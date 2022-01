Mit der aktuell vorgelegten Version 2.19 der Kubermatic Kubernetes Platform (KKP) erhalten Anwenderinnen und Anwender erstmals die Möglichkeit, auch externe Cluster direkt über das integrierte Dashboard zu verwalten und bei Bedarf Upgrades durchzuführen. Das Hamburger Unternehmen Kubermatic stattet das neue Release seiner Cloud-nativen Automatisierungsplattform zudem mit neuen Funktionen für verbesserte Netzwerkverbindungen und deren kontinuierliche Überwachung aus.

Alle Cluster aus einer Hand

Die wichtigsten Neuerungen in KKP 2.19 kommen sowohl Nutzerinnen und Nutzern der Enterprise Edition (EE) als auch jenen der Community Edition (CE) zugute. Die erweiterte Clusterverwaltung über das integrierte Dashboard beispielsweise schließt ab sofort auch Kubernetes-Deployments auf externen Clustersystemen ein. Cluster-Instanzen, die auf Plattformen wie Azure Kubernetes Service (AKS), Elastic Kubernetes Service (EKS) oder Google Kubernetes Engine (GKE) laufen, lassen sich nach dem Import genauso wie interne Cluster vollständig in KKP verwalten. Über simple API-Calls stehen sämtliche Daten der Cluster zentral zur Verfügung. Auch Deployments oder Upgrades lassen sich direkt von dort aus anstoßen.

Das zum Container Networking Interface (CNI) kompatible Netzwerk-Tool Cilium, mit dem sich abgesicherte Netzwerkverbindungen zwischen containerisierten Anwendungen bereitstellen lassen, steht ab sofort vollumfänglich zur Verfügung. KKP-Anwenderinnen und -Anwender haben damit die freie Wahl zwischen den CNIs Canal und Cilium – beide lassen sich je nach Präferenz in den Benutzer-Cluster installieren. Um darüber hinaus umfassende Observability zu gewährleisten, hat das Kubermatic-Team ergänzend zu Cilium CNI auch das Hubble-Add-in integriert. Hubble baut auf Cilium und eBPF (extended Berkeley Packet Filter) auf und verschafft detaillierte Einblicke in die Kommunikation und Sicherheit im Netzwerk.

Detaillierte Observability mit Hubble (Bild: Kubermatic)

Mehr Leistung beim Einsatz von Cilium mit eBPF will Kubermatic durch den Support für den Konnectivity-Service sicherstellen, der den bisherigen Ansatz über OpenVPN und Network Address Translation (NAT) ablöst. Konnectivity bietet einen Proxy auf TCP-Ebene für die Kommunikation zwischen der Steuerungsebene (Seed-Cluster) und den Arbeitsknoten (User-Cluster). Er basiert auf dem vorgelagerten apiserver-network-proxy-Projekt. Der Datendurchsatz soll dadurch um mehr als den Faktor 10 steigen.

Vorstoß in physisch und logisch separierte Netzwerke

Eine weitere Neuerung in KKP 2.19 betrifft Kubernetes-Deployments in Air-Gapped Environments, also Umgebungen mit physisch und oder logisch separierten Netzwerken. Um Anwendungen auch in solchen Umgebungen bereitstellen und betreiben zu können und dabei ausreichend Kontrolle über das Betriebssystem zu haben, erweitert der Operating System Manager (OSM) den Funktionsumfang des Kubermatic Machine-Controller. Der OSM entkoppelt die Betriebssystemkonfigurationen in dedizierte und isolierte Ressourcen, sodass eine höhere Modularität und einfachere Wartung gewährleistet sind. Laut Ankündigung sei damit der erste Schritt zur vollständigen Anbindung an Air-Gapped Cluster erfolgt, die Funktion des OSM gilt aber vorläufig noch als experimentell.

Einen zusammenfassenden Überblick aller Änderungen und neuen Funktionen liefern der Blogbeitrag zur generellen Verfügbarkeit von KKP 2.19 sowie das Changelog auf GitHub.

