Kubernetes ist der De-facto-Standard für die Ausführung containerisierter, cloud-nativer Anwendungen in großem Maßstab und von entscheidender Bedeutung für den IT-Mix von modernen Unternehmen. Das Container-Ökosystem entwickelt sich allerdings mit Open-Source-Projekten schnell weiter, sodass es schwierig ist, mit dem Wandel Schritt zu halten. Mit unserem Managed EKS Service, der von unseren Container- und K8s-Spezialisten für die AWS-Cloud entwickelt wurde, können wir Ihrem Unternehmen einen Mehrwert bieten.
Docker verpackt Software in standardisierte Einheiten, sogenannte Container. In ihnen ist alles enthalten, was die Software zur Ausführung benötigt, einschließlich Bibliotheken, Systemtools, Code und Laufzeit. Container gibt es seit den 1970er Jahren. Sie erschaffen eine isolierte Umgebung, in der Anwendungen und Dienste ausgeführt werden können, ohne andere Prozesse zu stören. Durch die Veröffentlichung von Docker 2013 fanden Container allgemeine Verbreitung.
Zwischen 2003 und 2004 entwickelte Google einen internen Mechanismus, dessen Ziel es war, alle Software-basierten Abläufe in Containern auszuführen. Aus diesem Mechanismus entstand Kubernetes, auch K8 genannt. Nach dem Release von Kubernetes 1.0 im Jahr 2015 wurde es schnell zum akzeptierten Standard für die Container-Orchestrierung. Per Definition ist Kubernetes eine automatische Container-Orchestrierungsengine auf Open-Source-Basis zur Automatisierung der Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen und Serverkapazitäten. Der Begriff Kubernetes ist griechisch für Pilot oder Steuermann - daher auch das Steuerrad im Kubernetes-Logo.
Laut Prognosen der US-amerikanischen Unternehmensberatung Gartner bietet Containermanagement ein starkes finanzielles Potenzial. So werden laut Gartner die Einnahmen aus dem Containermanagement von relativ niedrigen 465,8 Millionen US-Dollar im Jahr 2020 auf 944 Millionen US-Dollar im Jahr 2024 ansteigen. Gartner prognostiziert zudem, dass 2022 über 75 Prozent der globalen Unternehmen containerisierte Anwendungen in der Produktion ausführen werden – ein deutlicher Anstieg gegenüber unter 30 Prozent im Jahr 2019. Im Kubernetes Adoption, Security and Market Trends Report 2021 von Red Hat wird Kubernetes zudem als entscheidender Faktor für die Container-Orchestrierung genannt.
Kubernetes ist eine beliebte Plattform zum Erstellen von cloud-nativen Anwendungen. Führende Tech-Innovatoren investieren daher in Containerplattform-Tools, um die Produktivität und Agilität zu verbessern. Die Cloud Native Computing Foundation (CNCF) hat dennoch festgestellt, dass verschiedene Faktoren – wie etwa spezielle Unternehmenskulturen und fehlendes Fachwissen – zu Schwierigkeiten mit Kubernetes führen. Zum Beispiel bei Aspekten der Sicherheit, Komplexität und Überwachung. Darüber hinaus fehlt es vielen Unternehmen an ausgereiften DevOps-Praktiken, um automatisiertes Containermanagement via Kubernetes erfolgreich zu betreiben.
Laut Red Hat sind Fehlkonfigurationen der Hauptgrund für Sicherheitsvorfälle im Zusammenhang mit Kubernetes. 29 Prozent der Befragten nannten mangelnde Investitionen in die Containersicherheit als ihre größte Sorge hinsichtlich der Containerstrategie ihres Unternehmens.
Wir freuen uns, dass Sie sich für das Managed-EKS-Angebot von T-Systems entschieden haben. So können wir uns auf die Anwendungsentwicklung konzentrieren, während wir sicher sind, dass der Betrieb auf einer sicheren IT-Infrastruktur läuft. Das Onboarding verlief reibungslos und die Kollegen von T-Systems erfüllten alle unsere spezifischen Anforderungen innerhalb eines sehr engen Zeitrahmens."
Kai Kreuzer, Product Owner, Deutsche Telekom
Amazon Elastic Kubernetes Service (Amazon EKS) ist ein verwalteter Containerdienst zur automatisierten Ausführung und Skalierung von Kubernetes-Anwendungen in der Cloud oder lokalen Servern. Zu den Vorteilen von Kubernetes auf Amazon EKS gehören ein reduzierter Wartungsaufwand und eine einfache Integration mit AWS-Services.
Bei der Public Cloud sind Datenschutzmaßnahmen von größter Bedeutung. AWS-Services wie Key Management Service (KMS) helfen bei der Verschlüsselung persistenter Daten, die in EKS-Clustern verwendet werden. Etwa EBS-Volumes, die an EKS-Worker-Knoten angehängt sind.
Mit identitätsbasierten Richtlinien für Identity and Access Management (IAM) können Sie zulässige oder unzulässige Aktionen und Ressourcen sowie die Bedingungen festlegen, unter denen Aktivitäten erlaubt oder verboten sind. Amazon EKS unterstützt bestimmte Aktionen, Ressourcen und Bedingungsschlüssel.
Wir haben das Sicherheitssäulenprinzip des Well-Architected Framework von AWS für unseren Managed EKS Service übernommen. So können Sie geschäftliche und regulatorische Anforderungen erfüllen, indem Sie die aktuellen AWS-Empfehlungen befolgen.
Unser Managed EKS Service bietet Lösungen für gängige Herausforderungen wie Sicherheit, Überwachung, Sicherung und Wiederherstellung, Betriebsaufwand und Wartung. Wir planen, bald weitere Funktionen einzuführen.
Unser Service umfasst:
Durch folgende Vorteile hebt sich unser Managed EKS Service von Mitbewerberprodukten ab:
Beratung – unsere AWS- und CKA-zertifizierten Experten können Ihnen bei der Entwicklung spezifischer Lösungen helfen
Zweifellos können Unternehmen geschäftliche Agilität nur über die Einführung von cloud-nativen Anwendungen erreichen. Kubernetes spielt dabei eine zentrale Rolle. Organisationen, die Kubernetes und cloud-native Managed Services kombinieren, werden mit größerer Wahrscheinlichkeit schneller positive Ergebnisse erzielen als mit Kubernetes allein. T-Systems arbeitet kontinuierlich am Ausbau seiner verwalteten Container- und K8s-Lösungen. Zukünftige Versionen unseres Managed EKS Service werden Container (Pods)-Sicherheit, Multi-Tenancy, App Mesh und Kafka (Amazon MSK) umfassen, um nur einige zu nennen.
Unser EKS Well-Architected Review gibt Ihnen wichtige Hinweise zur Optimierung Ihrer EKS-Ressourcen, zur Anwendung von Best Practices, zur Realisierung von Kosteneinsparungen und mehr. Wie Sie sich vielleicht gedacht haben, basiert unser Ansatz auf dem Well-Architected Framework von AWS. Um mehr zu erfahren, klicken Sie hier: EKS Well-Architected Review.