Nubus für Kubernetes steht der Öffentlichkeit nun als produktiv einsetzbare Version 1.0 zur Verfügung. Mit Nubus für Kubernetes können Organisationen große Anwendungsumgebungen benutzerfreundlich und hochskalierbar gestalten und gleichzeitig Identitäten, Berechtigungen und den Zugang zu Anwendungen effizient und zentral verwalten. Betreiber dieser Umgebungen behalten volle Flexibilität und Transparenz in allen Prozessen, da Nubus für Kubernetes als Open-Source-Softwarelösung konzipiert ist.
Inhaltsverzeichnis
Aufbauend auf Kubernetes und in Übereinstimmung mit den Anforderungen des BSI Grundschutzes, bietet die veröffentlichte Version einen automatisierten Software-Lifecycle, hohe Sicherheitsstandards, Skalierbarkeit und Redundanz im Betrieb. Nubus für Kubernetes ist damit die ideale Plattform für Betreiber von Cloud-Diensten und IT-Umgebungen großer Organisationen.
Nubus – Identitätsverwaltung für Anwendungsumgebungen
Nubus ermöglicht Endanwender*innen einen sicheren und komfortablen Zugriff auf alle Anwendungen, die sie für ihre Arbeit benötigen. Die Lösung sorgt für eine tiefgreifende technische Integration verschiedener Anwendungen und Services und vereinfacht so für Betreiber von IT-Umgebungen die sichere Verwaltung von Nutzerkonten, Berechtigungen und die Anbindung von Anwendungen. Auf Nutzerseite schafft Nubus eine einheitliche Anwendungslandschaft mit nur einer einzigen Anmeldung.
Als zentraler Speicher und Verwalter digitaler Identitäten konsolidiert Nubus alle relevanten Informationen zu Nutzerkonten, Gruppen und Berechtigungen an einem Ort. Dank standardisierter Schnittstellen zur Authentifikation der Benutzer (z.B. mit OpenID Connect und SAML) sowie zum Zugriff und zur Provisionierung von Nutzerinformationen (u.a. LDAP und REST API) können Betreiber und Integratoren Drittanwendungen einfach anbinden. Das benutzerfreundliche Portal bietet Nutzern und Nutzerinnen einen besonders leichten Zugang zur IT-Umgebung ihrer Organisation. Über integrierte Self-Services können sie ihr Benutzerkonto selbstständig verwalten und Passwörter zurücksetzen.
Nubus für Kubernetes – Cloud-optimiertes Identitätsmanagement
Nubus für Kubernetes wurde konsequent auf Cloud-Paradigmen und DevOps-Methoden ausgerichtet. Der gesamte Software-Lifecycle – von der Installation über Upgrades bis hin zur Skalierung – ist gemäß Kubernetes-Best-Practices (inklusive Helm-Charts) vollständig automatisiert. Auch die Integration externer Anwendungen lässt sich nahtlos umsetzen: Anwendungen, die von Univention oder den Betreibern selbst bereitgestellt werden, können als „paketierte Integrationen“ eingebunden und so in den automatisierten Software-Lifecycle integriert werden.
Der modulare Aufbau von Nubus für Kubernetes stellt sicher, dass alle Komponenten nach Bedarf skalierbar und redundant sind, und nutzt dabei, wo sinnvoll, die Automatisierungsmöglichkeiten von Kubernetes. Die Lösung erfüllt auch die Anforderungen des BSI-Grundschutzkatalogs, wodurch Betreiber ihre Umgebungen zertifizieren lassen können. Wie jede Software von Univention ist auch bei Nubus der gesamte Quellcode offen verfügbar. Diese Vorteile einer Open-Source-Lösung werden durch die Möglichkeit ergänzt, direkt vom Hersteller Support und Produktgewährleistung in Anspruch zu nehmen.
Release-Umfang Nubus für Kubernetes 1.0
Seit der ersten Ankündigung unserer Pläne zur Entwicklung von Univention Nubus und der Veröffentlichung einer Alpha-Version für Kubernetes im Juni haben wir kontinuierlich Aktualisierungen bereitgestellt, die auch in den souveränen Arbeitsplatz für die öffentliche Verwaltung – openDesk – eingeflossen sind, welcher vom Zentrum für Digitale Souveränität entwickelt wurde. Mit dem Launch von openDesk 1.0 auf der Smart Country Convention Mitte Oktober waren die Funktionen von Nubus bereits im Rahmen von openDesk für den produktiven Einsatz verfügbar. Mit dem Release von Nubus für Kubernetes 1.0 steht der gesamte Funktionsumfang von Nubus nun auch als eigenständige Lösung außerhalb von openDesk bereit.
Dieses Release richtet sich vor allem an Organisationen mit Erfahrung in Kubernetes und DevOps, die ihre IT-Anwendungen nicht isoliert betreiben, sondern als technisch integrierte Gesamtlösung über eine einzige Benutzeroberfläche bereitstellen möchten. Nubus für Kubernetes bildet die Grundlage dafür und kann dabei sowohl als zentrale Identitätsverwaltung einer Organisation dienen, als auch als Brücke zwischen den Anwendungen und externen IAM-Systemen fungieren. Damit ist Nubus für Kubernetes nicht nur für die Inhouse-IT einer Organisation, sondern auch für Anbieter von Cloud-Diensten geeignet, die SaaS-Lösungen aufbauen möchten.
Für Anwender*innen bietet Nubus für Kubernetes zudem eine der umfangreichsten Dokumentationen, die Univention je für eine Version 1.0 veröffentlicht hat. Neben dem Operations Manual zur Verwaltung gibt es auch ein detailliertes Architecture Manual, das den technischen Aufbau beschreibt.
Nubus für Kubernetes oder Nubus für UCS?
Nubus wird von Univention nicht nur als Kubernetes-Variante, sondern auch für Univention Corporate Server (UCS) bereitgestellt. UCS ist als Software-Appliance für den Betrieb in virtuellen Maschinen ausgerichtet und ermöglicht einen schnellen Einsatz durch vorkonfigurierte Services und Integrationen (Details in unserem Operation Manual).
Wenn Sie Nubus schnell als Identitätsverwaltung in ihrer IT einsetzen möchten oder keine Kubernetes-Umgebung einsetzen, empfehlen wir den Einsatz von Nubus auf UCS. UCS ist zudem ideal, wenn Sie ergänzende Dienste wie den auf Samba 4 basierenden, Active-Directory-kompatiblen Domain Controller zur Anbindung Ihrer Arbeitsplätze benötigen, die für Kubernetes (noch) nicht verfügbar sind. Ein späterer Umstieg auf die Kubernetes-Version von Nubus ist problemlos möglich.
Für Organisationen, die bereits eine Kubernetes-Umgebung betreiben und auf maximale Flexibilität, Skalierbarkeit und die Einhaltung strenger BSI-Grundschutzanforderungen angewiesen sind, ist der Start mit Nubus für Kubernetes die optimale Wahl.
Ausblick auf zukünftige Funktionen
Mit dem neuen Release von Nubus für Kubernetes haben wir den Grundstein für den produktiven Einsatz gelegt. Dieses Release bildet die Basis für zukünftige Weiterentwicklungen, die wir gezielt vorantreiben. Zwei zentrale Themen stehen dabei im Fokus:
- In den nächsten Wochen werden mit einer Reihe von Updates die Redundanz des Nubus-Verzeichnisdienstes OpenLDAP weiter ausgebaut. Bereits jetzt können viele Replikate (Kopien) für die Verteilung von Lesezugriffen eingerichtet werden. Die kommenden Updates ermöglichen es zudem, zusätzliche beschreibbare Instanzen bereitzustellen, die im Falle von Störungen als „Hot Standby“ automatisch einspringen. Damit erfüllen wir einen der häufigsten Wünsche großer Organisationen an Univention Nubus.
- Ein zweiter Schwerpunkt ist die Bereitstellung paketierter Integrationen für gängige Anwendungen. Damit wird es möglich, die Konfiguration von Nubus für bestimmte Anwendungen als Teil des automatisierten Deployments zu aktivieren und künftige Anpassungen durch Univention-Updates zu erhalten. Solche Integrationspakete planen wir etwa für die in openDesk eingesetzten Anwendungen Open-Xchange und Nextcloud. Parallel dazu werden wir die Dokumentation für Betreiber und Integratoren erweitern, um sie bei der Erstellung eigener paketierter Integrationen zu unterstützen.
Darüber hinaus haben wir weitere Themen zur Optimierung von Nubus auf unserer Agenda. Verbesserungen an Funktionalität und Integrationsschnittstellen sind in Planung, jedoch sprengen deren Details den Rahmen dieses Artikels. In den kommenden Wochen und Monaten werde ich Ihnen diese Entwicklung in weiteren Artikeln genauer vorstellen.
Ein neuer Standard: Nubus für Kubernetes in der Identitätsverwaltung
Nubus für Kubernetes stellt einen echten Meilenstein in unserer Produktentwicklung dar. Nubus lässt sich deutlich einfacher automatisiert betrieben, bietet verbesserte Integrationsmöglichkeiten und ist wesentlich skalierbarer als bisherige Lösungen. Dank unserer langjährigen Erfahrung mit UCS und der Integration in openDesk konnten wir Nubus optimal an den Bedürfnissen der Anwender*innen ausrichten und bereits mit Version 1.0 ein umfangreiches und außergewöhnlich ausgereiftes Release bereitstellen.
Wir freuen uns auf Ihr Feedback: Haben Sie Fragen zur Inbetriebnahme? Für welche Anwendungen würden Sie sich paketierte Integrationen wünschen?