Kuberkeuzes

Het was in 2014 dat een groep (voormalig) Google techneuten hun project genaamd Kubernetes aan de wereld presenteerden. Kubernetes is geïnspireerd op Google's Borg-systeem en is bedoeld als platform om applicatie containers op te laten draaien. In de begintijd werd dit gedaan op basis van de Docker runtime, maar sinds medio 2016 is Container Runtime Interface (CRI) de standaard runtime interface voor containers. Hierop kunnen alle OCI-compatibele containers draaien.*

Containers hebben diverse handige eigenschappen. Ze zijn, zoals de naam container al doet vermoeden, portabel (alles wat nodig is voor de applicatie zit in de container), kunnen snel starten/stoppen en kunnen "read only" worden ingezet. Dat is een handige security-feature. Met Kubernetes krijgt een container "superkrachten": op- en afschalen, fouttoleratie/redundantie, automatisch herstarten, uitgebreide netwerk- en routeringsmogelijkheden, moeiteloos naast elkaar draaien van (honderd?)duizenden containers... Kubernetes draait z'n hand er niet voor om. Wil je meer over de eigenschappen van Kubernetes lezen? Check ons eerdere blog of de officiele Kubernetes website.

Alle pracht en praal van Kubernetes heeft (uiteraard) ook een keerzijde. Kubernetes is niet het meest eenvoudige stuk gereedschap om te installeren, configureren en beheren. Wie Kubernetes the hard way van Kelsey Hightower wel eens heeft doorlopen (of bekeken) kan dit beamen.

Dit gegeven is IT-dienstverleners, vendoren, (open source) ontwikkelaars en de cloud-reuzen natuurlijk niet ontgaan. Er zijn dan ook diverse Kubernetes "spin offs" en "add ons" op de markt die allemaal op hun eigen manier proberen om het Kubernetes-leven aangenamer te maken. Hartstikke mooi natuurlijk, maar welke Kubernetes-variant kun je nu het beste kiezen voor jouw situatie? We hopen je met onderstaande uiteenzetting een handje te helpen.

Thuis, lab-omgeving op kantoor, kleinschalige zakelijke toepassingen of edge deployment: Minikube &

Wie niet met een Kubernetes-kanon op een container-mug wil schieten, kan om een heleboel toeters en bellen van Kubernetes heen. Met Minikube en K3s zijn er twee alternatieven die nog steeds een groot aantal voordelen van Kubernetes te bieden hebben, maar installatie en gebruik sterk vereenvoudigen. Uiteraard lever je daar wel een stuk(je) aan configuratie-mogelijkheden en controle voor in, maar voor diverse vormen van gebruik is dat helemaal niet erg. Test- of lab-omgevingen, kleinschalige implementaties: perfect voor deze twee dwergen! Beide projecten hebben een eigen doelgroep. Minikube richt zich op ontwikkelaars (die zich vooral niet bezig willen houden met allerlei IT-infra zaken) en beginnende Kubernetes gebruikers. K3s zet zichzelf neer als productiewaardig platform voor omgevingen die beperkt zijn op gebied van resources: mobiele apparatuur, appliances, apparatuur met ARM-processoren, edge computing / edge datacenters en IoT toepassingen. K3s kan daarmee perfect als “satellietstation” dienen van een groot Kubernetes-cluster dat in het eigen datacenter of bij een cloud-provider draait.

Hoe snel/eenvoudig je k3s up-and-running hebt?


                  $ curl -sfL https://get.k3s.io | sh -
                  #Check for Ready node, takes maybe 30 seconds
                  $ k3s kubectl get node
                
bash

On-premises op grootzakelijk / enterprise schaal en alles in eigen hand: Kubernetes of

Voor orkestratie-grootverbruikers en container-mastodonten die zoveel mogelijk controle willen en (nagenoeg) alles in eigen beheer hebben draaien zijn er momenteel eigenlijk twee opties: Kubernetes of Red Hat OpenShift. In beide gevallen geldt dat het raadzaam is om te zorgen dat er adequate kennis en/of support beschikbaar is voor de omgeving. Dit kan natuurlijk uit eigen gelederen komen, maar ook zijn er diverse partijen in de markt die support- of implementatie-diensten aanbieden of op basis van consultancy hulp kunnen bieden (zoals AT Computing). In het geval van Kubernetes komen hier geen kosten bij kijken in de vorm van subscriptions. Het is 100% gratis te gebruiken, zonder beperkingen op welke manier ook. Het is echter wel “garantie tot aan de deur” en vanuit het Kubernetes project wordt geen ondersteuning of garantie geboden. Dat zou dus van een derde partij moeten komen en dat is precies waar Red Hat met OpenShift op mikt.

Net zoals met Red Hat Enterprise Linux, biedt Red Hat met OpenShift een grootzakelijke, volledige ondersteunde oplossing op basis van Kubernetes. Red Hat zorgt voor updates, heeft 24/7 manschappen klaar staan en kan indien gewenst ook de implementatie, migratie of upgrades voor haar rekening nemen (nou ja, de spreekwoordelijke rekening dan. Er volgt wel gewoon een factuur voor het geleverde werk). OpenShift kan worden gezien als een Kubernetes-on-steroids-suite die de uitrol van applicaties, het beheer van de omgeving, monitoring en beveiliging op enterprise-schaal vereenvoudigd. OpenShift is, net als alle andere software van Red Hat, volledig open source, maar voor zakelijk gebruik geldt een subscription- of pay-per-use model en is daarmee in tegenstelling tot Kubernetes niet gratis bruikbaar.

Meer weten? Red Hat vertelt je in dit filmpje in precies 2 min en 22 seconden de belangrijkste eigenschappen van OpenShift. Heb je wat meer tijd dan kun je hier in alle rust beginnen met lezen.

Grootzakelijke / enterprise schaal en draaiend in de public cloud: AKS, EKS, GKE "Kubernetes as a Service" of OpenShift

"Wel de lusten, niet de lasten" kan een eenvoudige, maar zeer waardevolle keuze zijn die ertoe leidt dat je Kubernetes als kant-en-klare dienst afneemt in de reusachtige public cloud omgevingen van "de grote drie": Amazon, Microsoft en Google.

Amazon levert vanuit haar AWS Cloud EKS: Elastic Kubernetes Service. Microsoft heeft de dienst in Azure AKS gedoopt: Azure Kubernetes Service. Google op haar beurt noemt het GKE: Google Kubernetes Engine. Medium.com heeft een goed artikel geschreven met overeenkomsten en verschillen tussen de drie diensten. Voor wie geen al te bijzondere eisen heeft kan simpelweg gezegd worden dat de grote providers qua functionaliteit en mogelijkheden geen duimbreed van elkaar wijken. Gezien de "cloud war" nog volop gaande is, is dat niet zo gek. Ze houden elkaar minutieus in de smiezen. Wil je productie gaan draaien dan is het natuurlijk aan te bevelen om de drie grootmachten eens goed onder de loep te nemen om zo een verstandige keus te kunnen maken, maar wil je simpelweg eens ervaring opdoen met een Kubernetes dienst dan is het advies “kies er gewoon eentje en gas erop!”

Biedt OpenShift voor jouw toepassing voordelen? Dan is er goed nieuws. Red Hat heeft partnerships met Microsoft en Amazon en biedt OpenShift dan ook volledig ondersteunt als kant-en-klare dienst aan vanuit deze public clouds. De factuur voor gebruik ploft dan “gewoon” vanuit Microsoft of AWS bij je op de mat. Een andere optie is om OpenShift “dedicated” af te nemen. In dat geval draagt Red Hat zorg voor installatie, configuratie en support en kun je kiezen of ze jouw OpenShift omgeving laten draaien in AWS of in Google Cloud. Zo is er voor ieder wat wils.

Oh ja….We zouden het bijna vergeten, maar…. Red Hat levert ook nog OpenShift vanuit de IBM cloud. Ja, ook IBM heeft een public cloud.

Hybride omgeving (on-premises + (public) Cloud): Kubernetes, OpenShift of Rancher

Annu 202* hebben veel bedrijven een hybride IT-landschap. Een deel van de servers en applicaties staat nog in eigen datacenters, bij hosting providers (al dan niet in een private cloud) en een ander deel draait in een public cloud. Omdat een van de grote voordelen van containers is dat ze portabel zijn, is het relatief eenvoudig om een Kubernetes-omgeving op te zetten waarbij een deel van het cluster lokaal en een deel in een cloud / gehost draait. Zo kun je bijvoorbeeld je ontwikkel- en staging-omgeving in een public cloud draaien, maar productie in je eigen datacenter. Of juist andersom. Voor dit scenario zijn er diverse opties, waarbij het in 2020 door Suse overgenomen Rancher Labs aardig voet aan de grond heeft gezet. Met Rancher kun je je volledige Kubernetes-omgeving op eenvoudige en eenduidige wijze beheren, waar je pods ook draaien.

Meer weten? Dan kan bij Rancher in minder dan twee minuten middels dit filmpje. Zijn ze Red Hat toch mooi 30 seconden te snel af! Heb je iets meer tijd dan kun je hier in een kwartiertje horen wat er allemaal in Rancher 2.6 te vinden is.

Nota bene: er zijn naast de in dit blog genoemde grote cloud-providers natuurlijk ook talloze andere/kleinere datacenter-dienstverleners, hosting-providers en IT-dienstverleners die managed Kubernetes diensten aanbieden. Die hebben we natuurlijk niet allemaal onder de loep genomen. Heb je hier interesse in? Vraag dan vooral bij de door jou beoogde dienstverlener naar de (on)mogelijkheden!

Training & Certificering

Voor IT-pro’s die hun brood (willen) verdienen met Kubernetes kan het interessant zijn om training te volgen en/of certificering te behalen. Er zijn hier momenteel twee opties die mondiaal de toon zetten. De eerste is certificering van de Linux Foundation, waar je momenteel kunt kiezen uit drie smaken: CKA, CKAD en CKS. Training ter voorbereiding op het CKAD en CKA examen kun je onder andere bij AT Computing volgen.

De tweede optie is OpenShift certificering via Red Hat: de EX180, EX280 of EX288. Je kunt hiervoor diverse officiele Red Hat trainingen volgen (zoals DO180 of DO280), je via zelfstudie voorbereiden of middels e-learning met een Learning Subscription. Misschien heb je het al aan de linkjes gezien, maar onze zuster Vijfhart IT-Opleidingen is officieel Red Hat Training Partner en kan je daardoor voorzien van de officiële Red Hat trainingen om jouw examen succesvol af te leggen.

Hoe zit het met certificering voor EKS, GKE en AKS?

Het is opvallend te noemen dat geen van de grote cloud-providers op dit moment een certificering biedt voor hun Kubernetes dienst. Bij Google en Microsoft is er zelfs niet eens een AKS/GKE specifieke training. Er worden over AKS/GKE alleen vragen gesteld als onderdeel van andere examens (op gevorderden niveau). Hoe leer je er dan mee werken? Nou, ze bieden ieder een uitgebreide tutorial beschikbaar waar je (gratis) veel ins en outs van de service ziet. Check GKE en AKS.

Amazon biedt wel een EKS specifieke, driedaagse training. Details daarover vind je hier, maar ook deze training leidt zoals gezegd (nog) niet op tot certificering.

Wacht! Er is meer...

Hoewel je kunt stellen dat Kubernetes inmiddels de mainstream status wel heeft bereikt, staan de ontwikkelingen alles behalve stil. Nog steeds worden er nieuwe tools rondom Kubernetes geïntroduceerd om het leven nog verder te vereenvoudigen, specifieke toepassingen mogelijk te maken of veel voorkomende operationele taken te automatiseren met Operators. Nieuwsgierig? Hier vind je een goed artikel van Red Hat over Operators en hier kun je een uitgebreid assortiment aan bestaande operators vinden.

Een andere handige, maar ook wel grappige toevoeging is K9s (Kubernetes wordt vaak tot K8s afgekort, omdat er 8 letters tussen de K en de s zitten….). Deze CLI-tool stelt je in staat om eenvoudig de belangrijkste informatie uit jouw Kubernetes-cluster op een mensvriendelijke manier weer te geven.

Wil je bezig gaan met GitOps en Kubernetes als landingsplaats voor jouw deployments gebruiken? Met ArgoCD kun je je deployments visualiseren en automatisch laten synchroniseren met een git-repo. Op die manier waakt er een inktvis automatisch over je omgeving en voorkom je dat er ongeplande of ongewenste wijzigingen in je deployment optreden wanneer er toch iemand met zijn of haar tentakeltjes aan je K8s-cluster zit....

Als allerlaatste zetten we de spotlights op een interessant stuk software van eigen bodem: Otomi. Dit is feitelijk een hele suite van verschillende (open source) applicaties die zijn gebundeld tot een samenwerkend geheel. Je hebt hiermee binnen een mum van tijd een productierijp, op Kubernetes gebaseerd IT-platform draaien waar alle integratie en configuratie van alle betrokken tools al voor je is geregeld. Best practice out of the box. Het grote voordeel is dat je hierdoor substantieel minder tijd kwijt bent met het neerzetten en aan elkaar knopen van alle tools. Het nadeel is dat je keuzevrijheid enigszins beperkt is door wat Redkubes (de maker van Otomi) voor je bedacht of gebouwd heeft.

& Kubernetes

Als open source specialist kan AT Computing natuurlijk niet om Kubernetes heen. Dat doen we dus ook niet! Bovendien helpen we je met onze trainingen Kubernetes Fundamentals (3 dagen) en de CKA Extension (1 dag) goed op weg om je CKAD en/of CKA certificering te behalen. Als trainingspartner van de Linux Foundation kunnen wij bovendien de CKAD/CKA examenvouchers leveren.

Heb je hulp nodig bij implementatie of zoek je advies voordat je met Kubernetes aan de slag gaat? We staan voor je klaar. Stuur een e-mail naar info@atcomputing.nl en we nemen contact met je op om vrijblijvend jouw situatie en wensen te bespreken.

* Kubernetes kan met verschillende Container Runtime Interfaces overweg: containerd, CRI-O en op moment van schrijven ook die van Docker. De interfaces benutten op hun beurt weer de Open Container Initiative (OCI) runtime. Omdat Docker containers OCI-compatible zijn, kun je in de praktijk nog steeds zonder problemen je Docker-containers op Kubernetes laten landen.

$ blog-details

Deze blogs vind je wellicht ook interessant...