Inhalt
Die Testumgebung
Jede/r Interessent/in hat die Möglichkeit, die PSKE 30 Tage lang kostenfrei zu testen. Dabei steht für die Clustererstellung und -verwaltung sowohl die auf SAP Gardener basierende Weboberfläche als auch API/CLI für den administrativen Zugriff zur Verfügung. Testkunden nutzen mit der PSKE die jeweils aktuellste Kubernetes-Version (im Test 1.25) und Cilium oder Calico als Container Network Interface.
Pluspunkte der PSKE
Die Möglichkeit, bei der Clustererstellung direkt ein Autoscaling für die Worker Nodes mit einzustellen, ist eher als Standard zu betrachten und wird daher vom Autor nicht besonders hervorgehoben. Jedoch sticht das Feature Hibernation als positiv heraus: „Ungewöhnlich ist die Option, einen täglichen Schlafrhythmus einzustellen. Für Cluster, die nur tagsüber – beispielsweise für die Entwicklung – im Einsatz sind, eine gute Option, Strom und Geld zu sparen.“
Mit Blick auf die Härtung ist die Aussage relevant, dass ein Wartungsfenster für automatische Updates der Kubernetes-Patch-Version und des OS der Worker Nodes konfigurierbar ist. Dies wird in der Vergleichstabelle als „Konzept für das Patch- und Änderungsmanagement“ geführt. Im Text heißt es: „Schon beim Erstellen des Clusters wird das Wartungsfenster definiert, in dem die automatischen Updates für das Betriebssystem und K8s erfolgen“.
Der Autor hebt zudem die Schnelligkeit der Clustererstellung hervor: Die „Konfiguration des Clusters steht in Sekunden zur Verfügung“. In der Tat ist die PSKE so ausgelegt, dass auch Nutzer ohne tiefes Know-how mit wenigen Klicks ihre Cluster provisionieren können. Auch die Verwaltung der Secrets der Service Accounts im Dashboard erhält eine positive Erwähnung in dem Beitrag.
Auch wird schon erwähnt, dass plusserver bereits an einer Erweiterung der Add-on Services für die PSKE arbeitet, um die Sicherheit der Cluster weiter zu steigern:
Optimierung
Zum Testzeitpunkt vermisste der Autor noch einige Sicherheitsfunktionen. So führt er zum Beispiel im Hinblick auf die „Hochverfügbarkeit von containerisierten Anwendungen“ an, dass bei der Clustererstellung nur eine Region zur Verfügung stand. Inzwischen sind neben Köln auch 2 Standorte in Hamburg als Region zur Clustererstellung auswählbar.
Die bemängelte fehlende „Registry für die Verwendung sicherer Images“ ist aktuell als Managed Service bei plusserver in der Umsetzung. Der Autor vermisste außerdem einen Backup-Dienst, dieser steht hoch oben auf unserer Roadmap. Die etcds der Kunden werden selbstverständlich jeden Tag in einem Full Backup und zusätzlich alle 5 Minuten inkrementell gesichert.
Fazit
Testen Sie unser Angebot 30 Tage kostenfrei
Über den Autor
Erfahren Sie mehr
Produkt
Managed Kubernetes
Webinar
Ist Kubernetes die Zukunft der Infrastruktur? Ja, aber mit Sicherheit.
Blog
12 Dos & Don‘ts für Kubernetes-Container
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
