Zum Hauptinhalt springen

KubeOps Platform

Optimale Sicherheit und Flexibilität in der Verwaltung von komplexen Kubernetes-Clustern.

Buchen Sie eine Produktdemo

Höchste Sicherheit und Compliance für KRITIS-Anwendungen

Die KubeOps PLATFORM ist die Lösung für anspruchsvolle Anwendungen in kritischen Infrastrukturbereichen (KRITIS) und legt dabei höchsten Wert auf Sicherheits- und Datenschutzstandards. Speziell konzipiert für die effiziente Bereitstellung, Verwaltung und Skalierung von Kubernetes Clustern, erfüllt sie stringent die GDPR-Vorgaben sowie die Anforderungen der ISO 27001 und ITIL. Mit diesem starken Fokus auf Sicherheit und Compliance positioniert sich KubeOps als bevorzugte Wahl für den Einsatz in sensiblen und kritischen Umgebungen.

Dokumentation zur PLATFORM

Bitte erlauben Sie die Verbindung zu YouTube, um das Video zu sehen.

Verbindung zulassen

Digitale Souveränität neu definiert –
Die KubeOps PLATFORM

Bleiben Sie souverän und flexibel mit der KubeOps PLATFORM.
Maximale Kontrolle über Ihre IT-Infrastruktur ohne Kompromisse.

Sicher und rechtskonform

Die KubeOps PLATFORM gewährleistet, dass Applikationen unverändert betrieben werden. Die PLATFORM ist hochverfügbar und skalierbar. Egal ob Sie Ihre Infrastruktur On-Premises, in der Cloud oder in hybriden Szenarien betreiben – Ihre Applikationen werden sicher und rechtskonform betrieben.

Unabhängige und sichere Standards

Unsere souveräne Lösung vermeidet Abhängigkeiten von proprietären Technologien und Anbietern. Die PLATFORM basiert auf offenen Standards und bietet Ihnen die Flexibilität, Workloads nach Bedarf zu verlagern.

Flexibel und effizient

Workloads können nahtlos zwischen verschiedenen Umgebungen verschoben werden, um sich dynamisch an geschäftliche Anforderungen anzupassen. Dies erhöht nicht nur die Effizienz, sondern reduziert auch potenzielle Risiken.

Compliance- und Datenschutzkonform

Mit der Erfüllung von Standards wie GDPR (DSGVO), ISO 27001 und NIS2 bleiben Sie gesetzlich abgesichert. Die PLATFORM stellt sicher, dass Ihre IT-Infrastruktur die höchsten Anforderungen an Datenschutz und Sicherheit erfüllt.

Robuste Sicherheitsarchitektur

Profitieren Sie von einer robusten Sicherheitsarchitektur, die Bedrohungen aktiv erkennt, abwehrt und Ihre IT-Infrastruktur zukunftssicher macht.

Europäische Flaggen wehen vor einem modernen Gebäude, daneben ein Symbol für Cloud-Sicherheit mit einem Schloss.

Sichere K8s Cluster vereinheitlichen

Bereitstellung, Verwaltung und Skalierung

KubeOps Platform involviert Aktivitäten, die zum Ausführen, Verwalten und Erhalten der Kubernetes Cluster in Produktionsebenen benötigt werden.  Dies beinhaltet unsere bewährten Maßnahmen, selbstentwickelte Tools und Strategien.

Höchste Sicherheit

KubeOps Plattform erstellt Ihre Cluster mit höchstem Augenmerk auf deren Sicherheit. Diese Cluster können vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auditiert werden.

Unsere Managed Service-Lösungen

Darüber hinaus übernehmen wir die operativen Aspekte Ihres Clusters und bieten bei Bedarf Managed Service-Lösungen an.

Das Bild zeigt die Benutzeroberfläche des KubeOps-Dashboards, das die Details der Namespaces eines Kubernetes-Clusters anzeigt. Auf der linken Seite befindet sich eine Navigationsleiste mit verschiedenen Menüpunkten wie "Cluster", "Workloads", "Storage", "Network", "Security" und "Configuration". Im Hauptbereich sind die Namespaces mit ihren Namen, dem Status "Active" und ihrem Alter, welches in Monaten angegeben ist, aufgelistet. Alle gezeigten Namespaces, darunter "sina", "web", "docker", "hugo", "harbor", "gatekeeper-system", "kubeops" und "logging" sind aktiv. Das Alter reicht von einem bis zwei Monaten. Das Layout ist sauber und übersichtlich mit einem hellblauen Hintergrund.



















User können im KubeOps Dashboard Namespaces überblicken und verwalten.

Das Bild zeigt einen Screenshot des KubeOps-Dashboards, in dem der Abschnitt "Nodes" (Knoten) eines Kubernetes-Clusters dargestellt wird. Die linke Seitenleiste hebt den Menüpunkt "Nodes" hervor, darüber und darunter sind weitere Punkte wie "Namespaces", "CRDs", "Workloads", "Storage", "Network", "Security" und "Configuration" aufgelistet. Im Hauptfenster sind die Kubernetes-Knoten aufgelistet, mit Spalten für "Name", "Ready"-Status, "CPU"-Ressourcen, "Memory"-Nutzung und "Age" des Knotens. Jeder Knoten ist in der Spalte "Ready" mit "Ja" markiert, was darauf hinweist, dass sie betriebsbereit sind, mit einem CPU-Ressourceneinsatz von 8000m und einem Speicher von 15,4Gi. Das Alter aller aufgelisteten Knoten beträgt 2 Monate. Die Benutzeroberfläche hat ein sauberes, modernes Design mit einem blau-weißen Farbschema.



















User können den Zustand und die Leistung der Cluster-Knoten überwachen und verwalten.

Das Bild zeigt eine Benutzeroberfläche des KubeOps-Dashboards, die Details einer Bereitstellung mit dem Namen "prometheus-grafana" anzeigt. Auf der linken Seite befindet sich eine Navigationsleiste mit verschiedenen Menüpunkten wie "Cluster", "Workloads", "Storage", "Network", "Security" und "Configuration". Das Hauptfenster zeigt den Namen der Bereitstellung, den Namespace 'kubeops', den Erstellungszeitstempel, Labels, Annotationen, den Strategietyp 'RollingUpdate', den Selector und Details zu den Replikaten, die eine gewünschte, bereite, aktuelle, verfügbare und die Gesamtzahl der Replikate anzeigen. Die Oberfläche hat ein dunkles Thema mit Text und Symbolen in hellen Farben für den Kontrast.



















Detailansicht eines Prometheus-Grafana Deployments im KubeOps Dashboard.

Dashboard der KubeOps Plattform mit Cluster-Übersicht, CPU- und Speicherverbrauchsanzeige sowie einer Pod-Auslastung von 100 %. Navigation auf der linken Seite mit Kategorien wie Workloads, Storage, Network und Security.



















Bearbeitung der Deployment-Konfiguration im KubeOps Dashboard.

Darstellung der KubeOps Platform mit kategorisierten Kubernetes-Tools und -Services, einschließlich Netzwerk, Containerisierung und unterstützenden Technologien wie Open Policy Agent, Helm, Kubernetes und NGINX Ingress, unterstützt durch Technologien wie Red Hat und FirewallD.
Das Bild ist ein Screenshot eines Texteditors, der eine YAML-Konfigurationsdatei für KubeOps anzeigt. Es beinhaltet Einstellungen für die API-Version, Richtlinien für das Herunterladen von Images, lokales Registry, Cluster-Namen, Benutzer, Kubernetes-Version, Master-IP, Pfade für Lima und KubeOps-Roots sowie ein temporäres Verzeichnis. Zusätzlich werden zwei Zonen mit Knotenkonfigurationen für Master und Worker detailliert beschrieben, einschließlich Namen, IP-Adressen, Benutzernamen, System-CPU und Speicherressourcen, Kubernetes-Version und Status. Der Text wird in einer klassischen Programmierumgebung mit Zeilennummern dargestellt, und die Konfigurationsdaten sind übersichtlich angeordnet, um das Lesen und Bearbeiten zu erleichtern.



















Kubeopsctl ermöglicht die effiziente Verwaltung und Automatisierung von Clustern.

Das Bild ist ein Screenshot des Ceph-Speichermanagement-Dashboards. Das Dashboard zeigt verschiedene Metriken und Statusinformationen im Zusammenhang mit dem Speichercluster. Der Abschnitt "Status" beinhaltet einen "Cluster Status", der eine Gesundheitswarnung anzeigt, "Manager" mit einem aktiven und einem im Standby, "Hosts" mit insgesamt drei, "Monitors" mit drei im Quorum, "OSDs" zeigt drei als aktiv und eingebunden, und "Object Gateways" sowie "iSCSI Gateways" zeigen jeweils null Gesamtanzahl. Unter "Capacity" gibt es eine Anzeige, die die "Raw Capacity" (Rohkapazität) mit 4,34% Auslastung von 300 GiB anzeigt. "Objects" und "PG Status" werden durch kreisförmige Fortschrittsbalken dargestellt und zeigen 5,1 Tausend Objekte und 81 Placement Groups. Der Abschnitt "Performance" zeigt "Client Read/Write" (Client-Lesen/Schreiben) und "Client Throughput" (Client-Durchsatz) mit Aktivitätsdiagrammen, während "Recovery Throughput" (Wiederherstellungsdurchsatz) bei null ist und "Scrubbing" (Datenbereinigung) inaktiv ist. Die Benutzeroberfläche ist sauber mit einem hellen Hintergrund, und Datenvisualisierungen bieten einen schnellen Überblick über die Gesundheit und Leistung des Systems.



















Durch das ceph Dashboard können die Vorgänge und die Auslastung beobachtet werden.

Das Bild ist ein Screenshot des Ceph-Dashboards, der sich auf den Abschnitt "Monitors" konzentriert. Die linke Seitenleiste zeigt Navigationsmöglichkeiten, einschließlich "Dashboard", "Cluster" und anderer Verwaltungskategorien wie "Hosts", "Physical Disks" und "Monitors". Der Hauptinhalt ist in zwei Bereiche unterteilt: "Status" auf der linken Seite, der "Cluster ID", "monmap modified", "monmap epoch", "quorum con", "quorum mon", "required con" und "required mon" mit jeweiligen Werten und Statusdetails auflistet. Rechts gibt es zwei Tabellen: "In Quorum", die Monitore mit den Namen 'a', 'b', 'c' zusammen mit ihren Rängen, öffentlichen Adressen und offenen Sitzungen zeigt, und "Not In Quorum", welche leer ist. Die Benutzeroberfläche ist sauber mit einem hellen Hintergrund, und die Informationen werden in einem gut organisierten, tabellarischen Format präsentiert.



















Ceph Monitors ermöglicht die Überwachung der Verfügbarkeit und Gesundheit der Cluster.

"Harbor-Dashboard mit dem Projekt 'kubeops' und einer Übersicht über Container-Image-Repositories. Anzeige des Speicherverbrauchs mit 19,43 GiB von 100 GiB. Linksseitige Navigation mit Kategorien wie Projekte, Logs und Administration



















Harbor Logs zum Debuggen, Überwachen und Sicherstellen der Compliance.

Keycloak-Benutzerverwaltung mit einer Liste von Testbenutzerkonten. Die Benutzer haben E-Mail-Adressen unter der Domain kubeops.net. Linksseitige Navigation mit Kategorien wie Clients, Realm-Rollen, Benutzer und Authentifizierung.



















Keycloak als Identity-Management-System und zentraler Zugriff auf Dashboards.

Das Bild zeigt einen Screenshot der Startseite von OpenSearch Dashboards. Die Benutzeroberfläche umfasst ein Navigationsmenü auf der linken Seite mit Abschnitten für "Recently viewed" (Kürzlich angesehen), "OpenSearch Dashboards" und "Observability" (Beobachtbarkeit). Darunter befindet sich ein Bereich für "OpenSearch Plugins" mit verschiedenen Optionen wie "Query Workbench" (Abfrage-Arbeitsbereich), "Reporting" (Berichterstattung), "Alerting" (Alarmierung) und mehr. Der Hauptinhalt zeigt drei Kästen: einen für "OpenSearch Dashboards" mit einem Untertext über die Datenanalyse, einen zweiten Kasten zum Hinzufügen von Beispieldaten, um mit Daten, Visualisierungen und Dashboards zu beginnen, und einen dritten Kasten, der eine Option bietet, mit der OpenSearch API zu interagieren. Das Design ist sauber mit einem weißen und hellblauen Farbschema, und am oberen Rand der Seite befinden sich eine Suchleiste, ein Home-Button und der Zugang zum Benutzerkonto.



















Das OpenSearch Dashboard ermöglicht es Usern, Daten zu visualisieren und zu analysieren.

Grafana-Dashboard zur Überwachung eines Kubernetes-Clusters mit Metriken zur CPU- und Speichernutzung. Zeigt CPU-Auslastung, Speicherverwendung und Limits für verschiedene Namespaces. Linksseitige Navigation mit Bereichen wie Dashboards, Administration und Plugins.



















Anzeigen von Downtimes und Einrichtung von Alarmings mit Grafana.

Das Bild ist ein Screenshot der Web-Oberfläche von Prometheus. Es zeigt eine Abfrageleiste mit Optionen wie "Use local time" (Lokale Zeit verwenden), "Enable query history" (Abfrageverlauf aktivieren), "Enable autocomplete" (Autovervollständigung aktivieren), "Enable highlighting" (Hervorhebung aktivieren) und "Enable linter" (Linter aktivieren). Die Oberfläche ist überwiegend dunkel gehalten mit einem Eingabefeld für Abfragen mit der Beschriftung "Expression (press Shift+Enter for newlines)" (Ausdruck (für neue Zeilen Shift+Enter drücken)) und Schaltflächen für "Table" (Tabelle) und "Graph" (Grafik) Ansichten. Es gibt eine Meldung "No data queried yet" (Noch keine Daten abgefragt) und einen Button "Add Panel" (Panel hinzufügen). Die obere Navigationsleiste beinhaltet Tabs für "Alerts" (Alarme), "Graph" (Grafik), "Status" und "Help" (Hilfe). Das gesamte Layout ist sauber und zweckmäßig, konzipiert für die Eingabe und Auswertung von Datenabfragen in Prometheus.



















Monitoring und Alarmierung von Kubernetes-Clustern durch Prometheus.

rafik der KubeOps Platform mit der Botschaft 'Runs Everywhere!' und Darstellung der Einsatzmöglichkeiten bei verschiedenen Providern wie Azure, Google, Any Provider, Hosted VM und On-Premises.

KubeOps PLATFORM läuft überall

KubeOps PLATFORM benötigt nur eine saubere OS Installation, damit die Nodes ihre Cluster erstellen und durch den gesamten Lebensprozess hinweg betreiben können. KubeOps PLATFORM bringt produktionsfertige K8s auf all Ihre Hypervisors und Bare Metals!

Öffentliche Cloud

IT Infrastruktur und Services sind frei im Internet zugänglich.

Private Cloud

Exklusive Cloud-Infrastruktur, welche nur für Organisationen zugänglich ist, mit verbesserter Sicherheit und Datenkontrolle.

On-Premise

Kubernetes Cluster werden auf firmeneigenen Servern bereitgestellt wie zum Beispiel in Rechenzentren.

Features und Tools der PLATFORM

Die enthaltenen Features und Tools wurden dazu entwickelt, Bereitstellung, Verwaltung und Skalierung von Kubernetes Clustern mit einem hohen Fokus auf Sicherheit zu vereinfachen.

automatic setup

Die wiederholbare und einfache Einrichtung ermöglicht es Ihnen, Ihre Cluster mit Infrastruktur als Code zu verwalten. Bauen Sie Ihren KubeOps PLATFORM-Cluster von der Betriebssystemebene aus mit allem, was Sie brauchen, und konfigurieren Sie ihn, wie Sie möchten.

backup and restore

Eine vollständige Backup-Lösung stellt den Grundstein aller Stateful-Infrastruktur-Operationen dar. So wird die Speicherung Ihrer Kubernetes-Objekte in einem Object-Store Ihrer Wahl gewährleistet. 

Calico

cert manager

containerd

fileBeat

Firewall

Grafana

Harbor

Helm

high availability

Die Gewährleistung eines kontinuierlichen Betriebs ist eines unserer höchsten Ziele. Kubernetes ist ein hervorragender Ausgangspunkt für Hochverfügbarkeit, aber es gibt immer noch einige einzelne Fehlerpunkte. Wir lösen diese Probleme, wie z. B. Remote-Image-Registries und eigenständige Load Balancer, mit benutzerdefinierten Peer-to-Peer-Systemen und integrierten Ausfallzonen, um eine Wartung ohne Ausfallzeiten zu ermöglichen. So kann Ihre gesamte Infrastruktur so zuverlässig wie möglich sein.

integrated storage

Die meisten realen Anwendungen erfordern eine schnelle und zuverlässige dauerhafte Speicherung. Mit dem integriertem Speicher können wir eine fantastische, Cloud-native Speicherlösung anbieten, die sofort einsatzbereit ist. Produktionsbereites Management für Datei-, Block- und Objektspeicher mit nur einem Knopfdruck.

K8s

Kubeadm

KubeOps KOSI

logging and monitoring

KubeOps PLATFORM gibt Ihnen die Möglichkeit, alle relevanten Informationen über Ihre Infrastruktur und Anwendung zu zentralisieren. Sie überwachen sie kontinuierlich und alarmieren Sie, wie Sie es wünschen.

Logstash

multi networking

Die Möglichkeit, mehrere Netzwerke nebeneinander im selben Cluster zu betreiben, ermöglicht erhöhte Sicherheitsmaßnahmen und eine einfache Migration ohne Ausfallzeiten zu anderen Netzwerk-Plugins.

Multus

NFTables

nginx

Open Policy Agent

OpenSearch

Podman

policy enforcement

Ihre Infrastruktur, Ihre Regeln. Begrenzen, ändern und verbessern Sie alle Änderungen an Ihrer Cloud mit modernster Richtliniendurchsetzung.

Prometheus

Red hat

Rook

secured supply chain

Die Beschaffung von Software für Ihre Infrastruktur ist eine kritische Angriffsfläche. KubeOps PLATFORM bindet Ihre Anwendung in wiederholbare, übertragbare Artefakte ein. Sie können von Ihrem Laptop aus in die Produktion gehen, ohne sich um die Images kümmern zu müssen, die Sie für Ihre Anwendungen benötigen. Wohin Sie auch gehen, sie folgen Ihnen.

security

Alle von uns angebotenen Produkte werden einer mehrstufigen Sicherheitsprüfung unterzogen. Und werden kontinuierlich auf die neuesten Schwachstellen überwacht. Die meisten öffentlich verfügbaren Pakete enthalten kritische Sicherheitslücken, die Ihre Systeme gefährden, wenn sie nicht vor der Integration entfernt werden. Die Plattform kann in einer hochsicheren isolierten Umgebung (Air Gap) installiert werden.

Trivy

Velero