bee42 solutions Logo
×

Rethink IT

Wir verbessern Deine Systeme mit Begeisterung.

Trainings Consulting

DockerCon EU 2017 - News und Updates

Mit dem bee42 Team waren wir diese Woche auf der DockerCon EU in Kopenhagen. Wir haben die Zeit dort genutzt, um uns mit der Docker Community über die Neuheiten, Trends und Möglichkeiten von Docker auszutauschen. In Kopenhagen haben wir in den Generell Sessions, den flankierenden Talks und auf der Aussteller Expo viele interessante Informationen erfahren, die wir gerne mit euch teilen wollen.

Docker EE und Docker Desktop unterstützen bald Kubernetes

Docker und Kubernetes

Eine reibungslose Zusammenarbeit, Unterstützung und Kooperation - Das haben sich viele Nutzer und die Communities in der Vergangenheit von den beiden Orchestierungs-Technologien gewünscht. Und seit dieser Woche ist bekannt: In Docker EE reichen sich Swarm und Kubernetes nun die Hände!

Keine allzu große Überraschung, oder doch? Wenn es um das Thema Container Orchestrierung geht, ist nun nach der Keynote von Docker CTO Solomon Hykes und dem Announcement auf der DockerCon EU klar, dass Kubernetes, die von Google seit Mitte 2014 entwickelte Open Source Cluster Orchestration Plattform, den Kampf um die Herzen der Operator nun vielleicht endgültig gewonnen hat. Docker Inc hat diese Woche in Kopenhagen für Q1 2018 einen nativen Support für Kubernetes angekündigt.

Sei deinen Freunden nah, doch deinen Feinden näher?

Durch diese Entscheidung und den Support von Kubernetes bestätigt Docker, dass eine Vielzahl von Unternehmen eben auf die Orchestrierung mit Kubernetes setzen. Doch trotz dieser Entwicklungen hat Docker bisher nicht vor das eigene Orchestrierungs Tool Docker Swarm Mode zurückzufahren. So können sowohl Enterprise-Kunden als auch die Community (Docker for Mac und Windows) schon ab Ende 2017 zwischen Swarm und Kubernetes wählen. Beide Orchestrator können auf denselben Nodes eines Clusters betrieben werden. Der Zugriff auf die Services muss aktuell noch durch einen externen Loadbalancer erfolgen und es gilt die Empfehlung die Nodes exclusiv entweder Swarm oder Kubernetes zuzuteilen.

Wer die neue Version jedoch kaum erwarten kann, hat schon bald die Möglichkeit, alle Neuerungen bereits vorab zu testen. Hier könnt ihr euch bereits jetzt schon für den Beta-Test anmelden und mit der lokalen Kubernetes Entwicklung noch in diesem Jahr starten:

Hier haben wir für Euch dazu noch einige interessante Docker-Blogpost sowie ein Video zur Integration von Kubernetes in die Docker Plattform:

Und für alle, die diese Woche leider nicht mit dabei sein konnten, haben wir hier die vollständigen und aufgezeichneten Keynotes der DockerCon EU 2017:

Rancher 2.0

Im September 2017 gab es schon die Ankündigung von Rancher 2.0 mit dem Fokus, die Unterstützung von Kubernetes in den Mittelpunkt zu stellen. Die Analyse der bestehenden ca. 20.000 Installationen haben laut Rancher einen klaren Trend zur Verbesserung der Unterstützung von Kubernetes ergeben. Neben der einfachen Installation von Kubernetes, wird das Deployment von Anwendungen stark vereinfacht. Weitere Services in den Bereichen Monitoring, Logging, Routing, Registry und Autorisierung von mehreren Clustern sollen bis zur finalen Version im Katalog bereitstehen. Mit Rancher wird die Integration bestehender Kubernetes Cluster Lösungen auf der Basis von AWS, Azure, GCE und VMware stark vereinfacht.

Die erste Version von Rancher 2.0 Beta kann unter rancher.com/rancher2-0 herunter geladen und getestet werden.

MTA & Partnerprogramm

In den General Sessions stellte Docker mit User Stories von MetLife und Finnish Rail das Programm “Modernizing Traditional Applications (MTA)” vor. In dieses Programm sind die Firmen Microsoft, Accenture, Cisco, HPE und nun auch IBM engagiert. Im Grunde geht es um die Bereitstellung von bestehenden Anwendungen in die Container as a Service Plattform der Partner. Docker und die Partner versprechen, ohne eine Zeile Code “anzurühren”, die Anwendungen in Container bereitzustellen und zu betreiben. Es sollen so erhebliche Kosten eingespart werden, die Innovationskraft steigern und die Sicherheit der Anwendung erhöhen.

Docker´s Argumentationskette: Mit der CaaS Plattform Docker EE lässt sich die Infrastruktur für Legacy Anwendungen optimieren. Mit der Möglichkeit, seine Anwendung in die Cloud zu migrieren, können - je nach Anwendung - enorme Kosten für existierende Systeme einspart werden, wodurch mehr Budget für Innovationen zur Verfügung steht. Kürzere Release-Zyklen mit Continuous Deployment unterstützen und beschleunigen das Umsetzen und Testen von Innovationen. Eine schnellere Auslieferung und Updatefähigkeit fördern zudem schnellere Feedback-Zyklen, was eine agile Organisation und Arbeitsweise ermöglichen. Die Sicherheit wird mit einer Secure Software Supply Chain durch Container Isolation, Autorisierung, verschlüsselter Kommunikation und End-to-End Security gesteigert.

Um diese - nicht neue - Argumentationskette in den großen Enterprise Unternehmen durchzusetzen, hat Docker ein Business-Partnerprogramm MTA vorgestellt. Mit diesen Partnern hat Docker nun einen sehr direkten Zugang zu Unternehmen, die mit ihren tausenden Legacy Systemen in Ihrer Innovationskraft gelähmt sind. Insbesondere IBM hat viel in seine Cloud Technologie investiert, um Docker EE dort bereitzustellen. Die IBM setzt bei der Bereitstellung von Docker EE auf aktuelle Projekte wie InfraKit und Terraform und stellt die Docker EE Cluster auf der Basis von Ubuntu und LinuxKit bereit.

Moby Project und Docker

Neben der ersten Projekt Spende von Docker mittels containerd Mitte des Jahres an die CNCF, wird nun auch Notary an die Community übergeben. Mit Notary ist eine kryptografische Signierung der Container Images möglich. Ein weiterer wichtiger Schritt zur Vereinfachung der Bereitstellung von vertraulichen Images ist nun für alle Container Lösungen vollzogen. Weitere Kooperationen sind in den Projekten CNI (Container Network Interface) zur Verbesserung der Unterstützung von verschiedenen Netzwerk Lösungen und CSI (Container Storage Interface) angekündigt worden. Das Thema der Speicherung unserer Daten erfolgt nun durch eine verbesserte Kooperation zwischen den Teams von Docker, Kubernetes, Mesos und Cloud Foundry. Der Standard CRI (Container Runtime Interface) normiert das Container Runtime und dient dazu, dass die Moby- und Kubernetes-Community eine gemeinsame Ablaufumgebung für Container nutzen. Eine erste Implementierung liegt in dem Projekt CRI-O schon vor und die Adaption für Kubernetes hat begonnen.

Auf der DockerCon EU in Kopenhagen war sehr deutlich zu spüren, dass die Barrieren der Organisationen kleiner geworden sind. Die Zeichen stehen deutlich auf Kooperation. So wird nun das Moby Projekt nicht nur noch von Docker geführt, sondern ein Committee soll nun helfen die Richtung zu koordineren. Auf dem Moby Summit wurden anschließend viele weitere technische Neuerungen im Detail vorgestellt und lebhaft diskutiert.

Docker & Security

Neben der Ankündigung, dass Docker nun Kubernetes als weiteren Orchestrator hinzufügt, stand auch das Thema Security sehr stark im Fokus. Dieses war nicht nur in der Keynote am zweiten Tag ein Thema, sondern auch bei den Ausstellern. So gab es eine großer Anzahl von Security Ausstellern die auf verschiedenste Weise das Thema Security angehen. In vielen Session wurden Lösungen von Docker, NeuVector, Covalent, Sysdig, Aqua Security, BlackDuck, Twistlock und StackRox aufgezeigt. Noch erscheint Security wie ein Labyrinth, die Chance sich zu verirren ist halt groß. Auf dem Moby Summit wurden erste Proposals für die Integration von weiterführenden Security Featuren vorgestellt, die uns hoffentlich bald eine deutliche Erleichterung verschaffen.

Unser Fazit

Die DockerCon zeigt nun, dass der Fokus von Docker sich stark auf Enterprise IT bezieht und die Container Technologie immer mehr durch Qualitätsprozesse gesteuert wird, wie die Verwendung einer Secure Software Supply Chain. Die Realität ist aber, dass viele Teile und Projekte hier noch großen Bedarf an Unterstützung und Hilfe haben. Die Ankündigungen, das in Docker EE nun auch Kubernetes bereitsteht, hat bei vielen Teilnehmer für Verunsicherungen gesorgt, die heute den Docker Swarm Mode produktiv einsetzen. Die Freude darüber, dass nun die Communities von Docker und Kubernetes wieder verstärkt gemeinsam an der Container Standardisierung arbeiten, ist umso erfreulicher!

Kurz: Die DockerCon ist ein Erlebnis. Die mehr als 2000 Teilnehmer und wir haben die vier Tage zum regen Austausch und Orientierung genutzt und sind nun gespannt auf die nächsten Entwicklungen!

die bee42 crew

"Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung."