Kubernetes: atvērtā koda, salīdzinot ar piegādātāju

Sveiki, mani sauc Dmitrijs Krasnovs. Vairāk nekā piecus gadus es administrēju Kubernetes klasterus un veidoju sarežģītas mikropakalpojumu arhitektūras. Šī gada sākumā mēs uzsākām pakalpojumu Kubernetes klasteru pārvaldībai, pamatojoties uz Containerum. Izmantojot šo iespēju, es jums pastāstīšu, kas ir Kubernetes un kā integrācija ar pārdevēju atšķiras no atvērtā pirmkoda.

Lai sāktu, kas ir Kubernetes. Šī ir sistēma konteineru pārvaldībai daudzos saimniekdatoros. Starp citu, no grieķu valodas tas tiek tulkots kā “pilots” vai “stūrmanis”. Sākotnēji to izstrādāja Google un pēc tam ziedoja kā tehnoloģiju ieguldījumu Cloud Native Computing Foundation — starptautiskai bezpeļņas organizācijai, kas apvieno pasaulē vadošos izstrādātājus, galalietotājus un konteineru tehnoloģiju nodrošinātājus.

Pārvaldiet lielu skaitu konteineru

Tagad izdomāsim, kādi konteineri tie ir. Šī ir lietojumprogramma ar visu vidi - galvenokārt bibliotēkām, no kurām ir atkarīga programma. Tas viss tiek iepakots arhīvos un parādīts attēla veidā, kuru var palaist neatkarīgi no operētājsistēmas, pārbaudīt un daudz ko citu. Bet ir problēma - pārvaldīt konteinerus daudzos saimniekdatoros ir ļoti grūti. Tāpēc tika izveidota Kubernetes.

Konteinera attēls attēlo lietojumprogrammu un tās atkarības. Lietojumprogramma, tās atkarības un OS failu sistēmas attēls atrodas dažādās attēla daļās, tā sauktajos slāņos. Slāņus var atkārtoti izmantot dažādiem konteineriem. Piemēram, visas uzņēmuma lietojumprogrammas var izmantot Ubuntu bāzes slāni. Palaižot konteinerus, resursdatorā nav jāuzglabā vairākas viena pamata slāņa kopijas. Tas ļauj optimizēt attēlu uzglabāšanu un piegādi.

Kad mēs vēlamies palaist lietojumprogrammu no konteinera, nepieciešamie slāņi tiek uzlikti viens otram un tiek izveidota pārklājuma failu sistēma. Uz augšu ir uzlikts ierakstīšanas slānis, kas tiek noņemts, kad tvertne apstājas. Tas nodrošina, ka, palaižot konteineru, lietojumprogrammai vienmēr būs tā pati vide, kuru nevar mainīt. Tas garantē vides reproducējamību dažādās resursdatora operētājsistēmās. Neatkarīgi no tā, vai tas ir Ubuntu vai CentOS, vide vienmēr būs tāda pati. Turklāt konteiners ir izolēts no resursdatora, izmantojot Linux kodolā iebūvētus mehānismus. Lietojumprogrammas konteinerā neredz failus, resursdatora procesus un blakus esošos konteinerus. Šī lietojumprogrammu izolācija no resursdatora OS nodrošina papildu drošības līmeni.

Ir pieejami daudzi rīki, lai pārvaldītu konteinerus resursdatorā. Populārākais no tiem ir Docker. Tas ļauj nodrošināt pilnu konteineru dzīves ciklu. Tomēr tas darbojas tikai vienā resursdatorā. Ja jums ir jāpārvalda konteineri vairākos saimniekdatoros, Docker var padarīt inženieru dzīvi par elli. Tāpēc tika izveidota Kubernetes.

Pieprasījums pēc Kubernetes ir tieši saistīts ar spēju pārvaldīt konteineru grupas vairākos saimniekdatoros kā atsevišķu vienību. Sistēmas popularitāte sniedz iespēju izveidot DevOps vai attīstības operācijas, kurās Kubernetes tiek izmantots, lai palaistu tieši šī DevOps procesus.

1. attēls. Kubernetes darbības shematisks attēlojums

Pilnīga automatizācija

DevOps būtībā ir izstrādes procesa automatizācija. Aptuveni runājot, izstrādātāji raksta kodu, kas tiek augšupielādēts repozitorijā. Pēc tam šo kodu var automātiski uzreiz savākt konteinerā ar visām bibliotēkām, pārbaudīt un “izrullēt” uz nākamo posmu - Staging un pēc tam uzreiz uz Ražošanu.

Kopā ar Kubernetes DevOps ļauj automatizēt šo procesu tā, lai tas notiktu praktiski bez pašu izstrādātāju līdzdalības. Sakarā ar to būvniecība ir ievērojami ātrāka, jo izstrādātājam tas nav jādara savā datorā - viņš vienkārši ieraksta koda daļu, nospiež kodu uz repozitoriju, pēc kura tiek palaists konveijers, kas var ietvert procesu. veidošanu, testēšanu un izvēršanu. Un tas notiek ar katru apņemšanos, tāpēc testēšana notiek nepārtraukti.

Tajā pašā laikā konteinera izmantošana ļauj būt pārliecinātam, ka visa šīs programmas vide tiks izlaista ražošanā tieši tādā formā, kādā tā tika pārbaudīta. Tas nozīmē, ka nebūs tādu problēmu kā "pārbaudē bija dažas versijas, citas - ražošanā, bet, kad mēs tās instalējām, viss nokrita." Un tā kā šodien mums ir tendence uz mikropakalpojumu arhitektūru, kad vienas milzīgas aplikācijas vietā ir simtiem mazu, lai tos manuāli administrētu, būs nepieciešams milzīgs darbinieku kolektīvs. Tāpēc mēs izmantojam Kubernetes.

Plusi, plusi, plusi

Ja runājam par Kubernetes kā platformas priekšrocībām, tad tai ir būtiskas priekšrocības no mikropakalpojumu arhitektūras pārvaldības viedokļa.

• Vairāku kopiju pārvaldība. Vissvarīgākais ir pārvaldīt konteinerus vairākos saimniekdatoros. Vēl svarīgāk ir pārvaldīt vairākas lietojumprogrammu kopijas konteineros kā vienu vienību. Pateicoties tam, inženieriem nav jāuztraucas par katru atsevišķu konteineru. Ja kāds no konteineriem avarē, Kubernetes to redzēs un restartēs vēlreiz.
• Klasteru tīkls. Kubernetes ir arī tā sauktais klasteru tīkls ar savu adrešu telpu. Pateicoties tam, katram podam ir sava adrese. Apakšpods tiek saprasts kā klastera minimālā struktūrvienība, kurā konteineri tiek tieši palaisti. Turklāt Kubernetes ir funkcionalitāte, kas apvieno slodzes balansētāju un pakalpojumu atklāšanu. Tas ļauj atbrīvoties no manuālas IP adrešu pārvaldības un deleģēt šo uzdevumu Kubernetes. Automātiskās veselības pārbaudes palīdzēs atklāt problēmas un novirzīt trafiku uz strādājošiem podiem.
• Konfigurācijas pārvaldība. Pārvaldot lielu skaitu lietojumprogrammu, kļūst grūti pārvaldīt lietojumprogrammu konfigurāciju. Šim nolūkam Kubernetes ir īpaši ConfigMap resursi. Tie ļauj centralizēti glabāt konfigurācijas un, palaižot lietojumprogrammas, pakļaut tās podiem. Šis mehānisms ļauj garantēt konfigurācijas konsekvenci vismaz desmit vai simts lietojumprogrammu replikās.
• Pastāvīgi sējumi. Konteineri pēc būtības ir nemainīgi, un, kad konteiners tiek apturēts, visi failu sistēmā ierakstītie dati tiks iznīcināti. Bet dažas lietojumprogrammas datus glabā tieši diskā. Lai atrisinātu šo problēmu, Kubernetes ir diska krātuves pārvaldības funkcionalitāte - Persistent Volumes. Šis mehānisms izmanto ārējo datu krātuvi un var pārsūtīt pastāvīgo krātuvi, bloku vai failu, konteineros. Šis risinājums ļauj glabāt datus atsevišķi no darbiniekiem, kas tos saglabā, ja šie paši darbinieki sabojājas.
• Slodzes balansētājs. Lai gan pakalpojumā Kubernetes mēs pārvaldām tādas abstraktas entītijas kā izvietošana, StatefulSet utt., galu galā konteineri darbojas parastās virtuālajās mašīnās vai aparatūras serveros. Tie nav ideāli un var nokrist jebkurā laikā. Kubernetes to redzēs un novirzīs iekšējo trafiku uz citām replikām. Bet ko darīt ar satiksmi, kas nāk no ārpuses? Ja jūs vienkārši novirzīsit trafiku kādam no darbiniekiem, ja tas avarē, pakalpojums kļūs nepieejams. Lai atrisinātu šo problēmu, Kubernetes piedāvā tādus pakalpojumus kā Load Balancer. Tie ir paredzēti, lai automātiski konfigurētu ārējo mākoņu balansētāju visiem klastera darbiniekiem. Šis ārējais balansētājs novirza ārējo trafiku uz darbiniekiem un pats uzrauga viņu statusu. Ja viens vai vairāki darbinieki kļūst nepieejami, satiksme tiek novirzīta uz citiem. Tas ļauj izveidot ļoti pieejamus pakalpojumus, izmantojot Kubernetes.

Kubernetes vislabāk darbojas, palaižot mikropakalpojumu arhitektūras. Sistēmu ir iespējams ieviest klasiskajā arhitektūrā, taču tas ir bezjēdzīgi. Ja lietojumprogramma nevar darboties vairākās replikās, kāda ir atšķirība - Kubernetes vai nē?

Atvērtā koda Kubernetes

Atvērtā koda Kubernetes ir lieliska lieta: es to instalēju, un tas darbojas. Varat to izvietot savos aparatūras serveros, savā infrastruktūrā, instalēt galvenos un darbiniekus, kuros darbosies visas lietojumprogrammas. Un pats galvenais, tas viss ir bez maksas. Tomēr ir nianses.

• Pirmais ir pieprasījums pēc zināšanām un pieredzes administratoriem un inženieriem, kuri to visu izvietos un atbalstīs. Tā kā klients klasterī saņem pilnīgu rīcības brīvību, viņš pats ir atbildīgs par klastera darbību. Un šeit ir ļoti viegli visu salauzt.
• Otrais ir integrācijas trūkums. Ja izmantojat Kubernetes bez populāras virtualizācijas platformas, jūs nesaņemsit visas programmas priekšrocības. Piemēram, izmantojot pastāvīgos apjomus un slodzes līdzsvara pakalpojumus.

2. attēls. k8s arhitektūra

Kubernetes no pārdevēja

Integrācija ar mākoņa pakalpojumu sniedzēju nodrošina divas iespējas:

• Pirmkārt, persona var vienkārši noklikšķināt uz pogas “Izveidot kopu” un iegūt klasteru, kas jau ir konfigurēts un gatavs lietošanai.
• Otrkārt, pārdevējs pats instalē klasteru un iestata integrāciju ar mākoni.

Kā tas šeit notiek. Inženieris, kurš uzsāk klasteru, norāda, cik strādnieku viņam vajag un ar kādiem parametriem (piemēram, 5 darbinieki, katrs ar 10 CPU, 16 GB RAM un, teiksim, 100 GB diska). Pēc tam tas iegūst piekļuvi jau izveidotajam klasterim. Šajā gadījumā darbinieki, uz kuriem tiek palaista krava, tiek pilnībā nodoti klientam, bet visa pārvaldības plakne paliek pārdevēja pārziņā (ja pakalpojums tiek sniegts saskaņā ar pārvaldītā pakalpojuma modeli).

Tomēr šai shēmai ir savi trūkumi. Sakarā ar to, ka pārvaldības plāns paliek pārdevējam, pārdevējs nesniedz klientam pilnīgu piekļuvi, un tas samazina elastību darbā ar Kubernetes. Dažkārt gadās, ka klients vēlas Kubernetes pievienot kādu specifisku funkcionalitāti, piemēram, autentifikāciju caur LDAP, taču pārvaldības plaknes konfigurācija to neļauj.

3. attēls. Kubernetes klastera piemērs no mākoņa nodrošinātāja

Ko izvēlēties: atvērtā koda vai pārdevēja

Tātad, vai Kubernetes ir atvērts avots vai piegādātājs? Ja ņemam atvērtā koda Kubernetes, tad lietotājs ar to dara, ko grib. Bet ir liela iespēja iešaut sev kājā. Ar pārdevēju tas ir grūtāk, jo viss ir pārdomāts un konfigurēts uzņēmuma vajadzībām. Atvērtā koda Kubernetes lielākais trūkums ir prasība pēc speciālistiem. Izmantojot pārdevēja iespēju, uzņēmums ir atbrīvots no šīm galvassāpēm, taču tam būs jāizlemj, vai maksāt saviem speciālistiem vai pārdevējam.

Nu plusi ir acīmredzami, arī mīnusi ir zināmi. Viena lieta ir nemainīga: Kubernetes atrisina daudzas problēmas, automatizējot daudzu konteineru pārvaldību. Un kuru izvēlēties, atvērtā koda vai pārdevēju – katrs pieņem lēmumu.

Rakstu sagatavoja Dmitrijs Krasnovs, #CloudMTS nodrošinātāja Containerum servisa vadošais arhitekts

Avots: www.habr.com