ProHoster > Блог > Nchịkwa > Omume kacha mma na omume kacha mma maka ịgba ọsọ na Kubernetes na gburugburu mmepụta ihe
Omume kacha mma na omume kacha mma maka ịgba ọsọ na Kubernetes na gburugburu mmepụta ihe
Usoro gburugburu ebe obibi teknụzụ na-eme ka ihe na-emepụta ihe na-agbanwe ngwa ngwa ma na-agbanwe agbanwe, ya mere enweghi ezi omume na-arụ ọrụ na mpaghara a. Agbanyeghị, a na-eji Kubernetes na arịa na-arịwanye elu, ma maka imezi ngwa ihe nketa na maka imepụta ngwa igwe ojii ọgbara ọhụrụ.
otu Kubernetes aaS sitere na Mail.ru anakọtara amụma, ndụmọdụ na omume kacha mma maka ndị isi ahịa sitere na Gartner, 451 Research, StacxRoх na ndị ọzọ. Ha ga-enyere aka ma mee ngwangwa ntinye nke arịa na gburugburu mmepụta ihe.
Otu esi amata ma ụlọ ọrụ gị adịla njikere ibunye arịa na gburugburu mmepụta ihe
Dị ka Gartner si kwuo, na 2022, ihe karịrị 75% nke òtù ga-eji containerized ngwa na mmepụta. Nke a bụ nke ukwuu karịa ugbu a, mgbe ihe na-erughị 30% nke ụlọ ọrụ na-eji ngwa dị otú ahụ.
Dị ka Nnyocha 451Ahịa a tụrụ anya maka ngwa teknụzụ akpa na 2022 ga-abụ ijeri $ 4,3. Nke a karịrị okpukpu abụọ nke ego a tụrụ anya na 2019, yana ọnụ ahịa ahịa nke 30%.
В Nyocha Portworx na Aqua Security 87% nke ndị zara ajụjụ kwuru na ha na-eji teknụzụ akpa ugbu a. Maka ntụnyere, na 2017 enwere 55% nke ndị zara ya.
N'agbanyeghị mmasị na nkuchi nke arịa na-eto eto, itinye ha n'ime mmepụta chọrọ usoro mmụta n'ihi ntozu oke teknụzụ na enweghị ịma ụzọ. Ụlọ ọrụ ga-abụrịrị ezi uche gbasara usoro azụmahịa nke chọrọ nchịkọta ngwa. Ndị isi IT kwesịrị ịtụle ma ha nwere nkà atọrọ iji gaa n'ihu na mkpa ịmụta ngwa ngwa.
Ndị ọkachamara Gartner Anyị chere na ajụjụ ndị dị na foto dị n'okpuru ga-enyere gị aka ikpebi ma ị dịla njikere ibunye arịa na mmepụta:
Ihe mmejọ ndị a na-emekarị mgbe ị na-eji arịa na mmepụta
Ndị otu na-elelịkarị mbọ a chọrọ iji rụọ arịa na mmepụta. Gartner chọpụtara Ụfọdụ mmejọ a na-emekarị na ọnọdụ ndị ahịa mgbe a na-eji arịa na gburugburu mmepụta ihe:
Otu esi echekwa arịa
Enweghị ike ijikwa nchekwa "emechaa". A ghaghị iwulite ya n'ime usoro DevOps, nke mere na enwere ọbụna okwu pụrụ iche - DevSecOps. Ụlọ ọrụ kwesịrị ịhazi na-echebe gburugburu akpa gị n'oge ndụ mmepe niile, nke gụnyere usoro iwu na mmepe, ntinye na mmalite nke ngwa ahụ.
Gwakọta usoro nyocha onyonyo ngwa maka adịghị ike n'ime pipeline gị na-aga n'ihu / ntinye aka na-aga n'ihu (CI/CD). A na-enyocha ngwa n'oge nrụpụta na usoro mmalite nke ngwanrọ. Mee ka ọ dị mkpa inyocha na chọpụta ihe mejupụtara, ọba akwụkwọ na ihe nhazi nke mepere emepe. Ndị na-emepụta ihe na-eji ụdị ochie, ndị na-adịghị ike bụ otu n'ime isi ihe na-ebute adịghị ike akpa.
Melite nhazi gị site na iji ule Center for Internet Security (CIS), nke dị maka ma Docker na Kubernetes.
Jide n'aka na ịmanye njikwa ịnweta, hụ na nkewa nke ọrụ, ma mejuputa atumatu njikwa nzuzo. Ozi nwere mmetụta, dị ka igodo Secure Sockets Layer (SSL) ma ọ bụ nzere nchekwa data, bụ ndị onye na-agụ egwú ma ọ bụ ọrụ njikwa ndị ọzọ kpuchiri ya ma kpughee ya n'oge ọsọ.
Zere akpa ndị dị elu site na ijikwa atumatu nchekwa iji belata ihe egwu nwere ike imebi.
Jiri ngwaọrụ nchekwa nke na-enye ndetu ọcha, nleba anya omume na nchọpụta adịghị mma iji gbochie omume ọjọọ.
Jiri ikike arụnyere arụnyere nke Kubernetes. Hazie ohere maka ndị ọrụ na-eji ọrụ. Jide n'aka na ị nyeghị ụlọ ọrụ n'otu n'otu ikike na-enweghị isi, n'agbanyeghị na ọ nwere ike iwe oge iji chee echiche site na ikike kacha nta achọrọ. Ọ nwere ike ịbụ ihe na-achọsi ike inye onye nchịkwa ụyọkọ ohere sara mbara n'ihi na nke a na-azọpụta oge na mbụ. Agbanyeghị, nkwekọrịta ọ bụla ma ọ bụ mmejọ ọ bụla na akaụntụ ahụ nwere ike ibute nsonaazụ na-agbawa obi ma emechaa.
Zenarị ikike ịnweta oyiri. Ọ nwere ike ịba uru mgbe ụfọdụ ịnwe ọrụ dị iche iche na-agbakọ, mana nke a nwere ike bute nsogbu arụ ọrụ yana mepụta ntụpọ kpuru ìsì mgbe ị na-ewepụ ikike. Ọ dịkwa mkpa iwepu ọrụ ejighi ya na nke anaghị arụ ọrụ.
Tọọ atumatu netwọkụ: kewapụ modul iji gbochie ohere ịnweta ha; kwe ka ohere ịntanetị nweta modul ndị ahụ chọrọ ya site na iji mkpado; Kwe ka nkwurịta okwu doro anya n'etiti modul ndị ahụ chọrọ ka ha na ibe ha na-ekwurịta okwu.
Otu esi ahazi nlekota nke arịa na ọrụ n'ime ha
Nchekwa na nlekota oru - isi nsogbu nke ụlọ ọrụ mgbe ị na-ebuga ụyọkọ Kubernetes. Ndị na-emepụta ihe na-elekwasị anya mgbe niile na njirimara nke ngwa ha na-emepụta karịa akụkụ nyochaa ngwa ndị a.
Jiri ngwaọrụ chọpụta na soro metric akpa na-akpaghị aka, na-ejikọta metrik arụmọrụ dịka CPU, ebe nchekwa na oge.
Gbaa mbọ hụ na atụmatụ ikike kacha mma site n'ịkọ ụbọchị mmebi ikike dabere na metrik nlekota akpa.
Nyochaa ngwa ndị etinyere n'ime akpa maka ịdị na arụmọrụ, bara uru maka ma atụmatụ ikike yana nsogbu arụmọrụ.
Mee ka ọrụ na-arụ ọrụ na-arụ ọrụ site n'inye njikwa na nkwado nkwado maka arịa na gburugburu ebe obibi ha.
Megharịa njikwa ohere iji nyochaa ntọala onye ọrụ gị, gbanyụọ ihe ochie na akaụntụ ndị ọbịa, ma wepụ ihe ùgwù na-adịghị mkpa.
Gbaa mbọ hụ na ngwaọrụ gị nwere ike nyochaa akpa na ngwa ndị a gafee ọtụtụ gburugburu (igwe ojii, ogige, ma ọ bụ ngwakọ) iji hụ na arụmọrụ benchmark gafere akụrụngwa, netwọkụ, sistemu na ngwa.
Otu esi echekwa data wee hụ na nchekwa ya
Site na ịrị elu nke arịa ndị ọrụ steeti, ndị ahịa kwesịrị ịtụle ọnụnọ data na mpụga onye ọbịa yana mkpa ọ dị ichebe data ahụ.
Họrọ ngwọta nchekwa nke e wuru na ụkpụrụ microservice architecture. Ọ ka mma ilekwasị anya na ndị na-ezute ihe nchekwa data maka ọrụ akpa, bụ ngwaike onwe ha, API chụpụrụ, nwere ihe owuwu ekesa, na-akwado ntinye mpaghara na ntinye na igwe ojii.
Zenarị plugins na interfaces nwe. Họrọ ndị na-ere ahịa na-enye njikọ Kubernetes na nkwado ọkọlọtọ ọkọlọtọ dị ka CSI (Container Storage Interfaces).
Otu esi arụ ọrụ na netwọkụ
Ụdị netwọkụ ụlọ ọrụ ọdịnala, ebe ndị otu IT na-emepụta mmepe netwọk, nnwale, mmesi obi ike, na gburugburu mmepụta maka ọrụ ọ bụla, anaghị adabara nke ọma mgbe niile na usoro mmepe mmepe na-aga n'ihu. Na mgbakwunye, netwọk akpa na-agbasa ọtụtụ ọkwa.
Pọd ndị ahaziri n'otu ọnụ ga-enwerịrị ike ịkparịta ụka na pọd ndị ọzọ na-ejighi NAT (Network Translation Translation).
Daemons sistemụ niile (usoro ndabere dị ka kubelet) na-agba ọsọ n'otu ọnụ nwere ike ịkparịta ụka na pọd na-agba n'otu ọnụ.
Pods na-eji netwọk mmekọrịta, ga-enwe ike ịkparịta ụka na pọd ndị ọzọ niile na ọnụ ndị ọzọ na-ejighi NAT. Biko mara na a na-akwado ịkparịta ụka n'Ịntanet naanị na ndị ọbịa Linux.
A ghaghị ijikọ usoro ịkparịta ụka n'Ịntanet na usoro ochie na amụma Kubernetes. Ndị isi IT kwesịrị ịgbalịsi ike maka nhazi netwọkụ dị elu ma nye ndị mmepe ngwá ọrụ kwesịrị ekwesị na mgbanwe zuru oke.
Chọpụta ma CaaS (akpa dị ka ọrụ) ma ọ bụ SDN gị (Software Defined Network) na-akwado netwọkụ Kubernetes. Ọ bụrụ na ọ bụghị ma ọ bụ nkwado ahụ ezughi oke, jiri interface netwọk CNI (Container Network Interface) maka akpa gị, nke na-akwado ọrụ na atumatu dị mkpa.
Jide n'aka na CaaS ma ọ bụ PaaS (ikpo okwu dị ka ọrụ) na-akwado ịmepụta ndị na-ahụ maka ingress na/ma ọ bụ ndị na-ebu ibu na-ekesa okporo ụzọ na-abata n'etiti ọnụ ụyọkọ. Ọ bụrụ na nke a abụghị nhọrọ, nyocha site na iji proxies ndị ọzọ ma ọ bụ meshes ọrụ.
Zụlite ndị injinia netwọkụ gị na netwọkụ Linux yana ngwaọrụ akpaaka netwọkụ iji belata oghere nka yana ịbawanye ike.
Otu esi ejikwa okirikiri ndụ ngwa
Maka nnyefe ngwa akpaaka na enweghị nkebi, ịkwesịrị iji ngwaọrụ akpaaka ndị ọzọ gbakwunye ngwa ngwa ngwa, dị ka akụrụngwa dị ka ngwaahịa koodu (IaC). Ndị a gụnyere Chef, Puppet, Ansible and Terraform.
A na-enye ọrụ dị mkpa maka ibugharị arịa na nhazi nhazi na nhazi nhazi. N'oge nhazi oge, a na-edobe arịa n'elu ndị ọbịa kacha mma na ụyọkọ ahụ, dịka ihe oyi akwa nke orchestration chọrọ.
Kubernetes aghọọla ọkọlọtọ orchestration akpa de facto nwere obodo na-arụsi ọrụ ike yana ọtụtụ ndị na-ere ahịa na-akwado ya.
Kọwaa ihe ndị bụ isi chọrọ maka njikwa nchekwa, nlekota oru, njikwa amụma, nnọgidesi ike data, ịkparịta ụka n'Ịntanet na njikwa ndụ okirikiri akpa.
Dabere na ihe ndị a chọrọ, họrọ ngwá ọrụ dabara nke ọma gị chọrọ wee jiri ikpe.
Jiri nyocha Gartner (lee "Otu esi ahọrọ ụdị nnabata Kubernetes") ịghọta uru na ọghọm dị iche iche nke Kubernetes mbugharị ụdị ma họrọ nke kacha mma maka ngwa gị.
Họrọ onye na-eweta nke nwere ike inye ngwakọ orchestration maka arịa ọrụ n'ofe ọtụtụ gburugburu nwere njikọ azụ azụ siri ike, atụmatụ njikwa nkịtị na ụdị ọnụahịa na-agbanwe agbanwe.
Otu esi eji ike nke ndị na-eweta igwe ojii
Gartner kweremmasị ahụ na-ebuga arịa na igwe ojii ọha IaaS na-eto eto n'ihi nnweta nke onyinye CaaS dị njikere, yana njikọ siri ike nke onyinye ndị a na ngwaahịa ndị ọzọ nke ndị na-eweta igwe ojii na-enye.
Igwe ojii IaaS na-enye oriri akụrụngwa achọrọ, ngwa ngwa scalability na njikwa ọrụ, nke ga-enyere aka izere mkpa maka ihe ọmụma miri emi nke akụrụngwa na mmezi ya. Ọtụtụ ndị na-eweta igwe ojii na-enye ọrụ njikwa akpa, ụfọdụ na-enye ọtụtụ nhọrọ nhazi.
E gosipụtara ndị na-eweta ọrụ igwe ojii jikwaa na tebụl:
Onye na-eweta igwe ojii Ụdị ọrụ Ngwaahịa/ọrụ
Alibaba
Ọrụ igwe ojii
Alibaba Cloud Container Service, Alibaba Cloud Container Service maka Kubernetes
* Anyị agaghị ezobe ya, anyị gbakwunyere onwe anyị ebe a n'oge ntụgharị :)
Ndị na-eweta igwe ojii na-agbakwụnyekwa ike ọhụrụ na ịhapụ ngwaahịa n'ime ụlọ. N'ọdịnihu dị nso, ndị na-enye igwe ojii ga-azụlite nkwado maka igwe ojii ngwakọ na gburugburu igwe ojii.
Jiri ebum n'obi nyochaa ikike nzukọ gị nwere ibunye na jikwaa ngwaọrụ dabara adaba, ma tụlee ọrụ nlekọta akpa igwe ojii ọzọ.
Họrọ ngwanrọ nke ọma, jiri ebe mepere emepe ebe enwere ike.
Họrọ ndị na-enye ụdị ọrụ a na-ahụkarị na gburugburu ngwakọ nke na-enye otu pane nke njikwa iko nke ụyọkọ federated, yana ndị na-enye ndị na-eme ka ọ dị mfe ịnweta IaaS n'onwe ya.
Ọ bara uru ịchọ nkesa na-akwado nnweta dị elu site na igbe. Nke a gụnyere nkwado maka ọtụtụ nnukwu ụlọ ọrụ, akụrụngwa wdgd dị ukwuu, yana nkwado ndabere na mpaghara mgbake.
Iji hụ na agagharị na gburugburu Kubernetes gị, ọ kacha mma ịhọrọ ndị na-eweta igwe ojii na-akwado ọtụtụ ụdị mbugharị, site na ụlọ ruo ngwakọ ruo ọtụtụ igwe ojii.
A ga-enyochakwa onyinye ndị na-enye ihe dabere na ịdị mfe nhazi, nrụnye, na imepụta ụyọkọ, yana mmelite, nleba anya na nchọpụta nsogbu. Isi ihe a chọrọ bụ ịkwado mmelite ụyọkọ akpaghị aka na oge nkwụsị efu efu. Ngwọta ị họọrọ kwesịrị ikwe ka ị jiri aka mee mmelite.
njirimara na njikwa ohere dị mkpa site na ma nchekwa na ọchịchị. Gbaa mbọ hụ na nkesa Kubernetes ị họọrọ na-akwado mwekota na ngwa nyocha na ikike ị na-eji n'ime. RBAC na njikwa nnweta nke ọma bụkwa ihe nhazi njirimara dị mkpa.
Nkesa ị na-ahọrọ ga-enwerịrị usoro ịkparịta ụka n'Ịntanet akọwapụtara nke ọma nke na-ekpuchi ọtụtụ ihe achọrọ site na ngwa ma ọ bụ akụrụngwa dị iche iche, ma ọ bụ kwado otu n'ime mmemme netwọk CNI na-ewu ewu, gụnyere Flannel, Calico, kube-router, ma ọ bụ OVN. .
Iwebata arịa n'ime mmepụta na-aghọ isi ntụziaka, dị ka ihe àmà sitere na nyocha nke e mere na ya Oge nke Gartner na akụrụngwa, arụmọrụ na atụmatụ igwe ojii (IOCS) na Disemba 2018:
Dị ka ị na-ahụ, 27% nke ndị zara ajụjụ ejirila akpa na-arụ ọrụ ha, na 63% na-eme atụmatụ ime ya.
В Nyocha Portworx na Aqua Security 24% nke ndị zaghachirinụ kwuru na ha na-etinye ihe karịrị ọkara nde dollar kwa afọ na teknụzụ akpa, na 17% nke ndị zaghachirinụ ji ihe karịrị otu nde dollar kwa afọ na ha.