Kubernetes hat sich als De-facto-Standard für Container-Management und ‑Orchestrierung durchgesetzt. Daneben gibt es aber eine Reihe von Kubernetes-Alternativen.
Wer sich mit Containerisierung und Containerverwaltung beschäftigt, landet ziemlich sicher erst einmal bei Kubernetes. Denn für die automatisierte Bereitstellung, Orchestrierung und Skalierung von Containern hat sich das von Google entworfene System, das als Open-Source-Lösung inzwischen an die Cloud Native Computing Foundation gespendet wurde, zum Marktstandard und zur mit Abstand am häufigsten eingesetzten Lösung entwickelt.
Bereits 2020 setzten laut „The State of Cloud-native Development“ 5,6 Millionen Entwickler (von 6,8 Millionen) auf Kubernetes.
Eine Art Open-Source-untypische Vorherrschaft: Gerade im Zusammenhang mit Docker als Plattform für die containerbasierte Virtualisierung ist Kubernetes oft die beliebteste Container-Orchestrierungslösung, wenn auch nicht die einzig mögliche. Denn daneben gibt es eine ganze Reihe weiterer Systeme, die ebenfalls genutzt werden können – mit jeweils spezifischen Eigenschaften und Einsatzbereichen, für die sie sich besonders eignen. Doch Unternehmen sollten bei der Wahl der passenden Lösung mit viel Fingerspitzengefühl vorgehen, da sich Fehlentscheidungen hier oftmals auf Jahre auswirken.
Im Folgenden stellen wir sieben beliebte Kubernetes-Alternativen und deren Vorteile sowie Nachteile kurz vor:
Amazon ECS: Verwaltungslösung für Container innerhalb der AWS Cloud
ECS steht für Elastic Container Service, ein Angebot von AWS, das als skalierbare, hochverfügbare Verwaltungslösung für Docker-Container konzipiert ist. Services lassen sich einfach auf einem Cluster einer Elastic Cloud Computing-Instanz (EC2) aufsetzen. Eine eigene Infrastruktur benötigt der Kunde daher nicht zwingend.
Darüber hinaus gibt es mit AWS Fargate eine Technologie, mit der Unternehmen innerhalb von Amazon ECS komplette Container ausführen können, ohne hierfür Server oder Amazon-EC2-Instance-Cluster verwalten zu müssen. Das vereinfacht die Verwaltung und reduziert den Aufwand beträchtlich.
Neben Schnittstellen für die Steuerung Docker-kompatibler Apps stehen auch Schnittstellen für die Kontrolle des Gesamtzustands des eigenen Clusters zur Verfügung. Da Cluster nur für einzelne Nutzer bereitgestellt werden, ergibt sich daraus eine hohe Sicherheit.
Amazon ECS lässt sich zur Implementierung von Microservices mit nativen, verwalteten AWS-Integrationen verwenden. (Quelle: AWS)
Vorteile
Aufgrund seiner Integration in AWS können Nutzer anderer AWS-Ressourcen diesen Service kostenlos nutzen. Das macht Amazon ECS gerade für kleinere und mittelständische Unternehmen attraktiv. Ebenso die hohe Verfügbarkeit und die große Zahl an mit AWS vertrauten Fachkräften – auch in Form von Managed AWS Services.
Nachteile
Anders als viele andere Lösungen handelt es sich hierbei nicht eine Open-Source-Technologie. Verbesserungswürdig ist zudem die Dokumentation von Amazon ECS. Gerade bei auftretenden Problemen tun sich Administratoren mit anderen Systemen leichter, diese zu beheben. Und der Vorteil der engen Bindung an die AWS Cloud kann natürlich je nach Sichtweise auch als Nachteil im Sinne eines Vendor Lock-in verstanden werden.
Azk: Besonders einfache Kubernetes-Alternative für die Orchestrierung von Entwicklungsumgebungen
Einen speziellen Ansatz mit Fokus auf Developer hat Azk, ein Orchestrierungs-Tool, das lokal zu installieren ist und kommandozeilenbasiert arbeitet. Jedes Projekt beinhaltet eine Konfigurationsdatei, über die die Entwicklungsumgebung definiert wird. Diese steuert auf einfache Weise die Container-Images sowie einige Netzwerk- und Umgebungsvariablen.
À propos Container-Images: Die Entwickler halten eine Vielzahl an Standard-Containerabbildern bereit, mit denen sich speziell die Anforderungen von Entwicklern gut realisieren lassen.
Vorteile
Der größte Vorteil von Azk ist damit die Einfachheit. Die Lösung eignet sich hervorragend für Unternehmen, die keine komplette Kubernetes-Plattform brauchen, nur um für die Developer ein paar gut funktionierende Entwicklungslösungen bereitzustellen.
Nachteile
Natürlich ergibt sich hieraus der Nachteil eingeschränkter Möglichkeiten, was jedoch in der Natur der Lösung liegt. Zudem erfordert das Erlernen der JavaScript-ähnlichen Syntax der Azkfile.js benannten Konfigurationsdateien eine gewisse Einarbeitungszeit.
Docker Swarm: Sichere Container-Orchestrierung mit enger Anbindung an das Docker-Ökosystem
Docker Swarm ist eine Orchestrierungslösung, die natives Clustering für Docker unterstützt. Dabei handelt es sich um die Docker-eigene Lösung, die ebenfalls quelloffen angeboten wird und der man in vielerlei Hinsicht ansieht, dass sie sich an Kubernetes in Sachen Funktionalität und „Lieferumfang“ orientiert.
Ein Swarm-System besteht stets aus Manager-Nodes, die den Cluster orchestrieren, und Worker-Nodes, die die Auftragsabwicklung erledigen. Dabei kann das System pro Swarm Manager bis zu 1.000 Knoten steuern und kommt auf bis zu 30.000 Container pro Swarm-Manager-Instanz. In den meisten Fällen dürfte das auch für größere Organisationen mehr als genug sein.
Vorteile
Nachteile
Allerdings bietet Docker Swarm bei näherem Hinsehen weniger Funktionalitäten als Kubernetes, was sich beispielsweise auch bei der Fehlerbehebung bemerkbar macht. Wem diese Funktionen ausreichen oder wer bereits eine Docker-Infrastruktur betreibt, die jetzt erweitert werden soll, der ist angesichts der einfacheren Handhabung gut bedient.
Gardener: Kubernetes-Alternative mit Garten-Metaphern aus dem Hause SAP
Gardener ist eine Open-Source-Software zur Verwaltung von Kubernetes-Clustern, die auf SAP zurückgeht. Open Souce und SAP müssen sich demnach nicht widersprechen, denn das Walldorfer Softwareunternehmen ist als Cloud-agnostisch bekannt und stellt Kundenunternehmen Lösungen für alle gängigen Cloud-Infrastrukturen und Kombinationen von Hyperscalern bereit.
Gardener ist ein Kubernetes-nativer Server für Erweiterungs-APIs und schließt ein komplett validiertes Erweiterungs-Framework ein, das sich an nahezu jeden programmatischen Cloud- oder Infrastrukturdienst anpassen lässt. Dabei läuft Gardener selbst in dem Kubernetes-Cluster und registriert sich über ein API-Service-Projekt. Die jeweiligen Komponenten sind dabei einfache Kubernetes-Pods.
Der wichtigste Unterschied in der Architektur von Kubernetes zu Gardener liegt darin, dass Kubernetes auf jedem Knoten einen Kubelet ausführt, während Gardener ursprünglich einen einzigen Controller-Manager für alles verwendete. Inzwischen hat man sich aber auch hier dem Kubernetes-Prinzip angenähert.
Vorteile
Gardener eignet sich für gängige Cluster von AWS, Azure und Google Cloud über OpenStack bis hin zu vSphere, die alle über eine einheitliche Oberfläche verwaltet werden können. Das erleichtert Unternehmen die Arbeit in einer Multi-Cloud.
Natürlich ist Gardener auch kompatibel zu den SAP-Produkten bis hin zu S/4HANA und kommt innerhalb der SAP Cloud-Runtime „Kyma“ zum Einsatz, die in Zukunft in zahlreichen Kundenprojekten zu finden sein wird. Neue Shoot-Cluster lassen sich vergleichsweise einfach mit Hilfe des Dashboards oder durch den Upload einer Shoot-Ressource initiieren.
Nachteile
Etwas gewöhnungsbedürftig ist die Benennung der einzelnen Elemente, die durchgängig mit Garten-Metaphern arbeitet. Das Gegenstück zum Kubernetes-Pod ist ein „Shoot-Cluster“ (Sproß), statt von Nodes sprechen die Macher von „Seed-Clustern“ (Saat) – und Kubelets heißen hier „Gardenlets“.
Nomad: Fokussierung auf Orchestrierung von Containern und virtuellen Maschinen
Ein Produkt, das sich sowohl autark als auch in Kombination mit Kubernetes verwenden lässt, ist die Open-Source-Lösung Nomad. Sie stammt von HashiCorp und ist deutlich weniger komplex als Kubernetes. Infolgedessen beherrscht die Kubernetes-Alternative daher aber auch „nur“ die Orchestrierung, wobei es hier sowohl mit Containern als auch mit virtuellen Maschinen (VMs) umgehen kann.
Für weitere Anwendungsfelder hält HashiCorp weitere Tools bereit, die sich modular ergänzen lassen – etwa Consul fürs Service Discovery oder Vault fürs Secret Management. Vielfältig sind dagegen die Einsatzbereiche, denn Nomad unterstützt sowohl Container- als auch Legacy-, Microservice- und Batch-Anwendungen.
Vorteile
Nachteile
OpenShift: Kubernetes-Alternative mit optimiertem Sicherheitskonzept und guter Handhabung von Red Hat
OpenShift stammt aus dem Hause Red Hat und nutzt einerseits Komponenten von Kubernetes, ergänzt diese aber um umfangreiche Produktivitäts- und Sicherheitsfunktionen. Eine Art Mash-up also, die es zu einer leistungsstarken Alternative zu reinen Kubernetes-Lösungen macht. Die Steuerung von OpenShift erfolgt wahlweise per Kommandozeile oder browserbasiert. OpenShift hat übrigens – anders als die Namensähnlichkeit vermuten lässt – nichts mit OpenStack zu tun.
Die Open-Source-Container-Anwendungsplattform lässt sich nur über den hauseigenen Red Hat Enterprise Linux Atomic Host (RHELAH), per Fedora oder CentOS installieren, aber über verschiedene Clouds hinweg ausrollen. OpenShift eignet sich daher sowohl für die Private Cloud mit eigener Infrastruktur als auch für die gängigen Hyperscaler wie Amazon AWS oder Microsoft Azure – sowie natürlich für alle Cloud-Lösungen aus dem Hause IBM. Schließlich gehört Red Hat seit drei Jahren zum IBM-Konzern.
Vorteile
OpenShift verfügt nicht nur über eine gute User Experience, die auch ein übersichtliches Monitoring einschließt, sondern bietet auch umfassende Sicherheitsfunktionen. Erwähnenswert ist das zentralisierte Richtlinienmanagement. Durch den hohen Sicherheitsstandard eignet sich die Lösung auch für anspruchsvolle Branchen im Hinblick auf Compliance mit Verpflichtung zu Hochverfügbarkeit.
Nachteile
Die enge Anbindung an IBM und Red Hat Enterprise Linux ist schon eine Art Vendor Lock-In, auch wenn das im Fall von Linux-Lösungen natürlich Jammern auf hohem Niveau ist. Der codeorientierte Ansatz wird ebenfalls von manchen Unternehmen als Nachteil gesehen. Zudem fallen für die Nutzung Kosten an und es fehlt ein persönlicher Ansprechpartner beim Anbieter.
Rancher: Vielseitige, gut zu handhabende Alternative für Kubernetes-Cluster
Rancher ist eine vielseitige Lösung in Form eines vollständigen Software-Stacks mit kompletter Kubernetes-Distribution. Mit Rancher lassen sich auch komplexe und plattformübergreifende Container-Lösungen umsetzen, die auf einer Vielzahl von Kubernetes-Clustern beruhen. Dabei verwaltet Rancher die Master Hosts und Worker Nodes und unterstützt Unternehmen bei der Applikationsverwaltung.
Unterstützt werden sowohl Cluster on-premises als auch solche in einer beliebigen Cloud. Wobei Rancher seine Stärken vor allem in Multi-Cloud-Infrastrukturen ausspielen kann. Möglich wird in diesem Zusammenhang nicht nur das Umgehen von Insellösungen (Stichwort Vendor Lock-in), sondern Rancher kann auch die Rechteverwaltung (Policy Management) und die Zugriffskontrolle anbieterübergreifend übernehmen.
Vorteile
Trotz der Vielseitigkeit bleibt die Handhabung von Rancher vergleichsweise einfach. Das hat vor allem mit der übersichtlichen Benutzeroberfläche zu tun, die auch in den komplexeren Multi-Cloud-Umgebungen gut funktioniert. Das schließt auch die guten Funktionen zur Rettung und Wiederherstellung sowie bei der Fehlersuche ein. Aufgrund unterschiedlicher Templates lassen sich vielfältige Benutzergruppen mit den unterschiedlichen Hintergründen abholen.
Nachteile
Eine weitere Alternative: Managed Kubernetes
Wir sehen also, dass es eine Reihe von guten Gründen gibt, warum man als Organisation bei der Containerisierung bewusst nicht auf Kubernetes setzt – und zahlreiche Alternativen auf dem Software-Markt existieren. Bedenken sollten Unternehmen allerdings, dass die Wahl der passenden Lösung erfolgskritisch ist. Der Wechsel auf eine andere Lösung ist umso schwieriger, je mehr die bisherige vom CNCF-Standard abweicht.
Deshalb sollten Unternehmen vor Entwicklung der Strategie rund um die Containerisierung einen kompetenten Projektberater ins Boot holen, der teure Fehlentscheidungen verhindern kann. Auch kann es sinnvoll sein, einen Teil der Aufgaben an einen externen Managed Cloud Provider wie plusserver abzugeben.
Mit dessen plusserver Kubernetes Engine (PSKE) erhalten Unternehmen eine in Deutschland bereitgestellte, BSI-C5-testierte Cloud-Plattform sowie die darauf laufenden Kubernetes Cluster aus einer Hand. Der Provider bietet eine CNCF-zertifizierte Managed-Kubernetes-Lösung und kümmert sich in diesem Rahmen um die Verfügbarkeit und Aktualität der Plattform. Zudem werden Day-1- und Day-2-Operations durch die PSKE übernommen. Das ermöglicht es der eigenen IT-Abteilung, sich besser auf die Geschäftsprozesse zu konzentrieren.
Testen Sie die PSKE kostenfrei
Über den Autor
Erfahren Sie mehr
Blog
OpenStack und Kubernetes: Ziemlich gute Freunde?
Produkt
Managed Kubernetes
Blog
12 Dos & Don‘ts für Kubernetes-Container
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
