Kubernetes-as-a-Service-Angebote gibt’s nicht nur vom Hyperscaler.cdrin | shutterstock.com Kubernetes ist ausgesprochen performant, aber auch äußerst komplex. Das veranlasst nicht wenige Organisationen und Unternehmen dazu, auf vollständig verwaltete Kubernetes-Plattformen zu setzen, statt auf selbst gehostete Lösungen. Dabei sind die Services der Hyperscaler im Regelfall der erste Anlaufpunkt – also konkret: Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Das Feld der Managed-Kubernetes-Anbieter und -Angebote ist allerdings deutlich vielfältiger: Die Cloud Native Computing Foundation (CNCF) verzeichnet inzwischen mehr als 100 zertifizierte Anbieter. Dabei wächst das Interesse an alternativen Plattformen, die nicht von Amazon Web Services (AWS), Google Cloud (GCP) oder Microsoft kommen und teilweise darauf spezialisiert sind, Container am Netzwerkrand, lokal oder in kleinerem Umfang bereitzustellen. Das liegt auch an den Kosten: Die Offerings einiger kleinerer Anbieter sind im Vergleich zu denen der Hyperscaler deutlich günstiger. In diesem Artikel werfen wir einen Blick auf die derzeit wichtigsten, CNCF-konformen Managed-Kubernetes-Plattformen – abseits von AWS, Microsoft und Google Cloud. 1. Alibaba Cloud Container Service for Kubernetes (ACK) Alibabas Container Service for Kubernetes hat standardmäßig diverse Funktionen an Bord, um Cluster Management und containerisierte App-Deployments zu vereinheitlichen. Dank der zugrundeliegenden Cloud-Infrastruktur des chinesischen Anbieters ist dieses Angebot zudem hoch skalierbar. Zu den wichtigsten Benefits des Kubernetes-Service von Alibaba zählen: eine native Virtual Private Cloud (VPC) für sichere Netzwerke, direkter Zugriff auf GPU-beschleunigte Instanzen, integrierte Canary- und Blue-Green-Deployment-Strategien, um regionenübergreifend bereitzustellen, sowie professionelle Support-Dienstleistungen. ACK priorisiert VPC-Netzwerke, weil es keinen nativen Support für moderne Container-Netzwerk-Interfaces auf eBPF-Basis bietet (obwohl Plug-Ins dafür zur Verfügung stehen). Geht es um Logging, Storage und rollenbasierte Zugangskontrollen, verlässt sich der Managed-Kubernetes-Service ebenfalls auf die Cloud-Infrastruktur von Alibaba. Wer nach quelloffener Flexibilität sucht, ist hier also falsch. Unter dem Strich: Ideal eignet sich dieser Kubernetes-Dienst in erster Linie für Unternehmen und Anwender, die bereits Alibaba-Cloud-Kunden sind und/oder im asiatischen Raum tätig sind. 2. D2iQ Kubernetes Platform (DKP) Die D2iQ Kubernetes Platform ist initial aus dem (in ursprünglicher Form) nicht mehr existenten Apache Mesos hervorgegangen – einem Open-Source-Projekt, das einst Kubernetes Konkurrenz machen sollte. Inzwischen wurde die Plattform von Nutanix übernommen und bietet die Möglichkeit, Cluster automatisiert und Cloud-übergreifend auf Kubernetes-Basis zu managen. Das Managed-Kubernetes-Angebot von D2iQ zeichnet sich vor allem aus durch: eine Steuerungsebene, die einen zentralen, Cluster-übergreifenden Blick ermöglicht, deklarative APIs und Standard-kubectl-Befehle, Support für Air-Gapped-Deployments, sowie ein vereinfachtes Deployment von Datenbanken, CI/CD, Backups, Schwachstellen-Scans und Monitoring. Allerdings gibt es auch Kritik seitens der Anwender. Sie bemängeln vor allem eine schlechte Dokumentation, lahmen Support sowie eine steile Lernkurve bei der Ersteinrichtung. Unter dem Strich: Für Unternehmen und Organisationen, die Cloud-übergreifend agieren und über eine ausgeprägte GitOps-Kultur verfügen, ist dieses Angebot einen Blick wert. Insbesondere, wenn das Ziel ist, mehrere Cluster in verschiedenen Deployment-Umgebungen einfacher zu betreiben. 3. DigitalOcean Kubernetes (DOKS) Die Steuerungsebene der Managed-Kubernetes-Plattform von DigitalOcean ist wahlweise über ein User Interface, eine API oder die Kommandozeile zugänglich. Der Service abstrahiert das Infrastrukturmanagement und verspricht automatisierte Hochverfügbarkeit, Autoscaling und „One Click“-Backups. Die Anwender wissen an diesem Kubernetes-Dienst vor allem zu schätzen: eine intuitive Weboberfläche und die optimierte CLI, einfach zu bewerkstelligende Updates, nahtlos integrierbare, native Load Balancer und Volumes, sowie die Möglichkeit, GPU-Workloads über Nvidia-fähige Droplets einzubinden. Anfängliche Sicherheitsprobleme wurden inzwischen behoben. Was DOKS nicht bieten kann, ist integrierter Support für das Network File System (NFS). Dafür gibt es zwar Workarounds – bei der Konkurrenz aber eben auch native Optionen. Dafür werden VPC-Netzwerke nativ unterstützt – allerdings gestaltet sich das weniger flexibel als etwas bei AWS oder GCP. Unter dem Strich: Das Managed-Kubernetes-Angebot von DigitalOcean wird beständig weiteroptimiert und ist insbesondere für kleinere Kubernetes-Workloads wie APIs, Worker Nodes oder Log Processing zu empfehlen. 4. IBM Cloud Kubernetes Service (IKS) Auch IBM bietet mit seinem Kubernetes Service eine vollständig verwaltete Plattform, um Container-Applikationen in der hauseigenen Cloud bereitzustellen. Diese stellt benutzerfreundliche Tools zur Verfügung, um Cluster zu planen, zu warten, zu überwachen und bereitzustellen. Für die Benutzer manifestieren sich die wesentlichen Vorteile der Managed-Kubernetes-Plattform von Big Blue im Wesentlichen in: Workload Scalability, Hochverfügbarkeit, sowie der Möglichkeit, Ressourcen in stark regulierten Umgebungen zu isolieren. Darüber hinaus punktet der Managed Service auch mit einer nativen Container-Registry und den Integrationsmöglichkeiten mit weiteren IBM-Services – etwa Watson. Ganz allgemein weniger gut kommt hingegen die IBM Cloud an. Das begründet sich unter anderem in hohen Kosten, Troubleshooting-Problemen und einer lückenhaften Dokumentation. Unter dem Strich: Falls Ihr Unternehmen bereits die IBM Cloud nutzt und von einer engen Integration mit IBM Services profitiert, kann IKS dennoch eine gute Managed-Kubernetes-Option sein. 5. Kubermatic Kubernetes Platform (KKP) Die Kubermatic Kubernetes Platform ist eine verwaltete Kubernetes-Distribution, die für Edge-Szenarien mit geringer Bandbreite oder geringer Rechenleistung optimiert ist. Dieser Service ist in hohem Maße portabel und unterstützt sowohl hybride Multi-Cloud- als auch Data-Center- und Multitenant-Umgebungen. Diese Kubernetes-Plattform bietet insbesondere Automatisierungsmöglichkeiten. Nämlich mit Blick auf: Skalierung, Fehlerbehebung, Provisionierung, Updates, sowie Backups. KKP ist darüber hinaus auch in einer quelloffenen Community-Version mit Apache-2.0-Lizenz verfügbar. Mit Blick auf Container Network Interface (CNI)-Support war die Kubermatic Kubernetes Platform ursprünglich auf Canal beschränkt, unterstützt inzwischen jedoch unter anderem auch Cilium. Die Nutzerbasis dieser verwalteten Kubernetes-Plattform ist wesentlich kleiner als die seiner großen Konkurrenten. Allerdings zählt Kubermatic zu den fünf größten Kubernetes-Kontributoren. Unter dem Strich: Wenn Sie eine Kubernetes-native, verwaltete Plattform mit hoher Anpassungsfähigkeit für Container am Netzwerkrand suchen, ist dieser Managed Service einen Blick wert. 6. Linode Kubernetes Engine (LKE) Die Linode Kubernetes Engine ist eine Managed-Service-Plattform des Sicherheitsanbieters Akamai. Sie ermöglicht es, containerisierte Anwendungen bereitzustellen, ohne ein Kubernetes Cluster warten zu müssen. Auch diese Plattform bietet eine vollständig gemanagte Steuerungsebene und eröffnet programmgesteuerte Wege, um Cluster bereitzustellen. Mit Blick auf die LKE loben die Anwender in erster Linie: die Benutzerfreundlichkeit der Plattform, den hochwertigen Kunden-Support, die transparente Preisgestaltung (Worker-Knoten kosten, eingehende Übertragungen sind kostenlos), die hohe Verfügbarkeit, den Support für mehrere Kubernetes-Versionen, sowie die Möglichkeit, schnell zusätzliche Tools in Form von Add-Ons hinzuzufügen. Allerdings lässt der Linode-Kubernetes-Dienst einige fortschrittliche Funktionen größerer Konkurrenzplattformen vermissen, Insbesondere fehlt eine private Container-Registry – und obwohl es sich um einen Managed Service handelt, müssen die Anwender sich selbst um Deployment-Konfigurationen kümmern. Sauer aufstoßen könnte potenziellen Kunden auch, dass für GPU-Workloads zusätzliche (Abo-)Gebühren anfallen. Unter dem Strich: Linode Kubernetes Engine eignet sich in erster Linie für kleinere Teams oder (Startup-)Unternehmen. 7. Mirantis Kubernetes Engine (MKE) Die ehemals als Docker Enterprise bekannte Mirantis Kubernetes Engine ist eine Container-Orchestrierungsplattform mit Open-Source-Wurzeln, die auf Bare Metal, Public Cloud und allem dazwischen läuft. Dieser Service nutzt Calico zu Networking-Zwecken und KubeVirt, um Container und VMs zu managen. MKE-Anwender wissen an dem Managed Service insbesondere zu schätzen: den flexiblen Zugriff über Web-UI, CLI oder API, die einfache Bedienung, die ausgeprägten Sicherheitskontrollen, unbegrenzt nutzbare Worker Nodes, sowie eine interne, vertrauenswürdige Registry für Container-Images. Skepsis erzeugt hingegen das Open-Source-Engagement von Mirantis. Das Unternehmen ist berüchtigt dafür, kostenlos verfügbare Tools mit Docker-Bezug zu kommerzialisieren. Die Entscheidung, das populäre Kubernetes-Dashboard Lens zu einem Closed-Source-Produkt umzufunktionieren, hat die Situation, gelinde gesagt, nicht verbessert. Kritisch sehen manche Anwender auch die Performance des Kunden-Supports und die teilweise undurchsichtige Dokumentation. Unter dem Strich: Für Anwender, die in das Docker-Ökosystem eingebettet sind und lieber eine einfache statt eine möglichst flexible Lösung bevorzugen, bleibt die Mirantis Kubernetes Engine eine solide Wahl. 8. Oracle Kubernetes Engine (OKE) Oracles Kubernetes Engine fußt auf der hauseigenen Cloud-Infrastruktur. Die Managed-Kubernetes-Plattform automatisiert dabei nicht nur Wartung und Patch Management, sondern bietet zudem Support für Autoscaling und effiziente Ressourcennutzung. Durch die Verflechtung mit dem Oracle-Ökosystem eignet sich diese Plattform vor allem für Oracle-agnostische Organisationen. Diese profitieren (unter anderem) von: zahlreichen Add-Ons sowie dauerhaft kostenlos nutzbaren Ressourcen (für selbst gehostete Projekte). Letztgenanntes Feature überzeugt sogar einige unabhängige Entwickler – im Allgemeinen ist Oracles Managed Service aber für Enterprise-Nutzer interessant. OKE-Anwender kritisieren in erster Linie die umständliche Experience, die die OCI-Benutzeroberfläche realisiert. Unter dem Strich: Wenn Sie nach einer Enterprise-orientierten Kubernetes-Management-Ebene mit einer großzügigen, kostenlosen Option suchen, könnte Oracle Kubernetes Engine die richtige Wahl sein. 9. Platform9 Managed Kubernetes (PMK) Der Managed-Kubernetes-Service von Platform9 automatisiert Custer-Prozesse – etwa mit Blick auf Deployment, Monitoring, Wartung und Upgrades. PMK ist Cloud-agnostisch und kann sowohl lokal als auch in Edge- und Public-Cloud-Umgebungen ausgeführt werden. Die Anwender des Platform9-Dienstes erfreuen sich vor allem an: skalierbarem Multi-Custer-Management, Multitenant-Fähigkeiten, granularen RBAC-Richtlinien, einer Hochverfügbarkeits-Garantie, sowie einer soliden Developer Experience. Allerdings fehlt PMK eine integrierte Container-Registry – und der CNI-Support ist eher begrenzt (wenn auch über Plugins anpassbar). Dass die Steuerungsebene des Services in der Cloud gehostet wird, entspricht möglicherweise nicht in jedem Fall den Compliance-Vorgaben. Und obwohl manche Anwender von Kosteneinsparungen berichten, ist das Preisgefüge von PMK mitunter schwer zu durchdringen. Unter dem Strich: Für Unternehmen und Organisationen, die eine Private-Cloud-Kubernetes-Lösung suchen, ist Platform9 Managed Kubernetes eine starke Alternative zu Red Hat OpenShift oder VMware Tanzu. 10. Rackspace Managed Kubernetes (MPK) Die eben besprochene Plattform von Platform9 bildet auch die Grundlage für den Managed-Kubernetes-Dienst von Rackspace. Auch dieser Service wartet mit einer einheitlichen Steuerungsebene auf, um Cluster bereitzustellen, zu überwachen und zu aktualisieren. Dabei unterstützt MPK drei Umgebungen: Rackspace Bare Metal, AKS und EKS. Zu den Vorteilen dieses Angebots zählen: eine SLA, die Kubernetes-Upgrades innerhalb von 120 Tagen garantiert, dedizierte Support-Dienstleistungen (PDF) von Kubernetes-zertifizierten Engineers, Integrationsmöglichkeiten für Tools, die von der CNCF unterstützt werden – etwa Prometheus, Fluentd, Helm oder Istio. Eine native Container-Registry lässt das Managed-Service-Angebot von Rackspace jedoch ebenso vermissen wie IAM und Storage. Eine Public-Cloud-Anbindung oder entsprechende Bring-your-own-Lösungen sind also erforderlich. Unter dem Strich: Rackspace Managed Kubernetes ist eine solide Wahl für Teams, die auf Rackspace Bare Metal Hosting setzen, Hands-On-Support schätzen und eine zentrale Plattform suchen, um Kubernetes-Services von AWS und Azure zu managen. 11. Rancher Die Kubernetes-as-a-Service-Lösung von SUSE – Rancher – ist auf On-Premises- und Cloud-Umgebungen ausgerichtet. Dieser Service unterstützt mehrere, unterschiedliche Kubernetes-Plattformen – darunter Rancher Kubernetes Engine (RKE), K3s, AKS, EKS und GKE. Entwickler schätzen an Rancher vor allem: die einheitliche Web-UI, die einen einfachen Einstieg gewährleistet, eine API, eine CLI sowie Support für Terraform, die standardmäßig integrierten Authentifizierungsmethoden (etwa OAuth), die große Community, die es auch leicht macht, Support zu finden. Von Problemen berichten Anwender beim Kubernetes-Service von SUSE vor allem mit Blick auf die native Storage-Lösung Longhorn. Unter dem Strich: Rancher ist vergleichbar mit OpenShift (dazu gleich mehr), dabei aber weniger eigensinnig und modularer aufgebaut – inklusive einem anderen Multitenancy-Ansatz. Organisationen und Unternehmen, die mehrere, unterschiedliche Clouds und Cluster mit möglichst wenig Anbieterrestriktionen managen wollen, sind bei Rancher gut aufgehoben. 12. Red Hat OpenShift Kubernetes Engine Red Hats Hybrid-Cloud-Plattform Open Shift vereinheitlicht Kubernetes mit einer Developer Tool Chain für vereinfachtes Cluster Management. Die Plattform integriert Observability, Networking, Security und GitOps. Das gewährleistet im Vergleich zu Standalone-Kubernetes simplere Patching- und Update-Prozesse. Im Gegensatz zu Cloud-spezifischen Services ist OpenShift portabel und kann On-Premises, in Rechenzentren oder Cloud-übergreifend eingesetzt werden. OpenShift Kubernetes Engine ist wiederum eine abgespeckte Version von OpenShift. Sie: stellt die Managed-Kubernetes-Umgebung ohne den übergeordneten PaaS-Layer bereit, unterstützt Kubernetes-Operatoren und ermöglicht, Container und virtuelle Maschinen parallel auszuführen. Allerdings berichten Anwender, dass OpenShift im Vergleich zu anderen Services deutlich eigenwilliger ist: Es bevorzugt seine eigene CLI gegenüber kubectl – und einige Helm-Charts und Operatoren müssen möglicherweise an das Sicherheitsmodell angepasst werden. Unter dem Strich: OpenShift eignet sich in erster Linie für lokale Deployments, hybride Teams, die VMs und Container managen und Red-Hat-Kunden. Sie bekommen eine portable, Enterprise-fähige Kubernetes-Distribution mit integrierter Sicherheit und Automatisierungsmöglichkeiten. 13. Scaleway Kubernetes Kapsule Der französische Cloud- und Webhosting-Anbieter Scaleway hat mit Kubernetes Kapsule ebenfalls einen Managed-Kubernetes-Dienst im Angebot. Dieser ist vor allem auf Skalierbarkeit und Ausfallsicherheit ausgerichtet. Dieser Service zeichnet sich vor allem aus durch: eine schlanke Benutzererfahrung, starken Kundensupport, flexibles Cluster-Management per API, CLI oder Terraform, eine nutzungsbasierte Abrechnung, sowie eine App-Bibliothek inklusive vorkonfigurierter Lösungen für gängige Add-Ons. Ein möglicher Nachteil bei dem Managed Service von Scaleway sind die unterstützten Regionen – Frankreich, die Niederlande und Polen. Für andere, potenzielle Interessenten könnten sich auch bestimmte fehlende Funktionen als „Deal Breaker“ erweisen – etwa fortgeschrittenes Load Balancing. Manche Anwender berichten außerdem von Ausfall-, beziehungsweise Zuverlässigkeitsproblemen. Unter dem Strich: Aufgrund seines begrenzten Funktionsumfangs und seiner geografischen Restriktionen eignet sich Scaleway Kubernetes Kapsule vor allem für Nebenprojekte, Experimente – oder für Startups mit Sitz in der EU, die eine erschwingliche, DSGVO-konforme Lösung suchen. 14. VMware Tanzu Kubernetes Grid (TKG) Tanzu Kubernetes Grid ist die Kubernetes-Plattform von VMware – beziehungsweise Broadcom. Sie verspricht, Networking, Authentifizierung, Monitoring, Logging und Zugangskontrollmaßnahmen zu vereinheitlichen und basiert in Teilen auf Open Source Software: Um mehrere Cluster zu managen, nutzt dieser Service beispielsweise die Cluster API. TKG bietet in erster Linie: eine gute Performance und sowohl CLI- als auch UI-Optionen. Allerdings ist dieser Service inzwischen nicht mehr Multi-Cloud-fähig: Seit Version 2.5 gibt es keinen Support mehr für AWS- und Azure-Workloads. Weil der Fokus damit vor allem auf der Virtualisierungsplattform vSphere liegt, ist dieser Service als agnostische Kubernetes-Steuerungsebene ungeeignet. Um Kubernetes Cloud-übergreifend managen zu können, ist zudem Tanzu Mission Control im Zusammenspiel mit nativen Services wie EKS, AKS oder GKE erforderlich. Dazu kommen noch ein Branding und eine Dokumentation, die mehr verwirren als Klarheit schaffen. Das geht offenbar so weit, dass selbst VMwares eigene Experten sich schwertun, die SKUs zu erklären. Die Preiserhöhungen, die nach der Übernahme von VMware durch Broadcom für den Service verankert wurden, sind eklatant. In Kombination mit dem Umstand, dass VMware zudem etliche Tanzu-Packages eingestellt hat, wirft das bezüglich der langfristigen Rentabilität des VMware-Kubernetes-Dienstes Fragen auf. Unter dem Strich: Wenn Ihr Unternehmen stark in vSphere und virtuelle Maschinen investiert ist, höhere Kosten verkraften kann und keine echte Multi-Cloud-Lösung benötigt, könnte Tanzu Kubernetes Grid eine passende Lösung sein. Noch mehr Managed-Kubernetes-Optionen Es gibt unzählige weitere empfehlenswerte Managed-Kubernetes-Angebote, etwa von: Hetzner, Spectro Cloud, OVHCloud, Civo, Tencent, oder Huawei. Diverse andere Lösungen fokussieren eher auf nischige Kubernetes-Management-Funktionen. Zum Beispiel diese Managed Services, die darauf ausgelegt sind, mehrere Cluster und Clouds universell zu steuern: Portainer, Rafay, Omni, Liquo, und Kube Clusters. Zusätzliche Managed-Kubernetes-Optionen, die sich speziell für Container- und Edge-Deployments in kleinerem Umfang eignen, sind: MicroK8s, K3s, K0s, Vultr, oder der quelloffene Developer-Favorit Kubespray. Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
14 alternative Managed-Kubernetes-Plattformen
Kubernetes-as-a-Service-Angebote gibt’s nicht nur vom Hyperscaler.cdrin | shutterstock.com Kubernetes ist ausgesprochen performant, aber auch äußerst komplex. Das veranlasst nicht wenige Organisationen und Unternehmen dazu, auf vollständig verwaltete Kubernetes-Plattformen zu setzen, statt auf selbst gehostete Lösungen. Dabei sind die Services der Hyperscaler im Regelfall der erste Anlaufpunkt – also konkret: Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Das Feld der Managed-Kubernetes-Anbieter und -Angebote ist allerdings deutlich vielfältiger: Die Cloud Native Computing Foundation (CNCF) verzeichnet inzwischen mehr als 100 zertifizierte Anbieter. Dabei wächst das Interesse an alternativen Plattformen, die nicht von Amazon Web Services (AWS), Google Cloud (GCP) oder Microsoft kommen und teilweise darauf spezialisiert sind, Container am Netzwerkrand, lokal oder in kleinerem Umfang bereitzustellen. Das liegt auch an den Kosten: Die Offerings einiger kleinerer Anbieter sind im Vergleich zu denen der Hyperscaler deutlich günstiger. In diesem Artikel werfen wir einen Blick auf die derzeit wichtigsten, CNCF-konformen Managed-Kubernetes-Plattformen – abseits von AWS, Microsoft und Google Cloud. 1. Alibaba Cloud Container Service for Kubernetes (ACK) Alibabas Container Service for Kubernetes hat standardmäßig diverse Funktionen an Bord, um Cluster Management und containerisierte App-Deployments zu vereinheitlichen. Dank der zugrundeliegenden Cloud-Infrastruktur des chinesischen Anbieters ist dieses Angebot zudem hoch skalierbar. Zu den wichtigsten Benefits des Kubernetes-Service von Alibaba zählen: eine native Virtual Private Cloud (VPC) für sichere Netzwerke, direkter Zugriff auf GPU-beschleunigte Instanzen, integrierte Canary- und Blue-Green-Deployment-Strategien, um regionenübergreifend bereitzustellen, sowie professionelle Support-Dienstleistungen. ACK priorisiert VPC-Netzwerke, weil es keinen nativen Support für moderne Container-Netzwerk-Interfaces auf eBPF-Basis bietet (obwohl Plug-Ins dafür zur Verfügung stehen). Geht es um Logging, Storage und rollenbasierte Zugangskontrollen, verlässt sich der Managed-Kubernetes-Service ebenfalls auf die Cloud-Infrastruktur von Alibaba. Wer nach quelloffener Flexibilität sucht, ist hier also falsch. Unter dem Strich: Ideal eignet sich dieser Kubernetes-Dienst in erster Linie für Unternehmen und Anwender, die bereits Alibaba-Cloud-Kunden sind und/oder im asiatischen Raum tätig sind. 2. D2iQ Kubernetes Platform (DKP) Die D2iQ Kubernetes Platform ist initial aus dem (in ursprünglicher Form) nicht mehr existenten Apache Mesos hervorgegangen – einem Open-Source-Projekt, das einst Kubernetes Konkurrenz machen sollte. Inzwischen wurde die Plattform von Nutanix übernommen und bietet die Möglichkeit, Cluster automatisiert und Cloud-übergreifend auf Kubernetes-Basis zu managen. Das Managed-Kubernetes-Angebot von D2iQ zeichnet sich vor allem aus durch: eine Steuerungsebene, die einen zentralen, Cluster-übergreifenden Blick ermöglicht, deklarative APIs und Standard-kubectl-Befehle, Support für Air-Gapped-Deployments, sowie ein vereinfachtes Deployment von Datenbanken, CI/CD, Backups, Schwachstellen-Scans und Monitoring. Allerdings gibt es auch Kritik seitens der Anwender. Sie bemängeln vor allem eine schlechte Dokumentation, lahmen Support sowie eine steile Lernkurve bei der Ersteinrichtung. Unter dem Strich: Für Unternehmen und Organisationen, die Cloud-übergreifend agieren und über eine ausgeprägte GitOps-Kultur verfügen, ist dieses Angebot einen Blick wert. Insbesondere, wenn das Ziel ist, mehrere Cluster in verschiedenen Deployment-Umgebungen einfacher zu betreiben. 3. DigitalOcean Kubernetes (DOKS) Die Steuerungsebene der Managed-Kubernetes-Plattform von DigitalOcean ist wahlweise über ein User Interface, eine API oder die Kommandozeile zugänglich. Der Service abstrahiert das Infrastrukturmanagement und verspricht automatisierte Hochverfügbarkeit, Autoscaling und „One Click“-Backups. Die Anwender wissen an diesem Kubernetes-Dienst vor allem zu schätzen: eine intuitive Weboberfläche und die optimierte CLI, einfach zu bewerkstelligende Updates, nahtlos integrierbare, native Load Balancer und Volumes, sowie die Möglichkeit, GPU-Workloads über Nvidia-fähige Droplets einzubinden. Anfängliche Sicherheitsprobleme wurden inzwischen behoben. Was DOKS nicht bieten kann, ist integrierter Support für das Network File System (NFS). Dafür gibt es zwar Workarounds – bei der Konkurrenz aber eben auch native Optionen. Dafür werden VPC-Netzwerke nativ unterstützt – allerdings gestaltet sich das weniger flexibel als etwas bei AWS oder GCP. Unter dem Strich: Das Managed-Kubernetes-Angebot von DigitalOcean wird beständig weiteroptimiert und ist insbesondere für kleinere Kubernetes-Workloads wie APIs, Worker Nodes oder Log Processing zu empfehlen. 4. IBM Cloud Kubernetes Service (IKS) Auch IBM bietet mit seinem Kubernetes Service eine vollständig verwaltete Plattform, um Container-Applikationen in der hauseigenen Cloud bereitzustellen. Diese stellt benutzerfreundliche Tools zur Verfügung, um Cluster zu planen, zu warten, zu überwachen und bereitzustellen. Für die Benutzer manifestieren sich die wesentlichen Vorteile der Managed-Kubernetes-Plattform von Big Blue im Wesentlichen in: Workload Scalability, Hochverfügbarkeit, sowie der Möglichkeit, Ressourcen in stark regulierten Umgebungen zu isolieren. Darüber hinaus punktet der Managed Service auch mit einer nativen Container-Registry und den Integrationsmöglichkeiten mit weiteren IBM-Services – etwa Watson. Ganz allgemein weniger gut kommt hingegen die IBM Cloud an. Das begründet sich unter anderem in hohen Kosten, Troubleshooting-Problemen und einer lückenhaften Dokumentation. Unter dem Strich: Falls Ihr Unternehmen bereits die IBM Cloud nutzt und von einer engen Integration mit IBM Services profitiert, kann IKS dennoch eine gute Managed-Kubernetes-Option sein. 5. Kubermatic Kubernetes Platform (KKP) Die Kubermatic Kubernetes Platform ist eine verwaltete Kubernetes-Distribution, die für Edge-Szenarien mit geringer Bandbreite oder geringer Rechenleistung optimiert ist. Dieser Service ist in hohem Maße portabel und unterstützt sowohl hybride Multi-Cloud- als auch Data-Center- und Multitenant-Umgebungen. Diese Kubernetes-Plattform bietet insbesondere Automatisierungsmöglichkeiten. Nämlich mit Blick auf: Skalierung, Fehlerbehebung, Provisionierung, Updates, sowie Backups. KKP ist darüber hinaus auch in einer quelloffenen Community-Version mit Apache-2.0-Lizenz verfügbar. Mit Blick auf Container Network Interface (CNI)-Support war die Kubermatic Kubernetes Platform ursprünglich auf Canal beschränkt, unterstützt inzwischen jedoch unter anderem auch Cilium. Die Nutzerbasis dieser verwalteten Kubernetes-Plattform ist wesentlich kleiner als die seiner großen Konkurrenten. Allerdings zählt Kubermatic zu den fünf größten Kubernetes-Kontributoren. Unter dem Strich: Wenn Sie eine Kubernetes-native, verwaltete Plattform mit hoher Anpassungsfähigkeit für Container am Netzwerkrand suchen, ist dieser Managed Service einen Blick wert. 6. Linode Kubernetes Engine (LKE) Die Linode Kubernetes Engine ist eine Managed-Service-Plattform des Sicherheitsanbieters Akamai. Sie ermöglicht es, containerisierte Anwendungen bereitzustellen, ohne ein Kubernetes Cluster warten zu müssen. Auch diese Plattform bietet eine vollständig gemanagte Steuerungsebene und eröffnet programmgesteuerte Wege, um Cluster bereitzustellen. Mit Blick auf die LKE loben die Anwender in erster Linie: die Benutzerfreundlichkeit der Plattform, den hochwertigen Kunden-Support, die transparente Preisgestaltung (Worker-Knoten kosten, eingehende Übertragungen sind kostenlos), die hohe Verfügbarkeit, den Support für mehrere Kubernetes-Versionen, sowie die Möglichkeit, schnell zusätzliche Tools in Form von Add-Ons hinzuzufügen. Allerdings lässt der Linode-Kubernetes-Dienst einige fortschrittliche Funktionen größerer Konkurrenzplattformen vermissen, Insbesondere fehlt eine private Container-Registry – und obwohl es sich um einen Managed Service handelt, müssen die Anwender sich selbst um Deployment-Konfigurationen kümmern. Sauer aufstoßen könnte potenziellen Kunden auch, dass für GPU-Workloads zusätzliche (Abo-)Gebühren anfallen. Unter dem Strich: Linode Kubernetes Engine eignet sich in erster Linie für kleinere Teams oder (Startup-)Unternehmen. 7. Mirantis Kubernetes Engine (MKE) Die ehemals als Docker Enterprise bekannte Mirantis Kubernetes Engine ist eine Container-Orchestrierungsplattform mit Open-Source-Wurzeln, die auf Bare Metal, Public Cloud und allem dazwischen läuft. Dieser Service nutzt Calico zu Networking-Zwecken und KubeVirt, um Container und VMs zu managen. MKE-Anwender wissen an dem Managed Service insbesondere zu schätzen: den flexiblen Zugriff über Web-UI, CLI oder API, die einfache Bedienung, die ausgeprägten Sicherheitskontrollen, unbegrenzt nutzbare Worker Nodes, sowie eine interne, vertrauenswürdige Registry für Container-Images. Skepsis erzeugt hingegen das Open-Source-Engagement von Mirantis. Das Unternehmen ist berüchtigt dafür, kostenlos verfügbare Tools mit Docker-Bezug zu kommerzialisieren. Die Entscheidung, das populäre Kubernetes-Dashboard Lens zu einem Closed-Source-Produkt umzufunktionieren, hat die Situation, gelinde gesagt, nicht verbessert. Kritisch sehen manche Anwender auch die Performance des Kunden-Supports und die teilweise undurchsichtige Dokumentation. Unter dem Strich: Für Anwender, die in das Docker-Ökosystem eingebettet sind und lieber eine einfache statt eine möglichst flexible Lösung bevorzugen, bleibt die Mirantis Kubernetes Engine eine solide Wahl. 8. Oracle Kubernetes Engine (OKE) Oracles Kubernetes Engine fußt auf der hauseigenen Cloud-Infrastruktur. Die Managed-Kubernetes-Plattform automatisiert dabei nicht nur Wartung und Patch Management, sondern bietet zudem Support für Autoscaling und effiziente Ressourcennutzung. Durch die Verflechtung mit dem Oracle-Ökosystem eignet sich diese Plattform vor allem für Oracle-agnostische Organisationen. Diese profitieren (unter anderem) von: zahlreichen Add-Ons sowie dauerhaft kostenlos nutzbaren Ressourcen (für selbst gehostete Projekte). Letztgenanntes Feature überzeugt sogar einige unabhängige Entwickler – im Allgemeinen ist Oracles Managed Service aber für Enterprise-Nutzer interessant. OKE-Anwender kritisieren in erster Linie die umständliche Experience, die die OCI-Benutzeroberfläche realisiert. Unter dem Strich: Wenn Sie nach einer Enterprise-orientierten Kubernetes-Management-Ebene mit einer großzügigen, kostenlosen Option suchen, könnte Oracle Kubernetes Engine die richtige Wahl sein. 9. Platform9 Managed Kubernetes (PMK) Der Managed-Kubernetes-Service von Platform9 automatisiert Custer-Prozesse – etwa mit Blick auf Deployment, Monitoring, Wartung und Upgrades. PMK ist Cloud-agnostisch und kann sowohl lokal als auch in Edge- und Public-Cloud-Umgebungen ausgeführt werden. Die Anwender des Platform9-Dienstes erfreuen sich vor allem an: skalierbarem Multi-Custer-Management, Multitenant-Fähigkeiten, granularen RBAC-Richtlinien, einer Hochverfügbarkeits-Garantie, sowie einer soliden Developer Experience. Allerdings fehlt PMK eine integrierte Container-Registry – und der CNI-Support ist eher begrenzt (wenn auch über Plugins anpassbar). Dass die Steuerungsebene des Services in der Cloud gehostet wird, entspricht möglicherweise nicht in jedem Fall den Compliance-Vorgaben. Und obwohl manche Anwender von Kosteneinsparungen berichten, ist das Preisgefüge von PMK mitunter schwer zu durchdringen. Unter dem Strich: Für Unternehmen und Organisationen, die eine Private-Cloud-Kubernetes-Lösung suchen, ist Platform9 Managed Kubernetes eine starke Alternative zu Red Hat OpenShift oder VMware Tanzu. 10. Rackspace Managed Kubernetes (MPK) Die eben besprochene Plattform von Platform9 bildet auch die Grundlage für den Managed-Kubernetes-Dienst von Rackspace. Auch dieser Service wartet mit einer einheitlichen Steuerungsebene auf, um Cluster bereitzustellen, zu überwachen und zu aktualisieren. Dabei unterstützt MPK drei Umgebungen: Rackspace Bare Metal, AKS und EKS. Zu den Vorteilen dieses Angebots zählen: eine SLA, die Kubernetes-Upgrades innerhalb von 120 Tagen garantiert, dedizierte Support-Dienstleistungen (PDF) von Kubernetes-zertifizierten Engineers, Integrationsmöglichkeiten für Tools, die von der CNCF unterstützt werden – etwa Prometheus, Fluentd, Helm oder Istio. Eine native Container-Registry lässt das Managed-Service-Angebot von Rackspace jedoch ebenso vermissen wie IAM und Storage. Eine Public-Cloud-Anbindung oder entsprechende Bring-your-own-Lösungen sind also erforderlich. Unter dem Strich: Rackspace Managed Kubernetes ist eine solide Wahl für Teams, die auf Rackspace Bare Metal Hosting setzen, Hands-On-Support schätzen und eine zentrale Plattform suchen, um Kubernetes-Services von AWS und Azure zu managen. 11. Rancher Die Kubernetes-as-a-Service-Lösung von SUSE – Rancher – ist auf On-Premises- und Cloud-Umgebungen ausgerichtet. Dieser Service unterstützt mehrere, unterschiedliche Kubernetes-Plattformen – darunter Rancher Kubernetes Engine (RKE), K3s, AKS, EKS und GKE. Entwickler schätzen an Rancher vor allem: die einheitliche Web-UI, die einen einfachen Einstieg gewährleistet, eine API, eine CLI sowie Support für Terraform, die standardmäßig integrierten Authentifizierungsmethoden (etwa OAuth), die große Community, die es auch leicht macht, Support zu finden. Von Problemen berichten Anwender beim Kubernetes-Service von SUSE vor allem mit Blick auf die native Storage-Lösung Longhorn. Unter dem Strich: Rancher ist vergleichbar mit OpenShift (dazu gleich mehr), dabei aber weniger eigensinnig und modularer aufgebaut – inklusive einem anderen Multitenancy-Ansatz. Organisationen und Unternehmen, die mehrere, unterschiedliche Clouds und Cluster mit möglichst wenig Anbieterrestriktionen managen wollen, sind bei Rancher gut aufgehoben. 12. Red Hat OpenShift Kubernetes Engine Red Hats Hybrid-Cloud-Plattform Open Shift vereinheitlicht Kubernetes mit einer Developer Tool Chain für vereinfachtes Cluster Management. Die Plattform integriert Observability, Networking, Security und GitOps. Das gewährleistet im Vergleich zu Standalone-Kubernetes simplere Patching- und Update-Prozesse. Im Gegensatz zu Cloud-spezifischen Services ist OpenShift portabel und kann On-Premises, in Rechenzentren oder Cloud-übergreifend eingesetzt werden. OpenShift Kubernetes Engine ist wiederum eine abgespeckte Version von OpenShift. Sie: stellt die Managed-Kubernetes-Umgebung ohne den übergeordneten PaaS-Layer bereit, unterstützt Kubernetes-Operatoren und ermöglicht, Container und virtuelle Maschinen parallel auszuführen. Allerdings berichten Anwender, dass OpenShift im Vergleich zu anderen Services deutlich eigenwilliger ist: Es bevorzugt seine eigene CLI gegenüber kubectl – und einige Helm-Charts und Operatoren müssen möglicherweise an das Sicherheitsmodell angepasst werden. Unter dem Strich: OpenShift eignet sich in erster Linie für lokale Deployments, hybride Teams, die VMs und Container managen und Red-Hat-Kunden. Sie bekommen eine portable, Enterprise-fähige Kubernetes-Distribution mit integrierter Sicherheit und Automatisierungsmöglichkeiten. 13. Scaleway Kubernetes Kapsule Der französische Cloud- und Webhosting-Anbieter Scaleway hat mit Kubernetes Kapsule ebenfalls einen Managed-Kubernetes-Dienst im Angebot. Dieser ist vor allem auf Skalierbarkeit und Ausfallsicherheit ausgerichtet. Dieser Service zeichnet sich vor allem aus durch: eine schlanke Benutzererfahrung, starken Kundensupport, flexibles Cluster-Management per API, CLI oder Terraform, eine nutzungsbasierte Abrechnung, sowie eine App-Bibliothek inklusive vorkonfigurierter Lösungen für gängige Add-Ons. Ein möglicher Nachteil bei dem Managed Service von Scaleway sind die unterstützten Regionen – Frankreich, die Niederlande und Polen. Für andere, potenzielle Interessenten könnten sich auch bestimmte fehlende Funktionen als „Deal Breaker“ erweisen – etwa fortgeschrittenes Load Balancing. Manche Anwender berichten außerdem von Ausfall-, beziehungsweise Zuverlässigkeitsproblemen. Unter dem Strich: Aufgrund seines begrenzten Funktionsumfangs und seiner geografischen Restriktionen eignet sich Scaleway Kubernetes Kapsule vor allem für Nebenprojekte, Experimente – oder für Startups mit Sitz in der EU, die eine erschwingliche, DSGVO-konforme Lösung suchen. 14. VMware Tanzu Kubernetes Grid (TKG) Tanzu Kubernetes Grid ist die Kubernetes-Plattform von VMware – beziehungsweise Broadcom. Sie verspricht, Networking, Authentifizierung, Monitoring, Logging und Zugangskontrollmaßnahmen zu vereinheitlichen und basiert in Teilen auf Open Source Software: Um mehrere Cluster zu managen, nutzt dieser Service beispielsweise die Cluster API. TKG bietet in erster Linie: eine gute Performance und sowohl CLI- als auch UI-Optionen. Allerdings ist dieser Service inzwischen nicht mehr Multi-Cloud-fähig: Seit Version 2.5 gibt es keinen Support mehr für AWS- und Azure-Workloads. Weil der Fokus damit vor allem auf der Virtualisierungsplattform vSphere liegt, ist dieser Service als agnostische Kubernetes-Steuerungsebene ungeeignet. Um Kubernetes Cloud-übergreifend managen zu können, ist zudem Tanzu Mission Control im Zusammenspiel mit nativen Services wie EKS, AKS oder GKE erforderlich. Dazu kommen noch ein Branding und eine Dokumentation, die mehr verwirren als Klarheit schaffen. Das geht offenbar so weit, dass selbst VMwares eigene Experten sich schwertun, die SKUs zu erklären. Die Preiserhöhungen, die nach der Übernahme von VMware durch Broadcom für den Service verankert wurden, sind eklatant. In Kombination mit dem Umstand, dass VMware zudem etliche Tanzu-Packages eingestellt hat, wirft das bezüglich der langfristigen Rentabilität des VMware-Kubernetes-Dienstes Fragen auf. Unter dem Strich: Wenn Ihr Unternehmen stark in vSphere und virtuelle Maschinen investiert ist, höhere Kosten verkraften kann und keine echte Multi-Cloud-Lösung benötigt, könnte Tanzu Kubernetes Grid eine passende Lösung sein. Noch mehr Managed-Kubernetes-Optionen Es gibt unzählige weitere empfehlenswerte Managed-Kubernetes-Angebote, etwa von: Hetzner, Spectro Cloud, OVHCloud, Civo, Tencent, oder Huawei. Diverse andere Lösungen fokussieren eher auf nischige Kubernetes-Management-Funktionen. Zum Beispiel diese Managed Services, die darauf ausgelegt sind, mehrere Cluster und Clouds universell zu steuern: Portainer, Rafay, Omni, Liquo, und Kube Clusters. Zusätzliche Managed-Kubernetes-Optionen, die sich speziell für Container- und Edge-Deployments in kleinerem Umfang eignen, sind: MicroK8s, K3s, K0s, Vultr, oder der quelloffene Developer-Favorit Kubespray. Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
14 alternative Managed-Kubernetes-Plattformen Kubernetes-as-a-Service-Angebote gibt’s nicht nur vom Hyperscaler.cdrin | shutterstock.com Kubernetes ist ausgesprochen performant, aber auch äußerst komplex. Das veranlasst nicht wenige Organisationen und Unternehmen dazu, auf vollständig verwaltete Kubernetes-Plattformen zu setzen, statt auf selbst gehostete Lösungen. Dabei sind die Services der Hyperscaler im Regelfall der erste Anlaufpunkt – also konkret: Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Das Feld der Managed-Kubernetes-Anbieter und -Angebote ist allerdings deutlich vielfältiger: Die Cloud Native Computing Foundation (CNCF) verzeichnet inzwischen mehr als 100 zertifizierte Anbieter. Dabei wächst das Interesse an alternativen Plattformen, die nicht von Amazon Web Services (AWS), Google Cloud (GCP) oder Microsoft kommen und teilweise darauf spezialisiert sind, Container am Netzwerkrand, lokal oder in kleinerem Umfang bereitzustellen. Das liegt auch an den Kosten: Die Offerings einiger kleinerer Anbieter sind im Vergleich zu denen der Hyperscaler deutlich günstiger. In diesem Artikel werfen wir einen Blick auf die derzeit wichtigsten, CNCF-konformen Managed-Kubernetes-Plattformen – abseits von AWS, Microsoft und Google Cloud. 1. Alibaba Cloud Container Service for Kubernetes (ACK) Alibabas Container Service for Kubernetes hat standardmäßig diverse Funktionen an Bord, um Cluster Management und containerisierte App-Deployments zu vereinheitlichen. Dank der zugrundeliegenden Cloud-Infrastruktur des chinesischen Anbieters ist dieses Angebot zudem hoch skalierbar. Zu den wichtigsten Benefits des Kubernetes-Service von Alibaba zählen: eine native Virtual Private Cloud (VPC) für sichere Netzwerke, direkter Zugriff auf GPU-beschleunigte Instanzen, integrierte Canary- und Blue-Green-Deployment-Strategien, um regionenübergreifend bereitzustellen, sowie professionelle Support-Dienstleistungen. ACK priorisiert VPC-Netzwerke, weil es keinen nativen Support für moderne Container-Netzwerk-Interfaces auf eBPF-Basis bietet (obwohl Plug-Ins dafür zur Verfügung stehen). Geht es um Logging, Storage und rollenbasierte Zugangskontrollen, verlässt sich der Managed-Kubernetes-Service ebenfalls auf die Cloud-Infrastruktur von Alibaba. Wer nach quelloffener Flexibilität sucht, ist hier also falsch. Unter dem Strich: Ideal eignet sich dieser Kubernetes-Dienst in erster Linie für Unternehmen und Anwender, die bereits Alibaba-Cloud-Kunden sind und/oder im asiatischen Raum tätig sind. 2. D2iQ Kubernetes Platform (DKP) Die D2iQ Kubernetes Platform ist initial aus dem (in ursprünglicher Form) nicht mehr existenten Apache Mesos hervorgegangen – einem Open-Source-Projekt, das einst Kubernetes Konkurrenz machen sollte. Inzwischen wurde die Plattform von Nutanix übernommen und bietet die Möglichkeit, Cluster automatisiert und Cloud-übergreifend auf Kubernetes-Basis zu managen. Das Managed-Kubernetes-Angebot von D2iQ zeichnet sich vor allem aus durch: eine Steuerungsebene, die einen zentralen, Cluster-übergreifenden Blick ermöglicht, deklarative APIs und Standard-kubectl-Befehle, Support für Air-Gapped-Deployments, sowie ein vereinfachtes Deployment von Datenbanken, CI/CD, Backups, Schwachstellen-Scans und Monitoring. Allerdings gibt es auch Kritik seitens der Anwender. Sie bemängeln vor allem eine schlechte Dokumentation, lahmen Support sowie eine steile Lernkurve bei der Ersteinrichtung. Unter dem Strich: Für Unternehmen und Organisationen, die Cloud-übergreifend agieren und über eine ausgeprägte GitOps-Kultur verfügen, ist dieses Angebot einen Blick wert. Insbesondere, wenn das Ziel ist, mehrere Cluster in verschiedenen Deployment-Umgebungen einfacher zu betreiben. 3. DigitalOcean Kubernetes (DOKS) Die Steuerungsebene der Managed-Kubernetes-Plattform von DigitalOcean ist wahlweise über ein User Interface, eine API oder die Kommandozeile zugänglich. Der Service abstrahiert das Infrastrukturmanagement und verspricht automatisierte Hochverfügbarkeit, Autoscaling und „One Click“-Backups. Die Anwender wissen an diesem Kubernetes-Dienst vor allem zu schätzen: eine intuitive Weboberfläche und die optimierte CLI, einfach zu bewerkstelligende Updates, nahtlos integrierbare, native Load Balancer und Volumes, sowie die Möglichkeit, GPU-Workloads über Nvidia-fähige Droplets einzubinden. Anfängliche Sicherheitsprobleme wurden inzwischen behoben. Was DOKS nicht bieten kann, ist integrierter Support für das Network File System (NFS). Dafür gibt es zwar Workarounds – bei der Konkurrenz aber eben auch native Optionen. Dafür werden VPC-Netzwerke nativ unterstützt – allerdings gestaltet sich das weniger flexibel als etwas bei AWS oder GCP. Unter dem Strich: Das Managed-Kubernetes-Angebot von DigitalOcean wird beständig weiteroptimiert und ist insbesondere für kleinere Kubernetes-Workloads wie APIs, Worker Nodes oder Log Processing zu empfehlen. 4. IBM Cloud Kubernetes Service (IKS) Auch IBM bietet mit seinem Kubernetes Service eine vollständig verwaltete Plattform, um Container-Applikationen in der hauseigenen Cloud bereitzustellen. Diese stellt benutzerfreundliche Tools zur Verfügung, um Cluster zu planen, zu warten, zu überwachen und bereitzustellen. Für die Benutzer manifestieren sich die wesentlichen Vorteile der Managed-Kubernetes-Plattform von Big Blue im Wesentlichen in: Workload Scalability, Hochverfügbarkeit, sowie der Möglichkeit, Ressourcen in stark regulierten Umgebungen zu isolieren. Darüber hinaus punktet der Managed Service auch mit einer nativen Container-Registry und den Integrationsmöglichkeiten mit weiteren IBM-Services – etwa Watson. Ganz allgemein weniger gut kommt hingegen die IBM Cloud an. Das begründet sich unter anderem in hohen Kosten, Troubleshooting-Problemen und einer lückenhaften Dokumentation. Unter dem Strich: Falls Ihr Unternehmen bereits die IBM Cloud nutzt und von einer engen Integration mit IBM Services profitiert, kann IKS dennoch eine gute Managed-Kubernetes-Option sein. 5. Kubermatic Kubernetes Platform (KKP) Die Kubermatic Kubernetes Platform ist eine verwaltete Kubernetes-Distribution, die für Edge-Szenarien mit geringer Bandbreite oder geringer Rechenleistung optimiert ist. Dieser Service ist in hohem Maße portabel und unterstützt sowohl hybride Multi-Cloud- als auch Data-Center- und Multitenant-Umgebungen. Diese Kubernetes-Plattform bietet insbesondere Automatisierungsmöglichkeiten. Nämlich mit Blick auf: Skalierung, Fehlerbehebung, Provisionierung, Updates, sowie Backups. KKP ist darüber hinaus auch in einer quelloffenen Community-Version mit Apache-2.0-Lizenz verfügbar. Mit Blick auf Container Network Interface (CNI)-Support war die Kubermatic Kubernetes Platform ursprünglich auf Canal beschränkt, unterstützt inzwischen jedoch unter anderem auch Cilium. Die Nutzerbasis dieser verwalteten Kubernetes-Plattform ist wesentlich kleiner als die seiner großen Konkurrenten. Allerdings zählt Kubermatic zu den fünf größten Kubernetes-Kontributoren. Unter dem Strich: Wenn Sie eine Kubernetes-native, verwaltete Plattform mit hoher Anpassungsfähigkeit für Container am Netzwerkrand suchen, ist dieser Managed Service einen Blick wert. 6. Linode Kubernetes Engine (LKE) Die Linode Kubernetes Engine ist eine Managed-Service-Plattform des Sicherheitsanbieters Akamai. Sie ermöglicht es, containerisierte Anwendungen bereitzustellen, ohne ein Kubernetes Cluster warten zu müssen. Auch diese Plattform bietet eine vollständig gemanagte Steuerungsebene und eröffnet programmgesteuerte Wege, um Cluster bereitzustellen. Mit Blick auf die LKE loben die Anwender in erster Linie: die Benutzerfreundlichkeit der Plattform, den hochwertigen Kunden-Support, die transparente Preisgestaltung (Worker-Knoten kosten, eingehende Übertragungen sind kostenlos), die hohe Verfügbarkeit, den Support für mehrere Kubernetes-Versionen, sowie die Möglichkeit, schnell zusätzliche Tools in Form von Add-Ons hinzuzufügen. Allerdings lässt der Linode-Kubernetes-Dienst einige fortschrittliche Funktionen größerer Konkurrenzplattformen vermissen, Insbesondere fehlt eine private Container-Registry – und obwohl es sich um einen Managed Service handelt, müssen die Anwender sich selbst um Deployment-Konfigurationen kümmern. Sauer aufstoßen könnte potenziellen Kunden auch, dass für GPU-Workloads zusätzliche (Abo-)Gebühren anfallen. Unter dem Strich: Linode Kubernetes Engine eignet sich in erster Linie für kleinere Teams oder (Startup-)Unternehmen. 7. Mirantis Kubernetes Engine (MKE) Die ehemals als Docker Enterprise bekannte Mirantis Kubernetes Engine ist eine Container-Orchestrierungsplattform mit Open-Source-Wurzeln, die auf Bare Metal, Public Cloud und allem dazwischen läuft. Dieser Service nutzt Calico zu Networking-Zwecken und KubeVirt, um Container und VMs zu managen. MKE-Anwender wissen an dem Managed Service insbesondere zu schätzen: den flexiblen Zugriff über Web-UI, CLI oder API, die einfache Bedienung, die ausgeprägten Sicherheitskontrollen, unbegrenzt nutzbare Worker Nodes, sowie eine interne, vertrauenswürdige Registry für Container-Images. Skepsis erzeugt hingegen das Open-Source-Engagement von Mirantis. Das Unternehmen ist berüchtigt dafür, kostenlos verfügbare Tools mit Docker-Bezug zu kommerzialisieren. Die Entscheidung, das populäre Kubernetes-Dashboard Lens zu einem Closed-Source-Produkt umzufunktionieren, hat die Situation, gelinde gesagt, nicht verbessert. Kritisch sehen manche Anwender auch die Performance des Kunden-Supports und die teilweise undurchsichtige Dokumentation. Unter dem Strich: Für Anwender, die in das Docker-Ökosystem eingebettet sind und lieber eine einfache statt eine möglichst flexible Lösung bevorzugen, bleibt die Mirantis Kubernetes Engine eine solide Wahl. 8. Oracle Kubernetes Engine (OKE) Oracles Kubernetes Engine fußt auf der hauseigenen Cloud-Infrastruktur. Die Managed-Kubernetes-Plattform automatisiert dabei nicht nur Wartung und Patch Management, sondern bietet zudem Support für Autoscaling und effiziente Ressourcennutzung. Durch die Verflechtung mit dem Oracle-Ökosystem eignet sich diese Plattform vor allem für Oracle-agnostische Organisationen. Diese profitieren (unter anderem) von: zahlreichen Add-Ons sowie dauerhaft kostenlos nutzbaren Ressourcen (für selbst gehostete Projekte). Letztgenanntes Feature überzeugt sogar einige unabhängige Entwickler – im Allgemeinen ist Oracles Managed Service aber für Enterprise-Nutzer interessant. OKE-Anwender kritisieren in erster Linie die umständliche Experience, die die OCI-Benutzeroberfläche realisiert. Unter dem Strich: Wenn Sie nach einer Enterprise-orientierten Kubernetes-Management-Ebene mit einer großzügigen, kostenlosen Option suchen, könnte Oracle Kubernetes Engine die richtige Wahl sein. 9. Platform9 Managed Kubernetes (PMK) Der Managed-Kubernetes-Service von Platform9 automatisiert Custer-Prozesse – etwa mit Blick auf Deployment, Monitoring, Wartung und Upgrades. PMK ist Cloud-agnostisch und kann sowohl lokal als auch in Edge- und Public-Cloud-Umgebungen ausgeführt werden. Die Anwender des Platform9-Dienstes erfreuen sich vor allem an: skalierbarem Multi-Custer-Management, Multitenant-Fähigkeiten, granularen RBAC-Richtlinien, einer Hochverfügbarkeits-Garantie, sowie einer soliden Developer Experience. Allerdings fehlt PMK eine integrierte Container-Registry – und der CNI-Support ist eher begrenzt (wenn auch über Plugins anpassbar). Dass die Steuerungsebene des Services in der Cloud gehostet wird, entspricht möglicherweise nicht in jedem Fall den Compliance-Vorgaben. Und obwohl manche Anwender von Kosteneinsparungen berichten, ist das Preisgefüge von PMK mitunter schwer zu durchdringen. Unter dem Strich: Für Unternehmen und Organisationen, die eine Private-Cloud-Kubernetes-Lösung suchen, ist Platform9 Managed Kubernetes eine starke Alternative zu Red Hat OpenShift oder VMware Tanzu. 10. Rackspace Managed Kubernetes (MPK) Die eben besprochene Plattform von Platform9 bildet auch die Grundlage für den Managed-Kubernetes-Dienst von Rackspace. Auch dieser Service wartet mit einer einheitlichen Steuerungsebene auf, um Cluster bereitzustellen, zu überwachen und zu aktualisieren. Dabei unterstützt MPK drei Umgebungen: Rackspace Bare Metal, AKS und EKS. Zu den Vorteilen dieses Angebots zählen: eine SLA, die Kubernetes-Upgrades innerhalb von 120 Tagen garantiert, dedizierte Support-Dienstleistungen (PDF) von Kubernetes-zertifizierten Engineers, Integrationsmöglichkeiten für Tools, die von der CNCF unterstützt werden – etwa Prometheus, Fluentd, Helm oder Istio. Eine native Container-Registry lässt das Managed-Service-Angebot von Rackspace jedoch ebenso vermissen wie IAM und Storage. Eine Public-Cloud-Anbindung oder entsprechende Bring-your-own-Lösungen sind also erforderlich. Unter dem Strich: Rackspace Managed Kubernetes ist eine solide Wahl für Teams, die auf Rackspace Bare Metal Hosting setzen, Hands-On-Support schätzen und eine zentrale Plattform suchen, um Kubernetes-Services von AWS und Azure zu managen. 11. Rancher Die Kubernetes-as-a-Service-Lösung von SUSE – Rancher – ist auf On-Premises- und Cloud-Umgebungen ausgerichtet. Dieser Service unterstützt mehrere, unterschiedliche Kubernetes-Plattformen – darunter Rancher Kubernetes Engine (RKE), K3s, AKS, EKS und GKE. Entwickler schätzen an Rancher vor allem: die einheitliche Web-UI, die einen einfachen Einstieg gewährleistet, eine API, eine CLI sowie Support für Terraform, die standardmäßig integrierten Authentifizierungsmethoden (etwa OAuth), die große Community, die es auch leicht macht, Support zu finden. Von Problemen berichten Anwender beim Kubernetes-Service von SUSE vor allem mit Blick auf die native Storage-Lösung Longhorn. Unter dem Strich: Rancher ist vergleichbar mit OpenShift (dazu gleich mehr), dabei aber weniger eigensinnig und modularer aufgebaut – inklusive einem anderen Multitenancy-Ansatz. Organisationen und Unternehmen, die mehrere, unterschiedliche Clouds und Cluster mit möglichst wenig Anbieterrestriktionen managen wollen, sind bei Rancher gut aufgehoben. 12. Red Hat OpenShift Kubernetes Engine Red Hats Hybrid-Cloud-Plattform Open Shift vereinheitlicht Kubernetes mit einer Developer Tool Chain für vereinfachtes Cluster Management. Die Plattform integriert Observability, Networking, Security und GitOps. Das gewährleistet im Vergleich zu Standalone-Kubernetes simplere Patching- und Update-Prozesse. Im Gegensatz zu Cloud-spezifischen Services ist OpenShift portabel und kann On-Premises, in Rechenzentren oder Cloud-übergreifend eingesetzt werden. OpenShift Kubernetes Engine ist wiederum eine abgespeckte Version von OpenShift. Sie: stellt die Managed-Kubernetes-Umgebung ohne den übergeordneten PaaS-Layer bereit, unterstützt Kubernetes-Operatoren und ermöglicht, Container und virtuelle Maschinen parallel auszuführen. Allerdings berichten Anwender, dass OpenShift im Vergleich zu anderen Services deutlich eigenwilliger ist: Es bevorzugt seine eigene CLI gegenüber kubectl – und einige Helm-Charts und Operatoren müssen möglicherweise an das Sicherheitsmodell angepasst werden. Unter dem Strich: OpenShift eignet sich in erster Linie für lokale Deployments, hybride Teams, die VMs und Container managen und Red-Hat-Kunden. Sie bekommen eine portable, Enterprise-fähige Kubernetes-Distribution mit integrierter Sicherheit und Automatisierungsmöglichkeiten. 13. Scaleway Kubernetes Kapsule Der französische Cloud- und Webhosting-Anbieter Scaleway hat mit Kubernetes Kapsule ebenfalls einen Managed-Kubernetes-Dienst im Angebot. Dieser ist vor allem auf Skalierbarkeit und Ausfallsicherheit ausgerichtet. Dieser Service zeichnet sich vor allem aus durch: eine schlanke Benutzererfahrung, starken Kundensupport, flexibles Cluster-Management per API, CLI oder Terraform, eine nutzungsbasierte Abrechnung, sowie eine App-Bibliothek inklusive vorkonfigurierter Lösungen für gängige Add-Ons. Ein möglicher Nachteil bei dem Managed Service von Scaleway sind die unterstützten Regionen – Frankreich, die Niederlande und Polen. Für andere, potenzielle Interessenten könnten sich auch bestimmte fehlende Funktionen als „Deal Breaker“ erweisen – etwa fortgeschrittenes Load Balancing. Manche Anwender berichten außerdem von Ausfall-, beziehungsweise Zuverlässigkeitsproblemen. Unter dem Strich: Aufgrund seines begrenzten Funktionsumfangs und seiner geografischen Restriktionen eignet sich Scaleway Kubernetes Kapsule vor allem für Nebenprojekte, Experimente – oder für Startups mit Sitz in der EU, die eine erschwingliche, DSGVO-konforme Lösung suchen. 14. VMware Tanzu Kubernetes Grid (TKG) Tanzu Kubernetes Grid ist die Kubernetes-Plattform von VMware – beziehungsweise Broadcom. Sie verspricht, Networking, Authentifizierung, Monitoring, Logging und Zugangskontrollmaßnahmen zu vereinheitlichen und basiert in Teilen auf Open Source Software: Um mehrere Cluster zu managen, nutzt dieser Service beispielsweise die Cluster API. TKG bietet in erster Linie: eine gute Performance und sowohl CLI- als auch UI-Optionen. Allerdings ist dieser Service inzwischen nicht mehr Multi-Cloud-fähig: Seit Version 2.5 gibt es keinen Support mehr für AWS- und Azure-Workloads. Weil der Fokus damit vor allem auf der Virtualisierungsplattform vSphere liegt, ist dieser Service als agnostische Kubernetes-Steuerungsebene ungeeignet. Um Kubernetes Cloud-übergreifend managen zu können, ist zudem Tanzu Mission Control im Zusammenspiel mit nativen Services wie EKS, AKS oder GKE erforderlich. Dazu kommen noch ein Branding und eine Dokumentation, die mehr verwirren als Klarheit schaffen. Das geht offenbar so weit, dass selbst VMwares eigene Experten sich schwertun, die SKUs zu erklären. Die Preiserhöhungen, die nach der Übernahme von VMware durch Broadcom für den Service verankert wurden, sind eklatant. In Kombination mit dem Umstand, dass VMware zudem etliche Tanzu-Packages eingestellt hat, wirft das bezüglich der langfristigen Rentabilität des VMware-Kubernetes-Dienstes Fragen auf. Unter dem Strich: Wenn Ihr Unternehmen stark in vSphere und virtuelle Maschinen investiert ist, höhere Kosten verkraften kann und keine echte Multi-Cloud-Lösung benötigt, könnte Tanzu Kubernetes Grid eine passende Lösung sein. Noch mehr Managed-Kubernetes-Optionen Es gibt unzählige weitere empfehlenswerte Managed-Kubernetes-Angebote, etwa von: Hetzner, Spectro Cloud, OVHCloud, Civo, Tencent, oder Huawei. Diverse andere Lösungen fokussieren eher auf nischige Kubernetes-Management-Funktionen. Zum Beispiel diese Managed Services, die darauf ausgelegt sind, mehrere Cluster und Clouds universell zu steuern: Portainer, Rafay, Omni, Liquo, und Kube Clusters. Zusätzliche Managed-Kubernetes-Optionen, die sich speziell für Container- und Edge-Deployments in kleinerem Umfang eignen, sind: MicroK8s, K3s, K0s, Vultr, oder der quelloffene Developer-Favorit Kubespray. Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!