Kubernetes als Betriebssystem der Sovereign Cloud

Seit der Verabschiedung des US-amerikanischen CLOUD Act drehen sich die Gedanken vieler europäischer CTOs darum, wie man sich von US-amerikanischen Cloud-Anbietern unabhängiger machen kann. Nicht zuletzt kollidiert der potenzielle Zugriff US-amerikanischer Behörden auf die Cloud-Daten mit dem europäischen Datenschutz. Verschärft wurde die Situation durch den Amtsantritt des aktuellen US-Präsidenten. Seither ist die "souveräne (europäische) Cloud" ein immer drängenderes Thema geworden.

Auf der Infrastrukturseite gibt es durchaus einige Anbieter, die etwa durch ihren Firmenstandort in Europa ein höheres Maß an Souveränität über die Unternehmensdaten versprechen, seien es die französischen OVH und Scaleway, oder deutsche Newcomer wie StackIT, deren Angebot an Datencentern allerdings noch überschaubar ist. Mit dem umfangreichen Service-Angebot von Azure oder AWS sind diese Anbieter kaum vergleichbar, aber jeder dieser Dienste hat ohnehin das Potenzial zum Vendor Lock-in.

Kompatibilitätsschicht Kubernetes

Einen Ausweg aus diesem Dilemma stellt das Kubernetes-Ökosystem dar, das als "Betriebssystem" der souveränen Cloud eine immer wichtigere Rolle einnimmt. Ähnlich wie sich Linux im Lauf seiner Geschichte von einem Hobby-OS zum Fundament der IT-Industrie entwickelt hat, ist Kubernetes das herausragende Open-Source-Projekt der Cloud. Im Hintergrund wird Kubernetes durch die Cloud Native Computing Foundation unterstützt, die sich um soviele verwandte Cloud-Projekte kümmert, dass das Diagramm des CNCF-Landscape schon berüchtigt für seine Komplexität ist.

Die Idee für eine souveräne Cloud-Strategie ist nun, Kubernetes als zentralen Baustein zu behandeln, der je nach Anwendungsfall ergänzt wird durch Komponenten aus der CNCF-Landschaft. Ein solches Setup lässt sich auf den US-amerikanischen Hyperscalern genauso betreiben wie bei europäischen Anbietern oder auch auf der eigenen Hardware – letztere Option wird für immer mehr Firmen interessant, denn sie kann Vorteile nicht nur bei der Datensouveränität, sondern auch bei den Kosten bringen.

Ein Vorteil dabei ist die Möglichkeit einer schrittweisen Migration, denn für den Anfang können beispielsweise die Managed Kubernetes Services der Hyperscaler genutzt werden, um den Aufwand für den Betrieb vorerst zu reduzieren. Hat man damit genug (gute) Erfahrungen gesammelt, können die auf dieser Plattform entwickelten Anwendungen auf anderen Kubernetes-Plattformen betrieben werden. Der große Vorteil von Kubernetes als Kompatibilitätsschicht der souveränen Cloud liegt darin, dass im Zentrum eine ausgereifte Open-Source-Plattform steht, die über eine riesige Community mit einem großen Erfahrungsschatz verfügt.

Welche Anforderungen an eine souveräne Cloud gestellt werden, zeigt etwa das Cloud Sovereignty Framework der EU-Kommission auf. Mit den beiden Säulen "Offenheit" und "standardisierte Verfahren" erfüllt Kubernetes dabei zwei wichtige Merkmale. So fordert etwa SOV-4 "Operational Sovereignty", dass sich Anwendungen "ohne Vendor Lock-in" einfach auf EU-basierte Plattformen migrieren oder mit ihnen integrieren lassen. Unter dem Schlagwort "Technology Sovereignty" wird gefordert, dass gut dokumentierte und nicht-proprietäre Technologien verwendet werden, um sich von einzelnen Anbietern unabhängig zu machen. Ebenso soll die Software unter einer offenen Lizenz verfügbar sein.

Kubernetes everywhere

Das Kubernetes-Ökosystem ist derart umfangreich, dass sich nur schwer eine Anwendung finden lässt, die nicht auf der Container-Orchestrierungsplattform läuft. So lassen sich beispielsweise klassische Source-Code-Management-Systeme wie Gitlab ebenso auf Kubernetes installieren, wobei meist der Kubernetes-"Paketmanager" Helm zum Einsatz kommt. Unter Umständen ist es aber sinnvoller, eine solche Anwendung auf einem eigenen Server zu betreiben oder als gehosteten Service zu kaufen und mit den typischen Kubernetes-GitOps-Frameworks wie ArgoCD oder FluxCD zu betreiben. Dies ist nur ein Beispiel dafür, wie sich CI/CD-Workflows in Kubernetes umsetzen lassen.

Auch stateful Workloads wie Datenbanken sind auf Kubernetes längst kein Problem mehr, das schlaflose Nächte bereitet. Das Ökosystem sogenannter Operatoren bietet zahlreiche Lösungen, um beispielsweise MySQL oder PostgreSQL auf Kubernetes zu betreiben, HA-Setup und Backup inklusive. Im Storage-Bereich gibt es Operatoren für das verteilte Ceph-Dateisystem oder Longhorn, das verteilten Block Storage im Kubernetes-Cluster implementiert.

Ein Indiz für die immer größere werdende Bedeutung von Kubernetes als Standard für den Aufbau einer Cloud-Infrastruktur ist, dass moderne Projekte wie die Google Distributed Cloud air-gapped oder das EU-Projekt Neonephos ausschließlich auf Kubernetes setzen. Damit kommen Schnittstellen und Mechanismen zum Einsatz, die sich bei Kubernetes bewährt haben, etwa die Definition von Ressourcen in Form von YAML und die Interaktion mit der OpenAPI-Schnittstelle von Kubernetes. Dieser gewünschte Endzustand wird an Kubernetes übergeben, das sich mit seiner Maschinerie darum kümmert, dass dieser auch erreicht wird. Selbst Kubernetes-Cluster können in diesem Modell zu einer Ressource werden, die sich mit den gleichen Konzepten deployen lassen, wie das Gardener-Projekt demonstriert.

Nicht zuletzt nimmt Kubernetes im Bereich AI/ML eine führende Rolle ein. So gibt es von jedem GPU-Hersteller passende Operatoren, die dafür sorgen, die GPU-Ressourcen geordnet im Cluster bereitzustellen. Die sogenannten Neoclouds, die GPU as a Service anbieten, haben meistens selbst Managed-Kubernetes-Angebote, um die entsprechenden Anwendungen zu betreiben, wie beispielsweise Ray oder MLflow.

Einfach ausprobieren

Kubernetes sorgt als "Betriebssystem" der Cloud für eine größere Unabhängigkeit von einzelnen Cloud-Anbietern. Mit offenen Standards und Open Source erfüllt es die grundlegenden Anforderungen an eine souveräne Cloud, die die EU-Kommission definiert hat. Damit ist Kubernetes nicht ein weiteres Tool im ohnehin überfüllten Cloud-Werkzeugkasten, sondern vielmehr ein strategischer Ansatz. Es verschiebt die Kontrolle über Infrastruktur und Anwendungen zurück in die Hände der Unternehmen, weg von proprietären Plattformen, hin zu einer offenen, portablen Architektur.

Natürlich ist Kubernetes kein Allheilmittel. Der Betrieb bringt eigene Komplexität mit sich, und nicht jede Organisation wird oder sollte alles selbst hosten. Aber genau darin liegt die eigentliche Stärke des Ansatzes: die Wahlfreiheit. Ob Hyperscaler, europäischer Anbieter oder On-Premises: Kubernetes schafft eine gemeinsame Grundlage, auf der sich diese Optionen sinnvoll kombinieren lassen.

Die souveräne Cloud ist damit kein fest definiertes Produkt, sondern eher ein Architekturprinzip. Kubernetes liefert dafür das stabile Fundament. Alles Weitere ist eine Frage der konkreten Anforderungen – und der Bereitschaft, sich ein Stück Unabhängigkeit aktiv zu erarbeiten.