Die KubeCon + CloudNativeCon North America 2020 findet seit dem 17. November und bis zum 20. November wie die meisten Konferenzen dieses Jahr als Online-Veranstaltung statt. Am Eröffnungstag warteten bereits einige Firmen mit Ankündigungen im Cloud-nativen und Kubernetes-Umfeld auf. Die Cloud Native Computing Foundation (CNCF) veröffentlicht außerdem als Gastgeber der Konferenz das Ergebnis der Cloud-Native-Umfrage 2020 und kündigt neue Projekte beziehungsweise Kooperationen an.

Verwaltung für Service-Meshes und Microservices

Das Unternehmen Kong hat Kuma in Version 1.0 veröffentlicht und bescheinigt mit dem Release der universellen Steuerungsebene für Service-Meshes Produktionsreife. Kuma setzt auf dem ebenfalls quelloffenen Envoy-Proxy auf und dient der Verwaltung von Microservices und Service-Meshes. Kong hatte das Open-Source-Projekt 2019 vorgestellt. Es arbeitet sowohl mit Kubernetes (K8s) als auch mit Virtual Machines beziehungsweise Bare-Metal-Systemen zusammen.

Version 1.0 kommt mit einer neuen GUI und bringt für das Zusammenspiel mit Grafana gut 30 neue Charts mit. Für Mehrzonenumgebungen (Multi Zone Environments) erstellt es automatisch passende "Zone"-Ressourcen. Für solche Umgebungen hat Kong zudem das Load-Balancing überarbeitet, das neuerdings die geographische Lage berücksichtigt, um Latenzzeiten zu verringern. Kuma 1.0 kann zudem neuerdings das Protokoll von Apache Kafka verarbeiten und die Diagnosewerte von Kubernetes Probes auswerten. Unter der Haube setzt Version 1.0 auf Envoy 1.16.

Die neue Oberfläche von Kuma soll flexilbler und übersichtlicher sein. (Bild: Kong)

Kong hat ebenfalls im Rahmen der KubeCon + Cloud NativeCon 2020 Kong Enterprise 2.2 veröffentlicht. Das Release baut auf dem Ende Oktober erschienenen Open-Source-Gateway auf, das als Kernprodukt schlicht den Firmennamen Kong 2.2 trägt. Neben dessen Neuerungen wie die Anbindung an das UDP-Protokoll bringt die Enterprise-Variante zusätzliche Security-Funktionen mit.

Unter anderem kann es automatisch vom Betriebssystem vorinstallierte Zertifikate auslesen und hat ein Plug-in für OpenID Connect an Bord. Ebenfalls der Enterprise-Variante vorbehalten ist die Option, eine TLS-Verbindung zur Redis-Datenbank aufzubauen.

Konvoy und Kommander von D2iQ

D2iQ aktualisiert passend zur Konferenz die Kubernetes-Tools Konvoy und Kommander. Letzteres soll dabei helfen, die Governance-Anforderungen im Kubernetes-Ökosystem im Blick zu halten. D2iQ hatte das Produkt erstmals im Zuge der Namensänderung des bis August 2019 als Mesosphere aufgestellten Unternehmens angekündigt.

Zu den Neuerungen in Kommander gehört die Installation in sogenannten Air-Gap-Umgebungen. Air Gap bezeichnet die physische Trennung von Netzwerken quasi durch einen Luftzwischenraum, in dem es keine direkte Anbindung gibt. Konvoy lässt sich seit Version 1.3 in solchen Umgebungen nutzen, und nun zieht Kommander nach.

Für Konvoy 1.6 hat sich D2iQ wohl maßgeblich auf eine verbesserte Dokumentation konzentriert. Zusätzlich enthält das Release einige erweiterte Komponenten und zusätzliche Funktionen für Operatoren. Für die Verwaltung bietet Version 1.6 erweiterte GitOps-Funktionen, und Konvoy lässt sich neuerdings mit Tekton und ArgoCD verwenden.

Codeanalyse für IaaC

Accurics hat wiederum eine Erweiterung ihres Open-Source-Tools Terrascan vorgestellt. Das Werkzeug dient zur statischen Codeanalyse im Bereich Infrastructure as Code (IaaC) und ist wahlweise als Go-Binary oder als Docker-Container-Image verfügbar. Neu ist das Zusammenspiel mit dem K8s-Paketmanager Helm. Terrascan überprüft, ob die Helm-Charts den im Unternehmen geltenden Richtlinien und Anforderungen für die Konfiguration entsprechen.

Eine weiterer Neuzugang bei der Codeanalyse ist die das Konfigurationsmanagement-Werkzeug Kustomize, das sich unter anderem direkt mit dem K8s-Kommandozeilenwerkzeug zur Konfigurationsverwaltung kubectl verwenden lässt.

Unter dem Cloud-nativen Schirm

Die Cloud Native Computing Foundation (CNCF) richtet die KubeCon + CloudNativeCon aus. Am Eröffnungstag stellte die Organisation, die ihrerseits unter dem Dach der Linux Foundation aufgestellt ist, ein neu aufgenommenes Projekt vor: Envoy Mobile ist wie bereits der große Bruder Envoy ein CNCF-Projekt. Envoy ist ein Proxy, der von Lyft stammt.

Die mobile Variante hatte das Unternehmen im Sommer 2019 als Open-Source-Projekt angekündigt und nun offiziell der Foundation übergeben. Envoy Mobile ist für iOS und Android verfügbar und zwar anders als der große Bruder nicht als eigenständige Anwendung, sondern als Library, die Entwickler in ihre Anwendungen integrieren.

Eine weitere Ankündigung der Stiftung bezieht sich auf eine Partnerschaft: Zusammen mit der Anfang 2019 gegründeten FinOps Foundation, die auf Finanzmanagement in der Cloud ausgerichtet ist, will die CNCF den Bereich FinOps vorantreiben. Unter dem Schlagwort sollen Unternehmen wie bei DevOps Silos überwinden. Ziel der Zusammenarbeit der beiden Stiftungen ist es, Entwicklern Praktiken im Umgang mit Cloud-Financial-Management mitzugeben.

Cloud-native Umfrage als Sahnehäubchen

Schließlich hat die CNCF im Rahmen der Konferenz die Ergebnisse des Cloud Native Survey 2020 veröffentlicht. Die Teilnehmer stammen wohl zu Zweidritteln aus Unternehmen mit mehr als 100 Mitarbeitern, und 30 Prozent gaben an, in Unternehmen mit mehr als 5000 Angestellten beschäftigt zu sein.

Dass etwa 92 Prozent ausgewiesen haben, Container in produktiven Umgebungen zu verwenden, verwundert hinsichtlich der CNCF als Ausrichter der Befragung wenig. Allerdings lag der Anteil beim ersten Survey vor vier Jahren mit 23 Prozent deutlich niedriger. 2018 waren es 73 Prozent und 2019 immerhin schon 84 Prozent.

Parallel dazu werden die Releasezyklen in den Projekten der Befragten deutlich kürzer. Bei 29 Prozent der Befragten gibt es mindestens einmal täglich frische Releases, und 26 Prozent veröffentlichen neue Versionen im Wochentakt.

Wöchentliche Releasezyklen sind nach wie vor das häufigste Szenario, und mehr als die Hälfte veröffentlicht mindestens einmal die Woche neue Releases. (Bild: Cloud Native Computing Foundation)

Dass CI/CD-Tools (Continuous Integration, Continuous Delivery) im Cloud-nativen Umfeld weit verbreitet sind, verwundert wenig: 82 Prozent der Befragten arbeiten mit entsprechenden Werkzeugen. Neben Jenkins (53 %) sind vor allem die Werkzeuge der Versionsverwaltungsplattformen GitLab (36 %) und GitHub Actions (20 %) im Einsatz.

Serverless, Service-Mesh und Proxy

Der Bereich Serverless Computing ist derweil noch nicht stark ausgeprägt. Gerade einmal 30 Prozent der Befragten nutzen es produktiv, während 14 Prozent immerhin den Einsatz innerhalb des nächsten Jahres planen.

Von denjenigen, die Serverless Computing nutzen, setzen die meisten auf eine gehostete Plattform. (Bild: Cloud Native Computing Foundation)

Service-Meshes spielen bei gut einem Viertel der Teilnehmer eine Rolle, was einem Zuwachs von 50 Prozent gegenüber dem Vorjahr entspricht. Die Kurve dürfte im kommenden Jahr weiter steigen, da 19 Prozent den Einsatz eines Service-Mesh in den kommenden 12 Monaten planen.

Einen Proxy nutzt gut ein Drittel der Befragten in Projekten (37 %), wobei vor allem NGINX, Envoy und HAProxy eine Rolle spielen. Ein nach wie vor schwieriges Thema, das zunehmend wichtiger wird, sind statusbehaftete Anwendungen in Containern. 55 Prozent geben an, solche Stateful Applications zu nutzen.

(rme)