Container-Orchestrierung: "Wozu denn jetzt noch das Kubernetes-Monster???"

Kubernetes ist schon seit längerem ein heiß und teils kontrovers diskutiertes Thema. Für die einen ist es die moderne und alternativlose Art, (die eigene) Software zu betreiben. Für die anderen ist es nur der nächste Hype um eine Technologie, die man eigentlich nicht braucht. Auf die Frage, welche Position korrekt ist, gibt es keine eindeutige Antwort; es hängt von der Ausgangslage ab.

Kubernetes ist nicht für jedes Unternehmen die uneingeschränkt optimale Lösung – Ratschläge sind schwierig und können fehlgeleitet sein, wenn im Vorfeld die spezifischen Bedürfnisse nicht tiefer analysiert wurden. Das von Google entwickelte Open-Source-System zur Verwaltung von Container-Anwendungen bietet aber – wenn man sich darauf einlässt – grandiose Möglichkeiten. Inspirationen für Denkansätze und die Entscheidungsfindung geben wir anhand eines exemplarischen Gesprächs zwischen einer Entwicklerin und einem Entwickler, die hier auf sehr verschiedenen Seiten stehen.

Es war einmal an der Kaffeemaschine …

Stellen wir uns eine junge, dynamische Firma in Berlin vor, die für B2B-Kunden cloudbasierte Softwarelösungen entwickelt und betreibt. Früh am Morgen herrscht bereits reges Treiben rund um die Kaffeemaschine. Die Entwicklerin Laura trifft auf ihren früheren Mentor Felix und hat Infos im Gepäck. Eine kontroverse Diskussion entspinnt sich.

Laura: Hi Felix! Hast du schon gehört? Die Entscheidung ist getroffen: Wir führen Kubernetes als zentrale Betriebsplattform für unsere Software ein.

Felix: Hallo Laura, nee, wusste ich noch nicht. Ich hatte gehofft, sie entscheiden sich anders. Aber naja. Ich bedaure die armen Admins, die das jetzt auch noch an der Backe haben.

Laura: Die musst du gar nicht bedauern. Wir kaufen Kubernetes als Managed Service ein. Eine eigene Kubernetes-Installation können wir – wie du korrekt erkannt hast – nicht wirklich stemmen. Außerdem sind durch das Auslagern die Kosten viel transparenter und vorhersehbarer.

Felix: Aha. Wo geht's denn hin? AWS, Azure oder Google Cloud? Wird bestimmt nicht einfach, unseren Kunden beizubringen, dass nun die großen Ami-Konzerne ihre Daten abgreifen ...

Laura: Ach Felix. Wieso nur so negativ? Nicht nur die Hyperscaler (g+) bieten Kubernetes as a Service an. Man kann Kubernetes auch bei hiesigen Hostern wie Hetzner, Cancom oder unserem Provider bekommen. Und das mit Rechenzentren komplett in Deutschland.

Wozu das Kubernetes-Monster?

Felix: Verstehe. Trotzdem leuchtet mir nicht ein, wozu wir Kubernetes brauchen. Das ist doch eigentlich nur eine zusätzliche Abstraktion auf der Abstraktion. Mit unseren VMs sind wir von der unterliegenden Hardware schon unabhängig. Die VMs können wir mit Terraform und Ansible wunderbar automatisiert provisionieren.

Und selbst containerisierte Apps lassen sich mit docker compose in diesen VMs problemlos betreiben. Und das tun wir ja auch schon. Wir profitieren also schon von den Vorteilen containerisierter Apps. Wozu dann noch dieses Kubernetes-Monster einführen?

Laura: Ich denke, Kubernetes hebt die von dir angesprochenen Dinge wie automatische Provisionierung und containerisierten Betrieb auf ein neues Level. Zum Beispiel ist die Ressourcennutzung viel effizienter. Der "Totraum" bezüglich CPU und RAM auf den einzelnen VMs fällt weg. Unterm Strich brauchst du dadurch weniger Compute-Ressourcen für die gleiche Leistung.

Felix: Hhhmm. Ich weiß nicht. Die VMs lassen sich ja auch optimieren.

Laura: Klar, aber bei VMs mit jeweils unterschiedlichen Inhalten musst du gegebenenfalls sehr spezifisches Wissen haben, um da zu optimieren. Und du optimierst pro VM oder pro Applikation in der VM. In Kubernetes sind VM-Grenzen egal.

Du konzentrierst dich nur auf das Optimieren der Applikation und musst keine Rücksicht darauf nehmen, was sonst noch in der VM läuft. Das bedeutet weniger ungewollte Seiteneffekte und keine Betriebssystem- und Service-Upates auf der VM; die Verwaltung und Wartung von Kubernetes macht ja der Anbieter für dich. Ich finde, dadurch gewinnt man mehr Fokus auf die eigentlichen Apps – und um die geht's ja letztendlich.

Felix: Durch die VMs hast du aber eine Art natürliche Abgrenzung voneinander.

Laura: Für solche Abgrenzungen hat Kubernetes verschiedene Konzepte in petto; teilweise über Erweiterungen. Auch RBAC lässt sich mit Kubernetes abbilden.

Felix: OK. Aber bisher hast Du nichts Neues erzählt. Kubernetes kann genau das, was wir jetzt auch schon können. Nur neuer und cooler. Und dafür nehmen wir den ganzen Migrationsaufwand in Kauf? Kann ich nicht verstehen ...