Kubernetes, ofta förkortat till neuronymen ”k8s”, är ett system för orkestrering och processautomation av containers. Programvaran har sitt ursprung hos Google och lanserades för snart 10 år sedan. Företaget donerade kodbasen att förvaltas av en namnkunnig oberoende organisation inom öppen källkod och är idag ”the vanilla distribution” inom sitt område.
Företag och organisationer kan åtnjuta stora fördelar med container-baserade lösningar i sitt IT-landskap, framförallt tack vare teknikens flexibilitet och skalbarhet. Bland fördelarna märks bla:
- de mycket goda möjligheterna att skapa balans mellan nyttan med teknisk standardisering samtidigt som man behåller möjligheten att använda olika implementationsspråk, programvaruprodukter och ramverk.
- möjligheterna att driftsätta olika containers i olika driftplattformar, tex publikt cloud (tex AWS, Azure, GCP mfl), privata/nationella cloud eller egna datacentra, där olika krav på kostnad, informationssäkerhet, lagar och regler mfl, kan tillfredsställas.
- möjligheterna att flytta laster mellan olika driftsättningsplattformar närhelst så är nödvändigt under livscykeln för en container-baserad tjänst.
- den i princip oändliga möjligheten att skala ut en containerbaserad lösning, baserat på både automatiserade eller manuella beslut.
- möjligheterna att utgöra plattform för innovation och utveckling av nya IT-tjänster men också transformation av existerande tjänster som kan ges ett starkare tekniskt format till en lägre totalkostnad.
- styrkan i den goda tillgången kring stöd och support hos en välutvecklad leverantörsmarknad.
Container-plattformar är en mycket stark kandidat att utgöra ett företags förstaval som plattform för verksamhetens IT-tjänster.
Plattform kontra produkt
Kubernetes från kubernetes.io är dock inte att betrakta som produkt, utan snarare som referensimplementation av ett container-orkestreringssystem. Det finns i Kubernetes exempelvis inget eller mycket begränsat stöd för bla:
- integration till utvecklings- och förvaltningsprocesser
- flexibel hantering av säkerhet med koppling till organisationen
- sammankoppling av flera instanser av kluster, i cloud eller on-premise, till ett gemensam systemadministration
- utökad och integrerad loggning och monitorering
- utökat stöd för olika storage-teknologier och -produkter
- kommersiell support från kvalitetssäkrade partners
Det är självklart möjligt för ett företag att ta sig an rollen som integratör av olika tjänster och produkter kring en eller flera kluster baserade på Kubernetes, men med stor sannolikhet är det totalt sett ett väsentligt bättre val att istället låta en mer komplett container-orkestreringsprodukt, med kubernetes som central komponent, utgöra företagets container-plattform.
Olocon arbetar med 2 välkända kubernetes-baserade container-orkestreringsplattformar som också finns tillgängliga som produkter;
Gemensamt för båda plattformarna är att de erbjuds till allmänheten som öppen källkod med sina respektive organisationer som står bakom och utvecklar dem, sk ”community-based open source”.
I tillägg till detta står också de respektive företagen bakom projekten genom att aktivt finansera och bidra till utvecklingen av den öppna källkoden, men där företagen med jämna mellanrum skapar och paketererar programvaran som färdiga versioner som därefter erbjuds marknaden. Företagen erbjuder också supportavtal på de versioner man gör tillgängliga för sina kunder.
OKD & Red Hat OpenShift
OKD är en akronym för ”(The) Original Kubernetes Distribution” och lanserades sent 2010 som ”OpenShift Origin” men då med sk ”Linux Containers, LXC” som teknik för containerdrift.
Efter att Kubernetes introducerats valde projektet att lämna LXC till förmån för Kubernetes, en förändring som helt slog igenom iom version 3 av OKD, som lanserades i juni 2015. Teknikskiftet kom då att bestå i att LXC ersattes med Docker som format för containers och Kubernetes som container-orkestrator.
Med version 4 har Docker ersatts av det modernare container-systemet podman, vilket bättre än Docker möter de tekniska kraven hos Kubernetes, bla standarden CRI-O eller ”Container Runtime Interface – Open Containers Initiative”. Podman har också ytterligare mekanismer för säkerhet jämfört Docker, bland annat möjligheten att köra containers utan att behöva vara motsvarande systemadministratör i operativsystemet.
Red Hat OpenShift är idag den kanske mest namnkunniga produktplattformen för container-orkestrering och har en mycket stor användarbas inom ett stort antal verksamhetsdomäner. Produkten finns tillgänglig som antingen ”Platform-as-a-Service, PaaS” eller en ”managed service” i de publika molnplattformarna AWS (Rosa), Azure, GCP, IBM Cloud mfl. Produkten kan också installeras i egna datacentra och det går utmärkt att kombinera kluster som installerats i cloud med sådana som installerats i företagets egna infrastruktur.
Det finns dessutom möjlighet att installera OpenShift på infrastruktur som är sk ”edge”, exempelvis industridatorer avsedda för styrning av produktion eller inbyggda system som är installerade i fordon och maskiner. Denna typ av installation kallas OpenShift Remote Worker Nodes.
OKD/OpenShift är mycket uppskattat av utvecklare då plattformen har ett marknadsledande stöd för integration till utvecklingsverktyg, kodhanteringssystem och för att skapa sk ”build pipelines”. OKD/OpenShift använder sig av automationssystemet Ansible, vilket är ytterligare ett exempel på en öppen källkod-plattform med motsvarande stöd från Red Hat och tillhörande produkter och support.
