Happy birthday Kubernetes

2014, also vor genau zehn Jahren, wurde Kubernetes – als von Google entwickeltes Open-Source-System – erstmals der Öffentlichkeit vorgestellt. Inzwischen ist das Konzept zur Verwaltung von Container-Anwendungen aus dem Alltag vieler Entwickler kaum noch wegzudenken. Egal, welche Analyse man heranzieht: Der Tenor ist bei allen gleich. So geht aus dem im aktuellen „Kubernetes Solutions Market Report“ hervor, dass das finanzielle Gesamtvolumen in diesem Bereich, das laut der Experten von Business Research Insights 2021 global noch bei etwa 1,7 Milliarden US-Dollar lag, bis 2030 auf über 9,2 Milliarden ansteigen wird. Ähnliche Zahlen sind auch bei weiteren Marktbeobachtern zu finden, ebenso wie die Aussage, dass Kubernetes nach Linux das am schnellsten wachsende Projekt in der Geschichte der Open-Source-Software ist. Die Technologie wird mittlerweile von einer Vielzahl von Organisationen eingesetzt, von kleinen Start-Ups bis hin zu großen Konzernen. Container-Anwendungen bestimmen zunehmend das IT-Tagesgeschäft und werden entsprechend der Schätzung von Gartner bis 2027 in den Reihen von 90 Prozent aller Organisationen zu finden sein.

Microservices? Container!? Kubernetes!

Erklärt ist dieser Trend schnell: Cloud-Anwendungen und Projekte zur Modernisierung bestehender IT-Infrastrukturen, die traditionell auf einem monolithischen Konzept fussen, spriessen seit Jahren wie Pilze aus dem Boden. Am Ende geht es um Wettbewerbsfähigkeit. Die Vorteile von Cloud Computing und Microservices, bei denen Softwaresysteme als Sammlung kleiner, unabhängiger Einheiten entwickelt werden, kann kaum einer vom Tisch wischen: kürzere Entwicklungszeiten, mehr Agilität und Flexibilität sowie höhere Skalierbarkeit und Zuverlässigkeit. Wer davon profitieren will, kommt an Containern und Kubernetes zwangsläufig nicht vorbei. Denn für eine konsistente und zuverlässige Bereitstellung und Verwaltung der Microservices ist der Kubernetes-Container-Ansatz geradezu prädestiniert. Hierbei wird jeder einzelne Microservice in seiner Laufzeitumgebung inklusive aller Abhängigkeiten gekapselt, wobei Kubernetes ein optimales Zusammenspiel auf DNS-Basis zwischen den jeweiligen Instanzen sicherstellt und für verbesserte Lastverteilung sorgt. Einzelne Dienste lassen sich je nach Ressourcenbedarf automatisch skalieren. Hohe Verfügbarkeit ist zudem dadurch gewährleistet, dass per Kubernetes der Zustand jedes Microservices konsequent beobachtet wird – inklusive automatischem Neustart bei Ausfällen, sofortiger Reaktion auf Node-Fehler und „Abschalten“ auffälliger Container. Gleichzeitig kann Kubernetes die einzelnen Microservices im Produktivbetrieb aktualisieren, ohne dass es zu einer funktionalen Unterbrechung kommt. Anpassungen an Applikationen werden schrittweise ausgerollt – für eine stabile Performance. Gerade durch die Möglichkeit, Anwendungen innerhalb eines Clusters dynamisch zu verlagern, kann Kubernetes Infrastrukturressourcen weitaus effizienter verwalten und dadurch zu Kosteneinsparungen und besseren Benutzererfahrungen beitragen, die im heutigen Wettbewerb durchaus das Zünglein an der Waage bedeuten.

 

Angesichts all dieser Vorteile darf natürlich nicht vergessen werden, dass Kubernetes-Container-Konstrukte durchaus auch Fallstricke bergen. Die Fähigkeit zur agilen Anwendungsentwicklung und flexiblen Gestaltung von IT-Prozessen über mannigfaltige Systemlandschaften hinweg ist ganz bestimmt kein Selbstläufer, sondern erfordert profundes Wissen und nicht zuletzt einen ganz neuen Ansatz im Hinblick auf IT-Security.

Security als Sorge Nummer 1 bei Kubernetes-Strategien

Entsprechende Strukturen bieten neue Angriffsflächen, die natürlich von Hackern ausgenutzt werden. Das Thema Sicherheit ist daher einer der größten Schmerzpunkte vieler Entwicklungsteams, wie auch der letzte „State of Kubernetes security report“ von Red Hat verdeutlicht. Im Rahmen der Studie wurden 600 DevOps, Technik- und Sicherheitsexperten von kleinen bis großen Unternehmen aus der ganzen Welt befragt, worin sie die größten sicherheitsrelevanten Herausforderungen bei der Einführung von Cloud-Native-Lösungen sehen. Eine der größten Hürden ist danach vielerorts die nicht eindeutige Zuordnung von Verantwortlichkeiten. Nur 28 Prozent der Befragten weisen diese dem Zuständigkeitsbereich der IT-Security-Fachleute zu, für 58 Prozent sind hier die Entwickler selbst federführend. Über eine dedizierte und ausgeprägte DevSecOps-Initiative, die allein darauf ausgerichtet ist Prozesse und Werkzeuge zu etablieren, um beide Bereiche zu verschmelzen, verfügen bisher nur 45 Prozent, beim Rest stecken entsprechende Ansätze noch in den Kinderschuhen oder sind gar nicht vorhanden (17 Prozent). Und das, obwohl 90 Prozent aller Befragten im Kubernetes-Alltag bereits einschlägige Erfahrungen mit Sicherheitsvorfällen gesammelt haben – sowohl im Betrieb der Anwendungen (49 Prozent), als auch im Zuge einer entdeckten fehlerhaften Konfiguration (45 Prozent) bzw. offensichtlichen Sicherheitslücke (42 Prozent) während des Entwicklungszyklus oder im Rahmen eines gescheiterten Audits. Allein diese Aussagen zeigen, dass auf IT-Sicherheit in Container-Umgebungen ein ganz besonderer Fokus liegen sollte. Damit die Applikationssicherheit von der ersten Sekunde an Teil der Entwicklungspipeline sein kann, braucht es Lösungen wie Airlock Microgateway, die genau für diese Zwecke konzipiert wurden. Kubernetes ist jetzt zehn Jahre alt: der perfekte Zeitpunkt, den spezifischen Kinderkrankheiten adieu zu sagen, zumal gerade dieser Sprössling so schnell groß wird.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern