SlideShare ist ein Scribd-Unternehmen logo
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 1
18.06.2024
Stefan Schwennecker, Fabian Hardt
VANILLA, CHERRY OR BLUEBERRY -
WHICH ON-PREM KUBERNETES DISTRIBUTION IS BEST FOR ME?
Visit us on our booth!
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
OPITZ CONSULTING
Which on-prem Kubernetes distribution is best for me? 2
„Wir erreichen Kundennähe vor Ort
und durch moderne Delivery-Modelle
auch auf Entfernung!“ Peter Menne, GF
Essen
Bad Homburg
Stuttgart
München
Nürnberg
Gummersbach
Berlin
Hamburg
Kraków
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
MODERN
IT-Modernisierung
„Nachhaltiges Business durch
flexible, dynamikrobuste Lösungen
für die digitale Welt von morgen“
#MEHRWERT
Which on-prem Kubernetes distribution is best for me? 3
AUTO-
MATISIERT
SICHER
INTEGRIERT
Security
„Sichere IT-Lösungen und
Infrastrukturen als Basis für
Geschäftsmodelle in
dynamischen Märkten“
Systemintegration
„Eine integrierte IT-Landschaft
als Grundlage für ein
#ZUKUNFTSWIRKSAMES
Business“
Intelligent Automation
„Effizienterer Ressourceneinsatz
durch die Automatisierung von
Business-Prozessen mit dem
Einsatz von KI-Technologien“
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
#TECHNOLOGIE & KOMPETENZEN
Which on-prem Kubernetes distribution is best for me? 4
CONSULTING
nachhaltig-langfristig-
erfolgreich
APPLICATIONS
innovativ-herausragend-
benutzerfreundlich
INTEGRATION
flexibel-automatisiert-
performt
ANALYTICS
smart-intelligent-
verlässlich
INFRASTRUCTURE
cloud-hybrid-
elastisch
CHANGE
nachhaltig-achtsam-
verbindlich
¢ Serverless Microservices
¢ DevOps
¢ Modernisierung
¢ Entkopplung
¢ API first
¢ Bi-Modal
¢ UX-Design
¢ Lifecycle
¢ Cloud Based Integration
¢ Sensor Data
¢ IoT / Industrie 4.0
¢ API-Management
¢ Integration Third Party Apps
¢ Process Integration
¢ Application Integration
¢ Data Lakes
¢ Big Data & Fast Data
¢ AI & Machine Learning
¢ Intelligent Automation
¢ Analytics für IoT
¢ Data Labs
¢ Data Governance
¢ Open Data
¢ Hybride Architekturen
¢ Infrastructure as Code
¢ Cloud Consumption
¢ Multi-Cloud Management
¢ Sicherheit der Cloud
¢ Shared Cloud Services
¢ Compliance
¢ Managed Services
¢ Vision & Sinn
¢ Rolle und Identität
¢ Werte & Glaubenssätze
¢ Umwelt
¢ Fähigkeiten und
Verhalten
¢ Culture Gardening
¢ Digital Awareness
¢ Digitalisierungsstrategie
¢ Digitale Transformation
¢ Innovation
¢ Digitale Roadmap
¢ Governance
¢ Lizenzberatung
DIGITALE PLATTFORM
basierend auf dynamikrobusten Architekturen der Digitalisierung
Künstliche Intelligenz mit dem Fokus auf Automatisierung & Entscheidungsvorbereitung
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
AGENDA
Which on-prem Kubernetes distribution is best for me? 5
MOTIVATION
01
WHAT‘S OUT THERE?
02
KUBERNETES
ECOSYSTEM
04
COMPARISON
03
CONCLUSION
05
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 6
MOTIVATION
¢ Why Kubernetes?
¢ Why on-premises?
01
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
WHY KUBERNETES?
Which on-prem Kubernetes distribution is best for me? 7
¢ We think this should be clear…
¢ But…
¢ Kubernetes is probably more than you think
¢ Kubernetes based platforms
¢ Data platform
¢ API platform
¢ Development platform
Source: https://www.amazon.de
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
¢ Increase speed of development
¢ Faster deployments after completion
¢ Automated testing of software
¢ Automating standard operating procedures
¢ Reduce number of classical “IT-ticktes”
THINK IN PLATFORMS – SELF SERVICE IS THE NEW NORMAL
Which on-prem Kubernetes distribution is best for me? 8
¢ Some basic requirements for modern platforms with good developer experience…
¢ What does it take to create a „public cloud feeling“
Better time-to-market
¢ Flexible and modern platform design
¢ Often on public cloud infrastructure
¢ Self service
¢ Getting certificates, expose URLs in internal
networks
¢ DNS settings, Firewalls, etc.
¢ Creating new resources (pipelines, repos, etc,)
Self service platform
¢ Easy to use / good onboarding documentation
¢ High degree of automation
¢ Self service is possible
¢ Ready for building PoCs
¢ Application monitoring made easy
¢ 360-degree view on applications
Developer Experience
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
WHY ON-PREMISES?
Which on-prem Kubernetes distribution is best for me? 9
¢ Strong regulations, many requirements
¢ Banks, insurances
¢ Public
¢ Missing trust in public cloud
¢ Data remains on your own hardware
¢ Independence from third parties
¢ Price adjustments
¢ Quick changes in license conditions
¢ No / less vendor lock-in
¢ Free choice of software products used
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
10
ON-PREM CHALLENGES
Which on-prem Kubernetes distribution is best for me?
01
Image registry, needed for providing images – custom
software and K8s-images
02
Identity provider (e.g., LDAP, AD), needed for RBAC
and SSO reasons for your local K8s clusters
03
Integration, in existing network environments (DNS,
DHCP ), networks storage solutions and more.
04
Provisioning Infrastructure, infrastructure is fully self
managed (bare metal, VMs)
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 11
WHAT‘S OUT THERE?
¢ Kubernetes distributions
¢ Which are suitable for on-premises?
02
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
SOME KUBERNETES FLAVOURS:
Which on-prem Kubernetes distribution is best for me? 12
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
13
WHAT DEFINES ENTERPRISE?
ENTERPRISE
KUBERNETES
Which on-prem Kubernetes distribution is best for me?
01
Maintenance, includes (security-)patches, simple
installation, easy upgrading
02
Support, the possibility to open tickets, SLAs, extended
documentation
03
Security, uses scanned images, hardened images,
predefined security policies
04
Stability and reliability, tested images and
environments, tested with different storage- and
network-providers, hardware, …
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
DIFFERENCE BETWEEN CLOUD
AND ON-PREMISES
Which on-prem Kubernetes distribution is best for me? 14
¢ Management
¢ Control-Planes under Cloud control
¢ Only responsible for (Worker-)Node-Pools
¢ Network
¢ Ingress with fully managed load-Balancers
¢ Network-Design mainly predesigned
¢ Scalability & flexibility
¢ Easy to scale (licenses, hardware)
¢ Quickly rent a new cluster
¢ Management
¢ Responsible for Hardware / VMs
¢ Network, high availability, …
¢ Network
¢ Setup hardware / software load-balancers
¢ Design network zones, etc.
¢ Scalability & flexibility
¢ Have to reserve hardware & licenses
¢ Expense for IaC (install & updates)
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
¢ Features of the different distributions
¢ How to use them
Which on-prem Kubernetes distribution is best for me? 15
COMPARISON
03
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
K8S - (VANILLA) KUBERNETES
Which on-prem Kubernetes distribution is best for me? 16
¢ Provides interfaces for Components
¢ CSI (Container Storage Interface)
¢ Without default one
¢ local Storage and more
¢ CNI (Container Network Interface)
¢ Without default one
¢ Calico, Flannel and more
¢ CRI (Container Runtime Interface)
¢ Historically Docker
¢ Now many other possible
¢ Containerd, cri-o and Mirantis
¢ Linux Platform
¢ Many Linux distributions are supported
¢ Workers can run Windows
¢ Google Open Source
¢ CNCF graduated
¢ Description in yml files
¢ Uses desired state principle
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
KUBERNETES ARCHITECTURE BASICS
Which on-prem Kubernetes distribution is best for me? 17
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
K8S - (VANILLA) KUBERNETES
Which on-prem Kubernetes distribution is best for me? 18
¢ Installation
¢ Very difficult
¢ Example
https://github.com/kelseyhightower/kubernetes-
the-hard-way
¢ No defaults for the interfaces
¢ Maintenance
¢ Updates difficult
¢ Manual steps only
¢ Care about dependencies yourself
¢ Security
¢ Network security depends on CNI
¢ In comparison only less default security
features enabled
¢ No integration tests with CNCF Images (CNIs
etc.)
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
RANCHER KUBERNETES / RKE2
Which on-prem Kubernetes distribution is best for me? 19
¢ Rancher
¢ Multi Cluster Manager
¢ Creates Kubernetes Clusters in multiple
environments
¢ Gives access to multiple clusters / SSO
¢ Manages RBAC around multiple clusters
¢ Improve security of clusters
¢ Rancher Prime as enterprise / licensed
product
¢ Rancher Kubernetes Engine 2 (RKE2)
¢ Rancher's own Kubernetes distribution
¢ Also known as „RKE Government“
¢ Focusses on security and compliance
¢ CIS Benchmark
¢ FIPS 140-2 compliance
¢ CNCF certified
¢ Rancher Labs – acquired by SUSE
¢ Slogan: „Free Kubernetes management platform with zero vendor lock-in“
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
RANCHER
Which on-prem Kubernetes distribution is best for me? 20
¢ Multi cluster Management
¢ Not only RKE clusters
¢ Also Public Cloud & existing clusters
¢ Brings a marketplace to supported
Kubernetes distributions
¢ App Catalog – preconfigured Helm Charts
¢ For example, Istio as service mesh
¢ User Interface
¢ App Catalog, RBAC, Manage Clusters
¢ API & CLI
¢ Interact with Rancher to create or update
Kubernetes Clusters
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
RANCHER KUBERNETES ENGINE 2 (RKE2)
Which on-prem Kubernetes distribution is best for me? 21
¢ Kubernetes engine made by Rancher
¢ Lightweight in comparison to others
¢ Installation
¢ Easy (directly with Rancher, or standalone)
¢ Offline
¢ Own registry – upload images, automation not included
¢ Tarball – includes all images, depending on setup
¢ Maintenance
¢ Updates easy
¢ Predefined update helpers
¢ Worker Nodes
¢ Linux (default)
¢ Windows (experimental)
¢ Container Network Interface (CNI)
¢ Canal
¢ Flanel
¢ Calico
¢ Cilium
¢ (Also Multus)
¢ Container Storage Interface (CSI)
¢ Amazon EBS
¢ AzureFile and AzureDisk
¢ Google Persistent Disk
¢ VMware vSphere Volume
¢ Longhorn – Ranchers own Storage Manager
¢ Local, HostPath, NFS, iSCSI, Fibre, Cinder, Ceph RDB…
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
RKE2 – NODE MANAGEMENT
Which on-prem Kubernetes distribution is best for me?
¢ Comes without OS
¢ Not optimized for Container
workloads
¢ Hardening must be done by
your own
¢ Maintenance
¢ RKE2 updates and manages
only their platform
containers
¢ Alternative:
system-upgrade-controller
(https://github.com/rancher/system-
upgrade-controller)
22
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
OPENSHIFT CONTAINER PLATFORM
Which on-prem Kubernetes distribution is best for me? 23
¢ Container Platform
¢ includes Basic Openshift Kubernetes Engine
¢ Enterprise Linux CoreOS
¢ Security focused
¢ Administration console
¢ Own operator model and Marketplace
¢ Service mesh
¢ CI/CD pipelines
¢ GitOps
¢ Log and Cost Managment
¢ Multicluster Manager
¢ exclusive to Openshift Plattform Plus
¢ Hybrid Cloud capable
¢ Openshift Clusters in the Cloud
¢ License and Support by Red Hat
¢ Red Hat
¢ CNCF certified
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
OPENSHIFT CONTAINER PLATFORM
Which on-prem Kubernetes distribution is best for me? 24
¢ Kubernetes engine made by Red Hat
¢ Heavyweight in comparison
¢ Handles infrastructure as well
¢ Installation
¢ medium complex
¢ Offline and Online
¢ Maintenance
¢ Updates medium complex
¢ Own Update CLI tool and compatibility check
¢ Worker Nodes
¢ Linux
¢ Container Network Interface (CNI)
¢ Cloud Native Contrail (CN2)
¢ Calico Core
¢ Cilium
¢ Cisco ACI
¢ Antrea
¢ (Multus)
¢ Container Storage Interface (CSI)
¢ AWS EBS
¢ AzureFile and AzureDisk
¢ GCE Persistent Disk
¢ VMware vSphere Volume
¢ Red Hat Gluster Storage
¢ Local, HostPath, NFS, iSCSI, Fibre, Cinder, Ceph RDB…
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
OPENSHIFT – NODE MANAGEMENT
¢ Comes with RedHat CoreOS
¢ Optimized OS for Container
workloads
¢ Hardened enterprise OS –
like RHEL Linux
¢ Maintenance
¢ OpenShift platform updates
and manages underlying
CoreOS
¢ Modifications in Configs
made by CRDs (machine-
configs)
Which on-prem Kubernetes distribution is best for me? 25
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
SCOPE AND COMPLEXITY
Which on-prem Kubernetes distribution is best for me? 26
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
¢ Kubernetes base system is not enough!
¢ Kubernetes integration in existing system-
landscape
Which on-prem Kubernetes distribution is best for me? 27
KUBERNETES ECOSYSTEM
04
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Data Mesh - Synergien für datengetriebene Exzellenz 28
Kubernetes is an ecosystem –
you probably have to
customize it for your needs!
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
ADVANCED NETWORKING / ADVANCED STORAGE
Which on-prem Kubernetes distribution is best for me?
¢ Networking
¢ Install specialized CNI
¢ suitable to your
infrastructure (L2 & L3)
¢ Examples
¢ Encrypt network traffic
between nodes
¢ Exposing Pods directly to your
network
¢ Storage
¢ Install custom CSI driver
¢ E.g., connect your existing
SAN
29
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
API-GATEWAY / SERVICE MESH
¢ API-Gateway
¢ Adds advanced routing
services to your services
¢ Enhanced security (mTLS,
rate limits, AuthN & AuthZ)
¢ Service Mesh
¢ Automatic mTLS between
your services
¢ Enhanced security – traffic
permissions, …
¢ Simplifies application
monitoring
¢ Multi-Cluster support
Which on-prem Kubernetes distribution is best for me? 30
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
EXPOSING APPS – DEVELOPER SELF SERVICE
Which on-prem Kubernetes distribution is best for me?
¢ Developer Self Service
¢ Secrets Management
¢ Stores and manages secrets
¢ Manages and signs TLS-
Certificates
¢ Cert Manager
¢ Get a private key and a
certificate from CA
¢ Configures Ingress to expose
new TLS endpoint
¢ ExternalDNS
¢ Adds new hostname to local
DNS servers
¢ External Secrets Operator
¢ Gets secrets and creates K8s
secrets for them
31
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
GITOPS
¢ GitOps
¢ A way to implement GitOps
pattern
¢ Developer doesn’t need high
permissions in cluster
¢ Truth always persisted and
versioned in Git-repositories
¢ FluxCD keeps the objects in
sync
¢ Tools (examples)
¢ FluxCD
¢ ArgoCD
Which on-prem Kubernetes distribution is best for me? 32
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
ADVANCED SECURITY POLICIES
Which on-prem Kubernetes distribution is best for me?
¢ Kyverno
¢ Checks conditions, defined in policies
cluster-wide
¢ Can only check policy
¢ Deny deployment of unmatching
resources (validating rules)
¢ Can manipulate resources to match rules
(mutating rules)
¢ E.g., add labels or limits
¢ Can create additional new resources
(generate rules)
¢ E.g., generate rolebindings
33
Source: https://help.ovhcloud.com
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Data Mesh - Synergien für datengetriebene Exzellenz 34
Our advice: Think carefully
about how many platform
features you use
VENDOR LOCK-IN
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 35
CONCLUSION
¢ There is no simple answer
¢ It‘s more than a Kubernetes cluster
¢ Design your own ecosystem
05
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
PLATFORM VIEW
Which on-prem Kubernetes distribution is best for me? 36
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 37
QUESTIONS AND ANSWERS
Visit us on our booth!
© OPITZ CONSULTING 2024 / Öffentlich
Informationsklassifikation
nach ISO 27001:
Hinweis MKTG:
Die Jahreszahl muss hier auf der
Toplevel Masterfolie ggf. pro Jahr
V1.0 05.01.2021
Which on-prem Kubernetes distribution is best for me? 38
www.opitz-consulting.com
KONTAKT
Stefan Schwennecker
Consultant
Stefan.Schwennecker@opitz-consulting.com
https://www.linkedin.com/in/stefan-
schwennecker-452b6a164/
Fabian Hardt
Solution Architect
Fabian.Hardt@opitz-consulting.com
https://twitter.com/fabian_hardt
https://www.xing.com/profile/Fabian_Hardt
https://www.linkedin.com/in/fabian-hardt-0956b1b1

Weitere ähnliche Inhalte

Ähnlich wie Vanilla, cherry or blueberry - which on-prem Kubernetes distribution is best for me?

Data Mesh & DDD: Synergien für datengetriebene Exzellenz
Data Mesh & DDD: Synergien für datengetriebene ExzellenzData Mesh & DDD: Synergien für datengetriebene Exzellenz
Data Mesh & DDD: Synergien für datengetriebene Exzellenz
Fabian Hardt
 
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Aarno Aukia
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud Nutzung
OPITZ CONSULTING Deutschland
 
Enterprise Cloud Native ist das neue Schwarz
Enterprise Cloud Native ist das neue SchwarzEnterprise Cloud Native ist das neue Schwarz
Enterprise Cloud Native ist das neue Schwarz
QAware GmbH
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
AWS Germany
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OPITZ CONSULTING Deutschland
 
Wildix German Convention Presentations 2017 | Frankfurt am Main
Wildix German Convention Presentations 2017 | Frankfurt am MainWildix German Convention Presentations 2017 | Frankfurt am Main
Wildix German Convention Presentations 2017 | Frankfurt am Main
Wildix
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
ASP.NET Core – Troublemaker oder Problemsolver?
ASP.NET Core – Troublemaker oder Problemsolver?ASP.NET Core – Troublemaker oder Problemsolver?
ASP.NET Core – Troublemaker oder Problemsolver?
POINT. Consulting GmbH
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OPITZ CONSULTING Deutschland
 
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
Aarno Aukia
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
Modern Data Stack – Buzzword oder echter Game-Changer?
Modern Data Stack – Buzzword oder echter Game-Changer?Modern Data Stack – Buzzword oder echter Game-Changer?
Modern Data Stack – Buzzword oder echter Game-Changer?
Fabian Hardt
 
Industrie 4.0 und supply chain management impulsvortrag k.schaaf redpoint
Industrie 4.0 und supply chain management   impulsvortrag k.schaaf redpointIndustrie 4.0 und supply chain management   impulsvortrag k.schaaf redpoint
Industrie 4.0 und supply chain management impulsvortrag k.schaaf redpoint
Redpoint1
 
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
Thearkvalais
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OPITZ CONSULTING Deutschland
 
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitierenUmstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
IBsolution GmbH
 
OC|Weekly Talk The Power of DevOps…
OC|Weekly Talk  The Power of DevOps…OC|Weekly Talk  The Power of DevOps…
OC|Weekly Talk The Power of DevOps…
OPITZ CONSULTING Deutschland
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
Trivadis
 

Ähnlich wie Vanilla, cherry or blueberry - which on-prem Kubernetes distribution is best for me? (20)

Data Mesh & DDD: Synergien für datengetriebene Exzellenz
Data Mesh & DDD: Synergien für datengetriebene ExzellenzData Mesh & DDD: Synergien für datengetriebene Exzellenz
Data Mesh & DDD: Synergien für datengetriebene Exzellenz
 
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
 
Effiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud NutzungEffiziente Betriebsoptimierung durch Cloud Nutzung
Effiziente Betriebsoptimierung durch Cloud Nutzung
 
Enterprise Cloud Native ist das neue Schwarz
Enterprise Cloud Native ist das neue SchwarzEnterprise Cloud Native ist das neue Schwarz
Enterprise Cloud Native ist das neue Schwarz
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
 
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
OC|Webcast: Schnell und clever in die AWS Cloud – Migrationsszenarien und Han...
 
Wildix German Convention Presentations 2017 | Frankfurt am Main
Wildix German Convention Presentations 2017 | Frankfurt am MainWildix German Convention Presentations 2017 | Frankfurt am Main
Wildix German Convention Presentations 2017 | Frankfurt am Main
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
 
ASP.NET Core – Troublemaker oder Problemsolver?
ASP.NET Core – Troublemaker oder Problemsolver?ASP.NET Core – Troublemaker oder Problemsolver?
ASP.NET Core – Troublemaker oder Problemsolver?
 
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
OC|Weekly Talk: "Das müsste man mal digitalisieren" - Mit Low-Code schnell zu...
 
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Modern Data Stack – Buzzword oder echter Game-Changer?
Modern Data Stack – Buzzword oder echter Game-Changer?Modern Data Stack – Buzzword oder echter Game-Changer?
Modern Data Stack – Buzzword oder echter Game-Changer?
 
Industrie 4.0 und supply chain management impulsvortrag k.schaaf redpoint
Industrie 4.0 und supply chain management   impulsvortrag k.schaaf redpointIndustrie 4.0 und supply chain management   impulsvortrag k.schaaf redpoint
Industrie 4.0 und supply chain management impulsvortrag k.schaaf redpoint
 
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
Smart Meter Triple Play : du concret (de la théorie à la mise en oeuvre)
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
 
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitierenUmstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
Umstieg in die Cloud: Wie Unternehmen von Multi-Cloud-Architekturen profitieren
 
OC|Weekly Talk The Power of DevOps…
OC|Weekly Talk  The Power of DevOps…OC|Weekly Talk  The Power of DevOps…
OC|Weekly Talk The Power of DevOps…
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
 

Mehr von Fabian Hardt

Advanced Observability & Security
Advanced Observability & SecurityAdvanced Observability & Security
Advanced Observability & Security
Fabian Hardt
 
Advanced Observability & Security
Advanced Observability & SecurityAdvanced Observability & Security
Advanced Observability & Security
Fabian Hardt
 
Mit APIs auf der Überholspur zur produktorientierten Organisation
Mit APIs auf der Überholspur zur produktorientierten OrganisationMit APIs auf der Überholspur zur produktorientierten Organisation
Mit APIs auf der Überholspur zur produktorientierten Organisation
Fabian Hardt
 
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Fabian Hardt
 
Analytics meets Integration – Modern Development mit Data APIs
Analytics meets Integration – Modern Development mit Data APIsAnalytics meets Integration – Modern Development mit Data APIs
Analytics meets Integration – Modern Development mit Data APIs
Fabian Hardt
 
Service Mesh Advanced Use Cases
Service Mesh Advanced Use CasesService Mesh Advanced Use Cases
Service Mesh Advanced Use Cases
Fabian Hardt
 
How Service Mesh Fits into the Modern Data Stack
How Service Mesh Fits into the Modern Data StackHow Service Mesh Fits into the Modern Data Stack
How Service Mesh Fits into the Modern Data Stack
Fabian Hardt
 
Persönliche Filmtipps mittels Recommender System und Chatbot
Persönliche Filmtipps mittels Recommender System und ChatbotPersönliche Filmtipps mittels Recommender System und Chatbot
Persönliche Filmtipps mittels Recommender System und Chatbot
Fabian Hardt
 
Automatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
Automatisierte Provisionierung einer Data Lab Umgebung für Data ScientistsAutomatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
Automatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
Fabian Hardt
 
Augmented Analytics mit Amazon Alexa
Augmented Analytics mit Amazon AlexaAugmented Analytics mit Amazon Alexa
Augmented Analytics mit Amazon Alexa
Fabian Hardt
 

Mehr von Fabian Hardt (10)

Advanced Observability & Security
Advanced Observability & SecurityAdvanced Observability & Security
Advanced Observability & Security
 
Advanced Observability & Security
Advanced Observability & SecurityAdvanced Observability & Security
Advanced Observability & Security
 
Mit APIs auf der Überholspur zur produktorientierten Organisation
Mit APIs auf der Überholspur zur produktorientierten OrganisationMit APIs auf der Überholspur zur produktorientierten Organisation
Mit APIs auf der Überholspur zur produktorientierten Organisation
 
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
Data Mesh und Domain Driven Design - rücken Analytics und SD nun doch näher z...
 
Analytics meets Integration – Modern Development mit Data APIs
Analytics meets Integration – Modern Development mit Data APIsAnalytics meets Integration – Modern Development mit Data APIs
Analytics meets Integration – Modern Development mit Data APIs
 
Service Mesh Advanced Use Cases
Service Mesh Advanced Use CasesService Mesh Advanced Use Cases
Service Mesh Advanced Use Cases
 
How Service Mesh Fits into the Modern Data Stack
How Service Mesh Fits into the Modern Data StackHow Service Mesh Fits into the Modern Data Stack
How Service Mesh Fits into the Modern Data Stack
 
Persönliche Filmtipps mittels Recommender System und Chatbot
Persönliche Filmtipps mittels Recommender System und ChatbotPersönliche Filmtipps mittels Recommender System und Chatbot
Persönliche Filmtipps mittels Recommender System und Chatbot
 
Automatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
Automatisierte Provisionierung einer Data Lab Umgebung für Data ScientistsAutomatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
Automatisierte Provisionierung einer Data Lab Umgebung für Data Scientists
 
Augmented Analytics mit Amazon Alexa
Augmented Analytics mit Amazon AlexaAugmented Analytics mit Amazon Alexa
Augmented Analytics mit Amazon Alexa
 

Vanilla, cherry or blueberry - which on-prem Kubernetes distribution is best for me?

  • 1. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 1 18.06.2024 Stefan Schwennecker, Fabian Hardt VANILLA, CHERRY OR BLUEBERRY - WHICH ON-PREM KUBERNETES DISTRIBUTION IS BEST FOR ME? Visit us on our booth!
  • 2. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 OPITZ CONSULTING Which on-prem Kubernetes distribution is best for me? 2 „Wir erreichen Kundennähe vor Ort und durch moderne Delivery-Modelle auch auf Entfernung!“ Peter Menne, GF Essen Bad Homburg Stuttgart München Nürnberg Gummersbach Berlin Hamburg Kraków
  • 3. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 MODERN IT-Modernisierung „Nachhaltiges Business durch flexible, dynamikrobuste Lösungen für die digitale Welt von morgen“ #MEHRWERT Which on-prem Kubernetes distribution is best for me? 3 AUTO- MATISIERT SICHER INTEGRIERT Security „Sichere IT-Lösungen und Infrastrukturen als Basis für Geschäftsmodelle in dynamischen Märkten“ Systemintegration „Eine integrierte IT-Landschaft als Grundlage für ein #ZUKUNFTSWIRKSAMES Business“ Intelligent Automation „Effizienterer Ressourceneinsatz durch die Automatisierung von Business-Prozessen mit dem Einsatz von KI-Technologien“
  • 4. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 #TECHNOLOGIE & KOMPETENZEN Which on-prem Kubernetes distribution is best for me? 4 CONSULTING nachhaltig-langfristig- erfolgreich APPLICATIONS innovativ-herausragend- benutzerfreundlich INTEGRATION flexibel-automatisiert- performt ANALYTICS smart-intelligent- verlässlich INFRASTRUCTURE cloud-hybrid- elastisch CHANGE nachhaltig-achtsam- verbindlich ¢ Serverless Microservices ¢ DevOps ¢ Modernisierung ¢ Entkopplung ¢ API first ¢ Bi-Modal ¢ UX-Design ¢ Lifecycle ¢ Cloud Based Integration ¢ Sensor Data ¢ IoT / Industrie 4.0 ¢ API-Management ¢ Integration Third Party Apps ¢ Process Integration ¢ Application Integration ¢ Data Lakes ¢ Big Data & Fast Data ¢ AI & Machine Learning ¢ Intelligent Automation ¢ Analytics für IoT ¢ Data Labs ¢ Data Governance ¢ Open Data ¢ Hybride Architekturen ¢ Infrastructure as Code ¢ Cloud Consumption ¢ Multi-Cloud Management ¢ Sicherheit der Cloud ¢ Shared Cloud Services ¢ Compliance ¢ Managed Services ¢ Vision & Sinn ¢ Rolle und Identität ¢ Werte & Glaubenssätze ¢ Umwelt ¢ Fähigkeiten und Verhalten ¢ Culture Gardening ¢ Digital Awareness ¢ Digitalisierungsstrategie ¢ Digitale Transformation ¢ Innovation ¢ Digitale Roadmap ¢ Governance ¢ Lizenzberatung DIGITALE PLATTFORM basierend auf dynamikrobusten Architekturen der Digitalisierung Künstliche Intelligenz mit dem Fokus auf Automatisierung & Entscheidungsvorbereitung
  • 5. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 AGENDA Which on-prem Kubernetes distribution is best for me? 5 MOTIVATION 01 WHAT‘S OUT THERE? 02 KUBERNETES ECOSYSTEM 04 COMPARISON 03 CONCLUSION 05
  • 6. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 6 MOTIVATION ¢ Why Kubernetes? ¢ Why on-premises? 01
  • 7. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 WHY KUBERNETES? Which on-prem Kubernetes distribution is best for me? 7 ¢ We think this should be clear… ¢ But… ¢ Kubernetes is probably more than you think ¢ Kubernetes based platforms ¢ Data platform ¢ API platform ¢ Development platform Source: https://www.amazon.de
  • 8. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 ¢ Increase speed of development ¢ Faster deployments after completion ¢ Automated testing of software ¢ Automating standard operating procedures ¢ Reduce number of classical “IT-ticktes” THINK IN PLATFORMS – SELF SERVICE IS THE NEW NORMAL Which on-prem Kubernetes distribution is best for me? 8 ¢ Some basic requirements for modern platforms with good developer experience… ¢ What does it take to create a „public cloud feeling“ Better time-to-market ¢ Flexible and modern platform design ¢ Often on public cloud infrastructure ¢ Self service ¢ Getting certificates, expose URLs in internal networks ¢ DNS settings, Firewalls, etc. ¢ Creating new resources (pipelines, repos, etc,) Self service platform ¢ Easy to use / good onboarding documentation ¢ High degree of automation ¢ Self service is possible ¢ Ready for building PoCs ¢ Application monitoring made easy ¢ 360-degree view on applications Developer Experience
  • 9. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 WHY ON-PREMISES? Which on-prem Kubernetes distribution is best for me? 9 ¢ Strong regulations, many requirements ¢ Banks, insurances ¢ Public ¢ Missing trust in public cloud ¢ Data remains on your own hardware ¢ Independence from third parties ¢ Price adjustments ¢ Quick changes in license conditions ¢ No / less vendor lock-in ¢ Free choice of software products used
  • 10. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 10 ON-PREM CHALLENGES Which on-prem Kubernetes distribution is best for me? 01 Image registry, needed for providing images – custom software and K8s-images 02 Identity provider (e.g., LDAP, AD), needed for RBAC and SSO reasons for your local K8s clusters 03 Integration, in existing network environments (DNS, DHCP ), networks storage solutions and more. 04 Provisioning Infrastructure, infrastructure is fully self managed (bare metal, VMs)
  • 11. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 11 WHAT‘S OUT THERE? ¢ Kubernetes distributions ¢ Which are suitable for on-premises? 02
  • 12. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 SOME KUBERNETES FLAVOURS: Which on-prem Kubernetes distribution is best for me? 12
  • 13. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 13 WHAT DEFINES ENTERPRISE? ENTERPRISE KUBERNETES Which on-prem Kubernetes distribution is best for me? 01 Maintenance, includes (security-)patches, simple installation, easy upgrading 02 Support, the possibility to open tickets, SLAs, extended documentation 03 Security, uses scanned images, hardened images, predefined security policies 04 Stability and reliability, tested images and environments, tested with different storage- and network-providers, hardware, …
  • 14. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 DIFFERENCE BETWEEN CLOUD AND ON-PREMISES Which on-prem Kubernetes distribution is best for me? 14 ¢ Management ¢ Control-Planes under Cloud control ¢ Only responsible for (Worker-)Node-Pools ¢ Network ¢ Ingress with fully managed load-Balancers ¢ Network-Design mainly predesigned ¢ Scalability & flexibility ¢ Easy to scale (licenses, hardware) ¢ Quickly rent a new cluster ¢ Management ¢ Responsible for Hardware / VMs ¢ Network, high availability, … ¢ Network ¢ Setup hardware / software load-balancers ¢ Design network zones, etc. ¢ Scalability & flexibility ¢ Have to reserve hardware & licenses ¢ Expense for IaC (install & updates)
  • 15. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 ¢ Features of the different distributions ¢ How to use them Which on-prem Kubernetes distribution is best for me? 15 COMPARISON 03
  • 16. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 K8S - (VANILLA) KUBERNETES Which on-prem Kubernetes distribution is best for me? 16 ¢ Provides interfaces for Components ¢ CSI (Container Storage Interface) ¢ Without default one ¢ local Storage and more ¢ CNI (Container Network Interface) ¢ Without default one ¢ Calico, Flannel and more ¢ CRI (Container Runtime Interface) ¢ Historically Docker ¢ Now many other possible ¢ Containerd, cri-o and Mirantis ¢ Linux Platform ¢ Many Linux distributions are supported ¢ Workers can run Windows ¢ Google Open Source ¢ CNCF graduated ¢ Description in yml files ¢ Uses desired state principle
  • 17. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 KUBERNETES ARCHITECTURE BASICS Which on-prem Kubernetes distribution is best for me? 17
  • 18. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 K8S - (VANILLA) KUBERNETES Which on-prem Kubernetes distribution is best for me? 18 ¢ Installation ¢ Very difficult ¢ Example https://github.com/kelseyhightower/kubernetes- the-hard-way ¢ No defaults for the interfaces ¢ Maintenance ¢ Updates difficult ¢ Manual steps only ¢ Care about dependencies yourself ¢ Security ¢ Network security depends on CNI ¢ In comparison only less default security features enabled ¢ No integration tests with CNCF Images (CNIs etc.)
  • 19. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 RANCHER KUBERNETES / RKE2 Which on-prem Kubernetes distribution is best for me? 19 ¢ Rancher ¢ Multi Cluster Manager ¢ Creates Kubernetes Clusters in multiple environments ¢ Gives access to multiple clusters / SSO ¢ Manages RBAC around multiple clusters ¢ Improve security of clusters ¢ Rancher Prime as enterprise / licensed product ¢ Rancher Kubernetes Engine 2 (RKE2) ¢ Rancher's own Kubernetes distribution ¢ Also known as „RKE Government“ ¢ Focusses on security and compliance ¢ CIS Benchmark ¢ FIPS 140-2 compliance ¢ CNCF certified ¢ Rancher Labs – acquired by SUSE ¢ Slogan: „Free Kubernetes management platform with zero vendor lock-in“
  • 20. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 RANCHER Which on-prem Kubernetes distribution is best for me? 20 ¢ Multi cluster Management ¢ Not only RKE clusters ¢ Also Public Cloud & existing clusters ¢ Brings a marketplace to supported Kubernetes distributions ¢ App Catalog – preconfigured Helm Charts ¢ For example, Istio as service mesh ¢ User Interface ¢ App Catalog, RBAC, Manage Clusters ¢ API & CLI ¢ Interact with Rancher to create or update Kubernetes Clusters
  • 21. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 RANCHER KUBERNETES ENGINE 2 (RKE2) Which on-prem Kubernetes distribution is best for me? 21 ¢ Kubernetes engine made by Rancher ¢ Lightweight in comparison to others ¢ Installation ¢ Easy (directly with Rancher, or standalone) ¢ Offline ¢ Own registry – upload images, automation not included ¢ Tarball – includes all images, depending on setup ¢ Maintenance ¢ Updates easy ¢ Predefined update helpers ¢ Worker Nodes ¢ Linux (default) ¢ Windows (experimental) ¢ Container Network Interface (CNI) ¢ Canal ¢ Flanel ¢ Calico ¢ Cilium ¢ (Also Multus) ¢ Container Storage Interface (CSI) ¢ Amazon EBS ¢ AzureFile and AzureDisk ¢ Google Persistent Disk ¢ VMware vSphere Volume ¢ Longhorn – Ranchers own Storage Manager ¢ Local, HostPath, NFS, iSCSI, Fibre, Cinder, Ceph RDB…
  • 22. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 RKE2 – NODE MANAGEMENT Which on-prem Kubernetes distribution is best for me? ¢ Comes without OS ¢ Not optimized for Container workloads ¢ Hardening must be done by your own ¢ Maintenance ¢ RKE2 updates and manages only their platform containers ¢ Alternative: system-upgrade-controller (https://github.com/rancher/system- upgrade-controller) 22
  • 23. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 OPENSHIFT CONTAINER PLATFORM Which on-prem Kubernetes distribution is best for me? 23 ¢ Container Platform ¢ includes Basic Openshift Kubernetes Engine ¢ Enterprise Linux CoreOS ¢ Security focused ¢ Administration console ¢ Own operator model and Marketplace ¢ Service mesh ¢ CI/CD pipelines ¢ GitOps ¢ Log and Cost Managment ¢ Multicluster Manager ¢ exclusive to Openshift Plattform Plus ¢ Hybrid Cloud capable ¢ Openshift Clusters in the Cloud ¢ License and Support by Red Hat ¢ Red Hat ¢ CNCF certified
  • 24. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 OPENSHIFT CONTAINER PLATFORM Which on-prem Kubernetes distribution is best for me? 24 ¢ Kubernetes engine made by Red Hat ¢ Heavyweight in comparison ¢ Handles infrastructure as well ¢ Installation ¢ medium complex ¢ Offline and Online ¢ Maintenance ¢ Updates medium complex ¢ Own Update CLI tool and compatibility check ¢ Worker Nodes ¢ Linux ¢ Container Network Interface (CNI) ¢ Cloud Native Contrail (CN2) ¢ Calico Core ¢ Cilium ¢ Cisco ACI ¢ Antrea ¢ (Multus) ¢ Container Storage Interface (CSI) ¢ AWS EBS ¢ AzureFile and AzureDisk ¢ GCE Persistent Disk ¢ VMware vSphere Volume ¢ Red Hat Gluster Storage ¢ Local, HostPath, NFS, iSCSI, Fibre, Cinder, Ceph RDB…
  • 25. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 OPENSHIFT – NODE MANAGEMENT ¢ Comes with RedHat CoreOS ¢ Optimized OS for Container workloads ¢ Hardened enterprise OS – like RHEL Linux ¢ Maintenance ¢ OpenShift platform updates and manages underlying CoreOS ¢ Modifications in Configs made by CRDs (machine- configs) Which on-prem Kubernetes distribution is best for me? 25
  • 26. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 SCOPE AND COMPLEXITY Which on-prem Kubernetes distribution is best for me? 26
  • 27. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 ¢ Kubernetes base system is not enough! ¢ Kubernetes integration in existing system- landscape Which on-prem Kubernetes distribution is best for me? 27 KUBERNETES ECOSYSTEM 04
  • 28. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Data Mesh - Synergien für datengetriebene Exzellenz 28 Kubernetes is an ecosystem – you probably have to customize it for your needs!
  • 29. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 ADVANCED NETWORKING / ADVANCED STORAGE Which on-prem Kubernetes distribution is best for me? ¢ Networking ¢ Install specialized CNI ¢ suitable to your infrastructure (L2 & L3) ¢ Examples ¢ Encrypt network traffic between nodes ¢ Exposing Pods directly to your network ¢ Storage ¢ Install custom CSI driver ¢ E.g., connect your existing SAN 29
  • 30. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 API-GATEWAY / SERVICE MESH ¢ API-Gateway ¢ Adds advanced routing services to your services ¢ Enhanced security (mTLS, rate limits, AuthN & AuthZ) ¢ Service Mesh ¢ Automatic mTLS between your services ¢ Enhanced security – traffic permissions, … ¢ Simplifies application monitoring ¢ Multi-Cluster support Which on-prem Kubernetes distribution is best for me? 30
  • 31. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 EXPOSING APPS – DEVELOPER SELF SERVICE Which on-prem Kubernetes distribution is best for me? ¢ Developer Self Service ¢ Secrets Management ¢ Stores and manages secrets ¢ Manages and signs TLS- Certificates ¢ Cert Manager ¢ Get a private key and a certificate from CA ¢ Configures Ingress to expose new TLS endpoint ¢ ExternalDNS ¢ Adds new hostname to local DNS servers ¢ External Secrets Operator ¢ Gets secrets and creates K8s secrets for them 31
  • 32. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 GITOPS ¢ GitOps ¢ A way to implement GitOps pattern ¢ Developer doesn’t need high permissions in cluster ¢ Truth always persisted and versioned in Git-repositories ¢ FluxCD keeps the objects in sync ¢ Tools (examples) ¢ FluxCD ¢ ArgoCD Which on-prem Kubernetes distribution is best for me? 32
  • 33. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 ADVANCED SECURITY POLICIES Which on-prem Kubernetes distribution is best for me? ¢ Kyverno ¢ Checks conditions, defined in policies cluster-wide ¢ Can only check policy ¢ Deny deployment of unmatching resources (validating rules) ¢ Can manipulate resources to match rules (mutating rules) ¢ E.g., add labels or limits ¢ Can create additional new resources (generate rules) ¢ E.g., generate rolebindings 33 Source: https://help.ovhcloud.com
  • 34. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Data Mesh - Synergien für datengetriebene Exzellenz 34 Our advice: Think carefully about how many platform features you use VENDOR LOCK-IN
  • 35. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 35 CONCLUSION ¢ There is no simple answer ¢ It‘s more than a Kubernetes cluster ¢ Design your own ecosystem 05
  • 36. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 PLATFORM VIEW Which on-prem Kubernetes distribution is best for me? 36
  • 37. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 37 QUESTIONS AND ANSWERS Visit us on our booth!
  • 38. © OPITZ CONSULTING 2024 / Öffentlich Informationsklassifikation nach ISO 27001: Hinweis MKTG: Die Jahreszahl muss hier auf der Toplevel Masterfolie ggf. pro Jahr V1.0 05.01.2021 Which on-prem Kubernetes distribution is best for me? 38 www.opitz-consulting.com KONTAKT Stefan Schwennecker Consultant Stefan.Schwennecker@opitz-consulting.com https://www.linkedin.com/in/stefan- schwennecker-452b6a164/ Fabian Hardt Solution Architect Fabian.Hardt@opitz-consulting.com https://twitter.com/fabian_hardt https://www.xing.com/profile/Fabian_Hardt https://www.linkedin.com/in/fabian-hardt-0956b1b1