Sichere und effiziente Installation mit KubeOps KOSI
Der KubeOps Software Installer wurde entwickelt, um die Installation von Paketen und Programmen innerhalb des Kubernetes Clusters zu vereinfachen.
Eine bemerkenswerte Eigenschaft: KubeOps KOSI ist für BSI-getestete Umgebungen optimiert. Daher hält es sich an strenge Sicherheitsstandards und gewährleistet einen sicheren Installationsprozess.
KubeOps KOSI enthält sowohl eine sogenannte „Batch Engine“ als auch „Flow Logic“, welche sogar durch Plugins erweitert werden können. Dadurch wird die Funktionalität deutlich gesteigert und die Handhabung vereinfacht.
KubeOps KOSI packt alles in ein autarkes Paket, das in jeder komplexen und sicheren Umgebung transportiert werden kann. Das Paket hat eine unveränderliche Datenstruktur (Immutable) und gewährleistet so die Sicherheit sowie Stabilität Ihrer Pakete.
KubeOps HUB ist eine Sammlung eigenständiger Kubernetes Pakete, welche nicht länger mühsam gesucht und überprüft werden müssen. Ihre Angriffsfläche kann auf ein Minimum reduziert werden, solange KubeOps HUB als einziger Zugriffspunkt in Ihrem Cluster eingestellt ist.
Sie benötigen KubeOps KOSI, unseren Paket-Manager sowie ein Command-Line-Interface für KubeOps HUB, um die beste und einfachste universelle Lösung für Ihr Softwaremanagement zu erhalten.
Software - Deployment
Für Software-Hersteller bietet KOSI die Möglichkeit, ihre Kubernetes-Software als einzelne eigenständige Deployment-Datei zu veröffentlichen.
Dafür brauchen alle Hersteller-Pakete sogenannte Deployment-Artefacts. Dies geht über:
kosi buildvia
kosi pushDie Pakete werden in den KubeOps HUB hochgeladen und entweder nur ausgewählten Kunden oder nach Wunsch sogar der gesamten Community zur Verfügung gestellt.
Dies vereinfacht den Download-Prozess für die Klienten, da sie nur folgenden Command ausführen müssen:
kosi installdamit die Pakete in ihrem Cluster installiert werden, sogar hinter einem Proxy (Airgap).
Helm - Deployment
Für Kunden, die einen Helmchart einsetzen möchten, kann KubeOps KOSI sowohl beim Download als auch dem Verpacken von benötigten Container Images und Artefakten in ein eigenständiges Einzelpaket Unterstützung leisten:
kosi buildDurch die Veröffentlichung via
kosi push kann das Paket direkt vom KubeOps HUB als eine einzige Installationsdatei heruntergeladen werden.
Alle relevanten Abhängigkeiten (Dependencies) werden von KOSI verwaltet und garantieren so eine korrekte Installation.
Daher vereinfacht, sichert und erleichtert eine Installation von Software mit KubeOps KOSI die Bereitstellung der Installationen in Ihren Umgebungen.
Software – Deployment ohne KubeOps KOSI
Probleme bei Standard-Installationen:
-Manuelle Verarbeitung
-Arbeitsintensiv
-Schwachstellenanfällig
-Schwere oder keine Reproduzierbarkeit
Der klassische Weg der Softwarebereitstellung im Cloud-Kosmos ist die Nutzung von Helmcharts und Container-Images.
Dies verlangt von den Herstellern, das entsprechende Helmchart zu veröffentlichen, ihre Container-Images in ein öffentliches Register hochzuladen und ihre Kunden selbst mit allen benötigten Artefacts zu versorgen.
Die Kunden wiederum müssen dann diese Images abrufen, das Helmchart den umgebungsspezifischen Einstellungen entsprechend anpassen, alle Prüfsummen überprüfen etc.
Teilweise kann dies innerhalb von Produktionsumgebungen sogar noch komplexer werden, da diese oft einen kontaktfreudigen Proxy besitzen, welcher den großflächigen Zugriff auf das Internet verhindert.
