Container Technologie beim IT-DLZ

/von

Zur OSAD 2021 hat Matthias Kanzog vom IT-DLZ Bayern einen Einblick zur genutzten Container-Technologie gegeben.

„Um Anwendungen zukünftig schneller und flexibler bereitstellen zu können und gleichzeitig die Sicherheit der Daten zu gewährleisten, hat sich das IT-DLZ dazu entschieden, einen eigenen Container-Betrieb aufzubauen.“ Dies ist Matthias‘ Antwort auf die „Gretchenfrage“, wie es denn um Agilität und Flexibilität bei Behörden bestellt ist.

Die Kunden des IT-DLZ, also beispielsweise Ministerien und die Staatskanzlei, können zwischen mehreren Nutzungsszenarien wählen. Es kann rein die Containerinfrastruktur genutzt werden, komplett die Containerinfrastruktur und Applikationen, oder Mischformen. Als Basis für den Container-Betrieb wird als Orchestrierungsplattform Rancher genutzt.

Aufgabe des IT-DLZ ist auch die Vorgabe von Best-Practices und Mindestanforderungen an containerisierte Applikationen. Sicherheit steht im Vordergrund, denn es geht um höchst-persönliche Daten der Bürgerinnen und Bürger.

Derzeit sind mehrere Kubernetes Cluster auf Basis von Rancher in Betrieb, welche mit Hilfe von Ansible bereitgestellt werden. Als Image Registry wird Harbor genutzt, mit dem Vorteil, dass die Schwachstellenscanner Clair und Trivy bereits integriert sind.

Ganz neu ist die Umstellung von Skripten mit kubectl Befehlen auf das automatisierte Deployment mit Hilfe von Pipelines in ArgoCD. Damit geht das IT-DLZ einen weiteren Schritt zur Automatisierung ihrer IT Infrastruktur.

Abschließend wurde die stetige Evolution und Veränderung des Kubernetes-Ökosystem als andauernde Herausforderung genannt. Ebenso sind organisatorische Änderungen und Anpassungen der bestehenden Prozesse und Verantwortlichkeiten an die neuen Rahmenbedingungen der Container-Technologie notwendig, was unter dem Stichwort ‚DevOps‘ zusammengefasst werden kann.

Wir bedanken uns herzlich bei Matthias für den Vortrag beim OSAD 2021. Wenn Sie mehr zu dem Vortrag von Matthias erfahren möchten, finden Sie seine Folien und das über unsere OSAD 2021 Webseite.

The following two tabs change content below.

Maximilian Kolb

Technical Content Creator at ATIX
Das könnte Dich auch interessieren
prometheus monitoring atix blogPrometheus Monitoring – Fix It Before It Breaks
FOSDEMATIX @ FOSDEM 2019
ansibleAnsible Collections – Mehr Übersichtlichkeit und einfachere Teilhabe bei Ansible
docker trainingDocker Alternativen
deploying kubernetes cluster Kubernetes-Cluster mit orcharhino provisionierenVagrant und Packer
deploying kubernetes cluster Kubernetes-Cluster mit orcharhino provisionierenKubernetes-Cluster mit orcharhino provisionieren
User-Provisioned Infrastructure für OpenShift mit orcharhinoorcharhino, openshiftCentOS 8-AlternativenCentOS 8-Alternativen