APPUiO Tech

Exploring Namespace-as-a-Service: A Deep Dive into APPUiO’s Implementation

30. Aug 2024

In the rapidly evolving world of cloud computing and container orchestration, Namespace-as-a-Service (NSaaS) is becoming part of the wide array of different ways you can host your application. Offering NSaaS is possible for companies that have already built years of experience running Kubernetes and container-based platforms. Although many organizations worldwide are still early in their container, Kubernetes, and cloud journeys, those companies that have been doing it for a while are now able to take things to the next level. These experienced organizations can leverage their deep expertise to provide NSaaS with greater stability, maturity, and innovation. As a result, they can offer a robust and reliable cloud service that caters to diverse needs while driving significant advancements in the industry.

This blog post will explore what NSaaS means, delve into its pros and cons, and highlight how its stability and maturity are now enabling its widespread adoption. With the well-established ecosystem and landscape of Kubernetes, NSaaS provides a stable and secure environment for managing application workloads within namespaces efficiently. Could this concept offer cost savings in terms of resources and operational overhead for your organization? What types of organizations and workloads are best suited for a NSaaS platform? Join us as we dive into the details of NSaaS, uncovering why it might be the ideal solution for your cloud computing needs.

What is Namespace-as-a-Service?

Namespace-as-a-Service (NSaaS) is a cloud service model that allows users to create, manage, and utilize namespaces in a Kubernetes environment with ease. In Kubernetes, a namespace is a form of isolation within a Kubernetes cluster, providing a way to divide cluster resources between multiple users. This isolation using namespaces can apply both to applications, user access (developers), storage volumes and network traffic. NSaaS abstracts the complexity of namespace management, offering a simplified and efficient way for users to leverage namespaces without needing in-depth Kubernetes knowledge. To the majority of users, this is no different from having a full Kubernetes cluster or having a Heroku-style PaaS. The advantage is that it’s a bit in between the two, you get the familiar Kubernetes API and environment definitions but without the overhead and complexity of managing a Kubernetes cluster.

Pros of Namespace-as-a-Service

  1. Lower operational overhead
    • NSaaS eliminates the need for users to manage the underlying infrastructure and complex Kubernetes configurations. This simplification allows developers to focus on application development rather than infrastructure management.
  2. Scalability
    • With NSaaS, users can easily scale their applications. As namespaces are lightweight, creating and managing multiple namespaces is efficient and allows for better resource utilization.
  3. Isolation and Security
    • Namespaces provide logical isolation within a Kubernetes cluster. NSaaS leverages this feature to ensure that applications running in different namespaces do not interfere with each other, enhancing security and stability. The platform provider who is running the Kubernetes clusters is responsible for the workload isolation from a security and workload optimization perspective between the different namespaces.
  4. Cost Efficiency
    • By optimizing resource allocation and utilization, NSaaS can reduce costs. Users only pay for the resources they use, and the efficient management of these resources can lead to significant savings.
  5. Simplified billing
    • NSaaS allows billing per namespace, keeping the usages of each namespace separate so that it is clear either which departments, application teams or even customers have what usage and in turn provide the bill outline for the namespace.

Cons of Namespace-as-a-Service

  1. Limited Customization (compared with running separate Kubernetes cluster)
    • While NSaaS simplifies many aspects of namespace management, it may also limit customization options. Advanced users who require fine-tuned control over their Kubernetes environments might find NSaaS restrictive. Fine-tuned control might include: deploying your own Kubernetes operators, defining the maintenance window and Kubernetes version
  2. Dependency on Cluster Provider (compared with running separate Kubernetes cluster)
    • Users are dependent on the cluster provider for managing not just the underlying infrastructure but also the wider cluster configuration and maintenance. Any issues or downtime at the cluster level managed by the provider can directly impact the user’s applications.
  3. Potential Security Risks (compared with a “Heroku style” PaaS)
    • Although namespaces offer both isolation and some customization powers, then improper configuration or vulnerabilities in the NSaaS implementation or the name space configuration can lead to security risks. It is crucial to ensure both that the service provider follows best practices for security, but also that any namespace configuration doesn’t open up unnecessarily in terms of for example network traffic.
  4. Learning Curve (compared with a “Heroku style” PaaS)
    • For users unfamiliar with Kubernetes concepts, there might still be a learning curve associated with understanding namespaces and how to utilize NSaaS effectively. Although the Kubernetes cli and concepts might be more complex and require a little extra learning from developers then it’s considered more of a standard today and therefore less lock-in. It is also possible for a Platform Engineering team to implement a fully automated CICD so that developer only need to know “git push” which is similar to the “cf push” that was popularised by cloudfoundry (that also came out from the team that originally built Heroku). The kubectl cli although more complex simple cli from other providers provides a standard interface and also provides more power to customise the deployment of applications into the namespace.

Implementation of Namespace-as-a-Service on APPUiO

For APPUiO, we have embraced Namespace-as-a-Service to provide our users with a seamless and efficient cloud experience. Here’s how we’ve implemented it:

  1. User-Friendly Interface
    • Our platform offers a user-friendly interface that abstracts the complexities of Kubernetes, allowing users to create and manage namespaces with just a few clicks.
  2. Automated Provisioning
    • We have automated the provisioning of namespaces, ensuring that users can instantly create namespaces without any delays. This automation extends to resource allocation and configuration management.
  3. Robust Security Measures
    • Security is a top priority at APPUiO. We have implemented stringent security measures to ensure isolation and protect user data. Our NSaaS implementation includes role-based access control (RBAC), network policies, and regular security audits. The tech stack behind APPUiO includes OpenShift, Isovalent Cilium Enterprise, Kyverno policies and our APPUiO agent that ensure security policies at all levels are adhered to.
  4. Scalability and Flexibility
    • Our platform is designed to scale with our users‘ needs. Whether you are a small startup or a large enterprise, APPUiO can handle your workloads efficiently. Users can easily scale their applications within their namespaces as their requirements grow.
  5. Comprehensive Support
    • We provide comprehensive support to help users get the most out of our NSaaS offering. Our documentation, tutorials, and support team are always available to assist users in navigating any challenges they might encounter.

Conclusion

Namespace-as-a-Service represents a significant advancement in cloud computing, simplifying the management of Kubernetes environments and enhancing scalability, security, and cost efficiency. At APPUiO, we are proud to offer a robust NSaaS solution that empowers our users to focus on what they do best—developing great applications. By leveraging the power of namespaces, we provide a flexible, scalable, and secure cloud environment that meets the diverse needs of our users.

Whether you’re new to Kubernetes or an experienced user, APPUiO’s Namespace-as-a-Service can help you achieve your cloud goals with ease and efficiency.

Markus Speth

Marketing, People, Strategy

Kontaktiere uns

Unser Expertenteam steht für dich bereit. Im Notfall auch 24/7.

Kontakt
Allgemein APPUiO Presse

VSHN übernimmt APPUiO von Puzzle und entwickelt es als Experten-Hosting-Lösung weiter

10. Jul 2024

Zürich/Bern, 10. Juli 2024

Die Geschichte von APPUiO

2016 gründeten VSHN und Puzzle ITC gemeinsam APPUiO. Vermarktet als APPUiO – Swiss Container Platform, wuchs das Projekt appuio.ch im Laufe der Jahre stetig.

Puzzle und VSHN investierten intensiv in Marke, Produkte, Dienstleistungen und gemeinsame Marketingpräsenz. Viele Erfolgsgeschichten wurden geschrieben und zahlreiche zufriedene Kund*innen wie Adcubum, Die Post und die Mobiliar gewonnen. Wir sind sehr dankbar für diesen Erfolg und danken allen, die unsere Vision der Kraft der Zusammenarbeit teilen.

Veränderung und Klarheit für Kund*innen

Das Angebot von APPUiO hat sich im Laufe der Jahre stark verändert, was manchmal zu Verwirrung führte.

Bisher war APPUiO in die Angebote APPUiO Cloud, APPUiO Managed (beide von VSHN angeboten) und APPUiO Self-Managed (von Puzzle angeboten) aufgeteilt. Sowohl VSHN mit ihrem Managed-Services-Geschäft als auch Puzzle mit ihrem Service-Geschäft möchten ihre Kompetenzbereiche in Zukunft weiter stärken und das Angebot optimieren.

Um Klarheit zu schaffen, hat VSHN die Markenrechte von Puzzle für APPUiO erworben. Zukünftig wird der Brand APPUiO nur noch das bisherige Produkt APPUiO Cloud umfassen.

Was bedeutet das für dich?

Für dich ändert sich nichts Wesentliches. Alle Produkte und Dienstleistungen bleiben unverändert, und die Kund*innenverhältnisse zu Puzzle oder VSHN bleiben bestehen.

Fokussierung auf eine Lösung

APPUiO wird künftig ausschliesslich das Produkt APPUiO Cloud sein, dass in APPUiO umbenannt wird.

  • APPUiO (ehemals APPUiO Cloud) ist unser Kubernetes Namespace-as-a-Service-Angebot, basierend auf Red Hat OpenShift. APPUiO möchte das Experten-Hosting für erfahrene Software-Engineers sein. APPUiO bietet sofortigen Zugriff auf einen gemeinsam genutzten, vollständig verwalteten, einsatzbereiten Red Hat OpenShift-Cluster in nur wenigen Minuten. Konzentriere dich auf deine Applikation, anstatt deine Cluster einzurichten oder zu verwalten, und bringe deine Ideen mühelos in die Produktion. APPUiO bietet die folgenden Funktionen:
    • Sofort einsatzbereit: Erhalte deinen eigenen OpenShift-Namespace in wenigen Minuten.
    • Pay per Use: Zahle nur für genutzte Ressourcen. Siehe unser Preismodell.
    • Multi-Cloud: Verfügbar in verschiedenen Verfügbarkeitszonen, z.B. Cloudscale und Exoscale.
    • Swissness: Verfügbar in Schweizer Rechenzentren, auch nach ISO27001 zertifiziert und gemäss den Schweizer Bankenaufsichtsbehörden (FINMA) betrieben.
    • Sicherheit: Profitiere von SELinux, Isovalent Enterprise für Cilium, Zwei-Faktor-Authentifizierung, Let’s Encrypt und regelmässigen Sicherheitsupdates.
  • APPUiO Managed wird in VSHN Managed OpenShift umbenannt. VSHN Managed OpenShift bietet einen privaten, dedizierten Kubernetes-Cluster auf verschiedenen Clouds und bei Kunden vor Ort. VSHN stellt die OpenShift-Cluster während seiner gesamten Lebensdauer bereit und wartet ihn und stellt sicher, dass die von VSHN bereitgestellten Tools für die Benutzer der Plattform verfügbar sind. VSHN Managed OpenShift-Cluster bieten eine produktionsbereite Kubernetes-Umgebung für die Applikationen der Benutzer.
  • APPUiO Self-Managed: Puzzle wird weiterhin alle bisherigen selbstverwalteten Dienstleistungen unter der Marke Puzzle anbieten. Du möchtest deine eigene Container-Plattform aufbauen, dir fehlt jedoch das notwendige Know-how oder die Kapazität? Dann kann Puzzle helfen. Puzzle unterstützt dich bei der Planung, dem Aufbau und dem Betrieb deiner Container-Plattform. Darüber hinaus zeigen wir deinen Entwicklern, wie sie diese am besten nutzen können.

Stärkere Partnerschaft und Zukunftspläne

Puzzle und VSHN haben sich darauf geeinigt, diese Initiative zu nutzen, um das Produkt- und Serviceportfolio beider Unternehmen zu optimieren, und gleichzeitig vereinbart, die Partnerschaft in Zukunft zu intensivieren. Puzzle wird auch weiterhin ihren Kund*innen APPUiO anbieten, wenn Software-Entwicklungsexperten ein Experten-Hosting benötigen.

Diese Änderung ermöglicht es beiden Unternehmen, ihre jeweiligen Stärken besser zu nutzen und auch in Zukunft gemeinsam erfolgreich sein.

Wir werden weiterhin Initiativen gemeinsam vorantreiben, um der Welt zu zeigen, was mit Kubernetes und Cloud Native möglich ist! Eine unserer nächsten Kooperationsbemühungen wird das Cloud Native Computing Meetup am 22. August 2024 sein, dass in Zürich in den Büros von Puzzle & Isovalent stattfinden wird. Wir würden uns sehr freuen, dich dort begrüssen zu dürfen. Komm vorbei!

Wenn du Fragen hast oder weitere Informationen benötigst, freuen wir uns von dir zu hören.

Liebe Grüsse

das APPUiO-Team

PS: Schau dir unsere neue APPUiO Website an.

Pressekontakte

VSHN AG
Markus Speth
Marketing, People & Strategy
markus.speth@vshn.ch
+41 44 545 53 00

In der Presse

Inside-IT: VSHN übernimmt Appuio von Puzzle ITC

Netzwoche: VSHN übernimmt Markenrechte für Appuio von Puzzle ITC

IT-Markt: VSHN übernimmt Markenrechte für Appuio von Puzzle ITC

ICTK: VSHN übernimmt von Puzzle ITC die Markenrechte an „APPUiO“

Computerworld: https://www.computerworld.ch/business/uebernahme/vshn-uebernimmt-appuio-puzzle-2932464.html

Markus Speth

Marketing, People, Strategy

Kontaktiere uns

Unser Expertenteam steht für dich bereit. Im Notfall auch 24/7.

Kontakt