Главная » Linux

Kubernetes: вводная заметка

Данным материалом я начну маленький цикл заметок по мере моего знакомства с Kubernetes или, как его ещё называют, k8s. Зачем всё это надо? Это современный и востребованный продукт, а потому лучше с ним познакомиться немного поближе для расширения кругозора. Да и вообще, всегда стоит идти в ногу со временем и быть в курсе всех последних технологий.

Лучший способ начать изучение – читать оф. доку. Здесь же я буду формировать готовые материалы с пояснением некоторых моментов, которые по началу могут казаться не совсем понятными и\или очевидными.

Я составил для себя следующий план освоения k8s :

  • пройти 7 кругов ада почитать документацию для общего понимания что, зачем и для чего, ознакомиться с архитектурой;
  • освоить сущности k8s;
  • подготовить окружение;
  • развернуть свой кластер;
  • установить dashboard для удобства управления и визуализации;
  • задеплоить тестовое приложение а-ля hello-world;
  • настроить доступ к приложению из внешней сети (ingress).

Ниже опишу по первым двум пунктам из плана.

Что такое Kubernetes простыми словами

Kubernetes – опенсорсная разработка компании Google на языке Go с 2014 года, также именуемая, как k8s. Данная платформа нужна для централизованного размещения, взаимодействия и управлением контейнеров (например, Docker).

Что умеет Kubernetes

  • Поднимать упавшие контейнеры;
  • Балансировать трафик в зависимости от нагрузки;
  • Мониторить СХД;
  • Проверять работоспособность приложений;
  • Реплицировать ноды с приложениями;
  • Мониторить ресурсы;
  • Предоставлять аутентификацию и авторизацию;
  • И многое другое…

Оркестрация контейнеров

Для гибкости и масштабирования используется координация взаимодействия двух и более контейнеров, называемая оркестрация. Kubernetes лишь один из инструментов по оркестрированию. Имеются также и другие: нативный Docker Swarm или Mesos.

Схема архитектуры

Основные составные и сущности k8s

Master Server (ведущий узел, head)

Основной сервер, через который происходит всё управление Kubernetes. Таких серверов может быть несколько для разделения нагрузки и отказоустойчивости. На нём располагаются такие основные компоненты, как kube-apiserver, etcd, kube-controller-manager, kube-scheduler, разного рода addons (провайдеры DNS, kube-ui, fluentd-elasticsearch и система мониторинга cluster-monitoring). Эти компоненты также могут быть разнесены по узлам, но, как правило, располагаются на одном мастер сервере.

etcd (распределённое отслеживаемое хранилище)

Является хранилищем конфигурации, взаимодействует с компонентами.

API Server

Один из ключевых составных механизмов. Предоставляется REST API, позволяет клиентам управлять контейнерами и нагрузкой.

Планировщик (scheduler)

Используется для для назначения узлов (nodes) подам. При создании пода планировщик понимает, что у новосозданного пода нет узла и назначает его (но не запускает под!).

kube-controller-manager

Является отдельным процессом , который проверяет состояние кластера (в т.ч. и узлов) через API, выполняет необходимые изменения, работает с пространством имён (namespace), отвечает за поддержание правильного количества модулей для каждого объекта контроллера репликации в системе – в общем, функций достаточно много и в начале для понимания пока хватит этого.

kubectl

Управляет кластером k8s, является интерфейсом командной строки.

Node (узел)

Сервер, на котором будут располагаться контейнеры с приложениями. Также бывает обычно несколько экземпляров.

А далее начинается самое интересное. Так называемые сущности или абстракции, расположенные на нодах.

Pod (под)

Поды содержат в себе контейнеры, которые связаны между собой логически. Внутри пода контейнеры имеют один IP-адрес и пространство портов, а также доступ к общему локальному хранилищу узла. При удалении пода, хранилище внутри него также уничтожается. Экземпляры подов имеют уникальный ID для их различия.

Services

Данное понятие является абстрактным в рамках Kubernetes, которое определяет логически объединенный набор подов и политику доступа к ним, а также взаимодействие через прокси со внешней средой. Проще говорят, этот механизм обеспечивает в первую очередь сетевое взаимодействие между подами внутри кластера.

У сервисов есть несколько типов:

  • ClusterIP – используется по умолчанию для доступа только внутри кластера. Чтобы попадать на ресурсы извне, запускается прокси (kubectl proxy) . Такой вариант подходит обычно для траблшутинга или разового доступа. На проде так лучше не делать;
  • NodePort. Название говорит за себя. На ноде открывается порт (есть ограниченный диапазон: 30000-32767), и через открытый порт трафик идёт сначала до сервиса, а потом уже попадает в нужный под. Идея использования такая: один порт – один сервис. Для прода также не особо подходит, т.к. у нод может меняться IP-адрес.
Ingress

По сути своей не является сервисом, а скорее как точка входа или маршрутизатор для трафика. Используется обычно для работы с L7 (http). После его объявления\создания в кластере, ingress сам по себе бесполезен. Для дальнейшей работы должен применяться Ingress Controller. Например, nginx controller.

Namespaces

Предоставляет своё пространство имён для сущностей k8s. Используется для логического разделения окружения . Также задаёт ограничения на использование ресурсов.

ReplicaSet

k8s позволяет оркестрировать контейнеры. Для этого изначального использовалась сущность Replication Controller, а сейчас – ReplicaSet, который позволяет создавать несколько экземпляров подов, масштабировать по горизонтали, а также отслеживать их состояние.

Deployment

Данная сущность определяет кол-во реплик, которое будет создано, а планировщик смотрит за тем, чтобы в случае возникновения проблем новые поды создавались согласно описания Deployment.

Простыми словами можно сказать, что ReplicaSet – набор подов, а Deployment – набор ReplicaSet с более высоким уровнем абстракции.

Labels\Selectors

Для идентификации приложений и взаимодействия между ними используются метки и селекторы. Используются при создании объектов кластера, далее могут идентифицироваться как набор объектов с одной общей меткой.

Для дальнейшего понимания, надо будет пробовать уже на практике создавать свои поды, сервисы, деплойменты и посмотреть, как всё это взаимодействует. Поэтому следующий шаг – подготовка к созданию кластера.

Kubernetes: установка
2 13 просмотров Kubernetes
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Администрирование 0 12 просмотров
Настройка MPM Prefork в Apache для Bitrix
Статья про настройку оптимальных значений для Apache с MPM Prefork
Администрирование 0 4 просмотров
Telegram-канал
Спешу поделиться новостью: помимо данного сайта, создан также канал в телеграме.
Администрирование 0 175 просмотров
Nginx reverse-proxy для Bitrix VM
Опыт настройки прокси-сервера для правильного редиректа на https и работы Push&Pull на сайте с
Linux 0 42 просмотров
Настройка streaming Master-Slave репликации в PosgtreSQL 12 и мониторинг
Заметка по настройке репликации Master-Slave в PostgreSQL 12.
Администрирование 0 43 просмотров
Обновление PosgreSQL 9.5 до 12.2 в Docker
В данном howto я опишу свой опыт обновления СУБД PosgreSQL 9.5, работающей в Docker,
Администрирование 0 72 просмотров
Nginx: Установка и настройка HA-кластера с pacemaker и corosync
В данной статье будет рассказано о том, как настроить на базовом уровне отказоустойчивый кластер
Комментарии: 2
  1. Маргарита К.

    Полезная статья, тоже начала потихоньку ознакамливаться..))

    Ответить
    1. admin (автор)

      Не ожидал увидеть здесь кого-то из triolcorp.com ))

      Ответить
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: