OpenShift-Alternativen

OpenShift ist die führende Entwicklungsplattform für containerisierte Anwendungen auf Kubernetes-Basis. Für immer mehr Unternehmen bildet Kubernetes als Cluster-Manager die Grundlage für Betrieb und Entwicklung containerisierter Anwendungen und Dienste. So hat sich Kubernetes quasi als verteiltes Betriebssystem für moderne, container-basierte Entwicklung etabliert.

Die OpenShift-Plattform stammt von der Firma Red Hat, welche als Hersteller der professionellen Linux-Distribution „Red Hat Enterprise Linux“ (RHEL) Bekanntheit erlangte. Auch die OpenShift-Alternative „Rancher“ wurde mittlerweile vom angestammten Linux-Anbieter SUSE übernommen. Mit „Canonical Kubernetes“ existiert eine weitere OpenShift-Alternative eines etablierten Linux-Anbieters. Neben diesen drei großen Plattformen stellen wir eine Reihe weiterer, spannender OpenShift-Alternativen vor.

Bei OpenShift handelt es sich um ein mächtiges System, welches eine Vielzahl von Funktionalitäten vereint. Neben der Kubernetes-Verwaltung gehört ein Dashboard samt Visualisierung der Cluster zum Angebot. Tools für Monitoring und Logging, DevOps Pipelines und ein Service Mesh runden den Funktionsumfang ab und erleichtern den Aufbau verteilter Anwendungen und Dienste. Zusammengefasst handelt es sich bei OpenShift und den Alternativen um Kubernetes Management Solutions.

Gemeinsam hat OpenShift mit den vorgestellten Alternativen, dass Kubernetes unter der Haube läuft. Dabei geht der Funktionsumfang weit über die Verwaltung containerisierter Anwendungen hinaus. Im Gegensatz zu blankem Kubernetes steuern OpenShift und Alternativen Deployment und Betrieb verteilter Kubernetes-Cluster über Cloud- und Infrastruktur-Grenzen hinweg. Durchgängige Authentifizierung der Nutzer und Absicherung der zum Einsatz kommenden Container-Images erhöhen die Sicherheit der Systeme.

Vom Vergleich nehmen wir Angebote aus, welche eigenständige Alternativen zu Kubernetes darstellen. Dazu zählen die Projekte „Apache Mesos“ und „Azk“, welche in unserem Artikel Kubernetes-Alternativen beschrieben sind. Ferner lassen wir die Kubernetes-as-a-Service-Angebote (KaaS) großer Cloudanbieter außen vor. Diese lassen sich allesamt nur in der Cloud-Infrastruktur des jeweiligen Anbieters nutzen. Dazu zählen beispielsweise:

• IONOS Cloud Managed Kubernetes
• Google Kubernetes Engine (GKE)
• Amazon Elastic Kubernetes Service (EKS)
• Azure Kubernetes Service (AKS)
• IBM Cloud Kubernetes Service (IKS)

Mit Kubernetes wird ein vormals unerreichtes Maß an Automatisierung auf einer allgegenwärtigen Plattform erzielt. Jedoch handelt es sich bei Kubernetes selbst um eine hochgradig komplexe Technologie. Nicht alle Organisationen verfügen über die Erfahrung und Kapazitäten, eine eigene Kubernetes-Infrastruktur am Laufen zu halten. Ein „Fully-managed“ Kubernetes-Cluster, auch bekannt als „Kubernetes-as-a-Service“ (KaaS) löst das Problem: der Anbieter verwaltet für den Kunden einen Kubernetes-Cluster in der Anbieter-eigenen Cloud-Umgebung. So kann sich der Kunde ganz auf sein eigentliches Kerngeschäft konzentrieren.

Bei einer Kubernetes Management Solution handelt es sich um eine Verwaltungsschicht, welche auf Kubernetes aufsetzt. Über die Container-Orchestrierung hinausgehend lässt sich der komplette Lifecycle containerisierter Anwendungen verwalten. Die zum Einsatz kommenden Kubernetes-Cluster lassen sich auf so gut wie jeder Infrastruktur hosten, von Public Clouds über die eigene OpenStack-Umgebung bis hin zu „Bare metal“ und Edge-Geräten. Für den Nutzer werden so über Kubernetes hinausgehende Funktionalitäten geschaffen, ohne das System an einen spezifischen Infrastruktur-Anbieter zu binden.

Zum Vergleich differenzieren wir zwischen Fully-managed- und Self-managed-Lösungen. Manche der OpenShift-Alternativen existieren nur als Managed-Lösung. Allesamt erlauben sie jedoch den Betrieb der Worker-Cluster über Infrastruktur-Grenzen hinweg.

Die Entwicklung von Kubernetes Management Solutions befindet sich in stetem Fluss. Auch wenn die OpenShift-Alternativen über ähnliche Funktionen verfügen, unterscheiden sie sich oft in den Details. Wir fassen die wichtigsten Features übersichtlich zusammen:

Wir geben einen kurzen Überblick von OpenShift und stellen eine Reihe führender Alternativen vor. Dabei gehen wir jeweils auf die Vor- und Nachteile der Alternative, die herausragendsten Unterschiede zu OpenShift und besonders lohnende Einsatzszenarien ein. Wir vergleichen die folgenden Kubernetes Management Solutions:

• Red Hat OpenShift
• SUSE Rancher
• Canonical Kubernetes
• Mirantis Kubernetes Engine (vormals Docker Enterprise)
• VMware Tanzu (vormals Pivotal)
• Platform9 Managed Kubernetes
• Giant Swarm
• Portainer

Mit OpenShift hat die Firma Red Hat den Vorreiter der Kubernetes Management Solutions geschaffen. Die Software wird für den Aufbau verteilter, skalierender Anwendungs- und Entwicklungsumgebungen eingesetzt. Seit den Anfängen von Kubernetes hat Red Hat beträchtlich zur Entwicklung der Technologie beigetragen. Auch das wichtige Konzept des Kubernetes-Operators stammt ursprünglich von Red Hat.

Der größte Vorteil von OpenShift liegt im Funktionsumfang des Systems. Neben der Clusterverwaltung sind Technologien für das komplette Management des Anwendungs-Lifecycle integriert, inklusive Entwicklung, Rollout, Betrieb und Wartung. Ferner stellt Red Hat eigene Container-Registries, sowie einen Katalog von Operatoren zur Verfügung.

Der große Funktionsumfang von OpenShift führt auch zu einer hohen Komplexität der Software. Installation und Wartung von OpenShift erfordern ein fachkundiges Team, bzw. Unterstützung im Rahmen einer Managed-Solution. Erschwerend kommt hinzu, dass die Kubernetes-Distribution von OpenShift signifikant von der Upstream-Version abweicht. Ferner läuft OpenShift nur auf dem Red Hat-eigenen Betriebssystem „Red Hat Enterprise Linux CoreOS“ (RHCOS).

Auch in Bezug auf die zum Einsatz kommenden Container-Images ist OpenShift speziell. Aufgrund der strengen Sicherheitseinstellungen lassen sich nicht alle Images aus den frei verfügbaren Repositories nutzen. Anstelle der von Kubernetes bekannten Helm charts nutzt OpenShift proprietäre Anwendungs-Templates zum Aufbau der Infrastruktur. Mit den mächtigen OpenShift-Operatoren existiert jedoch mittlerweile ein alternativer Mechanismus.

OpenShift ist besonders geeignet, um Hybrid-Cloud Strategien umzusetzen und die dafür benötigten containerisierten Anwendungen zu bauen und zu skalieren. Organisationen, welche bereits im Red-Hat-Ökosystem beheimatet sind, profitieren besonders vom Einsatz der Software.

Die langjährige OpenShift-Alternative Rancher wurde zum Ende des Jahres 2020 vom Betriebssystem-Anbieter SUSE übernommen. Mit Rancher steht eine mächtige und dabei flexible Kubernetes Management Plattform bereit. Die Software erleichtert die Verwaltung mehrerer Kubernetes-Cluster über die Grenzen verschiedener Cloud-Umgebungen hinweg. Im Funktionsumfang enthalten sind unter Anderem Provisionierung, Monitoring und Logging.

Neben der obligatorischen Cluster-Verwaltung integriert Rancher eine Reihe interessanter Technologien. So steht mit der „Rancher Kubernetes Engine“ (RKE) eine eigene Kubernetes-Distribution bereit, welche komplett als Open Source veröffentlicht wird. Für den Einsatz auf „Edge“- und IoT-Geräten existiert ferner die minimale K3s-Distribution, mit der sich auch Single Node-Cluster realisieren lassen. Durchgängige Zugriffskontrollen nach dem „Open Policy Agency“ (OPA) Standard und die „Longhorn“ Storage-Engine runden das Angebot ab.

Rancher eignet sich besonders gut dafür, mehrere Kubernetes-Cluster mit einer zentralisierten Oberfläche zu verwalten. Dabei lassen sich Nutzerrechte zentralisiert über mehrere Cluster hinweg vergeben.

Mit Canonical Kubernetes steht eine weitere Kubernetes Management Solution eines bekannten Betriebssystem-Anbieters zur Verfügung. Das von Canonical entwickelte Ubuntu-Linux dient als Grundlage für die Kubernetes-Distributionen der großen Cloud-Anbieter wie Google Kubernetes Engine (GKE), Amazon Elastic Kubernetes Service (EKS) und Azure Kubernetes Service (AKS). So ermöglicht Canonical Kubernetes den Aufbau von Clustern, welche sich über Cloud-Grenzen hinweg erstrecken.

Die stärksten Vorteile von Canonical Kubernetes sind die hohe Flexibilität und die geringen Kosten beim Einsatz. Mit „Charmed Kubernetes“ steht ein spannender, Operator-basierter Ansatz zum Aufbau der Infrastruktur bereit. Mit den sogenannten „Charms“ lassen sich Kubernetes-, Container- und VM-basierte Anwendungen nahtlos über Hybrid Cloud-Umgebungen hinweg integrieren und verwalten. Als Betriebssystem kommt alleinig Ubuntu zum Einsatz.

Canonical Kubernetes läuft auf dem breitesten Spektrum an Hardware. So werden die Prozessorarchitekturen x86, ARM, IBM POWER und IBM Z unterstützt; neben CPUs lassen sich auch GPUs nutzen. Für den Einsatz auf Desktop- und Edge-Geräten gibt es die minimale „MicroK8s“ Kubernetes-Distribution, welche besonders Ressourcen-sparsam ist.

Die Firma Mirantis kaufte die „Docker Enterprise Edition“ von Docker Inc. im Jahr 2019. Seitdem wurde die Technologie unter dem Namen „Mirantis Kubernetes Engine“ neu aufgelegt. Die Verwurzelung der Software im Docker-Universum lässt sich bis heute nachvollziehen. So wird neben Kubernetes als Cluster-Manager auch Docker Swarm unterstützt.

Die Mirantis Kubernetes Engine besetzt einige interessante Nischen. So wird neben dem obligatorischen Linux auch Windows als auf den Knoten laufendes Betriebssystem unterstützt. Interessanterweise lassen sich Linux- und Windows-Knoten problemlos mischen, und dasselbe gilt für Knoten mit Kubernetes bzw. Docker Swarm. Das Produkt richtet sich an große Kunden. So mangelt es leider an einer lebendigen Community; die kostenfreie Testversion erfordert eine Registrierung.

Die Technologie ist besonders geeignet für größere Organisationen, welche einen starken Fokus auf die Entwicklererfahrung legen. Besteht bereits eine auf Docker Swarm oder Windows-Knoten basierende Infrastruktur, lässt sich diese mithilfe der Mirantis Kubernetes Engine relativ leicht um Kubernetes erweitern.

Mit VMware Tanzu steht eine Kubernetes-Plattform des Virtualisierungs-Spezialisten VMware zur Verfügung. Das Produkt entstand aus der Übernahme der Firma Pivotal durch VMware Ende 2019. Mit VMware Tanzu lassen sich Kubernetes-Cluster auf VMwares vSphere-Infrastruktur aufbauen. Das integrierte „Tanzu Mission Control“ ist eine zentralisierte Oberfläche zur Verwaltung verteilter Kubernetes-Cluster. Neben Funktionalitäten für Entwicklung und Betrieb containerisierter Anwendungen sind Monitoring und Logging, sowie Netzwerk- und Storage-Verwaltung enthalten.

Die Vorteile von VMware Tanzu liegen vor allem in den integrierten Werkzeugen. Zum einen gibt es den „VMware Tanzu Application Catalog“, welcher einen kontinuierlich gepflegten Katalog von Open Source Komponenten und Anwendungen enthält. Ferner existiert mit „Harbor“ eine eigene Container Registry. Diese sichert verschiedene Build-Artefakte mittels Rollen-basierter Zugriffskontrollen ab. Die in Harbor gespeicherten Container-Images werden auf Sicherheitslücken und Schwachstellen überprüft und als sicher signiert. Der Fokus beim Einsatz von VMware Tanzu liegt klar auf dem Einsatz auf vSphere-Infrastruktur. Die Unterstützung für andere Cloud-Plattformen ist weniger stark ausgefeilt.

Besonders geeignet ist VMware Tanzu für Unternehmen, welche bereits in der vSphere-Infrastruktur beheimatet sind. Neben der kommerziellen Version existiert mit der „VMware Tanzu Community Edition“ eine frei verfügbare Version. Diese lässt sich herunterladen und auf Linux-, Windows- und Mac-Rechnern installieren.

Die Firma Platform9 wurde von ehemaligen VMware-Ingenieuren gegründet. Kernkonzept der Plattform ist, etablierte Open Source-Software wie Kubernetes unter einem Software-as-a-Service (SaaS) Modell für Kunden zu betreiben. So wird es möglich, über verschiedene Cloud-Umgebungen verteilte Kubernetes-Cluster zentralisiert zu verwalten. Platform9 übernimmt dabei die Pflege der Kubernetes-Installationen, wodurch die operative Komplexität auf Kundenseite gesenkt wird.

Der größte Vorteil der Plattform liegt im „Fully managed“ Betriebsmodell. Auf Kundenseite muss man sich nicht länger mit Betriebssystem- oder Kubernetes-Updates herumschlagen. Positiv fallen die übersichtliche Preisstruktur, umfangreiche Dokumentation und eine kostenfreie Testversion auf. Auch wenn die Web-Oberfläche schon etwas in die Tage gekommen ist, sind die standardmäßig zu erwartenden Features vorhanden: Mit der Software „Prometheus“ werden die Cluster kontinuierlich auf ihre Gesundheit überprüft, Logs werden zentral gesammelt und ausgewertet. In öffentlichen Helm Repositories verfügbare Anwendungen lassen sich problemlos installieren.

Als spezielle Nische bewirbt Platform9 Telekommunikationsdienstleister, welche große Mengen von Edge-Geräten in Kubernetes-Clustern vereinen. Ferner ermöglicht die Plattform, parallel zu modernen, containerisierten Anwendungen „Legacy“-Apps auf Basis virtueller Maschinen zu betreiben.

Bei Giant Swarm handelt es sich um eine „Fully-managed“-Kubernetes-Plattform. Die Software übernimmt die Verwaltung der Kubernetes-Umgebung, unabhängig davon, welche unterliegende Cloud-Infrastruktur zum Einsatz kommt. Für den Kunden rücken so die auf Kubernetes laufenden Anwendungen und Dienste in den Vordergrund. Die Management- und Worker-Cluster lassen sich auf Amazon AWS, Microsoft Azure oder „On-premises“ auf eigener Recheninfrastruktur betreiben.

Die Plattform verwaltet und optimiert den kompletten Lifecycle containerisierter Anwendungen und ist schnell einsatzfähig. Im Gegensatz zu OpenShift lässt sich eine Giant Swarm Installation innerhalb eines Tages einrichten. Da eine unveränderte Kubernetes-Distribution zum Einsatz kommt, ist es relativ einfach, Teile der Infrastruktur zwischen Cloud-Umgebungen zu bewegen. So wird die Gefahr eines Vendor Lock-Ins verringert. Negativ fällt auf, dass es kein einheitliches Preismodell gibt. Stattdessen kommt ein auf den jeweiligen Kunden zugeschnittener Angebotspreis zum Tragen.

Giant Swarm eignet sich besonders zur Steuerung verteilter Microservice-Architekturen. So lassen sich widerstandsfähige, agile Systeme aufbauen und skalieren. Dabei übernimmt die Software die aufwendige Verwaltung der unterliegenden Infrastruktur.

Im Gegensatz zu den bereits genannten OpenShift-Alternativen verfolgt Portainer ein anderes Konzept. Es handelt sich nicht um eine Fully-managed-Plattform oder eigene Kubernetes-Distribution. Stattdessen kommt eine grafische Benutzeroberfläche zum Einsatz, welche die Verwaltung existierender Kubernetes-Deployments vereinheitlicht. DevOps Teams erhalten die Möglichkeit, Multi Cluster-Umgebungen zentral zu verwalten, konfigurieren und abzusichern. Auf der Entwickler-Ebene werden Deployment, Verwaltung und Troubleshooting containerisierter Anwendungen erleichtert.

Der größte Vorteil von Portainer liegt in der Flexibilität der Software. So lassen sich neben Kubernetes auch Docker Swarm und Docker zur Cluster- bzw. Container-Verwaltung nutzen. Portainer basiert auf Open Source-Software und wird in einer frei verfügbaren Community Version, sowie als bezahlte Version mit Enterprise-Support angeboten. Installieren lässt sich die Software in Cloud-Umgebungen, auf Edge-Geräten, oder auf eigener „on-premises“ Recheninfrastruktur. Da Portainer relativ neu ist, lässt die Dokumentation noch zu wünschen übrig.

Portainer ist besonders geeignet, um die Verwaltung existierender Cluster-Infrastrukturen zu zentralisieren und zu vereinheitlichen. Sofern neben Kubernetes auch Docker- bzw. Docker-Swarm basierte Systeme zum Einsatz kommen, lassen sich diese problemlos verwalten.