Was ist Kubernetes?

Container sind schlanke, ausführbare Anwendungskomponenten, die den Quellcode mit sämtlichen Bibliotheken und Abhängigkeiten des Betriebssystems kombinieren, die für die Ausführung des Codes in der Umgebung erforderlich sind.

Container nutzen eine Form der Virtualisierung des Betriebssystems, die es mehreren Anwendungen ermöglicht, sich eine einzige Instanz eines Betriebssystems zu teilen. Dafür werden Prozesse isoliert und die Menge an CPU-, Speicher- und Festplattenressourcen kontrolliert, auf die diese Prozesse zugreifen können. Da Container kleiner, ressourceneffizienter und portabler als virtuelle Maschinen (VMs) sind, haben sie sich de facto zu den typischen Recheneinheiten moderner cloudnativer Anwendungen entwickelt. Container sind zudem ressourceneffizienter. Sie ermöglichen es Ihnen, mehr Anwendungen auf weniger Maschinen (virtuelle Server und physische Server) mit weniger Betriebssysteminstanzen auszuführen.

Da Container überall einheitlich ausgeführt werden können, sind sie für die zugrunde liegende Architektur entscheidend, welche hybride Multicloud-Umgebungen unterstützt, d. h. die Kombination von On-Premises, Private Cloud, Public Cloud und mehr als einem Cloud-Service von mehr als einem Cloud-Anbieter.

Docker ist das beliebteste Tool zum Erstellen und Ausführen von Linux-Containern. Während frühe Formen der Containertechnologie bereits vor Jahrzehnten entwickelt wurden (mit Technologien wie FreeBSD Jails und AIX Workload Partitions), wurden die Verwendung von Containern im Jahr 2013 demokratisiert, als Docker sie mit einer neuen entwickler- und cloudfreundlichen Implementierung der breiten Masse zugänglich machte.

Docker begann als Open-Source-Projekt. Heute bezieht sich der Begriff allerdings auch auf Docker Inc., das Unternehmen, das Docker produziert – ein kommerzielles Container-Toolkit, das auf dem Open-Source-Projekt aufbaut und seine Verbesserungen an die Open-Source-Community zurückgibt.

Docker basiert auf der traditionellen Linux-Container-Technologie, ermöglicht jedoch eine differenziertere Virtualisierung von Linux-Kernel-Prozessen und erweitert sie um Funktionen, mit denen Entwickler Container einfacher erstellen, bereitstellen, verwalten und sichern können.

Obwohl es heute alternative Container-Laufzeitplattformen wie Open Container Initiative (OCI), CoreOS und Canonical (Ubuntu) LXD gibt, ist Docker die vorherrschende Wahl. Darüber hinaus ist Docker zum Synonym für Container geworden und wird manchmal fälschlicherweise als Konkurrent von ergänzenden Technologien wie Kubernetes angesehen.

Heute sind Docker und Kubernetes die führenden Containerisierungs-Tools, wobei Docker 82 % des Marktes dominiert und Kubernetes einen Marktanteil von 11,52 % im Jahr 2024 aufweist (Link befindet sich außerhalb von ibm.com).

Mit der zunehmenden Verbreitung von Containern kann ein Unternehmen heute über Hunderte oder Tausende von Containern verfügen. Dementsprechend werden Betriebsteams benötigt, um die Containerbereitstellung, Vernetzung, Skalierbarkeit und Verfügbarkeit zu planen und zu automatisieren. Hier kommt die Container-Orchestrierung ins Spiel.

Kubernetes basiert auf Borg, der internen Container-Orchestrierungsplattform von Google, und wurde 2014 als Open-Source-Tool vorgestellt. Microsoft, Red Hat®, IBM und andere große Tech-Unternehmen schlossen sich als frühe Mitglieder der Kubernetes-Community an. Im Jahr 2015 spendete Google Kubernetes der Cloud Native Computing Foundation (CNCF) (Link befindet sich außerhalb von ibm.com), dem quelloffenen, anbieterneutralen Zentrum für cloudnatives Computing. 

Kubernetes wurde im März 2016 zum ersten gehosteten Projekt der CNCF. Seitdem hat sich Kubernetes zum weltweit am weitesten verbreiteten Container-Orchestrierungstool für die Ausführung von containerbasierten Workloads entwickelt. Einem CNCF-Bericht zufolge (Link befindet sich außerhalb von ibm.com) ist Kubernetes das zweitgrößte Open-Source-Projekt der Welt (nach Linux) und das primäre Container-Orchestrierungstool für 71 % der Fortune-100-Unternehmen. 

In 2018 war Kubernetes das erste graduierte Projekt der CNCF und wurde zu einem der am schnellsten wachsenden Open-Source-Projekte in der Geschichte. Während andere Optionen für die Container-Orchestrierung, vor allem Docker Swarm und Apache Mesos, schon früh eine gewisse Anziehungskraft entwickelten, wurde Kubernetes schnell die am weitesten verbreitete Lösung. 

Seit Kubernetes 2016 in die CNCF aufgenommen wurde, ist die Zahl der Mitwirkenden auf 8.012 angewachsen, eine Steigerung um 996 % (Link befindet sich außerhalb von ibm.com). Zum Zeitpunkt der Erstellung dieses Artikels haben die Mitwirkenden über 123.000 Commits zum Kubernetes-Repository auf GitHub hinzugefügt (Link liegt außerhalb von ibm.com).

Die Kubernetes-Architektur besteht aus zwei Hauptteilen: den Komponenten des Kontrollbereichs und den Komponenten, die einzelne Knoten verwalten.

Ein Knoten besteht aus Pods. Dies sind Gruppen von Containern mit denselben Rechenressourcen und demselben Netzwerk. Sie sind auch die Einheit der Skalierbarkeit in Kubernetes: Wenn ein Container in einem Pod mehr Datenverkehr verzeichnet, als er bewältigen kann, repliziert Kubernetes den Pod auf andere Knoten im Cluster.

Der Kontrollbereich übernimmt automatisch die Planung der Pods auf den Knoten in einem Cluster. 

Jeder Cluster hat einen Masterknoten, der den Kontrollbereich des Clusters steuert. Auf dem Master-Knoten wird ein Scheduler-Service ausgeführt, der automatisiert, wann und wo die Container auf der Grundlage der von den Entwicklern festgelegten Bereitstellungsanforderungen und der verfügbaren Rechenkapazität bereitgestellt werden.

Die Hauptkomponenten eines Kubernetes-Clusters sind der kube-apiserver, etcd, kube-scheduler, kube-controller-manager und cloud-controller-manager:

API-Server: Der API-Server (Programmierschnittstelle) in Kubernetes stellt die Kubernetes API (die Schnittstelle zur Verwaltung, Erstellung und Konfiguration von Kubernetes-Clustern) zur Verfügung und dient als Einstiegspunkt für alle Befehle und Abfragen.

etcd: Der etcd ist ein quelloffener, verteilter Key-Value-Speicher, der dazu dient, die kritischen Informationen zu speichern und zu verwalten, die verteilte Systeme für ihren Betrieb benötigen. In Kubernetes verwaltet das etcd die Konfigurationsdaten, Zustandsdaten und Metadaten.

Scheduler: Diese Komponente verfolgt neu erstellte Pods und wählt Knoten aus, auf denen sie ausgeführt werden sollen. Der Scheduler berücksichtigt Ressourcenverfügbarkeit und -zuweisungsbeschränkungen, Hardware- und Softwareanforderungen und mehr. 

Controller-Manager: Der Kubernetes-Controller-Manager besteht aus einer Reihe von integrierten Controllern und führt eine Kontrollschleife aus, die den gemeinsamen Zustand des Clusters überwacht und mit dem API-Server kommuniziert, um Ressourcen, Pods oder Service-Endpunkte zu verwalten. Der Controller-Manager besteht aus separaten Prozessen, die zur Reduzierung der Komplexität gebündelt und in einem Prozess ablaufen. 

Cloud-Controller-Manager: Diese Komponente ähnelt in ihrer Funktion dem Controller-Manager. Er ist mit der   API eines Cloud-Anbieters verknüpft und trennt die Komponenten, die mit dieser Cloud-Plattform interagieren, von denen, die nur innerhalb des Clusters interagieren.

Worker-Knoten sind für die Bereitstellung, Ausführung und Verwaltung von containerisierten Anwendungen zuständig:

Kubelet ist ein Software-Agent, der Aufträge vom Master-Knoten empfängt und ausführt und dazu beiträgt, dass die Container in einem Pod laufen. 

Kube-Proxy: Der Kube-Proxy wird auf jedem Knoten in einem Cluster installiert und verwaltet die Netzwerkregeln auf dem Host und überwacht Änderungen an Diensten und Pods. 

• ReplicaSet: Ein ReplicaSet verwaltet einen stabilen Satz von Replica-Pods für bestimmte Workloads. 
  
  
• Bereitstellung: Die Bereitstellung steuert die Erstellung und den Zustand der containerisierten Anwendung und hält sie am Laufen.Sie gibt an, wie viele Replikate eines Pods auf dem Cluster ausgeführt werden sollen und verbessert die Verfügbarkeit, indem sie beim Ausfall eines Pods automatisch einen neuen erstellt.
  
  
• Kubectl: Entwickler verwalten Cluster-Operationen mit kubectl, einem Entwickler-Tool, das aus einer Befehlszeilen-Schnittstelle (CLI) besteht, die direkt mit der Kubernetes-API kommuniziert. 
  
  
• DaemonSets: DaemonSets sind dafür verantwortlich, dass auf jedem einzelnen Knoten des Clusters ein Pod erstellt wird. 
  
  
• Add-ons: Kubernetes-Add-ons erweitern die Funktionen und umfassen Cluster DNS (ein DNS-Server, der DNS-Einträge für Kubernetes bereitstellt), Web UI (ein Kubernetes-Dashboard zur Verwaltung eines Clusters) und mehr. 
  
  
• Service: Ein Kubernetes-Service ist eine Abstraktionsschicht, die einen logischen Satz von Pods und den Zugriff auf diese definiert. Ein Service zeigt eine Netzwerkanwendung, die auf einem oder mehreren Pods in einem Cluster ausgeführt wird. Er bietet eine abstrakte Methode zur Lastverteilung von Pods.

Während Kubernetes die Technologie der Wahl für die Orchestrierung von Container-basierten Cloud-Anwendungen ist, hängt die volle Funktionsfähigkeit von anderen Komponenten ab, die von Networking, Ingress, Load Balancing, Storage, Continuous Integration und Continuous Delivery (CI/CD) und mehr reichen. 

Auch wenn es möglich ist, einen Kubernetes-Cluster in einer cloudbasierten Umgebung selbst zu hosten, kann die Einrichtung und Verwaltung für ein Unternehmen komplex sein. Hier kommen verwaltete Kubernetes-Services ins Spiel.

Bei verwalteten Kubernetes-Services verwaltet der Anbieter in der Regel die Komponenten des Kubernetes-Kontrollbereichs. Der Managed Service Provider hilft bei der Automatisierung von Routineprozessen für Updates, Lastausgleich, Skalierung und Überwachung. Red Hat OpenShift ist beispielsweise ein Kubernetes-Service, der in jeder Umgebung und in allen wichtigen Public Clouds wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud und IBM Cloud eingesetzt werden kann. Viele Cloud-Anbieter bieten auch ihre eigenen verwalteten Kubernetes-Services an.

Die Kubernetes-Überwachung bezieht sich auf das Sammeln und Analysieren von Daten in Bezug auf den Zustand, die Leistung und die Kostenmerkmale von containerisierten Anwendungen, die in einem Kubernetes-Cluster laufen.

Die Überwachung von Kubernetes-Clustern ermöglicht es Administratoren und Benutzern, die Betriebszeit, die Nutzung von Cluster-Ressourcen und die Interaktion zwischen Cluster-Komponenten zu verfolgen. Die Überwachung hilft bei der schnellen Erkennung von Problemen wie unzureichenden Ressourcen, Ausfällen und Knoten, die dem Cluster nicht beitreten können. Zu den heutigen Lösungen für die Kubernetes-Überwachung gehören automatisierte Tools für Application Performance Management (APM), Observability, Application Resource Management (ARM) und mehr.

Kubernetes kann Pods bereitstellen und skalieren, kann aber das Routing zwischen ihnen nicht verwalten oder automatisieren und stellt keine Tools zur Überwachung, Sicherung oder Fehlerbehebung dieser Verbindungen bereit.

Mit zunehmender Anzahl von Containern in einem Cluster steigt die Anzahl der möglichen Verbindungspfade zwischen ihnen exponentiell an. So haben beispielsweise zwei Container lediglich zwei potenzielle Verbindungen, 10 Pods hingegen 90), was die Konfiguration und Verwaltung quasi unüberschaubar macht.

Istio, eine konfigurierbare, quelloffene Service-Mesh-Ebene, bietet eine Lösung, indem sie Container in einem Kubernetes-Cluster verbindet, überwacht und sichert. Zu den weiteren wichtigen Vorteilen gehören Funktionen für ein verbessertes Debugging und ein Dashboard, mit dem DevOps-Teams und Administratoren Latenz, Time-in-Service-Fehler und andere Merkmale der Verbindungen zwischen Containern überwachen können.

Knative (ausgesprochen 'key-neytive') ist eine Open-Source-Plattform, die einen einfachen Einstieg in das serverlose Computing ermöglicht. Dabei handelt es sich um ein Modell für die Entwicklung und Ausführung von Cloud-Computing-Anwendungen, mit dem Entwickler Anwendungscode erstellen und ausführen können, ohne Server oder Backend-Infrastruktur bereitstellen oder verwalten zu müssen.

Anstatt eine laufende Code-Instanz bereitzustellen, die im Leerlauf auf Anfragen wartet, wird der Code bei Bedarf hoch- oder herunterskaliert, wenn die Nachfrage schwankt. Wenn der Code schließlich nicht mehr gebraucht wird, wird er wieder entfernt. Serverless verhindert die Verschwendung von Rechenkapazität und Energie und senkt Kosten, da Sie nur dann für die Ausführung des Codes zahlen, wenn er ausgeführt wird.

Tekton ist ein herstellerneutrales Open-Source-Framework zur Erstellung von CI/CD-Systemen (Continuous Integration and Delivery), das von der Continuous Delivery Foundation (CDF) verwaltet wird (Link befindet sich außerhalb von IBM).

Als Kubernetes-Framework trägt Tekton zur Modernisierung der kontinuierlichen Bereitstellung bei, indem es Branchenspezifikationen für Pipelines, Workflows und andere Bausteine bereitstellt, wodurch die Bereitstellung über mehrere Cloud-Anbieter oder Hybridumgebungen schneller und einfacher wird. 

Es ist erwähnenswert, dass Tekton der Nachfolger von Knative Build ist, das in einigen Knative-Distributionen noch unterstützt wird. Tekton-Pipelines sind zum Standard für die Erstellung von Container-Images und deren Bereitstellung in einer Container-Registry in einer Kubernetes-Umgebung geworden.

Wenn Sie mit der Arbeit mit Kubernetes beginnen oder Ihre Kenntnisse über Kubernetes und die Tools des Kubernetes-Ökosystems erweitern möchten, sollten Sie eines dieser Tutorials ausprobieren.  

• Kubernetes-Tutorials: Kostenlose praxisnahe Übungen mit Zertifizierung
• IBM Entwickler: Kubernetes-Tutorials
• Kubernetes-Tutorials: 5 Möglichkeiten für schnelle Entwicklung
• 8 Tipps und Tricks zu Kubernetes
• Debuggen und Protokollieren von Kubernetes-Anwendungen