Muster, um auf Kurs zu bleiben
Auch wenn Kubernetes noch nicht einmal 10 Jahre ist, hat es die Welt der Container umgekrempelt und auf einen neuen Kurs gestellt. Das Standardwerk für den praktischen Einsatz ist immer noch „Kubernetes: Up and Running” [Bur22], was gerade in seiner 3. Auflage erschienen ist. Diese dynamische Entwicklung greifen auch Ibryam und Huß in der 2. Auflage ihres Buchs „Kubernetes Patterns: Reusable Elements for Designing“ [IbHu23] auf. Es wurde um fünf Kapitel und Muster erweitert.
Ursprünglich auf leanpub gestartet, gibt es das Buch in einer älteren deutschen [IbHu20] und einer aktuellen englischen Fassung. Da beide Autoren bei Red Hat an verschiedenen Cloud-nativen Projekten tätig sind, kann man das PDF bei Red Hat dankenswerterweise, wie auch den Vorgänger, kostenlos beziehen [EBook22].
Die Autoren stellen 28 wiederverwendbare Muster und Prinzipien in sechs Kategorien zum Design und zur Implementierung von Cloud-nativen Anwendungen auf Kubernetes vor. Zu jedem Pattern gibt es eine Beschreibung des Problems und eine Lösung speziell für Kubernetes. Alle Patterns werden durch konkrete Code-Beispiele ergänzt, die zum eigenen Nachvollziehen kostenlos auf GitHub oder als Images auf Docker Hub zur Verfügung stehen [k8sP]. An den Grundlagen-, Struktur- und Konfigurationsmustern hat sich in der neuen Auflage nichts geändert. Immer noch lesenswert sind die verschiedenen Deploymentarten, die drei Arten von Gesundheitschecks und die verschiedenen Möglichkeiten der Knoten- und Pods-Platzierungen. Mit Preund Posthaken wird mit der Zufallszahlengeneratoranwendung gezeigt, wie dessen Lebenszyklus beeinflusst werden kann. Bei den Verhaltensmustern wurden zustandslose Dienste aufgenommen.
Als neue Kategorie wurden vier Sicherheitsmuster eingeführt. Hier geht es um das Eindämmen von Prozessen (vor allem ohne Root-Zugriff und weitere Policies, um dies einzuschränken), Netzwerksegmentierung, um ein- und ausgehenden Verkehr zu kontrollieren und zu authentifizieren. Danach folgt ein Muster zum Thema Sicherheitsmanagement und Verschlüsselung. Danach um Zugriffssteuerung mit dem Role-Based Access Control. Auch wenn es hierzu ausgewachsene Zusatzprodukte gibt, lohnt es sich, die Konzepte dahinter zu kennen. Bei den fortgeschrittenen Mustern finden sich Operator und Controller, die eigentlich zu den Grundlagen von Kubernetes gehören. Auch beim Thema Imageerzeugung hätte man auf die inzwischen vorhandene Vielzahl von Vorgehensweisen mehr eingehen können. Hier sind einige Beispiele auch nur mit Knative unter OpenShift sinnvoll nachvollziehbar.
Fazit
Dieses Buch ist ideal für Entwickler und Architekten, die bereits einige Konzepte von Kubernetes kennen und lernen wollen, wie sie häufig auftretende Cloud-native Probleme mit bewährten Entwurfsmustern lösen können. Noch mehr Nutzen haben Leser, die auch Knative mit OpenShift einsetzen. Es ist zu erwarten, dass auch in Zukunft weitere aktualisierte Auflagen erscheinen werden, da sich auch Kubernetes immer weiterentwickelt. Dort werden dann sicher die Cluster API und die Universal Control Plane für ein Multi-Cluster-Management tiefer behandelt werden. Doch bis dahin ist das Musterbuch ein verlässlicher Lotse durch die Kubernetes-Konzepte.
- title
- Kubernetes Patterns: Reusable Elements for Designing Cloud-Native Application
- subtitle
- Bilgin Ibryam, Roland Huß
- introduction
- Seiten: 300 Preis: 32,00 € (E-Book 25,99 €) Verlag: O'Reilly Media Jahr: 2023, 2. Auflage ISBN: 978-1098131685
- image
- Cover_Kubernetes Patterns
Weitere Informationen
[EBook20] zu [IbHu20],
https://www.redhat.com/de/engage/kubernetes-containers-architecture-s-201910240918,
https://k8spatterns.io
[EBook22] zu [IbHu23],
https://developers.redhat.com/e-books/kubernetes-patterns-2nd-edition-early-release
[IbHu20] B. Ibryam, R. Huß, Kubernetes Patterns: Wiederverwendbare Muster zum Erstellen von Cloud-nativen Anwendungen, dpunkt Verlag, 2020
[IbHu23]
B. Ibryam, R. Huß, Kubernetes Patterns: Reusable Elements for Designing, 2nd Edition, O'Reilly Media, 2023
[Bur22]
B. Burns, J. Beda, K. Hightower, L. Evenson, Kubernetes: Up and Running, 3rd Edition, O'Reilly Media, 2022
