Zum Hauptinhalt springen

KubeOps Platform

Optimale Sicherheit und Flexibilität in der Verwaltung von komplexen Kubernetes-Clustern.

Höchste Sicherheit und Compliance für KRITIS-Anwendungen

Die KubeOps PLATFORM ist die Lösung für anspruchsvolle Anwendungen in kritischen Infrastrukturbereichen (KRITIS) und legt dabei höchsten Wert auf Sicherheits- und Datenschutzstandards. Speziell konzipiert für die effiziente Bereitstellung, Verwaltung und Skalierung von Kubernetes Clustern, erfüllt sie stringent die GDPR-Vorgaben sowie die Anforderungen der ISO 27001 und ITIL. Mit diesem starken Fokus auf Sicherheit und Compliance positioniert sich KubeOps als bevorzugte Wahl für den Einsatz in sensiblen und kritischen Umgebungen.

Bitte erlauben Sie die Verbindung zu YouTube, um das Video zu sehen.

Verbindung zulassen

Sichere K8s Cluster vereinheitlichen

Bereitstellung, Verwaltung und Skalierung

KubeOps Platform involviert Aktivitäten, die zum Ausführen, Verwalten und Erhalten der Kubernetes Cluster in Produktionsebenen benötigt werden.  Dies beinhaltet unsere bewährten Maßnahmen, selbstentwickelte Tools und Strategien.

Höchste Sicherheit

KubeOps Plattform erstellt Ihre Cluster mit höchstem Augenmerk auf deren Sicherheit. Diese Cluster können vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auditiert werden.

Darüber hinaus übernehmen wir die operativen Aspekte Ihres Clusters und bieten bei Bedarf Managed Service-Lösungen an.

Das Bild zeigt eine Benutzeroberfläche des KubeOps-Dashboards, die Details einer Bereitstellung mit dem Namen "prometheus-grafana" anzeigt. Auf der linken Seite befindet sich eine Navigationsleiste mit verschiedenen Menüpunkten wie "Cluster", "Workloads", "Storage", "Network", "Security" und "Configuration". Das Hauptfenster zeigt den Namen der Bereitstellung, den Namespace 'kubeops', den Erstellungszeitstempel, Labels, Annotationen, den Strategietyp 'RollingUpdate', den Selector und Details zu den Replikaten, die eine gewünschte, bereite, aktuelle, verfügbare und die Gesamtzahl der Replikate anzeigen. Die Oberfläche hat ein dunkles Thema mit Text und Symbolen in hellen Farben für den Kontrast.



















Detailansicht eines Prometheus-Grafana Deployments im KubeOps Dashboard.

Das Bild zeigt einen Bildschirm der KubeOps-Benutzeroberfläche zur Bearbeitung der Deployment-Konfiguration von "prometheus-grafana". Auf der linken Seite ist eine Navigationsleiste mit Optionen für "Cluster", "Workloads", zu denen "Pods", "Replica Sets", "Daemon Sets", "Stateful Sets", "Jobs", "Deployments", "CronJobs" gehören, sowie Abschnitte für "Storage", "Network", "Security" und "Configuration". Das Hauptpanel ist ein Editorfenster mit YAML-Code, der die Deployment-Einstellungen wie Art, API-Version, Metadaten, Labels und für Helm-Management spezifische Annotationen detailliert beschreibt. Der YAML-Code enthält Abschnitte für Metadaten wie Name, Namespace, Labels und Annotationen, einschließlich der von Helm verwalteten Release-Namen und -Namespaces. Die Schnittstelle hat ein minimalistisches, dunkles Design mit Optionen zum "Schließen", "Speichern & Anwenden" und zum Wechseln zu einem "minimalen Editor".



















Bearbeitung der Deployment-Konfiguration im KubeOps Dashboard.

Das Bild zeigt einen Anmeldebildschirm für das KubeOps-Dashboard, der um Benutzerauthentifizierung bittet. Es hat ein dunkles Thema mit einem zentralen grauen Kasten, der den Text „Authentication“ (Authentifizierung) enthält, gefolgt von einer Aufforderung, „Please paste your authentication token.“ (Bitte fügen Sie Ihren Authentifizierungstoken ein.) Unter der Aufforderung befindet sich ein Eingabefeld mit der Bezeichnung „ID token“ (ID-Token). Außerdem gibt es einen Link mit Anweisungen zum „how to generate a service account token, Cluster settings.“ (Wie man einen Dienstkonto-Token generiert, Cluster-Einstellungen.) Am unteren Rand des Kastens befindet sich ein „AUTHENTICATE“-Button (Authentifizieren). Das Logo von KubeOps ist in der oberen linken Ecke des Bildschirms zu sehen.



















Das KubeOps Dashboard ist über die Authentifizierung mittels ID Token erreichbar.

Das Bild zeigt die Benutzeroberfläche des KubeOps-Dashboards, das die Details der Namespaces eines Kubernetes-Clusters anzeigt. Auf der linken Seite befindet sich eine Navigationsleiste mit verschiedenen Menüpunkten wie "Cluster", "Workloads", "Storage", "Network", "Security" und "Configuration". Im Hauptbereich sind die Namespaces mit ihren Namen, dem Status "Active" und ihrem Alter, welches in Monaten angegeben ist, aufgelistet. Alle gezeigten Namespaces, darunter "sina", "web", "docker", "hugo", "harbor", "gatekeeper-system", "kubeops" und "logging" sind aktiv. Das Alter reicht von einem bis zwei Monaten. Das Layout ist sauber und übersichtlich mit einem hellblauen Hintergrund.



















User können im KubeOps Dashboard Namespaces überblicken und verwalten.

Das Bild zeigt einen Screenshot des KubeOps-Dashboards, in dem der Abschnitt "Nodes" (Knoten) eines Kubernetes-Clusters dargestellt wird. Die linke Seitenleiste hebt den Menüpunkt "Nodes" hervor, darüber und darunter sind weitere Punkte wie "Namespaces", "CRDs", "Workloads", "Storage", "Network", "Security" und "Configuration" aufgelistet. Im Hauptfenster sind die Kubernetes-Knoten aufgelistet, mit Spalten für "Name", "Ready"-Status, "CPU"-Ressourcen, "Memory"-Nutzung und "Age" des Knotens. Jeder Knoten ist in der Spalte "Ready" mit "Ja" markiert, was darauf hinweist, dass sie betriebsbereit sind, mit einem CPU-Ressourceneinsatz von 8000m und einem Speicher von 15,4Gi. Das Alter aller aufgelisteten Knoten beträgt 2 Monate. Die Benutzeroberfläche hat ein sauberes, modernes Design mit einem blau-weißen Farbschema.



















User können den Zustand und die Leistung der Cluster-Knoten überwachen und verwalten.

Das Bild ist ein Screenshot eines Texteditors, der eine YAML-Konfigurationsdatei für KubeOps anzeigt. Es beinhaltet Einstellungen für die API-Version, Richtlinien für das Herunterladen von Images, lokales Registry, Cluster-Namen, Benutzer, Kubernetes-Version, Master-IP, Pfade für Lima und KubeOps-Roots sowie ein temporäres Verzeichnis. Zusätzlich werden zwei Zonen mit Knotenkonfigurationen für Master und Worker detailliert beschrieben, einschließlich Namen, IP-Adressen, Benutzernamen, System-CPU und Speicherressourcen, Kubernetes-Version und Status. Der Text wird in einer klassischen Programmierumgebung mit Zeilennummern dargestellt, und die Konfigurationsdaten sind übersichtlich angeordnet, um das Lesen und Bearbeiten zu erleichtern.



















Kubeopsctl ermöglicht die effiziente Verwaltung und Automatisierung von Clustern.

Das Bild ist ein Screenshot der Benutzeroberfläche des Container-Registers Harbor, der den Abschnitt "Logs" zeigt. Die linke Seitenleiste zeigt Navigationsmöglichkeiten wie "Projects" (Projekte), "Logs" (Protokolle), "Administration" (Verwaltung) unter anderen. Der Hauptinhalt listet Protokolleinträge mit Spalten für "Username" (Benutzername), "Resource" (Ressource), "Resource Type" (Ressourcentyp), "Operation" (Operation) und "Timestamp" (Zeitstempel). Die Protokolle zeigen eine Reihe von Pull- und Create-Operationen, die von Benutzern, identifiziert als 'anonymous' (anonym) und 'admin' (Administrator), an verschiedenen Docker-Images und Artefakten durchgeführt wurden. Die Schnittstelle wird im Dunkelmodus mit Text und interaktiven Elementen in helleren Farben angezeigt, und es gibt Optionen für Sprache und Benutzereinstellungen in der oberen rechten Ecke.



















Harbor Logs zum Debuggen, Überwachen und Sicherstellen der Compliance.

Das Bild zeigt den Willkommensbildschirm der Keycloak-Webanwendung mit einem klaren und minimalistischen Design. Drei Optionen werden in der Mitte des Bildschirms angeboten: "Administration Console" (Verwaltungskonsole), "Documentation" (Dokumentation) und "Keycloak Project" (Keycloak-Projekt). Jede Option ist als Karte mit einem entsprechenden Symbol und einer kurzen Beschreibung dargestellt. Die Verwaltungskonsole wird als zentraler Ort zur Verwaltung aller Aspekte des Keycloak-Servers beschrieben, die Dokumentation bietet Zugang zu Benutzerhandbuch, Admin REST API und Javadocs, und das Keycloak-Projekt leitet zur Projektseite weiter. Am unteren Rand jeder Karte befindet sich ein Pfeil als Link. Im oberen Bereich gibt es zusätzlich einen Link zur Mailingliste und die Option, ein Problem zu melden. Der Hintergrund zeigt einen weichen Farbverlauf von Blau zu Weiß.



















Keycloak als Identity-Management-System und zentraler Zugriff auf Dashboards.

Das Bild zeigt einen Screenshot der Startseite von OpenSearch Dashboards. Die Benutzeroberfläche umfasst ein Navigationsmenü auf der linken Seite mit Abschnitten für "Recently viewed" (Kürzlich angesehen), "OpenSearch Dashboards" und "Observability" (Beobachtbarkeit). Darunter befindet sich ein Bereich für "OpenSearch Plugins" mit verschiedenen Optionen wie "Query Workbench" (Abfrage-Arbeitsbereich), "Reporting" (Berichterstattung), "Alerting" (Alarmierung) und mehr. Der Hauptinhalt zeigt drei Kästen: einen für "OpenSearch Dashboards" mit einem Untertext über die Datenanalyse, einen zweiten Kasten zum Hinzufügen von Beispieldaten, um mit Daten, Visualisierungen und Dashboards zu beginnen, und einen dritten Kasten, der eine Option bietet, mit der OpenSearch API zu interagieren. Das Design ist sauber mit einem weißen und hellblauen Farbschema, und am oberen Rand der Seite befinden sich eine Suchleiste, ein Home-Button und der Zugang zum Benutzerkonto.



















Das OpenSearch Dashboard ermöglicht es Usern, Daten zu visualisieren und zu analysieren.

Das Bild ist ein Screenshot der Startseite des Grafana-Dashboards. Es zeigt eine Willkommensnachricht und eine schwarze Seitenleiste links mit Optionen wie "Starred dashboards" (Markierte Dashboards) und "Recently viewed dashboards" (Kürzlich angesehene Dashboards). Im Hauptinhaltsbereich gibt es Abschnitte mit der Überschrift "Basic" (Grundlagen), die Schritte zur Einrichtung von Grafana beschreiben, ein "Tutorial" zu den Grundlagen von Grafana und Kästen für "Add your first data source" (Fügen Sie Ihre erste Datenquelle hinzu) und "Create your first dashboard" (Erstellen Sie Ihr erstes Dashboard) mit entsprechenden Links, um mehr in der Dokumentation zu erfahren. Die obere Leiste bietet Hilfequellen wie "Documentation" (Dokumentation), "Tutorials" (Tutorials), "Community" und "Public Slack" (Öffentlicher Slack). Das Design ist dunkel gehalten mit hervorgehobenen Bereichen in hellen Farben, um die Aufmerksamkeit auf wichtige Aktionen für neue Benutzer zu lenken.



















Anzeigen von Downtimes und Einrichtung von Alarmings mit Grafana.

Das Bild ist ein Screenshot der Web-Oberfläche von Prometheus. Es zeigt eine Abfrageleiste mit Optionen wie "Use local time" (Lokale Zeit verwenden), "Enable query history" (Abfrageverlauf aktivieren), "Enable autocomplete" (Autovervollständigung aktivieren), "Enable highlighting" (Hervorhebung aktivieren) und "Enable linter" (Linter aktivieren). Die Oberfläche ist überwiegend dunkel gehalten mit einem Eingabefeld für Abfragen mit der Beschriftung "Expression (press Shift+Enter for newlines)" (Ausdruck (für neue Zeilen Shift+Enter drücken)) und Schaltflächen für "Table" (Tabelle) und "Graph" (Grafik) Ansichten. Es gibt eine Meldung "No data queried yet" (Noch keine Daten abgefragt) und einen Button "Add Panel" (Panel hinzufügen). Die obere Navigationsleiste beinhaltet Tabs für "Alerts" (Alarme), "Graph" (Grafik), "Status" und "Help" (Hilfe). Das gesamte Layout ist sauber und zweckmäßig, konzipiert für die Eingabe und Auswertung von Datenabfragen in Prometheus.



















Monitoring und Alarmierung von Kubernetes-Clustern durch Prometheus.

Das Bild ist ein Screenshot des Ceph-Speichermanagement-Dashboards. Das Dashboard zeigt verschiedene Metriken und Statusinformationen im Zusammenhang mit dem Speichercluster. Der Abschnitt "Status" beinhaltet einen "Cluster Status", der eine Gesundheitswarnung anzeigt, "Manager" mit einem aktiven und einem im Standby, "Hosts" mit insgesamt drei, "Monitors" mit drei im Quorum, "OSDs" zeigt drei als aktiv und eingebunden, und "Object Gateways" sowie "iSCSI Gateways" zeigen jeweils null Gesamtanzahl. Unter "Capacity" gibt es eine Anzeige, die die "Raw Capacity" (Rohkapazität) mit 4,34% Auslastung von 300 GiB anzeigt. "Objects" und "PG Status" werden durch kreisförmige Fortschrittsbalken dargestellt und zeigen 5,1 Tausend Objekte und 81 Placement Groups. Der Abschnitt "Performance" zeigt "Client Read/Write" (Client-Lesen/Schreiben) und "Client Throughput" (Client-Durchsatz) mit Aktivitätsdiagrammen, während "Recovery Throughput" (Wiederherstellungsdurchsatz) bei null ist und "Scrubbing" (Datenbereinigung) inaktiv ist. Die Benutzeroberfläche ist sauber mit einem hellen Hintergrund, und Datenvisualisierungen bieten einen schnellen Überblick über die Gesundheit und Leistung des Systems.



















Durch das ceph Dashboard können die Vorgänge und die Auslastung beobachtet werden.

Das Bild ist ein Screenshot des Ceph-Dashboards, der sich auf den Abschnitt "Monitors" konzentriert. Die linke Seitenleiste zeigt Navigationsmöglichkeiten, einschließlich "Dashboard", "Cluster" und anderer Verwaltungskategorien wie "Hosts", "Physical Disks" und "Monitors". Der Hauptinhalt ist in zwei Bereiche unterteilt: "Status" auf der linken Seite, der "Cluster ID", "monmap modified", "monmap epoch", "quorum con", "quorum mon", "required con" und "required mon" mit jeweiligen Werten und Statusdetails auflistet. Rechts gibt es zwei Tabellen: "In Quorum", die Monitore mit den Namen 'a', 'b', 'c' zusammen mit ihren Rängen, öffentlichen Adressen und offenen Sitzungen zeigt, und "Not In Quorum", welche leer ist. Die Benutzeroberfläche ist sauber mit einem hellen Hintergrund, und die Informationen werden in einem gut organisierten, tabellarischen Format präsentiert.



















Ceph Monitors ermöglicht die Überwachung der Verfügbarkeit und Gesundheit der Cluster.

Das Bild ist ein Screenshot des Trivy-Dashboards.




















Der Trivy Scanner zeigt bekannte Vulnerabilities an.

KubeOps PLATFORM läuft überall

KubeOps PLATFORM benötigt nur eine saubere OS Installation, damit die Nodes ihre Cluster erstellen und durch den gesamten Lebensprozess hinweg betreiben können. KubeOps PLATFORM bringt produktionsfertige K8s auf all Ihre Hypervisors und Bare Metals!

Öffentliche Cloud

IT Infrastruktur und Services sind frei im Internet zugänglich.

Private Cloud

Exklusive Cloud-Infrastruktur, welche nur für Organisationen zugänglich ist, mit verbesserter Sicherheit und Datenkontrolle.

On-Premise

Kubernetes Cluster werden auf firmeneigenen Servern bereitgestellt wie zum Beispiel in Rechenzentren.

Die enthaltenen Features und Tools wurden dazu entwickelt, Bereitstellung, Verwaltung und Skalierung von Kubernetes Clustern mit einem hohen Fokus auf Sicherheit zu vereinfachen.

automatic setup

Die wiederholbare und einfache Einrichtung ermöglicht es Ihnen, Ihre Cluster mit Infrastruktur als Code zu verwalten. Bauen Sie Ihren KubeOps PLATFORM-Cluster von der Betriebssystemebene aus mit allem, was Sie brauchen, und konfigurieren Sie ihn, wie Sie möchten.

backup and restore

Eine vollständige Backup-Lösung stellt den Grundstein aller Stateful-Infrastruktur-Operationen dar. So wird die Speicherung Ihrer Kubernetes-Objekte in einem Object-Store Ihrer Wahl gewährleistet. 

Calico

cert manager

containerd

fileBeat

Firewall

Grafana

Harbor

Helm

high availability

Die Gewährleistung eines kontinuierlichen Betriebs ist eines unserer höchsten Ziele. Kubernetes ist ein hervorragender Ausgangspunkt für Hochverfügbarkeit, aber es gibt immer noch einige einzelne Fehlerpunkte. Wir lösen diese Probleme, wie z. B. Remote-Image-Registries und eigenständige Load Balancer, mit benutzerdefinierten Peer-to-Peer-Systemen und integrierten Ausfallzonen, um eine Wartung ohne Ausfallzeiten zu ermöglichen. So kann Ihre gesamte Infrastruktur so zuverlässig wie möglich sein.

integrated storage

Die meisten realen Anwendungen erfordern eine schnelle und zuverlässige dauerhafte Speicherung. Mit dem integriertem Speicher können wir eine fantastische, Cloud-native Speicherlösung anbieten, die sofort einsatzbereit ist. Produktionsbereites Management für Datei-, Block- und Objektspeicher mit nur einem Knopfdruck.

K8s

Kubeadm

KubeOps KOSI

logging and monitoring

KubeOps PLATFORM gibt Ihnen die Möglichkeit, alle relevanten Informationen über Ihre Infrastruktur und Anwendung zu zentralisieren. Sie überwachen sie kontinuierlich und alarmieren Sie, wie Sie es wünschen.

Logstash

multi networking

Die Möglichkeit, mehrere Netzwerke nebeneinander im selben Cluster zu betreiben, ermöglicht erhöhte Sicherheitsmaßnahmen und eine einfache Migration ohne Ausfallzeiten zu anderen Netzwerk-Plugins.

Multus

NFTables

nginx

Open Policy Agent

OpenSearch

Podman

policy enforcement

Ihre Infrastruktur, Ihre Regeln. Begrenzen, ändern und verbessern Sie alle Änderungen an Ihrer Cloud mit modernster Richtliniendurchsetzung.

Prometheus

Red hat

Rook

secured supply chain

Die Beschaffung von Software für Ihre Infrastruktur ist eine kritische Angriffsfläche. KubeOps PLATFORM bindet Ihre Anwendung in wiederholbare, übertragbare Artefakte ein. Sie können von Ihrem Laptop aus in die Produktion gehen, ohne sich um die Images kümmern zu müssen, die Sie für Ihre Anwendungen benötigen. Wohin Sie auch gehen, sie folgen Ihnen.

security

Alle von uns angebotenen Produkte werden einer mehrstufigen Sicherheitsprüfung unterzogen. Und werden kontinuierlich auf die neuesten Schwachstellen überwacht. Die meisten öffentlich verfügbaren Pakete enthalten kritische Sicherheitslücken, die Ihre Systeme gefährden, wenn sie nicht vor der Integration entfernt werden. Die Plattform kann in einer hochsicheren isolierten Umgebung (Air Gap) installiert werden.

Trivy

Velero