Ende März durfte ich mit Ferdinand Zilcher von Suse während des CloudFest 2023 über die Kombination Intel Xeon Prozessor und Suse Rancher sprechen. Was es damit auf sich hat und wie Intel Xeon CPUs samt Intel SGX dabei ins Spiel kommen, steht in diesem Beitrag.
Cloud-Applikationen sollen vor allem eins sein: Agil. Und das sowohl in Sachen Entwicklungszyklen als auch bei der Anpassbarkeit von Anwendungen. Denn deren Nutzer erwarten immer kürzere Software-Lebenszyklen, die mit permanenten Verbesserungen und neuen Funktionen einher gehen sollen. Hierbei kommen verstärkt Cloud-native Apps zur Anwendung, die in sogenannten Containern bereitgestellt werden – mit all ihren Vorteilen wie einer dezentralen Entwicklungsumgebung und dem granularen Anpassen von Software, und das zu jeder Zeit, im gewünschten Tempo.
Mit Kubernetes Cloud-Container agil verwalten
Dieses Vorgehen erfordert natürlich eine ganz bestimmte Herangehensweise, für die ganz bestimmte Werkzeuge notwendig sind. Ein wesentliches Fundament hierbei nennt sich Kubernetes. Hierbei handelt es sich um eine Orchestrierungsplattform, die sich um all die Schritte kümmert, die bei der Entwicklung und Bereitstellung von agilen Softwareprojekten anfallen. Dazu gehört beispielsweise eine Disziplin, die sich Continuous Delivery nennt, also das fortlaufende Bereitstellen von Cloud-nahen Anwendungen. Diese und weitere Anforderungen an agile Software erhöhen die Komplexität von Projekten, wodurch Kubernetes schneller an seine Grenzen stoßen kann, als man das für möglich hält.
Suse Rancher ist ein Kubernetes-Plus-Tool
Das ist die Stelle, an der es lohnt, über ein Tool nachzudenken, das den Umgang mit Kubernetes erleichtert und verbessert. Solch ein Werkzeug nennt sich Rancher, das von Suse bereitgestellt wird, die man primär mit dem Betriebssystem Linux in Verbindung bringt. Rancher ist eine sogenannte Enterprise Container Management-Plattform, die Kubernetes-basierte Anwendungen verwaltet. Dabei spielt es keine Rolle, ob die Cloud-Apps auf einem dedizierten Server, auf einer Cloud-Instanz oder in einer Multi-Cloud-Umgebung bereit gestellt werden. In allen Fällen sorgt Rancher dafür, dass sich die Applikationsumgebung deutlich einfacher einrichten und verwalten lässt.
Suse Rancher und Intel Xeon Prozessoren können gut miteinander
Hinzu kommt, dass Rancher mit Intel Xeon Prozessoren der vierten Generation sehr gut harmonieren. Das bedeutet konkret, dass die in der CPU implementierten Funktionen dafür sorgen, dass Rancher keine unnötigen Rechnerressourcen auffrisst, die für die aufwändige Administration von agilen Cloud-Applikationen via Kubernetes erforderlich sind.
Dazu gehört beispielsweise die Intel Quick Assist Technology (Intel QAT). Hierbei steht das Verschlüsseln und Entschlüsseln von Daten sowie deren Komprimierung im Vordergrund, was dazu führt, dass die zugrunde liegenden, computerintensiven Berechnungen weniger CPU-Last erfordern, womit mehr Rechenzeit für das Verwalten der Cloud-Applikationen zur Verfügung steht.
Das kann aber auch auf ein ganz neues Level gehoben werden. Denn Suse Rancher unterstützt Intel Data Center Prozessoren, womit bis zu 128 Xe-Prozessorkerne und 128 Gigabyte Speicher für das Ausführen besonders rechenintensiver Container-Applikationen zur Verfügung stehen. In Zeiten von Deep Learning und Generative AI eine nicht zu unterschätzende Beschleunigung sämtlicher Prozesse.
Intel SGX und Suse Rancher sorgen für mehr Sicherheit
Bei all den Aspekten rund um leistungsfähige Kubernetes-basierte Anwendungen und deren Bereitstellung auf Cloud- und Server-Instanzen darf das Thema Sicherheit auf keinen Fall zu kurz kommen. Auch hierfür bietet die Kombination aus Intel Xeon Prozessor der 4. Generation und Suse Rancher eine passende CPU-Funktion. Ihr Name: Intel Software Guard Extensions (Intel SGX). Damit lassen sich die besonders sensiblen Daten innerhalb einer Rancher-Kubernetes-Umgebung bestmöglich schützen.
So trägt Intel SGX seinen Teil zum Confidential Computing bei
Dies geschieht zum Beispiel über den AWS Marketplace, über den sich Intel SGX ganz einfach in die Rancher-Umgebung einbinden lässt. Damit werden Daten im Arbeitsspeicher des zugrunde liegenden Rechners gespeichert, und zwar so, dass Unbefugte keinen Zugriff darauf erlangen. Dies geschieht ohne Einbußen bei der Rechenleistung und ohne das Implementieren zusätzlicher Software, da Intel SGX auf dem Intel Xeon Prozessor der 3. und 4. Generation standardmäßig zur Verfügung steht. Hinzu kommt, dass die hierfür notwendigen Intel-Tools wie das Intel SGX Device Plugin mit den aktuellen Kubernetes-Distributionen kompatibel sind.
Das vollständige Video mit Ferdinand Zilcher
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogbeitrags hat mich die Firma Intel beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.