nine als auch die von Google zugute, wenn es um die Planung und Implementierung Ihres Lösungsentwurfs geht. 



gke-features-on-top

Nine Managed GKE Architektur im Detail. (Copyright: nine) 

 

Unsere Architektur stellt sicher, dass der Managed-Service-Layer niemals auf Ihren Anwendungs-Nodes läuft, sodass die gesamte Compute-Leistung Ihrer Compute-Nodes für die Anwendung zur Verfügung steht. Ausserdem ist die Sicherheit für uns von höchster Priorität. Unsere Engineers haben daher keinen direkten Zugriff auf Ihre Cluster-Konfiguration und Änderungen können nur in Automation-Pipelines gemacht werden, die wiederum nur kurzfristig einen token-basierten Zugriff auf Ihren Cluster erhalten. So ist jede Veränderung an Ihrem Cluster nachvollziehbar, nach dem 4-Augen-Prinzip freigegeben, getestet, in einem automatisierten Prozess vollzogen und sicher.

 

road2gke 

Die Angebotsstruktur von
Nine Managed GKE. (Eigenes Bild) 

 

Interessiert? Auf unserer GKE-Produktseite finden Sie weitere Details

 Ich möchte mehr über gke erfahren

 

Wie geht es weiter?

Unsere Kubernetes-Lösung wird ständig weiterentwickelt. Wenn Sie dies lesen, könnte es sein, dass es bereits mehr Features gibt, als in der Grafik oben aufgelistet sind. (Folgen Sie uns auf Twitter, um die neuesten Updates zu erhalten.) Aber es ist unser Ziel, fortlaufend diejenigen Features anzubieten, die unsere Kunden brauchen, um eine wirklich ganzheitliche Erfahrung mit der Entwicklung und dem Deployment in der Cloud zu haben. Mehr Neuigkeiten über Protokollieren, Deployments und weitere Features folgen bald. 


Sie möchten generell mehr über die Container-Technologie erfahren?
Hier finden Sie alle Informationen rund um die Container-Thematik

Hier geht es zur Container-Wissensseite