Sovereign Cloud Stack

Sovereign Cloud Stack (SCS) ist eine offene, föderierbare und modulare Cloud- und Containerplattform auf Basis von Open-Source-Software.

SCS Release 1 freigegeben

Sovereign Cloud Stack 5. Oktober 2021

Nach dem im Juli freigegebenen Release R0 mit Fokus auf die Installation einer Testumgebung, wurde am vergangenen Mittwoch, den 29.09.2021, das Release R1 von Sovereign Cloud Stack veröffentlicht.

Grundlage von R1 bildet unter anderem das OpenStack Wallaby Release, Kubernetes in der Version v1.21.x sowie die Kubernetes Cluster API in Version v0.4.

Die vollständigen Release-Informationen inklusive technischen Details sind im zentralen Docs Repository des SCS-Projektes auf GitHub zu finden.

Kubernetes Cluster als Self-Service dank Cluster API

Ein besonderes Augenmerk lag diesmal auf dem Management von Kubernetes-Containern auf Basis der k8s Cluster API, welche in der Version Alpha 4 integriert wurde. Sowohl durch die Konformitätstests der Cloud Native Computing Foundation mittels sonobouy, als auch im realen Einsatz während des ersten Gaia-X Hackathon am 30. und 31. August 2021 wurde der produktive Reifegrad des k8s Clustermanagements von SCS erprobt und festgestellt.

Dank der k8s-cluster-API können Kubernetes Cluster spielend einfach verwaltet werden.

Mit der Kubernetes Cluster API werden DevOps Teams in die Lage versetzt, selbstständig Kubernetes-Cluster für Entwicklungs-, für Test- und Staging- sowie für Produktivumgebungen zu erstellen und anschließend zu verwalten. Natürlich kann über dieselbe Technologie auch der Cloudbetreiber seinen Nutzern einen Managed Service anbieten. Detaillierte Release-Informationen zum k8s-cluster-api-provider von SCS finden sich im entsprechenden Repository.

Souveräner Betrieb durch Monitorung und Logging

Die “Special Interest Group Monitoring” des Sovereign-Cloud-Stack-Projektes hat in den vergangenen Wochen umfangreiche Beispiele für das Monitoring von SCS-Umgebungen zusammengestellt. Die Blaupausen für Prometheus Exporter, Rules und Grafana Dashboards können nach entsprechender Anpassung von Providern genutzt werden, um niederschwellig den qualitativ hochwertigen Betrieb der eigenen SCS-Plattform sicherzustellen.

Mit R1 stehen leicht zu nutzende Dashboards bereit.

Für das kommende Release ist geplant, diese Blaupausen direkt im Testbed Deployment zu integrieren und ebenfalls der OpenStack Upstream Community zur Verfügung zu stellen. Wir freuen uns insbesondere über Feedback zu den in Release R1 integrierten Beispielen und darüber hinaus über Anregungen zu weiteren wesentlichen Betriebswerkzeugen.

Mit der in Release R1 aktuellen Version von OSISM ist mittlerweile auch das zentrale Logging standardmäßig aktiviert. Die Logging-Regeln müssen durch den Provider noch entsprechend seiner Umgebung angepasst werden. Ebenso wie im Bereich Monitoring planen wir auch im Bereich Logging bereits erprobte Regeln als Blaupause mit den kommenden Releases zu veröffentlichen.

Eine föderierte und sichere Datenplattform

Die Authentifizierung gegenüber Horizon, der OpenStack Standard-Weboberfläche zur Nutzung einer SCS Cloud, kann mit dem aktuellen Release zusätzlich durch OpenID Connect via der integrierten Identity-and-Access-Management-Lösung Keycloak erfolgen. Hierdurch kann ganz im Sinne von Gaia-X eine Föderierung über mehrere Cloud Service Provider hinweg realisiert werden.

Für das nachfolgende Release R2 ist geplant, weiter an der Hochverfügbarkeit des IAM-Dienstes zu arbeiten, welche zum Zeitpunkt des Release in ihrer derzeitigen Implementierung auf Basis von Galera Cluster nicht vollständig getestet werden konnte.

Automatisierte Verteilung auf Bare Metal

Zur automatisierten Verteilung des Sovereign Cloud Stacks auf physischer Hardware kann mittels OSISM der Dienst ironic installiert werden. Um ein vorheriges Testen der automatisierten Verteilung zu ermöglichen, wurde ein virtueller BMC-Dienst integriert, so dass Bare Metal Deployments ebenfalls im Testbed erprobt werden können. Die wesentlichen Bausteine sind Upstream bereits vorhanden, wurden aber aufgrund der zeitlichen Nähe des Releases nicht mehr vollständig in R1 integriert.

Weitere Ankündigungen zum Projekt

Nach dem erfolgreichen Engagement der SCS Community im ersten Gaia-X Hackathon werden bereits konkrete Planungen für den zweiten Hackathon am 2. und 3. Dezember 2021 getroffen. Hierbei wird eine eigene zweitägige Session angeboten, in welcher eine vollständig souveräne Cloud von Grund auf aufgebaut wird. Interessierte Cloud-Architekt:innen sind herzlich eingeladen, gemeinsam mit uns ein SCS hands-on auf realer Hardware zu installieren und zu betreiben.

GREEN-CIS

Darüber hinaus beteiligt sich das SCS-Projekt im Rahmen des “Important Project of Common European Interest - Cloud Infrastructure and Services” (IPCEI-CIS) aktiv im sogenannten GREEN-CIS-Konsortium, kurz für “General Purpose Resilient and Secure Energy Efficient Computing Infrastructure Network”. Dieses wachsende Bündnis aus insgesamt 28 Industrie- und Forschungspartnern hat sich zum Ziel gesetzt, ein virtuelles, nachhaltiges und als Einheit operierendes Cloud-Edge-System auf der Grundlage eines dezentralen, Multi-Provider-Ökosystems zu entwickeln und aufzubauen. Hierbei freuen wir uns über das positive Feedback des Bundesministeriums für Wirtschaft und Energie, welches das GREEN-CIS-Konsortium zusammen mit 21 weiteren Projekten in das europäische Matchmaking am 06. Oktober 2021 entsenden wird.

Hierbei spielt das Sovereign-Cloud-Stack-Projekt als offene und souveräne Cloud-Technologie eine zentrale Rolle und soll perspektivisch als Basis für weitere Plattformdienste sowie für eine moderne Edge-Cloud dienen.