2014, also vor genau zehn Jahren, wurde Kubernetes – als von Google entwickeltes Open-Source-System – erstmals der Öffentlichkeit vorgestellt. Inzwischen ist das Konzept zur Verwaltung von Container-Anwendungen aus dem Alltag vieler Entwickler kaum noch wegzudenken. Egal, welche Analyse man heranzieht: Der Tenor ist bei allen gleich. So geht aus dem im aktuellen „Kubernetes Solutions Market Report“ hervor, dass das finanzielle Gesamtvolumen in diesem Bereich, das laut der Experten von Business Research Insights 2021 global noch bei etwa 1,7 Milliarden US-Dollar lag, bis 2030 auf über 9,2 Milliarden ansteigen wird. Ähnliche Zahlen sind auch bei weiteren Marktbeobachtern zu finden, ebenso wie die Aussage, dass Kubernetes nach Linux das am schnellsten wachsende Projekt in der Geschichte der Open-Source-Software ist. Die Technologie wird mittlerweile von einer Vielzahl von Organisationen eingesetzt, von kleinen Start-Ups bis hin zu großen Konzernen. Container-Anwendungen bestimmen zunehmend das IT-Tagesgeschäft und werden entsprechend der Schätzung von Gartner bis 2027 in den Reihen von 90 Prozent aller Organisationen zu finden sein.
Microservices? Container!? Kubernetes!
Erklärt ist dieser Trend schnell: Cloud-Anwendungen und Projekte zur Modernisierung bestehender IT-Infrastrukturen, die traditionell auf einem monolithischen Konzept fussen, spriessen seit Jahren wie Pilze aus dem Boden. Am Ende geht es um Wettbewerbsfähigkeit. Die Vorteile von Cloud Computing und Microservices, bei denen Softwaresysteme als Sammlung kleiner, unabhängiger Einheiten entwickelt werden, kann kaum einer vom Tisch wischen: kürzere Entwicklungszeiten, mehr Agilität und Flexibilität sowie höhere Skalierbarkeit und Zuverlässigkeit. Wer davon profitieren will, kommt an Containern und Kubernetes zwangsläufig nicht vorbei. Denn für eine konsistente und zuverlässige Bereitstellung und Verwaltung der Microservices ist der Kubernetes-Container-Ansatz geradezu prädestiniert. Hierbei wird jeder einzelne Microservice in seiner Laufzeitumgebung inklusive aller Abhängigkeiten gekapselt, wobei Kubernetes ein optimales Zusammenspiel auf DNS-Basis zwischen den jeweiligen Instanzen sicherstellt und für verbesserte Lastverteilung sorgt. Einzelne Dienste lassen sich je nach Ressourcenbedarf automatisch skalieren. Hohe Verfügbarkeit ist zudem dadurch gewährleistet, dass per Kubernetes der Zustand jedes Microservices konsequent beobachtet wird – inklusive automatischem Neustart bei Ausfällen, sofortiger Reaktion auf Node-Fehler und „Abschalten“ auffälliger Container. Gleichzeitig kann Kubernetes die einzelnen Microservices im Produktivbetrieb aktualisieren, ohne dass es zu einer funktionalen Unterbrechung kommt. Anpassungen an Applikationen werden schrittweise ausgerollt – für eine stabile Performance. Gerade durch die Möglichkeit, Anwendungen innerhalb eines Clusters dynamisch zu verlagern, kann Kubernetes Infrastrukturressourcen weitaus effizienter verwalten und dadurch zu Kosteneinsparungen und besseren Benutzererfahrungen beitragen, die im heutigen Wettbewerb durchaus das Zünglein an der Waage bedeuten.
Angesichts all dieser Vorteile darf natürlich nicht vergessen werden, dass Kubernetes-Container-Konstrukte durchaus auch Fallstricke bergen. Die Fähigkeit zur agilen Anwendungsentwicklung und flexiblen Gestaltung von IT-Prozessen über mannigfaltige Systemlandschaften hinweg ist ganz bestimmt kein Selbstläufer, sondern erfordert profundes Wissen und nicht zuletzt einen ganz neuen Ansatz im Hinblick auf IT-Security.
Security als Sorge Nummer 1 bei Kubernetes-Strategien
Entsprechende Strukturen bieten neue Angriffsflächen, die natürlich von Hackern ausgenutzt werden. Das Thema Sicherheit ist daher einer der größten Schmerzpunkte vieler Entwicklungsteams, wie auch der letzte „State of Kubernetes security report“ von Red Hat verdeutlicht. Im Rahmen der Studie wurden 600 DevOps, Technik- und Sicherheitsexperten von kleinen bis großen Unternehmen aus der ganzen Welt befragt, worin sie die größten sicherheitsrelevanten Herausforderungen bei der Einführung von Cloud-Native-Lösungen sehen.
Eine der größten Hürden ist danach vielerorts die nicht eindeutige Zuordnung von Verantwortlichkeiten. Nur 28 Prozent der Befragten weisen diese dem Zuständigkeitsbereich der IT-Security-Fachleute zu, für 58 Prozent sind hier die Entwickler selbst federführend.
Über eine dedizierte und ausgeprägte DevSecOps-Initiative, die allein darauf ausgerichtet ist Prozesse und Werkzeuge zu etablieren, um beide Bereiche zu verschmelzen, verfügen bisher nur 45 Prozent, beim Rest stecken entsprechende Ansätze noch in den Kinderschuhen oder sind gar nicht vorhanden (17 Prozent). Und das, obwohl 90 Prozent aller Befragten im Kubernetes-Alltag bereits einschlägige Erfahrungen mit Sicherheitsvorfällen gesammelt haben – sowohl im Betrieb der Anwendungen (49 Prozent), als auch im Zuge einer entdeckten fehlerhaften Konfiguration (45 Prozent) bzw. offensichtlichen Sicherheitslücke (42 Prozent) während des Entwicklungszyklus oder im Rahmen eines gescheiterten Audits. Allein diese Aussagen zeigen, dass auf IT-Sicherheit in Container-Umgebungen ein ganz besonderer Fokus liegen sollte. Damit die Applikationssicherheit von der ersten Sekunde an Teil der Entwicklungspipeline sein kann, braucht es Lösungen wie Airlock Microgateway, die genau für diese Zwecke konzipiert wurden. Kubernetes ist jetzt zehn Jahre alt: der perfekte Zeitpunkt, den spezifischen Kinderkrankheiten adieu zu sagen, zumal gerade dieser Sprössling so schnell groß wird.