CodeMeter-Lizenzierung in Kubernetes

Was ist Kubernetes?

Kubernetes ist eine leistungsstarke Open-Source-Plattform zur Container-Orchestrierung, die entwickelt wurde, um die Bereitstellung und Verwaltung von Anwendungen in einer verteilten Umgebung zu vereinfachen.

Die Grundidee hinter Kubernetes besteht darin, Containeranwendungen in Gruppen, den sogenannten Pods, zu organisieren. Diese Pods können dann auf einer beliebigen Infrastruktur, sei es in der Cloud oder in lokalen Rechenzentren, bereitgestellt werden. Kubernetes bietet automatische Skalierung, Lastenausgleich, Rolling Updates und Rollbacks, um Anwendungen hochverfügbar, fehlertolerant und flexibel zu halten.

Schutz und Lizenzierung

Auch in solchen Umgebungen ist der Schutz geistigen Eigentums und die Einhaltung von Lizenzbestimmungen von entscheidender Bedeutung. Hierbei können Hersteller auf die bewährten AxProtectoren der CodeMeter Protection Suite vertrauen, um geschützte Anwendungen sicher in Kubernetes-Systemen zu betreiben.

Die Herausforderung besteht darin, die erforderlichen CodeMeter-Lizenzen in einer Kubernetes-Umgebung bereitzustellen. In Kubernetes werden viele Container gleichzeitig ausgeführt, von denen jeder eine spezifische Funktionalität oder einen Microservice bereitstellt. Für die Nutzung von CodeMeter wird ein laufender CodeMeter Lizenzserver benötigt. Dieser Lizenzserver wird in der Regel in einem separaten Container betrieben, während die geschützten und lizenzierten Dienste oder Anwendungen in anderen Containern laufen.

Damit die Anwendungscontainer auf den CodeMeter Lizenzserver in einem anderen Container zugreifen können, wird die Umgebungsvariable „CODEMETER_HOST“ entsprechend gesetzt und ein dediziertes Netzwerk eingerichtet. Ausführlich ist dieser Mechanismus im KEYnote-Magazin 42 beschrieben.

CodeMeter Lizenzserver

Bei der Planung eines eigenen Kubernetes-Clusters ist es von entscheidender Bedeutung, wie man dieses Verfahren konkret ausgestaltet. In größeren Szenarien wird es wahrscheinlich notwendig sein, mehrere CodeMeter Lizenzserver zu betreiben, möglicherweise einen pro Pod. Die genaue Umsetzung hängt von den Anforderungen an Redundanz, Leistungsfähigkeit und den verfügbaren Ressourcen ab.

Neben einem CodeMeter Lizenzserver muss die Lizenz selbst verfügbar sein. Diese wiederum befindet sich in einem CmContainer: hardwarebasiert in einem CmDongle, aktivierungsbasiert in einer CmActLicense oder über Internetverbindung in einem CmCloudContainer. All diese CmContainer-Typen sind bekannterweise für den Universal Firm Code kryptografisch identisch, sodass die Lizenz je nach Anwendungsfall in dem dafür passenden CmContainer bereitgestellt werden kann. Welcher CmContainer-Typ in Kubernetes der passende ist, hängt davon ab, wo und wie man Kubernetes einsetzt.

Kubernetes in der Cloud

Große Cloud-Anbieter wie AWS, Microsoft Azure und Google Cloud bieten bequeme Möglichkeiten, eigene Dienste über Kubernetes zu verwalten und sie in der Cloud nahtlos so aufzubauen wie auf lokalen Systemen. Für Container, die in der Cloud laufen und jederzeit über das Internet zugänglich sein müssen, ist der CmCloudContainer die optimale Lösung. Wibu-Systems betreibt CmCloudContainer in einer privaten Cloud mit einer herausragenden Verfügbarkeitsgarantie. Alle kryptografischen Operationen und Schlüssel bleiben sicher in dieser privaten Cloud. Die Aktivierung von Lizenzen erfolgt bequem über das CodeMeter License Portal. In den einzelnen CodeMeter Lizenzservern müssen lediglich die Zugangsdaten für die Verwendung des CmCloudContainers vorhanden sein; diese können vorab im Image hinterlegt werden. Die Abrechnung erfolgt auf Basis der gleichzeitigen Zugriffe, die durch sogenannte „Seats“ erfasst werden.

Kubernetes Onsite

Für eine Inhouse-Installation von Kubernetes besteht auch die Möglichkeit, CmCloudContainer zu verwenden, wobei alle zuvor aufgeführten Vorteile weiterhin gelten. Die Voraussetzung jedoch gilt weiterhin: Eine dauerhafte Internetverbindung muss verfügbar sein. Wenn Sie dieses Risiko vermeiden und unabhängig von der Verfügbarkeit einer globalen Infrastruktur sein möchten, stehen Ihnen zwei weitere Optionen zur Verfügung: der CmDongle und die CmActLicense.

Viele Softwarehersteller haben den Wunsch, ihre Software zusammen mit den Lizenzen Kubernetes-fähig bereitzustellen, ohne dabei auf externe Abhängigkeiten angewiesen zu sein. Die Motivation für diesen Wunsch ist klar: Sie möchten die volle Kontrolle über alles innerhalb der Containerumgebung behalten und über Kubernetes steuern, ohne zusätzliche Anforderungen für eine erfolgreiche Bereitstellung zu haben.

Eine CmActLicense erfordert einen eindeutigen und nicht kopierbaren Anker. Nur damit kann die Lizenz so gebunden und verschlüsselt werden, dass eine einfache Duplizierung vermieden wird. Containerumgebungen hingegen sind darauf ausgelegt, alles so weit wie möglich zu abstrahieren und auch zwischen verschiedenen Systemen verschiebbar zu machen, wodurch die Eindeutigkeit solcher Anker problematisch wird. Für eigenständige Docker-Installationen hat Wibu-Systems eine akzeptable Lösung gefunden, wie im bereits erwähnten KEYnote-Artikel in der Ausgabe 42 beschrieben. Unter Kubernetes steht jedoch der dort verwendete Docker-spezifische Mechanismus nicht zur Verfügung. Darüber hinaus sind Kubernetes und vor allem die darunterliegenden Containerisierungstechnologien als Open-Source offen zugänglich, was es einfach macht, jeden verwendeten Mechanismus zu analysieren, zu imitieren oder zu umgehen. In Kubernetes selbst ist daher die Implementierung einer CmActLicense nicht sicher durchführbar und wird daher nicht angeboten.

Die verbleibende Option besteht darin, die Lizenzierung außerhalb von Kubernetes durchzuführen. Wie zuvor erläutert, können Sie einen oder mehrere CodeMeter Lizenzserver als Container bereitstellen. Von diesen aus können Sie sich mit einem oder mehreren über das Netzwerk verbundenen CodeMeter Lizenzservern verbinden, die direkt auf physischen Systemen (keine Container, idealerweise keine virtuellen Maschinen) ausgeführt werden. Dadurch wird eine Bindung an die tatsächlichen Systemeigenschaften mithilfe der patentierten CodeMeter SmartBind-Technologie ermöglicht.

Über einen solchen im Netzwerk befindlichen CodeMeter Lizenzserver können Sie auch CmDongles zur Verfügung stellen und die darin enthaltenen Lizenzen von Kubernetes heraus nutzen. Eine beliebte Methode, die bereits seit langem für virtuelle Maschinen verwendet wird, besteht darin, einen CmDongle über USB-over-Ethernet anzubinden. Mit einem Gerät wie dem SEH Dongleserver können Sie aus einem in Kubernetes laufenden Container mit dem CodeMeter Lizenzserver über TCP/IP auf den CmDongle zugreifen. Diese Lösung übersteht auch das Neuaufsetzen eines Containers, da lediglich die Verbindung wiederhergestellt werden muss.

Um eine äußerst robuste Verfügbarkeit der lokalen Lizenzen zu gewährleisten, selbst während Betriebssystemwartungsarbeiten, bietet sich die Integration eines TMR-Servers an. Für ausführliche Informationen zu TMR-Server empfehlen wir, den dazugehörigen Artikel in diesem KEYnote-Magazin zu lesen.

Verschiedene Optionen

Die Integration von CodeMeter-Lizenzierung außerhalb von Kubernetes durch die Bereitstellung der Lizenzen in der Cloud oder von CodeMeter Lizenzservern in physischen Systemen ermöglicht eine sichere und zuverlässige Lizenzierung. Insgesamt ist die sorgfältige Planung und Auswahl der passenden Lizenzbereitstellung entscheidend, um geschützte Anwendungen mit hoher Verfügbarkeit in Kubernetes-Systemen zu betreiben und den Schutz geistigen Eigentums sowie die Einhaltung von Lizenzbestimmungen zu gewährleisten.

-------------------------------------------------------------------------------------------------------

Flagship-Store für die OI4-Community

Gemeinsam mit weiteren kompetenten Mitgliedern der Open Industry 4.0 Community entwickeln Hilscher und Wibu-Systems eine offene Plattform, die als Flagship-Store für die OI4-Community bezeichnet wird. Diese Initiative verspricht, den Weg für alle Beteiligten zu einer vollständig integrierten, digitalen, vernetzten und sicheren Produktionslandschaft zu beschleunigen.

Ihr gemeinsamer Ansatz zielt darauf ab, dass alle davon profitieren, von den App-Nutzern in den Betrieben, die mit Produktivitätsproblemen und Fachkräftemangel zu kämpfen haben, bis hin zu den App-Anbietern, die einen sicheren und unkomplizierten Einstieg in den digitalen Fertigungsbereich suchen. Entscheidend ist, dass ihre Partnerschaft auf einem wirksamen Schutz für das geistige Eigentum, das in der Software steckt, beruht.

 

KEYnote 46 – Ausgabe Herbst/Winter 2023

Nach oben