07 | 2021 Container- und Applikationsmanagement

IT-Magazin Cover
Das flexible Bereitstellen von Anwendungen und Software-Umgebungen ist dank der Container-Technologie kein Hexenwerk mehr. Dennoch gilt es für Admins, so manche Fallstricke zu umgehen. In der Juli-Ausgabe befasst sich das IT-Administrator Magazin mit dem Thema "Container- und Applikationsmanagement".

Editorial: Geteilte Container-Liebe
Der Siegeszug der Container hat zahlreiche Gründe, die der Admin aus seiner Erfahrung mit dem Applikationsmanagement leicht nachvollziehen kann. So sind beispielsweise Updates und Patches deutlich einfacher zu implementieren und Anwendungen besser skalierbar. Und dies sind nur zwei Vorteile aus dem Füllhorn des IT-Glücks, aus dem Container scheinbar geschmiedet sind. Dabei sollte sich der IT-Verantwortliche jedoch stets vor Augen führen, dass es sich bei dieser Technologie nur um Behältnisse für Anwendungen handelt.

Aktuell

News

Interview
Zwar sind Container mittlerweile eine etablierte Technologie, doch bei weitem noch nicht jedes Unternehmen hat sie im Einsatz. Welche Vorbereitungen dafür notwendig sind und welches Know-how sich Administratoren aneignen sollten, dazu sprachen wir mit Ara Pulido, Technology-Evangelist bei Datadog. Sie arbeitet seit mehr als zehn Jahren in Infrastruktur-Open-Source-Unternehmen und ist zertifizierte Kubernetes-Administratorin.

Praxiswissen für Administratoren
Ab Herbst können wir Ihnen endlich wieder ein prall gefülltes Veranstaltungsprogramm bieten, wobei wir neben der langersehnten Rückkehr zu Präsenzveranstaltungen auch unser neues Online-Format beibehalten. So starten wir Ende Juli mit dem neuen Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" als Online-Kurs und im Herbst vermittelt Mark Heitbrink in München aktuelles Know-how zum Einsatz von Gruppenrichtlinien. Neue Termine gibt es außerdem für die Integration von Linux und Active Directory sowie noch Plätze für Office 365, PowerShell und PKI.

Tests

Red Hat OpenShift 4.7
Leicht, effizient und komfortabel sollen IT-Verantwortliche dank OpenShift 4.7 von Red Hat in den Genuss von Container-Orchestrierung mit Kubernetes kommen. Ob dies gelingt, entscheidet sich in der Praxis an Punkten wie Betrieb, Wartung und Sicherheit sowie den vorhandenen Kubernetes-Funktionen. Im Test bewährte sich OpenShift 4.7 zwar sehr gut, gleichzeitig brachten Abweichungen von Red Hats Vorgaben jedoch Probleme mit sich.

Portainer
Container-Software efreut sich steigender Beliebtheit. Doch nicht alle Admins möchten dabei gerne auf Konfigurationsdateien und die Befehlszeile zurückgreifen. Daher steigt auch die Nachfrage nach bequemen Managementtools. Portainer bietet eine grafische Benutzerobefläche und unterstützt neben Docker-Umgebungen neuerdings auch Kubernetes-Cluster. Im Test offenbarten sich allerdings noch spürbare Schwächen.

Miradore Premium
Stets den Überblick über die Rechner in einem Unternehmen zu behalten, ist eine große Herausforderung. Ständige Zu- und Abgänge sowie Konfigurationsänderungen machen Administratoren das Leben schwer. Das Unified Endpoint Management von Miradore möchte hier sowohl mobile Geräte als auch Clients im Blick behalten. Wir haben uns das Cloudwerkzeug samt zugehörigem Applikationsmanagement angeschaut, das sich leicht ausrollen lässt, aber auch seine Schwächen hat.

Deskcenter Management Suite 11.0
Mit seiner modular aufgebauten Deskcenter Management Suite tritt der gleichnamige deutsche Hersteller an, ein ganzheitliches Client- und IT-Service-Management zu realisieren. Im Fokus von Softwareverteilung und Patchmanagement stehen dabei insbesondere Endpunkte unter Windows. IT-Administrator hat sich angesehen, wie sich die vielseitige Suite in der Praxis schlägt.

ManageEngine ServiceDesk Plus
Es ist Alltag in vielen Firmen: Die Anwender fühlen sich vom Helpdesk und dessen Mitarbeitern oft einfach abgefertigt und die IT-Verantwortlichen, die entsprechende Hilfen bereitstellen sollen und möchten, kämpfen nicht nur mit der Flut von Anfragen, sondern auch mit technischen Problemen. Eine Software wie ServiceDesk Plus soll hier Abhilfe für beide Seiten schaffen. Sie bietet neben einer Helpdesk-Umgebung auch eine umfassende Inventarisierung.

Praxis

Onlinedienste mit Microsoft Graph automatisieren (2)
Im ersten Teil des Workshops haben wir behandelt, wie Abfragen an Microsoft Graph strukturiert sind und wie der Graph Explorer dabei hilft. Im zweiten Teil erstellen wir ein Skript, das Graph zum Abruf von Daten nutzt und diese auch filtern kann. Ein wichtiger Aspekt ist dabei die Sicherheit, aber auch der Umgang mit sehr großen Ergebnismengen will gekonnt sein.

Neuerungen in Windows Server 2022
Seit März steht ein Preview von Windows Server 2022 zur Verfügung und die endgültige Version soll noch dieses Jahr erscheinen. Ein erster Blick auf die neuen Features zeigt eine starke Verzahnung mit Microsofts Clouddiensten, so etwa beim Hotpatching, das die Aktualisierung von VMs ohne Neustart ermöglicht. Was ansonsten in Sachen Sicherheit, Container und Verwaltung zu erwarten ist, beleuchten wir in diesem Beitrag.

Windows-Rechner mit lokalen Gruppenrichtlinien verwalten
Die Verwaltung und Konfiguration einzelner Arbeitsplatzrechner geschieht häufig über das Editieren der Registry. In großen Installationen sind dagegen Domaincontroller sowie zentrale Gruppenrichtlinien üblich. Dabei nutzen Administratoren die Gruppenrichtlinien-Verwaltungskonsole. In diesem Beitrag zeigen wir, wie Sie Rechner mit lokalen Gruppenrichtlinien steuern.

Nextcloud Hub manuell in Univention Corporate Server integrieren
Nextcloud Hub ist ein Werkzeug zum Synchronisieren und Teilen von Dateien.
Die Open-Source-Anwendung lässt sich auch in Univention Corporate Server integrieren. Darüber lassen sich sämtliche Nextcloud-Dienste mit geringem Aufwand ausrollen. Um das Tool jedoch beliebig vielen Nutzern zur Verfügung zu stellen, eignet sich der übliche Weg über ein Docker-Image nicht. Wir zeigen die manuelle Bereitstellung von Nexcloud.

CPU-Markt im Wandel
Die Vorherrschaft von Intel auf dem CPU-Markt ist – auch im Bereich der Serverprozessoren – nicht mehr so dominant wie noch vor einigen Jahren. Im pro fessionellen Umfeld kommen AMD und ARM dem Marktführer immer näher. Wir skizzieren, worauf IT-Verantwortliche bei der CPU-Wahl achten sollten und welche Rolle dabei neue Technologien wie die Blockchain spielen.

Open-Source-Tipp
Mit Docker Desktop steht seit einiger Zeit eine Entwicklungsumgebung für Container auf Windows- und Mac-Rechnern zur Verfügung. Aber wie sieht es eigentlich aus, wenn Sie auf diesen Systemen statt Docker lieber den Container-Manager Podman einsetzen möchten oder eine ältere Maschine verwenden, die von Docker Desktop nicht unterstützt wird? Unser Open-Source-Tipp liefert Antworten.

Security-Tipp
Nicht nur Administratoren wünschen sich einfache und intuitive Sandbox-Umgebungen, um mit wenig Aufwand Anwendungen zu Isolations-, Test- oder Analysezwecken abgeschottet in eigenen Laufzeitumgebungen auszuführen. Klassische virtuelle Maschinen gelten in Zeiten von Container-Technologie als Schwergewichte und umständlich. Container sind flexibel, schnell aufgesetzt und auch schnell wieder entsorgt. Unser Security-Tipp zeigt Ihnen mit Firejail eine einfache Möglichkeit, beliebte Anwendungen mit derselben Technik zu isolieren, die im klassischen Container-Betrieb zum Einsatz kommt.

Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Kubernetes-Dienste von Azure, AWS und Google im Vergleich (1)
Kubernetes stellt viele fortschrittliche Funktionen wie Namespaces für Applikationen oder Rolling Releases ohne Wartungsfenster zur Verfügung. Doch benötigen IT-Verantwortliche für das Einrichten und den Betrieb im eigenen Rechenzentrum umfangreiches Fachwissen. Alternativ lässt sich gehostetes Kubernetes in der Public Cloud nutzen. Das haben Google, Microsoft und AWS mit unterschiedlichen Stärken und Schwächen im Angebot.

Container mit Knative verwalten
Auch wenn das Ausrollen und Management von Containern mit Kubernetes recht einfach funktioniert, ist dennoch fundiertes Wissen der Umgebung erforderlich,
wenn es etwa um die Skalierung geht. Mit Knative geht eine Software an den Start, die die Ressourcen einer Container-Infrastruktur automatisch und ereignisbasiert steuert.

Linux-Anwendungen unter Windows 10 und Chrome OS nutzen
Wer Linux-Anwendungen nutzen oder selbst Skripte sowie Anwendungen entwickeln möchte, muss nicht zwingend ein vollwertiges virtuelles oder gar physisches System aufsetzen. Microsoft und Google haben ihre hauseigenen Betriebssysteme Windows 10 und Chrome OS mit Subsystemen zur Ausführung von Linux ertüchtigt. IT-Administrator stellt die höchst unterschiedlichen Ansätze vor.

Linux-Container mit WSL2 unter Windows nutzen
Das Windows-Subsystem für Linux ermöglicht es, Linux-Befehle direkt in Windows Server zu integrieren. Das gilt auch für Linux-Container, die sich auf diese Weise sogar in Windows 10 Pro oder Enterprise nutzen lassen. Welche Voraussetzungen dafür nötig sind, wie Sie Docker mit WSL2 verwenden und dabei sogar Kubernetes zum Einsatz bringen, verrät unser Workshop.

Container-Vorlagen erstellen und ausrollen
Künftig sollen so viele Anwendungen wie möglich in Containern auf verteilten Kubernetes-Umgebungen laufen. Damit das funktioniert, müssen die Applikationen aber zuerst einmal in einen Container hineingelangen. Wir stellen Tools und Konzepte vor, um eigene Container nebst Vorlagen zu bauen, zu lagern und auf Kubernetes-Plattformen auszurollen.

Container mit Docker-Compose anpassen
Die Bereitstellung und der produktive Betrieb von Software in Containern hat sich in den letzten Jahren als sinnvoll und praktikabel erwiesen. Immer mehr Anbieter kommerzieller Software ermöglichen daher auch die Nutzung ihrer Anwendung in Docker-Containern. In diesem Artikel zeigen wir Ihnen, wie Sie mit Docker-Compose den Betrieb von Anwendungen an Ihre eigene Infrastruktur anpassen.

Kubernetes in vSphere ohne Cloud Foundation betreiben
Der native Kubernetes-Support gehört zu den Highlights von vSphere 7. Doch bis zum Update 1 der neuen vSphere-Version ließen sich cloudnative Apps mit Kubernetes nur auf Basis einer Lizenz mit VMwares Cloud Foundation nutzen. Dank des Updates gelingt das nun auch mit vSphere Distributed Switches und einem externen Lastausgleich. Wir beschreiben das dafür erforderliche Netzwerkdesign.

Zentrales Logging mit Loki
Zentralisiertes Logging setzt heute meist auf Splunk oder auf Elastic-Search, LogStash und Kibana. Doch wo Hardwareressourcen und Budget geschont werden sollen, ist Loki eine leichtfüßige Alternative, die Logdaten zentral akkumuliert. Wir zeigen, wie das funktioniert und bringen Loki und sein Gegenstück auf der Host-Seite Promtail sowie Grafana schnell an den Start. Abschließend blicken wir auf die Integration mit Kubernetes.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Unternehmen setzen zunehmend auf künstliche Intelligenz und Machine Learning, um aus ihren Datenbeständen Trends oder Handlungsempfehlungen abzuleiten. Die größte Hürde ist dabei längst nicht mehr die Lernfähigkeit von Computern, sondern die schlechte Qualität, in der Daten vorliegen. Dubletten, Tippfehler oder fehlende Werte in Tabellen verursachen bis zu 25 Prozent der Kosten eines KI-Projekts. Die neue Programmiersprache PClean vom MIT soll Abhilfe schaffen.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper