Everand Logo

Willkommen bei Everand!

  • Linux Magazin germany

    Gefahrgut-Container

    Sep 01, 2021 10 Minuten
    Martin Loschwitz

    Der Autor

    Der freie Journalist Martin Gerhard Losch-witz beschäftigt sich vorrangig mit Themen wie OpenStack, Kubernetes und Ceph.

    Die erste Zeile in Kurt Tucholskys Gedicht „Das Ideal“ lautet: „Ja, das möchste“, gefolgt von einer langen Aufzählung von verlockenden Annehmlichkeiten, die einander freilich teilweise ausschließen oder schlicht utopisch sind. Mancher Admin mag sich, wenn er die allzu vollmundigen Versprechen der Hersteller im Hinblick auf ihre Werkzeuge für Container hört, an die Worte Tucholskys erinnert fühlen: Alles scheint es zu geben.

    Praktisch aus dem Nichts tauchen Container mit beliebigen Anwendungen auf, die sie auch noch völlig automatisch und in der richtigen Konfiguration ausrollen. Des Entwicklers Apps integrieren sich im Stile von Mikroarchitekturanwendungen nahtlos in die PaaS-Umgebungen auf Basis von OpenShift, Rancher und Co. und funktionieren einfach, weil Mesh-Lösun-gen wie Istio die Kommunikation sicherstellen. Um Updates braucht der Admin sich auch nicht mehr zu kümmern, denn die vollautomatische CI/CD-Pipeline sorgt schon dafür, dass neue Versionen von Diensten wie von Zauberhand ihren Weg in das produktive Deployment eines Unternehmens finden.

    Die Realität ist selbstverständlich deutlich weniger rosig. Trotz aller Versprechen der Hersteller: Bis überhaupt einmal eine Anwendung nach dem PaaS-Modell im Rahmen von OpenShift, Rancher oder einer der zahllosen anderen Kubernetes- Distributionen wie gewünscht ihren Dienst verrichtet, ist einiger Aufwand nötig. Und wenn der Kram einmal läuft, heißt das noch lange nicht, dass das auch so bleibt: Die CI/CD-Build-Pipeline, aus der aktualisierte Images herausfallen, wenn jemand im Upstream beispielsweise eine neue Version einer genutzten Bibliothek freigibt, erfordert ein weiteres Stück großer Anstrengung.

    Für Administratoren bedeutet das faktisch Stress – und zwar jedes Mal, wenn ein genutztes Upstream-Projekt mit Updates für eine genutzte Komponente herausrückt. Besonders prickelnd wird die Situation, wenn es nicht um ein funktionales Update geht, sondern

    Sie lesen eine Vorschau, starten Sie ein Abonnement, um mehr zu lesen.

    Mehr von Linux Magazin germany

    Linux Magazin germany11 min gelesenSecurity
    Zugangsbeschränkung
    Zero Trust: Theorie und Praxis Im dritten Jahr der Corona-Pandemie ist längst klar, dass vielen Unternehmen das Virus als wahrer Segen für das eigene Geschäft in Erinnerung bleiben dürfte. Die Hersteller von VPN-Lösungen fallen zweifelsfrei in diese
    Linux Magazin germany2 min gelesen
    Readme
    Der Mensch lebt nicht vom Text allein: Zu so gut wie jedem Artikel im LinuxMagazin gehört eine Reihe von Zusatzinformationen, die das bloße Narrativ um weiterführende Inhalte ergänzen. Manche davon integrieren sich direkt in den Textfluss, andere ste
    Linux Magazin germany8 min gelesen
    Klare Ansage
    Mycroft: Freier Sprachassistent unter Linux Sprachassistenten wie Amazon Alexa, Apple Siri, Microsoft Cortana oder der Google Assistant erfreuen sich immer größerer Beliebtheit. Doch alle diese mit künstlicher Intelligenz arbeitenden Helferlein basie

    Ähnlich