Zum Hauptinhalt springen

KubeOps KOSI

Effektive Softwarelösung zur Verbesserung und Absicherung von Kubernetes-Installationen.

Sichere und effiziente Installation mit KubeOps KOSI

Der KubeOps Software Installer wurde entwickelt, um die Installation von Paketen und Programmen innerhalb des Kubernetes Clusters zu vereinfachen.


Eine bemerkenswerte Eigenschaft: KubeOps KOSI ist für BSI-getestete Umgebungen optimiert. Daher hält es sich an strenge Sicherheitsstandards und gewährleistet einen sicheren Installationsprozess.

KubeOps KOSI enthält sowohl eine sogenannte „Batch Engine“ als auch „Flow Logic“, welche sogar durch Plugins erweitert werden können. Dadurch wird die Funktionalität deutlich gesteigert und  die Handhabung vereinfacht.

KubeOps KOSI packt alles in ein autarkes Paket, das in jeder komplexen und sicheren Umgebung transportiert werden kann. Das Paket hat eine unveränderliche Datenstruktur (Immutable) und gewährleistet so die Sicherheit sowie Stabilität Ihrer Pakete.

Animation zeigt den Datenfluss zwischen KubeOps HUB und einem Cluster mit KubeOps KOSI und KubeOps Platform.

Souveränität in der Orchestrierung neu definiert

KOSI macht Ihre Kubernetes-Orchestrierung effizient und rechtskonform. Eine Lösung, die Sicherheit und Flexibilität vereint.

Logo von KOSI mit einem Pfeil, der auf ein Symbol für Compliance zeigt – bestehend aus einem Richterhammer und Dokumenten mit einem Sicherheitswappen.
IT-Grundschutz für Infrastrukturen

KOSI gewährleistet einen sicheren Installationsprozess und ist speziell auf die Anforderungen des IT-Grundschutz abgestimmt. Dies gewährleistet eine sichere Basis für Ihre IT-Infrastruktur.

Automatisierung durch Standardisierung

KubeOps KOSI automatisiert den gesamten Lebenszyklus von Softwarepaketen in Kubernetes, von der Paketierung über das Deployment bis hin zur Wartung. Durch standardisierte Prozesse, CI/CD-Integration, Policy-Konformität und Monitoring gewährleistet KOSI eine effiziente, sichere und skalierbare Bereitstellung von Anwendungen.

Vorteile durch Benutzerfreundlichkeit

KOSI wurde von der Benutzerfreundlichkeit von Helm inspiriert. Es ermöglicht eine schlanke, sichere und zuverlässige Methode zur Definition, Installation und Verwaltung von Paketen in Kubernetes und bietet durch die Bündelung von Images und anderen Artefakten in einem einzigen Paket einen besonderen Vorteil, insbesondere für Airgap-Bereitstellungen.

Sicherheits- und Compliance-Vorschriften

KOSI stellt sicher, dass Softwarepakete und deren Deployment-Prozesse mit geltenden Sicherheits- und Compliance-Vorschriften übereinstimmen, z. B. durch die Einhaltung von IT-Grundschutz, ISO 27001 oder GDPR (DSGVO).

Nahtlose Systemintegration

KOSI integriert sich nahtlos in Ihre bestehenden Systeme, ohne Ihre aktuellen Prozesse zu stören oder zusätzliche Komplexität zu verursachen.

Strategische Infrastruktur mit KOSI und maßgeschneiderten Managed Services.

Wir kümmern uns um die strategischen Aspekte Ihrer Infrastruktur durch KOSI und bieten maßgeschneiderte Managed-Service-Lösungen, um Ihren spezifischen Anforderungen gerecht zu werden.

Bitte erlauben Sie die Verbindung zu YouTube, um das Video zu sehen.

Verbindung zulassen
























Die KOSI Definitionsdatei als Bündelung aller notwendigen Applikationen.

























Erfolgreiche Installation von KOSI und allen benötigten Container-Images.

























Detaillierte Ansicht nach erfolgreicher Installation der komprimierten Datei.

Software - Deployment

Für Software-Hersteller bietet KOSI die Möglichkeit, ihre Kubernetes-Software als einzelne eigenständige Deployment-Datei zu veröffentlichen.

Dafür brauchen alle Hersteller-Pakete sogenannte Deployment-Artefacts. Dies geht über:

kosi build

via 

kosi push

Die Pakete werden in den KubeOps HUB hochgeladen und entweder nur ausgewählten Kunden oder nach Wunsch sogar der gesamten Community zur Verfügung gestellt.

Dies vereinfacht den Download-Prozess für die Klienten, da sie nur folgenden Command ausführen müssen:

kosi install

damit die Pakete in ihrem Cluster installiert werden, sogar hinter einem Proxy (Airgap).

Diagramm zeigt den Software-Deployment-Prozess mit KubeOps KOSI über den KubeOps HUB zu mehreren Clustern.

Helm - Deployment

Für Kunden, die einen Helmchart einsetzen möchten, kann KubeOps KOSI sowohl beim Download als auch dem Verpacken von benötigten Container Images und Artefakten in ein eigenständiges Einzelpaket Unterstützung leisten:

kosi build

Durch die Veröffentlichung via

kosi push 

kann das Paket direkt vom KubeOps HUB als eine einzige Installationsdatei heruntergeladen werden.

Alle relevanten Abhängigkeiten (Dependencies) werden von KOSI verwaltet und garantieren so eine korrekte Installation.

Daher vereinfacht, sichert und erleichtert eine Installation von Software mit KubeOps KOSI die Bereitstellung der Installationen in Ihren Umgebungen.

Software – Deployment ohne KubeOps KOSI

Probleme bei Standard-Installationen:

-Manuelle Verarbeitung
-Arbeitsintensiv
-Schwachstellenanfällig
-Schwere oder keine Reproduzierbarkeit

Der klassische Weg der Softwarebereitstellung im Cloud-Kosmos ist die Nutzung von Helmcharts und Container-Images.

Dies verlangt von den Herstellern, das entsprechende Helmchart zu veröffentlichen, ihre Container-Images in ein öffentliches Register hochzuladen und ihre Kunden selbst mit allen benötigten Artefacts zu versorgen.

Die Kunden wiederum müssen dann diese Images abrufen, das Helmchart den umgebungsspezifischen Einstellungen entsprechend anpassen, alle Prüfsummen überprüfen etc.

Teilweise kann dies innerhalb von Produktionsumgebungen sogar noch komplexer werden, da diese oft einen kontaktfreudigen Proxy besitzen, welcher den großflächigen Zugriff auf das Internet verhindert.

Diagramm des klassischen Helm-Deployment-Prozesses, das zeigt, wie DevOps-Engineers Helmcharts aus öffentlichen Registern verwenden, Images herunterladen, lokal speichern und für mehrere Kubernetes-Cluster bereitstellen.