Nubus für Kubernetes 1.17: Release Highlights

Mit diesem Blogartikel starte ich eine neue Serie, in der ich die Neuerungen der etwa monatlich erscheinenden Nubus für Kubernetes Releases vorstelle. Los geht es mit einem Rückblick auf die Version 1.17, die Ende Januar erschienen ist und viele Verbesserungen für Betreiber von Nubus bringt – unter anderem das neue Structured Logging Format für Kubernetes

Seit Version 1.17 bietet Nubus für Kubernetes ein neues Ausgabeformat für Logeinträge: Structured Logging. Dieses nutzt den offenen Standard logfmt und erzeugt Logausgaben, die sowohl für Menschen als auch für Log-Analysetools leicht zu verarbeiten sind.

Damit wird die Auditierung und das Monitoring in bekannten Log-Analyse-Tools wie dem ELK Stack oder Grafana Loki deutlich einfacher. Nubus übermittelt die Logeinträge direkt an diese oder im Rechenzentrum vorhandene Analyse-Tools, wo sie zusammen mit Informationen aus anderen Softwarelösungen ausgewertet werden können.

Details zum Logformat finden sich in den Release Notes und werden zukünftig auch im Nubus Manual dokumentiert.

Der Ingress  ist in einem Kubernetes-Cluster dafür zuständig, externe Zugriffe auf die betriebenen Dienste zu steuern. Er fungiert vor allem als Reverse Proxy für HTTP-Verbindungen und für die HTTPS-Verschlüsselung. Auch diese Komponente von Kubernetes ist modular, sodass Betreibern verschiedene Implementierungen zur Verfügung stehen.

Aktuell unterstützt Nubus für Kubernetes in den ausgelieferten Helm Charts nur die Implementierung ingress-nginx. Diese war lange der Standard, die weitere Pflege wurde aber kürzlich abgekündigt. Daher sind Betreiber gezwungen, auf andere Ingress-Lösungen umzusteigen.

Mit Version 1.17 wurde die Abhängigkeiten von ingress-nginx reduziert, sodass zukünftige andere Implementierungen genutzt werden können. Mit dem kommenden Release 1.18 werden alle Abhängigkeiten entfernt sein und damit wird Nubus mit traefik und HA-Proxy Ingress getestet sein.

Die Provisioning Komponente von Univention Nubus sorgt dafür, dass Änderungen aus dem Univention Directory Manager (UDM), wie z. B. neue Benutzer oder Guppen, an andere Systeme weitergegeben werden. Bisher nutzte das Provisioning eine eigene Bibliothek, den sogenannten Transformer, um Daten aus dem Verzeichnisdienst in das Nubus-Datenmodell zu übertragen.

In Version 1.17 wurde diese Funktion nun direkt in die UDM REST API integriert. Das bedeutet: Das Datenmodell ist jetzt durchgehend einheitlich, die Komplexität reduziert sich, und Fehler durch unterschiedliche Implementierungen werden vermieden. Für Betreiber heißt das: zuverlässigere Abläufe bei weniger Wartungsaufwand.

Mit jedem Release der Nubus für Kubernetes Container Images wird auch die zugrunde liegende Open Source Software aktualisiert. Version 1.17 bringt daher zahlreiche kleine Fehlerbeseitigungen und Sicherheitsupdates. Alle Details sind in den Release Notes nachzulesen.