Container-Bereitstellung mit den OpenStack-Modulen Heat, Magnum, Nova und Ironic

Die Kombination aus OpenStack und Containern verspricht viele Vorteile. Aber welche OpenStack-Module unterstützen bei der Container-Bereitstellung?

Während die meisten Cloud-Applikationen noch als virtuelle Maschinen bereitgestellt werden, nimmt die Nutzung der...

Container-Virtualisierung kontinuierlich zu. Container setzen komplexe Anwendungen aus miteinander verbunden Einzelteilen zusammen, auch Microservices genannt, und ermöglichen so eine enorm hohe Skalierbarkeit, Sicherheit und Effizienz der Cloud-Ressourcen.

Unternehmen, die das Open-Source-Framework OpenStack einsetzen, sehen sich nun der Herausforderung gegenüber, möglichst auch noch Container damit bereitzustellen. Hierfür gibt es bereits einige OpenStack-Module, die dabei unterstützen können.

OpenStack ist keine einheitliche Cloud-Plattform, sondern mehr eine Sammlung unterschiedlicher Softwarekomponenten, die IT-Ressourcen im Data Center zusammenführen und gezielt nach Bedarf bereitstellen. Anwender interagieren mit den OpenStack-Ressourcen dann entweder über eine Weboberfläche, einer Kommandozeile oder REST APIs. Seit dem Release von OpenStack Liberty im Oktober 2015 gibt es – je nach Zählweise – mindestens 16 Module für das Management der Cloud-Ressourcen, und mindestens vier davon richten sich an Bereitstellung und Management von Containern.

OpenStack Magnum zum Beispiel ist ein erst kürzlich hinzugefügter API-Service, der die Containerorchestrierung mit Docker, Kubernetes und Mesos unterstützt. Durch das Magnum-Modul können Private- und Public-Cloud-Anbieter die Container-Bereitstellung dann als Self-Service-Modell integrieren. Magnum ist dabei eine Ergänzung für existierende OpenStack-Module wie Nova-Instanzen, Cinder-Laufwerke oder Trove-Datenbanken. Mit Magnum lassen sich Container zu einer enorm hohen Anzahl an Instanzen skalieren, Applikationen bei einer Unterbrechung schnell wiederherstellen und mehr Container gleichzeitig ausführen als klassische virtuelle Maschinen.

Rund um das Magnum-Modul gibt es drei weitere OpenStack-Module, die für die Containerbereitstellung relevant sind:

  • OpenStack Nova: Das grundlegende Management-Tool zum Management von VM-Instanzen, das Hypervisoren wie KVM, ESXi und Xen unterstützt. Auch wenn Nova keine Voraussetzung für die Nutzung von Containern mit OpenStack ist, wird Nova aus Sicherheitsgründen doch oft dazu verwendet, Container in virtuellen Maschinen bereitzustellen. Dadurch wird eine höhere Isolierung der Container untereinander erreicht.
  • OpenStack Heat: Das native Orchestrierungs-Tool von OpenStack ermöglicht das Erstellen containerisierter Applikationen, indem Container zusammengefügt werden und über APIs kommunizieren können.
  • OpenStack Ironic: Ein OpenStack-Projekt, mit dem Container beinahe auf Bare-Metal-Systemen laufen und direkt mit dem Hypervisor interagieren können, ohne hierfür erst durch die Softwareschichten hindurchzumüssen, die typischerweise zwischen Hardware und Containern vorhanden sind.

Magnum nutzt also im ersten Schritt das Heat-Modul zur Orchestrierung von OS-Images, die Tools wie Docker oder Kubernetes enthalten. Im zweiten Schritt wird das Image dann ausgeführt, und zwar entweder über Nova-VMs oder über Bare-Metal-Systeme auf Basis von Ironic.

OpenStack-Container: Bare-Metal kontra virtuelle Maschine

Container werden typischerweise auf Basis eines geteilten OS-Kernels bereitgestellt. Der von allen Containern geteilte Kernel macht aber die Isolierung und Sicherheitsvorteile zunichte, die virtuelle Maschinen bieten. Um dies auszugleichen, können Container über virtuelle Maschinen bereitgestellt werden und weisen dann vergleichbare Sicherheitsmerkmale auf.

Neben diesen ersten beiden Bereitstellungsmethoden gibt es zudem die Möglichkeit zu Bare-Metal-Deployments, bei denen Containeranwendungen ohne virtuelle Maschinen direkt auf der Hardware bereitgestellt werden.

So können Container also anfangs mit OpenStack Magnum auf Basis von Nova-VMs und per Heat-Orchestrierung bereitgestellt werden. Manche Anwendungen benötigen aber eine bessere Portabilität, als sie bei VM-basierten Deployments verfügbar ist. Gerade Entwickler haben oft den Wunsch, ein Image direkt auf einem Server bereitzustellen um die benötigte Applikation schnell verfügbar zu haben.

In diesem Fall können über OpenStack Ironic Containerinstanzen in Minutenschnelle direkt auf der Hardware bereitgestellt werden, hierzu werden nur ein leichtgewichtiges Image sowie die nötigen APIs zur Kommunikation mit dem Hypervisor benötigt.

Für Provisioning und Kontrolle der Systemhardware nutzt Ironic Serverfunktionen direkt auf Hardwareebene, beispielsweise Preboot Execution Environment (PXE) und Intelligent Platform Management Interface (IPMI). Über Drittanbieter-Plug-ins kann der Funktionsumfang von Ironic zudem erweitert werden. HP beispielsweise bietet einen Treiber für die Management-Plattform OneView. Auf diese Weise können Entwickler zwischen OpenStack- und Bare-Metal-Bereitstellungen wechseln, um Applikationen zu entwickeln und anschließend für die optimale Bereitstellung in der Cloud vorzubereiten.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Private-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close