Главная » Linux

Kubernetes: вводная заметка

Данным материалом я начну маленький цикл заметок по мере моего знакомства с Kubernetes или, как его ещё называют, k8s. Зачем всё это надо? Это современный и востребованный продукт, а потому лучше с ним познакомиться немного поближе для расширения кругозора. Да и вообще, всегда стоит идти в ногу со временем и быть в курсе всех последних технологий.

Лучший способ начать изучение – читать оф. доку. Здесь же я буду формировать готовые материалы с пояснением некоторых моментов, которые по началу могут казаться не совсем понятными и\или очевидными.

Я составил для себя следующий план освоения k8s :

  • пройти 7 кругов ада почитать документацию для общего понимания что, зачем и для чего, ознакомиться с архитектурой;
  • освоить сущности k8s;
  • подготовить окружение;
  • развернуть свой кластер;
  • установить dashboard для удобства управления и визуализации;
  • задеплоить тестовое приложение а-ля hello-world;
  • настроить доступ к приложению из внешней сети (ingress).

Ниже опишу по первым двум пунктам из плана.

Что такое Kubernetes простыми словами

Kubernetes – опенсорсная разработка компании Google на языке Go с 2014 года, также именуемая, как k8s. Данная платформа нужна для централизованного размещения, взаимодействия и управлением контейнеров (например, Docker).

Что умеет Kubernetes

  • Поднимать упавшие контейнеры;
  • Балансировать трафик в зависимости от нагрузки;
  • Мониторить СХД;
  • Проверять работоспособность приложений;
  • Реплицировать ноды с приложениями;
  • Мониторить ресурсы;
  • Предоставлять аутентификацию и авторизацию;
  • И многое другое…

Оркестрация контейнеров

Для гибкости и масштабирования используется координация взаимодействия двух и более контейнеров, называемая оркестрация. Kubernetes лишь один из инструментов по оркестрированию. Имеются также и другие: нативный Docker Swarm или Mesos.

Схема архитектуры

Основные составные и сущности k8s

Master Server (ведущий узел, head)

Основной сервер, через который происходит всё управление Kubernetes. Таких серверов может быть несколько для разделения нагрузки и отказоустойчивости. На нём располагаются такие основные компоненты, как kube-apiserver, etcd, kube-controller-manager, kube-scheduler, разного рода addons (провайдеры DNS, kube-ui, fluentd-elasticsearch и система мониторинга cluster-monitoring). Эти компоненты также могут быть разнесены по узлам, но, как правило, располагаются на одном мастер сервере.

etcd (распределённое отслеживаемое хранилище)

Является хранилищем конфигурации, взаимодействует с компонентами.

API Server

Один из ключевых составных механизмов. Предоставляется REST API, позволяет клиентам управлять контейнерами и нагрузкой.

Планировщик (scheduler)

Используется для для назначения узлов (nodes) подам. При создании пода планировщик понимает, что у новосозданного пода нет узла и назначает его (но не запускает под!).

kube-controller-manager

Является отдельным процессом , который проверяет состояние кластера (в т.ч. и узлов) через API, выполняет необходимые изменения, работает с пространством имён (namespace), отвечает за поддержание правильного количества модулей для каждого объекта контроллера репликации в системе – в общем, функций достаточно много и в начале для понимания пока хватит этого.

kubectl

Управляет кластером k8s, является интерфейсом командной строки.

Node (узел)

Сервер, на котором будут располагаться контейнеры с приложениями. Также бывает обычно несколько экземпляров.

А далее начинается самое интересное. Так называемые сущности или абстракции, расположенные на нодах.

Pod (под)

Поды содержат в себе контейнеры, которые связаны между собой логически. Внутри пода контейнеры имеют один IP-адрес и пространство портов, а также доступ к общему локальному хранилищу узла. При удалении пода, хранилище внутри него также уничтожается. Экземпляры подов имеют уникальный ID для их различия.

Services

Данное понятие является абстрактным в рамках Kubernetes, которое определяет логически объединенный набор подов и политику доступа к ним, а также взаимодействие через прокси со внешней средой. Проще говорят, этот механизм обеспечивает в первую очередь сетевое взаимодействие между подами внутри кластера.

У сервисов есть несколько типов:

  • ClusterIP – используется по умолчанию для доступа только внутри кластера. Чтобы попадать на ресурсы извне, запускается прокси (kubectl proxy) . Такой вариант подходит обычно для траблшутинга или разового доступа. На проде так лучше не делать;
  • NodePort. Название говорит за себя. На ноде открывается порт (есть ограниченный диапазон: 30000-32767), и через открытый порт трафик идёт сначала до сервиса, а потом уже попадает в нужный под. Идея использования такая: один порт – один сервис. Для прода также не особо подходит, т.к. у нод может меняться IP-адрес.
Ingress

По сути своей не является сервисом, а скорее как точка входа или маршрутизатор для трафика. Используется обычно для работы с L7 (http). После его объявления\создания в кластере, ingress сам по себе бесполезен. Для дальнейшей работы должен применяться Ingress Controller. Например, nginx controller.

Namespaces

Предоставляет своё пространство имён для сущностей k8s. Используется для логического разделения окружения . Также задаёт ограничения на использование ресурсов.

ReplicaSet

k8s позволяет оркестрировать контейнеры. Для этого изначального использовалась сущность Replication Controller, а сейчас – ReplicaSet, который позволяет создавать несколько экземпляров подов, масштабировать по горизонтали, а также отслеживать их состояние.

Deployment

Данная сущность определяет кол-во реплик, которое будет создано, а планировщик смотрит за тем, чтобы в случае возникновения проблем новые поды создавались согласно описания Deployment.

Простыми словами можно сказать, что ReplicaSet – набор подов, а Deployment – набор ReplicaSet с более высоким уровнем абстракции.

Labels\Selectors

Для идентификации приложений и взаимодействия между ними используются метки и селекторы. Используются при создании объектов кластера, далее могут идентифицироваться как набор объектов с одной общей меткой.

Для дальнейшего понимания, надо будет пробовать уже на практике создавать свои поды, сервисы, деплойменты и посмотреть, как всё это взаимодействует. Поэтому следующий шаг – подготовка к созданию кластера.

Kubernetes: установка
2 51 просмотров Kubernetes
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Администрирование 0 29 просмотров
Nginx: basic auth через Samba AD
В данной статье описаны принцип работы и настройка basic auth в Nginx через Samba
Администрирование 0 124 просмотров
Nginx 99: Cannot assign requested address to upstream
Причины и решение ошибки "Nginx 99: Cannot assign requested address to upstream"
Администрирование 0 101 просмотров
Ошибка в логах ядра. request_sock_TCP: Possible SYN flooding
Описание и решение проблемы ошибки Possible SYN flooding в логах ядра Linux.
Администрирование 0 40 просмотров
Standalone kubelet: запуск docker-контейнеров в режиме static pods
Для запуска docker-контейнеров, как правило, либо используется непосредственно только docker, либо же docker-compose или
Администрирование 0 75 просмотров
Памятка про лучшие практики при составлении Dockerfile и работе с Docker
В рамках курса по k8s, который мне предстоит освоить, была необходимость пройти также подготовительный
Администрирование 0 97 просмотров
Docker: правильный запуск процессов в контейнере с PID 1
Данная статья посвящена корректному написанию Dockerfile по части запуска процессов внутри контейнера. Казалось бы,
Комментарии: 2
  1. Маргарита К.

    Полезная статья, тоже начала потихоньку ознакамливаться..))

    Ответить
    1. admin (автор)

      Не ожидал увидеть здесь кого-то из triolcorp.com ))

      Ответить
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: