Kubernetes
Node
Die Herausforderung besteht darin , die erforderlichen CodeMeter-Lizenzen in einer Kubernetes-Umgebung bereitzustellen . In Kubernetes werden viele Container gleichzeitig ausgeführt , von denen jeder eine spezifische Funktionalität oder einen Microservice bereitstellt . Für die Nutzung von CodeMeter wird ein laufender CodeMeter Lizenzserver benötigt . Dieser Lizenzserver wird in der Regel in einem separaten Container betrieben , während die geschützten und lizenzierten Dienste oder Anwendungen in anderen Containern laufen .
License Server
CodeMeter License Server
Damit die Anwendungscontainer auf den CodeMeter Lizenzserver in einem anderen Container zugreifen können , wird die Umgebungsvariable „ CODEMETER _ HOST “ entsprechend gesetzt und ein dediziertes Netzwerk eingerichtet . Ausführlich ist dieser Mechanismus im KEYnote-Magazin 42 beschrieben .
CodeMeter Lizenzserver Bei der Planung eines eigenen Kubernetes- Clusters ist es von entscheidender Bedeutung , wie man dieses Verfahren konkret ausgestaltet . In größeren Szenarien wird es wahrscheinlich notwendig sein , mehrere CodeMeter Lizenzserver zu betreiben , möglicherweise einen pro Pod . Die genaue Umsetzung hängt von den Anforderungen an Redundanz , Leistungsfähigkeit und den verfügbaren Ressourcen ab .
Neben einem CodeMeter Lizenzserver muss die Lizenz selbst verfügbar sein . Diese wiederum befindet sich in einem CmContainer : hardwarebasiert in einem CmDongle , aktivierungsbasiert in einer CmActLicense oder über Internetverbindung in einem CmCloudContainer . All diese CmContainer-Typen sind bekannterweise für den Universal Firm Code kryptografisch identisch , sodass die Lizenz je nach Anwendungsfall in dem dafür passenden CmContainer bereitgestellt werden kann . Welcher CmContainer- Typ in Kubernetes der passende ist , hängt davon ab , wo und wie man Kubernetes einsetzt .
Kubernetes in der Cloud Große Cloud-Anbieter wie AWS , Microsoft Azure und Google Cloud bieten bequeme Möglichkeiten , eigene Dienste über Kubernetes zu verwalten und sie in der Cloud nahtlos so aufzubauen wie auf lokalen Systemen . Für Container , die in der Cloud laufen und jederzeit über das Internet zugänglich sein müssen , ist der Cm-
Container
CodeMeter License Server + Credential File
CodeMeter Network
Container
Pod
CodeMeter License Server + Credential File
CodeMeter Network
Pod
Node
CloudContainer die optimale Lösung . Wibu- Systems betreibt CmCloudContainer in einer privaten Cloud mit einer herausragenden Verfügbarkeitsgarantie . Alle kryptografischen Operationen und Schlüssel bleiben sicher in dieser privaten Cloud . Die Aktivierung von Lizenzen erfolgt bequem über das CodeMeter License Portal . In den einzelnen CodeMeter Lizenzservern müssen lediglich die Zugangsdaten für die Verwendung des CmCloudContainers vorhanden sein ; diese können vorab im Image hinterlegt werden . Die Abrechnung erfolgt auf Basis der gleichzeitigen Zugriffe , die durch sogenannte „ Seats “ erfasst werden .
Kubernetes Onsite Für eine Inhouse-Installation von Kubernetes besteht auch die Möglichkeit , CmCloudContainer zu verwenden , wobei alle zuvor aufgeführten Vorteile weiterhin gelten . Die Voraussetzung jedoch gilt weiterhin : Eine dauerhafte Internetverbindung muss verfügbar sein . Wenn Sie dieses Risiko vermeiden und unabhängig von der Verfügbarkeit einer globalen Infrastruktur sein möchten , stehen Ihnen zwei weitere Optionen zur Verfügung : der CmDongle und die CmActLicense .
Viele Softwarehersteller haben den Wunsch , ihre Software zusammen mit den Lizenzen Ku-
Container
Application + CodeMeter Library
...
Container
Application + CodeMeter Library
Container
Application + CodeMeter Library
...
Container
Application + CodeMeter Library
Master
bernetes-fähig bereitzustellen , ohne dabei auf externe Abhängigkeiten angewiesen zu sein . Die Motivation für diesen Wunsch ist klar : Sie möchten die volle Kontrolle über alles innerhalb der Containerumgebung behalten und über Kubernetes steuern , ohne zusätzliche Anforderungen für eine erfolgreiche Bereitstellung zu haben .
Eine CmActLicense erfordert einen eindeutigen und nicht kopierbaren Anker . Nur damit kann die Lizenz so gebunden und verschlüsselt werden , dass eine einfache Duplizierung vermieden wird . Containerumgebungen hingegen sind darauf ausgelegt , alles so weit wie möglich zu abstrahieren und auch zwischen verschiedenen Systemen verschiebbar zu machen , wodurch die Eindeutigkeit solcher Anker problematisch wird . Für eigenständige Docker-Installationen hat Wibu-Systems eine akzeptable Lösung gefunden , wie im bereits erwähnten KEYnote-Artikel in der Ausgabe 42 beschrieben . Unter Kubernetes steht jedoch der dort verwendete Docker-spezifische Mechanismus nicht zur Verfügung . Darüber hinaus sind Kubernetes und vor allem die darunterliegenden Containerisierungstechnologien als Open-Source offen zugänglich , was es einfach macht , jeden verwendeten Mechanismus zu analysieren , zu imitieren oder zu umgehen . In Kubernetes selbst ist daher die Implemen-
25