kalafoto - Fotolia
Drei Managed-Kubernetes-Serviceanbieter im Vergleich
Die meisten Unternehmen wären damit überfordert, ihre Kubernetes-Umgebung komplett selbstständig zu verwalten. Gut, dass es Managed Kubernetes gibt! Wir vergleichen drei Anbieter.
Wenn Sie Kubernetes ausführen, aber nicht die Infrastruktur verwalten oder die Plattform von Grund auf neu installieren möchten, haben Sie Glück: Es gibt heute eine Vielzahl verwalteter Kubernetes-Dienste, die diese Aufgaben für Sie übernehmen.
Managed Kubernetes Service Provider unterscheiden sich jedoch stark in ihrem Angebot. In diesem Artikel vergleichen wir drei große Managed Kubernetes Service Provider: Red Hat OpenShift, Rancher, und DigitalOcean Kubernetes.
OpenShift versus Rancher versus DigitalOcean
Bevor wir uns mit den Unterschieden der genannten Angebote auseinandersetzen, ist es jedoch sinnvoll, die Gemeinsamkeiten darzulegen: Alle drei Varianten bieten eine Kubernetes-Plattform, die das Einrichten und Verwalten von Clustern vereinfacht. Die Funktionen variieren jedoch im Einzelnen erheblich, ebenso wie ihre Preise und die unterstützten Bereitstellungsmodi.
Red Hat OpenShift
OpenShift ist in eine der beliebtesten Managed-Kubernetes-Plattform auf dem Markt. Das liegt vor allem daran, dass es sich aus einer von Red Hat im Jahr 2011 angekündigten PaaS-Plattform (Platform as a Service) entwickelt hat. Zu dieser Zeit gab es Kubernetes noch nicht und OpenShift basierte auf einer von Red Hat entwickelten Originaltechnologie. Das blieb bis 2016 so, als Red Hat ankündigte, dass OpenShift eine Kubernetes-basierte Orchestrierungsplattform werden würde.
Obwohl OpenShift dem generischen Open-Source-Kubernetes ähnelt, bleibt sein Ursprung als nicht auf Kubernetes basierendes PaaS durch seine einzigartigen Funktionen deutlich, wie zum Beispiel:
- Ein spezielles Verwaltungs-Tool namens oc. Dieses Tool ersetzt kubectl, die standardmäßige Kommandozeile (Command Line Interface, CLI) für Kubernetes. Obwohl die meisten oc-Befehle denen von kubectl ähneln, bietet oc zusätzliche Tools, beispielsweise die Möglichkeit, eine Anwendungsbereitstellung mit dem Befehl new-app von oc zu initiieren.
- Die Möglichkeit, mit der OpenShift Pipelines-Funktion als vollständige CI/CD-Plattform zu arbeiten. Das bedeutet, dass OpenShift alle Aspekte der Anwendungsbereitstellung und -auslieferung (Deployment) verwalten kann, statt nur Bereitstellungen (Delivery) abzudecken, wie dies bei den meisten Kubernetes-Installationen der Fall ist.
- Unterstützung für eine breite Auswahl an Bereitstellungsmodi. OpenShift ist als Managed Service in allen gängigen Public Clouds verfügbar. Red Hat bietet auch eine Cloud-Version namens OpenShift Online an. OpenShift kann lokal bereitgestellt werden, wobei dieser Ansatz die meisten Definitionen von verwaltetem Kubernetes nicht erfüllen würde.
Die Preise für OpenShift hängen davon ab, wo Sie es bereitstellen und wie groß Ihre Workloads sind, aber üblicherweise bewegen sich die Kosten in der Größenordnung von 300 Euro pro Cluster und Jahr für die Ausführung von OpenShift in großen Public Clouds.
OpenShift ist in vielerlei Hinsicht der flexibelste und am leichtesten zu erweiternde Kubernetes-Service. Es bietet mehrere bemerkenswerte Funktionen, die über die in Kubernetes selbst verfügbaren hinausgehen, und kann in fast jeder Art von Umgebung bereitgestellt werden.
Rancher
Rancher wurde, ähnlich wie OpenShift, ursprünglich nicht für Kubernetes entwickelt, sondern 2016 auf eine Kubernetes-zentrierte Architektur umgestellt.
Ebenso wie OpenShift bietet Rancher mehrere wichtige Zusatzfunktionen, die von Kubernetes selbst getrennt sind, wie zum Beispiel:
- Integration mit Lightweight Directory Access Protocol (LDAP) und Active Directory. Auf diese Weise können Nutzer den Zugriff basierend auf externen Frameworks steuern und verwalten, statt nur die native rollenbasierte Zugriffssteuerung (RBAC) von Kubernetes zu verwenden.
- Tools zum Vereinfachen der RBAC-Verwaltung, Netzwerkrichtlinien und Pod-Sicherheitskontexten. Obwohl alle diese Frameworks für generisches Kubernetes verfügbar sind, macht Rancher sie einfacher zu verwalten.
- Unkompliziertere DNS-Verwaltung. Dadurch entfällt ein Großteil des Aufwands, der für die Verwaltung von Netzwerkkonfigurationen für öffentlich zugängliche Anwendungen erforderlich ist, die auf Kubernetes bereitgestellt werden.
Rancher ähnelt OpenShift, da es auf allen großen Public Clouds sowie über Hosted Rancher – das eigene Online-Angebot – ausgeführt werden kann. Rancher kann ebenfalls On-Premises laufen. Das Unternehmen veröffentlicht seine Preise nicht, erstellt aber auf Anfrage ein Vorabangebot.
Der Hauptunterschied zwischen OpenShift und Rancher besteht darin, dass OpenShift Kubernetes in ein PaaS verwandelt, das alle Phasen der Anwendungsauslieferung (Delivery) und -bereitstellung (Deployment) verwaltet, während Rancher nur ein Orchestrator ist. Rancher bietet ein paar PaaS-ähnliche Funktionen, aber es handelt sich dabei nicht um das Hauptaugenmerk.
DigitalOcean Kubernetes
Im Vergleich zu OpenShift und Rancher ist DigitalOcean Kubernetes näher am generischen Kubernetes. Es versucht in keiner Weise PaaS zu sein – es bietet aber eine CI/CD-Integration basierend auf GitLab.
Stattdessen sticht die Plattform von DigitalOcean durch ihre Management- und Überwachungsdienste hervor, die Folgendes umfassen:
- Vollautomatische Upgrades. Die meisten verwalteten Kubernetes-Dienste können Aspekte von Kubernetes-Versions-Upgrades automatisieren, erfordern jedoch mehr manuelle Eingriffe, als die Plattform von DigitalOcean.
- Anleitung zur Konfiguration. Das Einrichten einer Kubernetes-Umgebung ist mit OceanDigital mit am einfachsten – auch, wenn OpenShift und Rancher ihre Nutzer ebenfalls anleiten.
- Verwaltete Dienste. Üblicherweise leisten Managed-Kubernetes-Anbieter einen wichtigen Teil bei der Automatisierung des Kubernetes-Managements.
DigitalOcean geht noch einen Schritt weiter, indem es optional verwaltete Kubernetes-Support-Services bereitstellt, die von menschlichen Mitarbeitern übernommen werden – eine Funktion, die für kleinere Unternehmen von Vorteil sein könnte, denen umfassendes internes Kubernetes-Know-how fehlt.
DigitalOcean ist bemerkenswert günstig für einen verwalteten Kubernetes-Dienst. Preise starten je nach Ressourcennutzung schon bei 10 US-Dollar. Im Gegensatz zu den anderen verwalteten Kubernetes-Plattformen kann DigitalOcean Kubernetes nur auf eine Weise bereitgestellt werden – innerhalb der DigitalOcean-Cloud, die auch Standorte in Europa, namentlich in Amsterdam, London und Frankfurt unterhält.
OpenShift, Rancher oder DigitalOcean – welche Plattform ist die richtige für Sie?
Welche Kubernetes-Plattform die Richtige für Sie ist, hängt davon ab, in welchem Szenario Sie diese einsetzen:
- OpenShift eignet sich hervorragend für Unternehmen, die eine verwaltete Kubernetes-Plattform wünschen, die auch PaaS ist und praktisch überall ausgeführt werden kann. Allerdings müssen sie mit höheren Preisen rechnen.
- Rancher ist eine gute Option für Unternehmen, die sich eine möglichst unkomplizierte Kubernetes-Administrationserfahrung wünschen und gleichzeitig flexible Bereitstellungsoptionen benötigen.
- DigitalOcean Kubernetes zeichnet sich durch seine Support- und Verwaltungsdienste aus; für ein günstigeres Angebot müssen Nutzer jedoch auf PaaS-Funktionen verzichten.