In der Welt der Container-Orchestrierung hat Kubernetes einen festen Platz eingenommen. Worüber jedoch nicht so häufig gesprochen wird, ist die Rolle des Betriebssystems (Operating System/OS) für Kubernetes Worker Nodes. Für seine plusserver Kubernetes Engine (PSKE) bietet plusserver neben Ubuntu ab sofort auch Flatcar an. Aus diesem Anlass werfen wir heute einen genaueren Blick auf Flatcar und ergründen, warum sich plusserver für das Betriebssystem entschieden hat.
Was ist Flatcar?
Flatcar ist ein auf Container-Workloads spezialisiertes Betriebssystem, das auf Linux basiert und von Kinvolk entwickelt wurde. Es ist eine Weiterentwicklung von Container Linux (daher wird es auch als Flatcar Container Linux bezeichnet) und wurde geschaffen, um die Anforderungen von Kubernetes-Clustern optimal zu erfüllen.
Aber was genau macht Flatcar als Kubernetes OS so besonders?
- Container-optimiertes Design:
Flatcar wurde von Grund auf so gestaltet, dass es Container-Workloads perfekt unterstützt. Unternehmen nutzen mit Flatcar ein minimales Betriebssystem, das die Ressourcen- und Sicherheitsanforderungen von Containern optimal erfüllt. Das Prinzip der Unveränderlichkeit (Immutable Infrastructure) spielt hierbei eine wichtige Rolle. - Sicherheit und Vertrauenswürdigkeit:
Sicherheit ist in der Container-Orchestrierung von höchster Wichtigkeit. Flatcar setzt auf bewährte Technologien wie UEFI Secure Boot und dm-verity, um die Integrität des Systems sicherzustellen. Außerdem ermöglicht Flatcar die Implementierung von Systemen mit geringen Privilegien (Least Privilege Systems), wodurch Angriffe effektiv abgewehrt werden können. - Einfache Konfiguration:
Die Konfiguration von Flatcar gestaltet sich denkbar einfach, was die Verwaltung von Kubernetes-Clustern erleichtert. Es unterstützt Konfigurationen über verschiedene Cloud-Plattformen und ermöglicht eine konsistente Bereitstellung in verschiedenen Umgebungen. - Open Source und Community-getrieben:
Flatcar ist ein Open-Source-Projekt, das von einer engagierten Community unterstützt wird. Dies bedeutet einerseits, dass es kontinuierlich weiterentwickelt und verbessert wird. Andererseits unterstützen die Open-Source-Architektur und das Community-Engagement die digitale Souveränität der Nutzer, die sich mit Flatcar nicht an einen bestimmten Anbieter binden.
Flatcar bei plusserver
Der letzte der oben genannten Punkte war für plusserver besonders wichtig, da die Open-Source-Lösung optimal zu dem Ziel beiträgt, Datenhoheit und -souveränität für deutsche Organisationen zu ermöglichen. Die PSKE wird in der Open Source Cloud pluscloud open bereitgestellt, die auf dem Sovereign Cloud Stack (SCS) basiert. Zudem betreibt plusserver seine BSI-C5-geprüften Cloud-Lösungen ausschließlich in Rechenzentren in Deutschland.
Flatcar jetzt testen
Flatcar ist aktuell eines der gefragtesten Betriebssysteme für Kubernetes-Cluster. Mit seinem Container-optimierten Design, hoher Sicherheit und der Unterstützung durch eine aktive Open-Source-Community bietet es eine ausgezeichnete Grundlage für alle Container-Workloads.
Sie möchten sich selbst davon überzeugen? Testen Sie die PSKE inkl. Flatcar jetzt 30 Tage kostenfrei!
Über den Autor
Annika Opitz ist Product Owner für die plusserver Kubernetes Engine (PSKE) und ist in ihrer Rolle für die Produktvision, Ausrichtung und Weiterentwicklung der Lösung verantwortlich. Sie besitzt jahrelange Erfahrung in der IT- und Technologiebranche sowie umfangreiche Praxiserfahrung in der Planung und Weiterentwicklung von Produkten während des gesamten Produktlebenszyklus.
Weiterführende Inhalte
Blog
Die plusserver Kubernetes Engine im Test
Heise testete unsere plusserver Kubernetes Engine intensiv, fokussiert auf Kubernetes-Härtung.
Blog
7 Tipps zur Container-Sicherheit
Moderne IT setzt zunehmend auf Container. Wir haben Tipps, wie sich diese absichern lassen.
Produkt
Managed Kubernetes
Mit unserem Managed Kubernetes erstellen und orchestrieren Sie Kubernetes-Cluster im Handumdrehen.
