OpenShift-Alternativen
OpenShift ist die führende Entwicklungsplattform für containerisierte Anwendungen auf Kubernetes-Basis. Für immer mehr Unternehmen bildet Kubernetes als Cluster-Manager die Grundlage für Betrieb und Entwicklung containerisierter Anwendungen und Dienste. So hat sich Kubernetes quasi als verteiltes Betriebssystem für moderne, container-basierte Entwicklung etabliert.
Die OpenShift-Plattform stammt von der Firma Red Hat, welche als Hersteller der professionellen Linux-Distribution „Red Hat Enterprise Linux“ (RHEL) Bekanntheit erlangte. Auch die OpenShift-Alternative „Rancher“ wurde mittlerweile vom angestammten Linux-Anbieter SUSE übernommen. Mit „Canonical Kubernetes“ existiert eine weitere OpenShift-Alternative eines etablierten Linux-Anbieters. Neben diesen drei großen Plattformen stellen wir eine Reihe weiterer, spannender OpenShift-Alternativen vor.
Was zeichnet eine OpenShift-Alternative aus?
Bei OpenShift handelt es sich um ein mächtiges System, welches eine Vielzahl von Funktionalitäten vereint. Neben der Kubernetes-Verwaltung gehört ein Dashboard samt Visualisierung der Cluster zum Angebot. Tools für Monitoring und Logging, DevOps Pipelines und ein Service Mesh runden den Funktionsumfang ab und erleichtern den Aufbau verteilter Anwendungen und Dienste. Zusammengefasst handelt es sich bei OpenShift und den Alternativen um Kubernetes Management Solutions.
Gemeinsam hat OpenShift mit den vorgestellten Alternativen, dass Kubernetes unter der Haube läuft. Dabei geht der Funktionsumfang weit über die Verwaltung containerisierter Anwendungen hinaus. Im Gegensatz zu blankem Kubernetes steuern OpenShift und Alternativen Deployment und Betrieb verteilter Kubernetes-Cluster über Cloud- und Infrastruktur-Grenzen hinweg. Durchgängige Authentifizierung der Nutzer und Absicherung der zum Einsatz kommenden Container-Images erhöhen die Sicherheit der Systeme.
Vom Vergleich nehmen wir Angebote aus, welche eigenständige Alternativen zu Kubernetes darstellen. Dazu zählen die Projekte „Apache Mesos“ und „Azk“, welche in unserem Artikel Kubernetes-Alternativen beschrieben sind. Ferner lassen wir die Kubernetes-as-a-Service-Angebote (KaaS) großer Cloudanbieter außen vor. Diese lassen sich allesamt nur in der Cloud-Infrastruktur des jeweiligen Anbieters nutzen. Dazu zählen beispielsweise:
- IONOS Cloud Managed Kubernetes
- Google Kubernetes Engine (GKE)
- Amazon Elastic Kubernetes Service (EKS)
- Azure Kubernetes Service (AKS)
- IBM Cloud Kubernetes Service (IKS)
Der Markt für Kubernetes Management Solutions ist in Bewegung. Unser Artikel bezieht sich auf den Stand von Oktober 2021.
Was sind Kubernetes Management Solutions?
Mit Kubernetes wird ein vormals unerreichtes Maß an Automatisierung auf einer allgegenwärtigen Plattform erzielt. Jedoch handelt es sich bei Kubernetes selbst um eine hochgradig komplexe Technologie. Nicht alle Organisationen verfügen über die Erfahrung und Kapazitäten, eine eigene Kubernetes-Infrastruktur am Laufen zu halten. Ein „Fully-managed“ Kubernetes-Cluster, auch bekannt als „Kubernetes-as-a-Service“ (KaaS) löst das Problem: der Anbieter verwaltet für den Kunden einen Kubernetes-Cluster in der Anbieter-eigenen Cloud-Umgebung. So kann sich der Kunde ganz auf sein eigentliches Kerngeschäft konzentrieren.
Bei einer Kubernetes Management Solution handelt es sich um eine Verwaltungsschicht, welche auf Kubernetes aufsetzt. Über die Container-Orchestrierung hinausgehend lässt sich der komplette Lifecycle containerisierter Anwendungen verwalten. Die zum Einsatz kommenden Kubernetes-Cluster lassen sich auf so gut wie jeder Infrastruktur hosten, von Public Clouds über die eigene OpenStack-Umgebung bis hin zu „Bare metal“ und Edge-Geräten. Für den Nutzer werden so über Kubernetes hinausgehende Funktionalitäten geschaffen, ohne das System an einen spezifischen Infrastruktur-Anbieter zu binden.
Zum Vergleich differenzieren wir zwischen Fully-managed- und Self-managed-Lösungen. Manche der OpenShift-Alternativen existieren nur als Managed-Lösung. Allesamt erlauben sie jedoch den Betrieb der Worker-Cluster über Infrastruktur-Grenzen hinweg.
Was sind die wichtigsten Features von OpenShift-Alternativen?
Die Entwicklung von Kubernetes Management Solutions befindet sich in stetem Fluss. Auch wenn die OpenShift-Alternativen über ähnliche Funktionen verfügen, unterscheiden sie sich oft in den Details. Wir fassen die wichtigsten Features übersichtlich zusammen:
| Feature | Erklärung | Beispiele |
| Benutzerschnittstellen | Über welche Schnittstellen steuern die Nutzer das System? | API, CLI, Web-Interface |
| Betriebssystem | Welches Betriebssystem wird zum Betrieb der Knoten benötigt? | Ubuntu, RHCOS, RHEL, CentOS, Windows |
| Container- und Cluster-Verwaltung | Welche Software kommt zur Steuerung der Container und Cluster zum Einsatz? | Kubernetes, Docker Swarm, Docker |
| Container-Formate | Welche Container-Formate werden von der Plattform unterstützt? | Containerd, Kata Containers, CRI-O |
| Deployment-Modell | In welcher Art und Weise lassen sich verteilte Cluster aufbauen? | Multi-Cloud, Hybrid-Cloud |
| DevOps und CI/CD | Welche Tools sind für DevOps bzw. kontinuierliche Integration / Deployment integriert? | Jaeger, Jenkins |
| Infrastruktur | Auf welcher Rechen-Infrastruktur lassen sich Knoten betreiben? | Amazon AWS, Microsoft Azure, vSphere, Bare metal, Edge |
| Kostenfreie Testversion | Lässt sich das System vor Abschluss eines Vertrags ausprobieren? | Frei verfügbare Demo, Testversion nach Anmeldung, keinerlei Testversion |
| Kubernetes-Distribution | Welche Kubernetes-Distribution kommt zum Einsatz? | „Vanilla“ Kubernetes, RKE, K3s, MicroK8S |
| Lizenz bzw. Editionen | Gibt es neben der bezahlten, proprietären Edition eine frei verfügbare Version? | Open Source / Community, Premium / Enterprise |
| Monitoring und Logging | Welche Tools sind zur Überwachung des Cluster-Zustands enthalten? | Prometheus, Grafana |
| Networking | Welche Technologien sind zur Verwaltung des Netzwerks zwischen den Clustern enthalten? | Calico, Flannel |
| Preismodell | Wie errechnen sich die anfallenden Kosten? | Preis nach Ressourcen-Nutzung, Preis nach Anzahl von Knoten, Preis nach bereitgestellter Hardware |
| Provisionierung | Welcher Mechanismus kommt beim Aufbau der Cluster und Container zum Tragen? | Helm charts, Operatoren, Charms |
| Service Mesh | Wie kommunizieren verteilte Dienste untereinander? | Istio, Consul |
| Sicherheitsfeatures | Welche sicherheitsrelevanten Features umfasst das System? | Abgesicherte Container-Registry, Zugriffskontrollen, Authentifizierung der Nutzer |
OpenShift-Alternativen im Vergleich
Wir geben einen kurzen Überblick von OpenShift und stellen eine Reihe führender Alternativen vor. Dabei gehen wir jeweils auf die Vor- und Nachteile der Alternative, die herausragendsten Unterschiede zu OpenShift und besonders lohnende Einsatzszenarien ein. Wir vergleichen die folgenden Kubernetes Management Solutions:
- Red Hat OpenShift
- SUSE Rancher
- Canonical Kubernetes
- Mirantis Kubernetes Engine (vormals Docker Enterprise)
- VMware Tanzu (vormals Pivotal)
- Platform9 Managed Kubernetes
- Giant Swarm
- Portainer
Red Hat OpenShift
Mit OpenShift hat die Firma Red Hat den Vorreiter der Kubernetes Management Solutions geschaffen. Die Software wird für den Aufbau verteilter, skalierender Anwendungs- und Entwicklungsumgebungen eingesetzt. Seit den Anfängen von Kubernetes hat Red Hat beträchtlich zur Entwicklung der Technologie beigetragen. Auch das wichtige Konzept des Kubernetes-Operators stammt ursprünglich von Red Hat.
Was sind die Vor- und Nachteile von Red Hat OpenShift?
Der größte Vorteil von OpenShift liegt im Funktionsumfang des Systems. Neben der Clusterverwaltung sind Technologien für das komplette Management des Anwendungs-Lifecycle integriert, inklusive Entwicklung, Rollout, Betrieb und Wartung. Ferner stellt Red Hat eigene Container-Registries, sowie einen Katalog von Operatoren zur Verfügung.
Der große Funktionsumfang von OpenShift führt auch zu einer hohen Komplexität der Software. Installation und Wartung von OpenShift erfordern ein fachkundiges Team, bzw. Unterstützung im Rahmen einer Managed-Solution. Erschwerend kommt hinzu, dass die Kubernetes-Distribution von OpenShift signifikant von der Upstream-Version abweicht. Ferner läuft OpenShift nur auf dem Red Hat-eigenen Betriebssystem „Red Hat Enterprise Linux CoreOS“ (RHCOS).
Auch in Bezug auf die zum Einsatz kommenden Container-Images ist OpenShift speziell. Aufgrund der strengen Sicherheitseinstellungen lassen sich nicht alle Images aus den frei verfügbaren Repositories nutzen. Anstelle der von Kubernetes bekannten Helm charts nutzt OpenShift proprietäre Anwendungs-Templates zum Aufbau der Infrastruktur. Mit den mächtigen OpenShift-Operatoren existiert jedoch mittlerweile ein alternativer Mechanismus.
Für welche Einsatzszenarien ist Red Hat OpenShift besonders geeignet?
OpenShift ist besonders geeignet, um Hybrid-Cloud Strategien umzusetzen und die dafür benötigten containerisierten Anwendungen zu bauen und zu skalieren. Organisationen, welche bereits im Red-Hat-Ökosystem beheimatet sind, profitieren besonders vom Einsatz der Software.
SUSE Rancher
Die langjährige OpenShift-Alternative Rancher wurde zum Ende des Jahres 2020 vom Betriebssystem-Anbieter SUSE übernommen. Mit Rancher steht eine mächtige und dabei flexible Kubernetes Management Plattform bereit. Die Software erleichtert die Verwaltung mehrerer Kubernetes-Cluster über die Grenzen verschiedener Cloud-Umgebungen hinweg. Im Funktionsumfang enthalten sind unter Anderem Provisionierung, Monitoring und Logging.
Was sind die Vor- und Nachteile von SUSE Rancher?
Neben der obligatorischen Cluster-Verwaltung integriert Rancher eine Reihe interessanter Technologien. So steht mit der „Rancher Kubernetes Engine“ (RKE) eine eigene Kubernetes-Distribution bereit, welche komplett als Open Source veröffentlicht wird. Für den Einsatz auf „Edge“- und IoT-Geräten existiert ferner die minimale K3s-Distribution, mit der sich auch Single Node-Cluster realisieren lassen. Durchgängige Zugriffskontrollen nach dem „Open Policy Agency“ (OPA) Standard und die „Longhorn“ Storage-Engine runden das Angebot ab.
Für welche Einsatzszenarien ist SUSE Rancher besonders geeignet?
Rancher eignet sich besonders gut dafür, mehrere Kubernetes-Cluster mit einer zentralisierten Oberfläche zu verwalten. Dabei lassen sich Nutzerrechte zentralisiert über mehrere Cluster hinweg vergeben.
Canonical Kubernetes
Mit Canonical Kubernetes steht eine weitere Kubernetes Management Solution eines bekannten Betriebssystem-Anbieters zur Verfügung. Das von Canonical entwickelte Ubuntu-Linux dient als Grundlage für die Kubernetes-Distributionen der großen Cloud-Anbieter wie Google Kubernetes Engine (GKE), Amazon Elastic Kubernetes Service (EKS) und Azure Kubernetes Service (AKS). So ermöglicht Canonical Kubernetes den Aufbau von Clustern, welche sich über Cloud-Grenzen hinweg erstrecken.
Was sind die Vor- und Nachteile von Canonical Kubernetes?
Die stärksten Vorteile von Canonical Kubernetes sind die hohe Flexibilität und die geringen Kosten beim Einsatz. Mit „Charmed Kubernetes“ steht ein spannender, Operator-basierter Ansatz zum Aufbau der Infrastruktur bereit. Mit den sogenannten „Charms“ lassen sich Kubernetes-, Container- und VM-basierte Anwendungen nahtlos über Hybrid Cloud-Umgebungen hinweg integrieren und verwalten. Als Betriebssystem kommt alleinig Ubuntu zum Einsatz.
Für welche Einsatzszenarien ist Canonical Kubernetes besonders geeignet?
Canonical Kubernetes läuft auf dem breitesten Spektrum an Hardware. So werden die Prozessorarchitekturen x86, ARM, IBM POWER und IBM Z unterstützt; neben CPUs lassen sich auch GPUs nutzen. Für den Einsatz auf Desktop- und Edge-Geräten gibt es die minimale „MicroK8s“ Kubernetes-Distribution, welche besonders Ressourcen-sparsam ist.
Mirantis Kubernetes Engine
Die Firma Mirantis kaufte die „Docker Enterprise Edition“ von Docker Inc. im Jahr 2019. Seitdem wurde die Technologie unter dem Namen „Mirantis Kubernetes Engine“ neu aufgelegt. Die Verwurzelung der Software im Docker-Universum lässt sich bis heute nachvollziehen. So wird neben Kubernetes als Cluster-Manager auch Docker Swarm unterstützt.
Was sind die Vor- und Nachteile von Mirantis Kubernetes Engine?
Die Mirantis Kubernetes Engine besetzt einige interessante Nischen. So wird neben dem obligatorischen Linux auch Windows als auf den Knoten laufendes Betriebssystem unterstützt. Interessanterweise lassen sich Linux- und Windows-Knoten problemlos mischen, und dasselbe gilt für Knoten mit Kubernetes bzw. Docker Swarm. Das Produkt richtet sich an große Kunden. So mangelt es leider an einer lebendigen Community; die kostenfreie Testversion erfordert eine Registrierung.
Für welche Einsatzszenarien ist Mirantis Kubernetes Engine besonders geeignet?
Die Technologie ist besonders geeignet für größere Organisationen, welche einen starken Fokus auf die Entwicklererfahrung legen. Besteht bereits eine auf Docker Swarm oder Windows-Knoten basierende Infrastruktur, lässt sich diese mithilfe der Mirantis Kubernetes Engine relativ leicht um Kubernetes erweitern.
VMware Tanzu
Mit VMware Tanzu steht eine Kubernetes-Plattform des Virtualisierungs-Spezialisten VMware zur Verfügung. Das Produkt entstand aus der Übernahme der Firma Pivotal durch VMware Ende 2019. Mit VMware Tanzu lassen sich Kubernetes-Cluster auf VMwares vSphere-Infrastruktur aufbauen. Das integrierte „Tanzu Mission Control“ ist eine zentralisierte Oberfläche zur Verwaltung verteilter Kubernetes-Cluster. Neben Funktionalitäten für Entwicklung und Betrieb containerisierter Anwendungen sind Monitoring und Logging, sowie Netzwerk- und Storage-Verwaltung enthalten.
Was sind die Vor- und Nachteile von VMware Tanzu?
Die Vorteile von VMware Tanzu liegen vor allem in den integrierten Werkzeugen. Zum einen gibt es den „VMware Tanzu Application Catalog“, welcher einen kontinuierlich gepflegten Katalog von Open Source Komponenten und Anwendungen enthält. Ferner existiert mit „Harbor“ eine eigene Container Registry. Diese sichert verschiedene Build-Artefakte mittels Rollen-basierter Zugriffskontrollen ab. Die in Harbor gespeicherten Container-Images werden auf Sicherheitslücken und Schwachstellen überprüft und als sicher signiert. Der Fokus beim Einsatz von VMware Tanzu liegt klar auf dem Einsatz auf vSphere-Infrastruktur. Die Unterstützung für andere Cloud-Plattformen ist weniger stark ausgefeilt.
Für welche Einsatzszenarien ist VMware Tanzu besonders geeignet?
Besonders geeignet ist VMware Tanzu für Unternehmen, welche bereits in der vSphere-Infrastruktur beheimatet sind. Neben der kommerziellen Version existiert mit der „VMware Tanzu Community Edition“ eine frei verfügbare Version. Diese lässt sich herunterladen und auf Linux-, Windows- und Mac-Rechnern installieren.
Platform9 Managed Kubernetes
Die Firma Platform9 wurde von ehemaligen VMware-Ingenieuren gegründet. Kernkonzept der Plattform ist, etablierte Open Source-Software wie Kubernetes unter einem Software-as-a-Service (SaaS) Modell für Kunden zu betreiben. So wird es möglich, über verschiedene Cloud-Umgebungen verteilte Kubernetes-Cluster zentralisiert zu verwalten. Platform9 übernimmt dabei die Pflege der Kubernetes-Installationen, wodurch die operative Komplexität auf Kundenseite gesenkt wird.
Was sind die Vor- und Nachteile von Platform9 Managed Kubernetes?
Der größte Vorteil der Plattform liegt im „Fully managed“ Betriebsmodell. Auf Kundenseite muss man sich nicht länger mit Betriebssystem- oder Kubernetes-Updates herumschlagen. Positiv fallen die übersichtliche Preisstruktur, umfangreiche Dokumentation und eine kostenfreie Testversion auf. Auch wenn die Web-Oberfläche schon etwas in die Tage gekommen ist, sind die standardmäßig zu erwartenden Features vorhanden: Mit der Software „Prometheus“ werden die Cluster kontinuierlich auf ihre Gesundheit überprüft, Logs werden zentral gesammelt und ausgewertet. In öffentlichen Helm Repositories verfügbare Anwendungen lassen sich problemlos installieren.
Für welche Einsatzszenarien ist Platform9 Managed Kubernetes besonders geeignet?
Als spezielle Nische bewirbt Platform9 Telekommunikationsdienstleister, welche große Mengen von Edge-Geräten in Kubernetes-Clustern vereinen. Ferner ermöglicht die Plattform, parallel zu modernen, containerisierten Anwendungen „Legacy“-Apps auf Basis virtueller Maschinen zu betreiben.
Giant Swarm
Bei Giant Swarm handelt es sich um eine „Fully-managed“-Kubernetes-Plattform. Die Software übernimmt die Verwaltung der Kubernetes-Umgebung, unabhängig davon, welche unterliegende Cloud-Infrastruktur zum Einsatz kommt. Für den Kunden rücken so die auf Kubernetes laufenden Anwendungen und Dienste in den Vordergrund. Die Management- und Worker-Cluster lassen sich auf Amazon AWS, Microsoft Azure oder „On-premises“ auf eigener Recheninfrastruktur betreiben.
Was sind die Vor- und Nachteile von Giant Swarm?
Die Plattform verwaltet und optimiert den kompletten Lifecycle containerisierter Anwendungen und ist schnell einsatzfähig. Im Gegensatz zu OpenShift lässt sich eine Giant Swarm Installation innerhalb eines Tages einrichten. Da eine unveränderte Kubernetes-Distribution zum Einsatz kommt, ist es relativ einfach, Teile der Infrastruktur zwischen Cloud-Umgebungen zu bewegen. So wird die Gefahr eines Vendor Lock-Ins verringert. Negativ fällt auf, dass es kein einheitliches Preismodell gibt. Stattdessen kommt ein auf den jeweiligen Kunden zugeschnittener Angebotspreis zum Tragen.
Für welche Einsatzszenarien ist Giant Swarm besonders geeignet?
Giant Swarm eignet sich besonders zur Steuerung verteilter Microservice-Architekturen. So lassen sich widerstandsfähige, agile Systeme aufbauen und skalieren. Dabei übernimmt die Software die aufwendige Verwaltung der unterliegenden Infrastruktur.
Portainer
Im Gegensatz zu den bereits genannten OpenShift-Alternativen verfolgt Portainer ein anderes Konzept. Es handelt sich nicht um eine Fully-managed-Plattform oder eigene Kubernetes-Distribution. Stattdessen kommt eine grafische Benutzeroberfläche zum Einsatz, welche die Verwaltung existierender Kubernetes-Deployments vereinheitlicht. DevOps Teams erhalten die Möglichkeit, Multi Cluster-Umgebungen zentral zu verwalten, konfigurieren und abzusichern. Auf der Entwickler-Ebene werden Deployment, Verwaltung und Troubleshooting containerisierter Anwendungen erleichtert.
Was sind die Vor- und Nachteile von Portainer?
Der größte Vorteil von Portainer liegt in der Flexibilität der Software. So lassen sich neben Kubernetes auch Docker Swarm und Docker zur Cluster- bzw. Container-Verwaltung nutzen. Portainer basiert auf Open Source-Software und wird in einer frei verfügbaren Community Version, sowie als bezahlte Version mit Enterprise-Support angeboten. Installieren lässt sich die Software in Cloud-Umgebungen, auf Edge-Geräten, oder auf eigener „on-premises“ Recheninfrastruktur. Da Portainer relativ neu ist, lässt die Dokumentation noch zu wünschen übrig.
Für welche Einsatzszenarien ist Portainer besonders geeignet?
Portainer ist besonders geeignet, um die Verwaltung existierender Cluster-Infrastrukturen zu zentralisieren und zu vereinheitlichen. Sofern neben Kubernetes auch Docker- bzw. Docker-Swarm basierte Systeme zum Einsatz kommen, lassen sich diese problemlos verwalten.