Was gibt es Neues zu Continuous Improvement, Container Security etc.?
Björn Jessen-Noak ist System Engineer bei PlusServer und hat für uns die wichtigsten Themen der DevOpsCon in München zusammengefasst.
Wie schon in den vergangenen Jahren fand auch dieses Jahr wieder die DevOpsCon in München statt und bildete den krönenden Abschluss der DevOps-Konferenzen in Deutschland. Was waren also die Themen, die uns 2018 beschäftigt haben und welche erwarten uns 2019? Ich möchte hier meine Eindrücke der Konferenz wiedergeben und die, meiner Meinung nach, drängendsten Themen noch einmal kurz beleuchten.
Container-Management und -Betrieb
Kubernetes ist allgegenwärtig und scheint nun auch die Antwort zu sein, wie man seine Container managt und betreibbar macht. Galt vor einem Jahr noch die Frage, wie man Kubernetes überhaupt einsetzt und wie man seine Applikationen dort betreiben kann, hat sich dies nun weiterentwickelt zu: Was haben wir bisher gelernt im Betrieb von Kubernetes? Was sind Best Practices und was sollte man beachten? Des Weiteren rücken nun auch hier immer mehr weiterführende Themen in den Vordergrund. Wie verwaltet man Benutzer und Rechte in Kubernetes? Wie sieht es aus mit Security und wie monitore ich meine Cluster und Applikationen in Kubernetes?
Eine Vielzahl von Vorträgen hat sich dieser Themen angenommen und mögliche Ansätze präsentiert. Hier scheint sich auch der Trend für 2019 abzuzeichnen: Viele sind auf der Suche nach Expertise und Erfahrungen, um möglichst unkompliziert von den Container-Technologien in ihrem täglichen Betrieb zu profitieren.
Continuous Improvement
Dieses Thema ist so alt wie die DevOps-Bewegung – aber nach wie vor topaktuell. Wie lernen wir aus unseren Fehlern, wie können wir diese eventuell vermeiden und wie schaffen wir es, Continuous Improvement als „Arbeitsalltag“ zu begreifen? Die Eröffnungs-Keynote hat diese Frage mit dem Hobby des Tauchens verglichen. Fehler haben hier meistens einen fatalen Ausgang und man kann nur überleben, indem man aus seinen Fehlern lernt, regelmäßig den „Ernstfall“ erprobt und auch generell seine Aktionen hinterfragt. Dies sind erstaunliche parallelen zur IT-Welt, auch wenn hier, zum Glück, eher selten das Leben von Personen gefährdet wird.
Aber auch hier ist es unerlässlich, seine Aktionen kontinuierlich zu hinterfragen und Fehler als Teil des IT-Alltags zu begreifen, aus diesen zu lernen und sich weiter zu entwickeln. Ich glaube, dieses Thema wird 2019 genau so präsent sein wie in den vergangenen Jahren und wieder zu interessanten Diskussionen und Erfahrungsberichten führen.
Container-Security
Security ist schon lange ein wichtiger Bestandteil in allen IT-Bereichen. Mit dem Aufkommen und der steigenden Popularität von Containern in den vergangenen Jahren sind auch neue Security- Aspekte aufgekommen. Wie sicher sind Container? Wo sind Schwachstellen und wie findet man diese? Das Management von Containern hat noch einmal eine weitere Schicht an Komplexität hinzugefügt, die ein System angreifbar machen.
Die Vorträge haben diesen neuen Aspekt aufgegriffen und Möglichkeiten präsentiert, wie man Benutzer in seinem Cluster authentifiziert und autorisiert und damit sicherstellt, das jeder Service oder Benutzer nur die nötigsten Berechtigungen und Zugriffe hat. Auch die Frage nach der Vertrauenswürdigkeit der eingesetzten Container und der automatischen Prüfung eben dieser wurde aufgegriffen und mögliche Lösungen dargestellt.
Wo also wird es 2019 nun hingehen? Ich glaube, der Schwerpunkt wird sich weiter auf das Härten und Absichern der Management-Infrastruktur konzentrieren. Zudem wird das automatisierte Testen und Auswerten von Containerschwachstellen an Bedeutung gewinnen. Auch der sichere Betrieb in Clouds wird 2019 sicherlich ein großes Thema sein.
DevOps-Kultur
Zuletzt möchte ich hier auch nochmal den Punkt der Unternehmenskultur und der Kulturtransformation betrachten. Viele Unternehmen befinden sich in einem Umbruch. Sie sind auf der Suche. Sie suchen nach effizienteren und besseren Wegen, um ihre Produkte auf den Markt zu bringen. Nicht selten wird versucht, „DevOps“ zu etablieren und dies mit Tools und mit Copycat-Aktionen zu erzwingen. Dabei wird vollkommen außer Acht gelassen, das dies ein langwieriger Prozess ist, der ein Umdenken auf allen Ebenen erfordert.
Einige Vorträge haben diese Punkte aufgegriffen. Es ist ein Dauerbrenner, der auch die letzten Jahre immer im Fokus war. Wie kann man diese Kultur etablieren und welche Prozesse und Mechanismen können hier unterstützen? Eine wirkliche Antwort gibt es hier nicht. Man kann es nicht erzwingen. Man kan nur hart daran arbeiten und sich auf die nötigen Veränderungen einlassen. Auf allen Ebenen. Auch 2019 wird dieses Thema ziemlich sicher viele Unternehmen umtreiben und zum Nachdenken anregen.
Fazit
Die DevOpsCon 2018 – Winter Edition war ein gelungener Abschluss für dieses Konferenzjahr. Viele interessante Vorträge haben mir neue Impulse gegeben und mich zum Nachdenken angeregt. Zudem gab es viele sehr gute Gespräche und Diskussionen mit anderen Teilnehmern über den aktuellen Stand von DevOps und Containern sowie den Weg, der uns 2019 erwartet.
