T-Systems-Claim-Logo
Suchen
Frachtcontainer aus der Vogelperspektive

Managed EKS Service zur Lösung von Kubernetes-Herausforderungen

T-Systems startet den Managed EKS Service mit Amazon Web Services (AWS) als Grundlage für Ihre Kubernetes-Anwendungs-Workloads (K8s)

24. Januar 2022Madhu Kumar Yeluri

Hohe Sichtbarkeit und Sicherheit für Ihre K8s

Kubernetes ist der De-facto-Standard für die Ausführung containerisierter, cloud-nativer Anwendungen in großem Maßstab und von entscheidender Bedeutung für den IT-Mix von modernen Unternehmen. Das Container-Ökosystem entwickelt sich allerdings mit Open-Source-Projekten schnell weiter, sodass es schwierig ist, mit dem Wandel Schritt zu halten. Mit unserem Managed EKS Service, der von unseren Container- und K8s-Spezialisten für die AWS-Cloud entwickelt wurde, können wir Ihrem Unternehmen einen Mehrwert bieten.

Überblick über die Geschichte der Container

zahlreiche verschiedene Symbole wie das Recycling- und WLAN-Zeichen mit einer Hand, die ein Telefon im Hintergrund bedient

Docker verpackt Software in standardisierte Einheiten, sogenannte Container. In ihnen ist alles enthalten, was die Software zur Ausführung benötigt, einschließlich Bibliotheken, Systemtools, Code und Laufzeit. Container gibt es seit den 1970er Jahren. Sie erschaffen eine isolierte Umgebung, in der Anwendungen und Dienste ausgeführt werden können, ohne andere Prozesse zu stören.  Durch die Veröffentlichung von Docker 2013 fanden Container allgemeine Verbreitung.

Der Ursprung von Kubernetes

Zwischen 2003 und 2004 entwickelte Google einen internen Mechanismus, dessen Ziel es war, alle Software-basierten Abläufe in Containern auszuführen. Aus diesem Mechanismus entstand Kubernetes, auch K8 genannt. Nach dem Release von Kubernetes 1.0 im Jahr 2015 wurde es schnell zum akzeptierten Standard für die Container-Orchestrierung. Per Definition ist Kubernetes eine automatische Container-Orchestrierungsengine auf Open-Source-Basis zur Automatisierung der Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen und Serverkapazitäten. Der Begriff Kubernetes ist griechisch für Pilot oder Steuermann - daher auch das Steuerrad im Kubernetes-Logo.

Hervorragende Zukunftaussichten für Kubernetes

Laut Prognosen der US-amerikanischen Unternehmensberatung Gartner bietet Containermanagement ein starkes finanzielles Potenzial. So werden laut Gartner die Einnahmen aus dem Containermanagement von relativ niedrigen 465,8 Millionen US-Dollar im Jahr 2020 auf 944 Millionen US-Dollar im Jahr 2024 ansteigen. Gartner prognostiziert zudem, dass 2022 über 75 Prozent der globalen Unternehmen containerisierte Anwendungen in der Produktion ausführen werden – ein deutlicher Anstieg gegenüber unter 30 Prozent im Jahr 2019. Im Kubernetes Adoption, Security and Market Trends Report 2021 von Red Hat wird Kubernetes zudem als entscheidender Faktor für die Container-Orchestrierung genannt.

Häufige Herausforderungen bei Kubernetes

Kubernetes ist eine beliebte Plattform zum Erstellen von cloud-nativen Anwendungen. Führende Tech-Innovatoren investieren daher in Containerplattform-Tools, um die Produktivität und Agilität zu verbessern. Die Cloud Native Computing Foundation (CNCF) hat dennoch festgestellt, dass verschiedene Faktoren – wie etwa spezielle Unternehmenskulturen und fehlendes Fachwissen – zu Schwierigkeiten mit Kubernetes führen. Zum Beispiel bei Aspekten der Sicherheit, Komplexität und Überwachung. Darüber hinaus fehlt es vielen Unternehmen an ausgereiften DevOps-Praktiken, um automatisiertes Containermanagement via Kubernetes erfolgreich zu betreiben.
Laut Red Hat sind Fehlkonfigurationen der Hauptgrund für Sicherheitsvorfälle im Zusammenhang mit Kubernetes. 29 Prozent der Befragten nannten mangelnde Investitionen in die Containersicherheit als ihre größte Sorge hinsichtlich der Containerstrategie ihres Unternehmens.

Wir freuen uns, dass Sie sich für das Managed-EKS-Angebot von T-Systems entschieden haben. So können wir uns auf die Anwendungsentwicklung konzentrieren, während wir sicher sind, dass der Betrieb auf einer sicheren IT-Infrastruktur läuft. Das Onboarding verlief reibungslos und die Kollegen von T-Systems erfüllten alle unsere spezifischen Anforderungen innerhalb eines sehr engen Zeitrahmens."

Kai Kreuzer, Product Owner, Deutsche Telekom 

Was ist Amazon EKS?

Schematische Darstellung der EKS-Architektur

Amazon Elastic Kubernetes Service (Amazon EKS) ist ein verwalteter Containerdienst zur automatisierten Ausführung und Skalierung von Kubernetes-Anwendungen in der Cloud oder lokalen Servern. Zu den Vorteilen von Kubernetes auf Amazon EKS gehören ein reduzierter Wartungsaufwand und eine einfache Integration mit AWS-Services.

Wie Amazon EKS zu Ihrer Sicherheit beiträgt

Bei der Public Cloud sind Datenschutzmaßnahmen von größter Bedeutung. AWS-Services wie Key Management Service (KMS) helfen bei der Verschlüsselung persistenter Daten, die in EKS-Clustern verwendet werden. Etwa EBS-Volumes, die an EKS-Worker-Knoten angehängt sind.
Mit identitätsbasierten Richtlinien für Identity and Access Management (IAM) können Sie zulässige oder unzulässige Aktionen und Ressourcen sowie die Bedingungen festlegen, unter denen Aktivitäten erlaubt oder verboten sind. Amazon EKS unterstützt bestimmte Aktionen, Ressourcen und Bedingungsschlüssel.
Wir haben das Sicherheitssäulenprinzip des Well-Architected Framework von AWS für unseren Managed EKS Service übernommen. So können Sie geschäftliche und regulatorische Anforderungen erfüllen, indem Sie die aktuellen AWS-Empfehlungen befolgen.

Unser cloud-nativer Managed EKS Service

Unser Managed EKS Service bietet Lösungen für gängige Herausforderungen wie Sicherheit, Überwachung, Sicherung und Wiederherstellung, Betriebsaufwand und Wartung. Wir planen, bald weitere Funktionen einzuführen.

Unser Service umfasst:

  • Amazon Elastic Kubernetes Service (EKS) – K8s-Cluster-Bereitstellung
  • AWS Key Management Service (KMS) – Sicherheit – Verschlüsselung für ruhende Daten
  • Terraform – Infrastructure as Code (IaC) – Automatisierung für EKS Landing Zone
  • Identity and Access Management (IAM) – Engmaschige Zugriffskontrolle
  • Amazon CloudWatch / OpenSearch – Protokollierung
  • Amazon Managed Service für Prometheus – Erfassung von Metriken
  • Amazon Managed Service für Grafana – Überwachung/Dashboards

Vorteile unseres Managed EKS Service

Durch folgende Vorteile hebt sich unser Managed EKS Service von Mitbewerberprodukten ab:

  • Kosteneffizient – kein Kauf von Hardware nötig; keine Kosten bei Ausfallzeiten
  • Zeitsparend – kein Zeitaufwand für die Einrichtung und Wartung des Core-Stacks
  • Schnelle Markteinführung – beschleunigen Sie die Erstellung Ihrer Anwendungen
  • Zukunftssicher – mit der kombinierten Leistung von T-Systems und AWS Managed Services können Sie zukunftssichere Anwendungen erstellen
  • Verbesserte Sicherheit – T-Systems und AWS investieren kontinuierlich in Sicherheitstechnologien und Know-how
  • Dynamisch skalierbar – unsere Lösung hilft, Kapazitäten in Spitzenzeiten schnell hinzuzufügen und bei Bedarf zu verringern
  • Beratung – unsere AWS- und CKA-zertifizierten Experten können Ihnen bei der Entwicklung spezifischer Lösungen helfen

Optimieren Sie Ihre EKS-Ressourcen mit unserem Review

Zweifellos können Unternehmen geschäftliche Agilität nur über die Einführung von cloud-nativen Anwendungen erreichen. Kubernetes spielt dabei eine zentrale Rolle. Organisationen, die Kubernetes und cloud-native Managed Services kombinieren, werden mit größerer Wahrscheinlichkeit schneller positive Ergebnisse erzielen als mit Kubernetes allein. T-Systems arbeitet kontinuierlich am Ausbau seiner verwalteten Container- und K8s-Lösungen. Zukünftige Versionen unseres Managed EKS Service werden Container (Pods)-Sicherheit, Multi-Tenancy, App Mesh und Kafka (Amazon MSK) umfassen, um nur einige zu nennen.
Unser EKS Well-Architected Review gibt Ihnen wichtige Hinweise zur Optimierung Ihrer EKS-Ressourcen, zur Anwendung von Best Practices, zur Realisierung von Kosteneinsparungen und mehr. Wie Sie sich vielleicht gedacht haben, basiert unser Ansatz auf dem Well-Architected Framework von AWS. Um mehr zu erfahren, klicken Sie hier:  EKS Well-Architected Review.

Zur Person
Madhu Kumar Yaluri – Principal Cloud Architect

Madhu Kumar Yeluri

Principal Cloud Architect, T-Systems International GmbH

Profil und alle Artikel ansehen
Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.