Cloud Native News #4: Volle Breitseite

Ziel der Cloud Native News ist es, in regelmäßigem Abstand von wichtigen Ereignissen und Neuigkeiten im Cloud-Native-Ökosystem zu berichten und diese zu interpretieren, damit der Überblick gewahrt bleibt.

Know-how  –  1 Kommentare
Cloud Native News #4: Volle Breitseite

In den letzten Monaten hat sich auf breiter Front viel getan im Cloud-Native-Ökosystem

  • Bei den Services Meshes geht es zur Sache,
  • es gibt viele neue Projekte unter dem Schirm der CNCF,
  • neue Ideen, wie Systemintegration Cloud-nativ funktionieren kann, haben sich entwickelt,
  • CloudFoundry und Kubernetes rücken näher zusammen und
  • beim CI/CD-Tooling ist eine ordentliche Dynamik festzustellen.

Istio als Projekt und Service Meshes als Konzept sind die großen Stars im Cloud-Native-Ökosystem. Lange Zeit schien Istio konkurrenzlos auf weiter Flur. Das ändert sich nun: Hashicorp, das Unternehmen hinter Vagrant, Consul, Vault und Nomad, hat mit Consul Connect ein eigenes Service Mesh veröffentlicht. Wie bei den anderen Open-Source-Projekten von Hashicorp auch liegt der Fokus auf der einfachen Verwendung und robusten Implementierung. Mit Linkerd existiert zudem noch ein weiterer Player, der die Service-Mesh-Bühne betritt. Lange Zeit war Linkerd kein echtes Service Mesh, da eine zentrale Control Plane fehlte. Die Macher haben jedoch mit Conduit ein Parallelprojekt gestartet, das die Lücke füllen soll. Das aktuelle Release 2 von Linkerd integriert Conduit und wertet es damit zum vollwertigen Service Mesh auf.

Das Istio-Projekt hat derweil die strategisch wichtige Version 1.0 veröffentlicht, die es als produktionsreif deklariert. Die Reife der Features spricht aber noch eine andere Sprache: 30 von 44 haben noch Alpha- oder Beta-Status. Dazu gehören auch Funktionen wie Ingress/Egress, das Helm-Deployment oder die Resilienzfunktionen. Zur echten Produktionsreife dauert es somit vermutlich noch ein paar Monate.

Seit der letzten Ausgabe der Cloud Native News haben zahlreiche weitere Projekte ihren Platz unter dem Dach der Cloud Native Computing Foundation gefunden:

  • NATS ist ein Messaging-System, das auf hoch performante und sichere asynchrone Kommunikation zwischen Microservices ausgelegt ist. NATS befindet sich seit sieben Jahren in der Entwicklung, und Unternehmen wie Pivotal, Siemens, HTC und GE nutzen es in Produktion.
  • SPIFFE ist eine Spezifikation von Workload Identity, also einem Identitätsbegriff von Prozessen, und SPIRE ist dessen Implementierung.
  • Rook ist ein Speicherservice für Kubernetes auf Basis des Ceph-Projekts für verteilten Storage.
  • CloudEvents ist ein Standard, um Event-Daten einheitlich zu beschreiben und somit eine bessere Interoperabilität beim Austausch von Events zu ermöglichen.
  • Telepresence will das Problem langer Roundtrip-Zeiten lösen, wenn Entwickler ihre Container auf einem entfernten Kubernetes-Cluster testen möchten. Der Trick dabei ist ein Proxy-Container im entfernten Cluster, der auf einen lokal laufenden Container tunnelt.
  • Harbor ist eine Docker-Registry mit Fokus auf Sicherheit und Compliance. Administratoren können Zugriffsrechte fein steuern und Images einem automatischen Vulnerability-Scan durch Clair unterziehen. Harbor ist so gebaut, dass es produktionsreif auf einem Kubernetes-Cluster laufen kann.
  • OpenMetrics ist eine Spezifikation zur einheitlichen Übertragung von Metrikdaten. Sie unterstützt als Format sowohl reinen Text als auch Protocol Buffers und standardisiert das bisher proprietäre Prometheus-Expositionsformat für Metriken.
  • TiKV ist ein transaktionaler, verteilter Key-Value-Store und soll die Basis für High-Level-Datenbanken sein. Den Machbarkeitsbeweis dafür erbringt das Schwesterprojekt TiDB, eine verteilte, transaktionale SQL-Datenbank auf Basis der Schlüssel-Werte-Datenbank. TiKV nutzt den von etcd bekannten Raft-Algorithmus, um einen konsistenten Zustand zu erzeugen. Im Sinne des CAP-Theorems ist TiKV somit partitionstolerant und konsistent, aber nicht hochverfügbar.