Kubernetes sichern mit Kanister – Kanisterisierung

Kubernetes hat sich als führende Plattform für containerisierte Anwendungen etabliert. Allerdings bringt deren Betrieb, insbesondere im Bereich der Datenverwaltung und -sicherung, spezielle Herausforderungen mit sich, die sich von denen in virtuellen Maschinen unterscheiden. Hier setzt das Open-Source-Tool Kanister an, das von Kasten entwickelt wurde und inzwischen zu Veeam gehört. In diesem Artikel erklären wir die Grundlagen des Werkzeugs und zeigen anhand von Beispielen, wie es sich bei der Sicherung in Kubernetes einsetzen lässt.

Für sein Datenmanagement-Tool Kanister [1] hat sich Veeam eine Reihe von Zielen gesetzt. Im Vordergrund steht eine applikationszentrische Sicherung. Konkret bedeutet dies, dass vor allem die Nutzer von Fachanwendungen im Fokus stehen und nicht nur systemnahe Infrastruktur-Admins. Des Weiteren war den Entwicklern ein auf APIs fußender Programmieransatz wichtig – alle ansprechbaren Tasks werden durch eine wohldefinierte API abstrahiert, die darüber hinaus noch sehr gut erweiterbar ist.

ActionSets und Blueprints

Wie bei vielen anderen Kubernetes-Produkten basiert Kanister in seiner Implementierung auf dem Operator-Prinzip. Damit ermöglicht Veeam auf einfache Art und Weise die Paketierung, Bereitstellung und Verwaltung von Kanister und stellt so eine Reihe von Kubernetes-Resource-Definitionen bereit. Insgesamt besteht Kanister aus drei Hauptkomponenten: einem Controller und zwei Custom Resources – und zwar ActionSets und Blueprints. Der Workflow sieht wie folgt aus:

1. In einem ersten Schritt gilt es, ein ActionSet zu erzeugen. Wie die meisten Manifeste ist auch dieses deklarativ. Ein ActionSet beschreibt eine Menge von Aktionen, die zur Laufzeit auf Kubernetes-Ressourcen ausgeführt werden sollen. Dabei ist jede Aktion mit einem Kubernetes-Objekt verknüpft und referenziert einen Blueprint mit den notwendigen Informationen.

Den vollständigen Artikel können Sie online im IT-Administrator Portal abrufen oder in der Dezember 2024-Ausgabe des IT-Administrator-Magazins lesen.

Autor

Dr. Guido Söldner

Geschäftsführer

Guido Söldner ist Geschäftsführer und Principal Consultant bei Söldner Consult. Sein Themenfeld umfasst Cloud Infrastruktur, Automatisierung und DevOps, Kubernetes, Machine Learning und Enterprise Programmierung mit Spring.