Salama, Dmitry Krasnov no anarako. Nandritra ny dimy taona mahery aho no nitantana ny cluster Kubernetes ary nanangana rafitra microservice sarotra. Tamin'ny fiandohan'ity taona ity, nanangana tolotra fitantanana ny vondrona Kubernetes mifototra amin'ny Containerum izahay. Amin'izao fotoana izao dia holazaiko aminao ny atao hoe Kubernetes sy ny maha-samihafa ny fampidirana amin'ny mpivarotra amin'ny loharano misokatra.
Hanombohana, inona no . Ity dia rafitra fitantanana kaontenera amin'ny mpampiantrano marobe. Avy amin’ny teny grika, raha ny marina, dia nadika hoe “mpanamory” na “mpitondra fiara” izy io. Novolavolain'i Google tany am-boalohany ary avy eo dia natolony ho fandraisan'anjaran'ny teknolojia ho an'ny Cloud Native Computing Foundation, fikambanana iraisam-pirenena tsy mitady tombony izay mampivondrona ireo mpamorona, mpampiasa farany ary mpamatsy teknolojia kaontenera.
Mitantana kaontenera marobe
Andeha hojerentsika hoe karazana kaontenera ireny. Ity dia fampiharana miaraka amin'ny tontolo iainany manontolo - indrindra ny tranomboky iankinan'ny programa. Izany rehetra izany dia voarakitra ao amin'ny arisiva ary aseho amin'ny endrika sary izay azo atao na inona na inona ny rafitra miasa, voazaha toetra sy ny maro hafa. Saingy misy ny olana - sarotra ny mitantana kaontenera amin'ny mpampiantrano marobe. Izany no antony namoronana an'i Kubernetes.
Ny sary fitoeran-javatra dia maneho fampiharana miampy ny fiankinany. Ny fampiharana, ny fiankinany ary ny sarin'ny rafitra fichier OS dia hita any amin'ny faritra samihafa amin'ny sary, antsoina hoe layers. Ny sosona dia azo ampiasaina indray amin'ny kaontenera samihafa. Ohatra, ny fampiharana rehetra ao amin'ny orinasa iray dia mety hampiasa ny sosona fototra Ubuntu. Rehefa mihazakazaka kaontenera dia tsy ilaina ny mitahiry kopia maromaro amin'ny sosona fototra tokana eo amin'ny mpampiantrano. Izany dia ahafahanao manatsara ny fitahirizana sy ny fandefasana sary.
Rehefa te-hanao fampiharana avy amin'ny fitoeran-javatra iray isika, dia mifanipaka ireo sosona ilaina ary misy rafitra fichier overlay miforona. Misy sosona firaketana apetraka eo ambony, izay esorina rehefa mijanona ny fitoeran-javatra. Izany dia miantoka fa rehefa mandeha ny kaontenera dia hanana tontolo mitovy foana ny fampiharana, izay tsy azo ovaina. Izany dia miantoka ny famerenana indray ny tontolo iainana amin'ny OS mpampiantrano samihafa. Na Ubuntu izany na CentOS, ny tontolo iainana dia tsy miova. Ho fanampin'izay, mitoka-monina amin'ny mpampiantrano ny kaontenera amin'ny alàlan'ny mekanika natsangana ao anaty kernel Linux. Ny fampiharana ao anaty kaontenera dia tsy mahita rakitra, fizotry ny mpampiantrano ary kaontenera manodidina. Ity fitokanana fampiharana amin'ny OS mpampiantrano ity dia manome sosona fiarovana fanampiny.
Misy fitaovana maro azo hitantana ny kaontenera amin'ny mpampiantrano. Ny malaza indrindra amin'izy ireo dia Docker. Izany dia ahafahanao manome ny tsingerin'ny fiainan'ny container. Na izany aza, amin'ny mpampiantrano iray ihany no miasa. Raha mila mitantana kaontenera amin'ny mpampiantrano maro ianao dia afaka manao afobe ho an'ny injeniera i Docker. Izany no antony namoronana an'i Kubernetes.
Ny fangatahan'ny Kubernetes dia noho ny fahaiza-mitantana vondrona kaontenera amin'ny mpampiantrano maro ho karazana fikambanana tokana. Ny lazan'ny rafitra dia manome fahafahana hanangana DevOps na Operations Fampandrosoana, izay ampiasain'ny Kubernetes hampandeha ny fizotran'ity DevOps ity.
Sary 1. Fanehoan-kevitra momba ny fomba fiasan'i Kubernetes
Automation feno
DevOps dia ny automatique amin'ny fizotran'ny fampandrosoana. Amin'ny ankapobeny, ny mpamorona dia manoratra kaody izay ampidirina ao amin'ny tahiry. Avy eo ity kaody ity dia azo angonina ho azy avy hatrany ao anaty fitoeran-javatra misy ny tranomboky rehetra, voazaha toetra ary "voahodina" mankany amin'ny dingana manaraka - Stage, ary avy eo mankany amin'ny Production.
Miaraka amin'ny Kubernetes, ny DevOps dia mamela anao hanao automatique an'ity dingana ity mba tsy hisian'ny fandraisana anjara avy amin'ny mpamorona mihitsy. Noho izany, ny fanorenana dia tena haingana kokoa, satria ny developer tsy mila manao izany amin'ny solosaina - dia manoratra fotsiny ny kaody, manosika ny kaody ho any amin'ny repository, ary avy eo dia natomboka ny fantsona, izay mety ahitana ny dingana. amin'ny fanorenana, fitsapana ary fanodinkodinana. Ary izany dia mitranga amin'ny fanoloran-tena rehetra, noho izany dia mitohy ny fitsapana.
Mandritra izany fotoana izany, ny fampiasana fitoeran-javatra dia ahafahanao mahazo antoka fa ny tontolo iainana manontolo amin'ity programa ity dia havoaka amin'ny famokarana mifanaraka amin'ny endrika nanaovana azy. Izany hoe, tsy hisy olana toy ny "nisy dikan-teny sasany tamin'ny fitsapana, ny hafa tamin'ny famokarana, fa rehefa nametraka azy ireo izahay dia nianjera ny zava-drehetra." Ary hatramin'izao dia manana fironana mankany amin'ny maritrano microservice isika, raha tokony ho fampiharana lehibe iray dia misy kely an-jatony, mba hitantana azy ireo amin'ny tanana, mpiasa be dia be no takiana. Izany no antony ampiasanay Kubernetes.
Tombontsoa, tombontsoa, tombontsoa
Raha miresaka momba ny tombotsoan'ny Kubernetes amin'ny maha-sehatra azy isika, dia manana tombony lehibe izy io amin'ny fomba fijerin'ny fitantanana rafitra microservice.
- Mitantana kopia maro. Ny zava-dehibe indrindra dia ny fitantanana kaontenera manerana ny mpampiantrano maro. Ny zava-dehibe kokoa, mitantana dika mitovy amin'ny fampiharana maro ao anaty kaontenera ho singa tokana. Noho izany, tsy mila manahy momba ny kaontenera tsirairay ny injeniera. Raha mianjera ny iray amin'ireo kaontenera dia hahita izany i Kubernetes ary hamerina azy indray.
- Tambajotra kluster. Kubernetes koa dia manana tambajotra antsoina hoe cluster miaraka amin'ny habaka adiresiny manokana. Noho izany, samy manana ny adiresiny ny pod tsirairay. Ny subpod dia raisina ho toy ny singa ara-drafitra faran'izay kely indrindra amin'ny kluster iray izay atomboka mivantana ny kaontenera. Ho fanampin'izany, manana fiasa i Kubernetes izay manambatra ny mpandanjalanja entana sy ny Discovery Service. Izany dia ahafahanao manaisotra ny fitantanana adiresy IP manual ary manolotra an'io asa io amin'ny Kubernetes. Ary ny fanaraha-maso ara-pahasalamana mandeha ho azy dia hanampy amin'ny fitadiavana olana ary hamindra ny fifamoivoizana amin'ny pods miasa.
- Fitantanana ny configuration. Rehefa mitantana rindranasa marobe dia lasa sarotra ny mitantana ny fikirakirana fampiharana. Ho an'ity tanjona ity dia manana loharano ConfigMap manokana i Kubernetes. Izy ireo dia mamela anao hitahiry ny tefitrano afovoany ary hampiharihary azy ireo amin'ny pods rehefa mampandeha fampiharana. Ity mekanika ity dia ahafahantsika miantoka ny tsy fitovian'ny fandrindrana amin'ny dika mitovy fampiharana folo na zato farafahakeliny.
- Boky maharitra. Ny kaontenera dia tsy azo ovaina ary rehefa mijanona ny kaontenera dia ho potika avokoa ny angona rehetra voasoratra ao amin'ny rafi-drakitra. Saingy ny fampiharana sasany dia mitahiry data mivantana amin'ny kapila. Mba hamahana ity olana ity, Kubernetes dia manana fiasa fitantanana fitahirizana kapila - Persistent Volumes. Ity rafitra ity dia mampiasa fitahirizana ivelany ho an'ny angona ary afaka mamindra fitehirizana maharitra, sakana na rakitra, ao anaty fitoeran-javatra. Ity vahaolana ity dia ahafahanao mitahiry data misaraka amin'ny mpiasa, izay mamonjy azy ireo raha toa ka rava ireo mpiasa ireo.
- Load Balancer. Na dia ao amin'ny Kubernetes aza dia mitantana ireo sampana tsy misy dikany toa ny Deployment, StatefulSet, sns., ny kaontenera dia mandeha amin'ny milina virtoaly mahazatra na mpizara hardware. Tsy tonga lafatra izy ireo ary mety hianjera amin'ny fotoana rehetra. Hahita izany ny Kubernetes ary hamindra ny fifamoivoizana anatiny mankany amin'ny kopia hafa. Inona anefa no hatao amin'ny fifamoivoizana izay avy any ivelany? Raha mitarika fifamoivoizana fotsiny amin'ny iray amin'ireo mpiasa ianao, raha midona izy, dia tsy ho afaka ny serivisy. Mba hamahana ity olana ity dia manana serivisy toy ny Load Balancer i Kubernetes. Izy ireo dia natao hanitsy ho azy ny mpanelanelana rahona ivelany ho an'ny mpiasa rehetra ao amin'ny cluster. Ity mpifandanja ivelany ity dia mitarika ny fifamoivoizana ivelany ho an'ny mpiasa ary manara-maso ny satan'izy ireo. Raha tsy misy mpiasa iray na maromaro, dia alefa any amin'ny hafa ny fifamoivoizana. Izany dia ahafahanao mamorona serivisy azo ampiasaina amin'ny fampiasana Kubernetes.
Ny Kubernetes dia miasa tsara indrindra rehefa mampiasa rafitra microservice. Azo atao ny mampihatra ny rafitra amin'ny maritrano klasika, saingy tsy misy dikany izany. Raha tsy afaka mandeha amin'ny kopia maromaro ny fampiharana iray, inona no mahasamihafa azy - ao amin'ny Kubernetes sa tsia?
Open source Kubernetes
Zava-dehibe ny Kubernetes loharano misokatra: Nametrahako azy io ary miasa. Azonao atao ny mametraka izany amin'ny mpizara hardware anao manokana, amin'ny fotodrafitrasanao manokana, mametraka tompo sy mpiasa izay hampandehanana ny fampiharana rehetra. Ary ny tena zava-dehibe dia maimaim-poana izany rehetra izany. Na izany aza, misy ny nuances.
- Ny voalohany dia ny fitakiana fahalalana sy traikefa amin’ireo mpitantana sy injeniera izay hametraka sy hanohana izany rehetra izany. Satria ny mpanjifa dia mahazo fahalalahana tanteraka amin'ny hetsika ao amin'ny cluster, izy no tompon'andraikitra amin'ny fanatanterahana ny cluster. Ary tena mora ny manapaka ny zava-drehetra eto.
- Ny faharoa dia ny tsy fisian'ny fampidirana. Raha mitantana Kubernetes tsy misy sehatra virtoaly malaza ianao dia tsy hahazo ny tombontsoa rehetra amin'ny programa. Toy ny fampiasana tolotra Persistent Volumes sy Load balancer.
Sary 2. k8s architecture
Kubernetes avy amin'ny mpivarotra
Ny fampidirana amin'ny mpamatsy rahona dia manome safidy roa:
- Voalohany, afaka manindry fotsiny ny bokotra "mamorona cluster" ny olona iray ary mahazo cluster efa namboarina sy vonona hampiasaina.
- Faharoa, ny mpivarotra mihitsy no mametraka ny cluster ary mametraka ny fampidirana amin'ny rahona.
Ahoana no mitranga eto. Ny injeniera izay manomboka ny cluster dia mamaritra hoe firy ny mpiasa ilainy ary inona no masontsivana (ohatra, mpiasa 5, samy manana CPU 10, RAM 16 GB ary, ohatra, kapila 100 GB). Aorian'izay dia mahazo fidirana amin'ny cluster efa miforona. Amin'ity tranga ity, ny mpiasa izay nanombohan'ny entana dia afindra tanteraka amin'ny mpanjifa, fa ny fiaramanidina fitantanana manontolo dia mitoetra eo ambanin'ny andraikitry ny mpivarotra (raha omena ny serivisy araka ny modely serivisy voatanisa).
Na izany aza, ity rafitra ity dia manana ny tsy fahampiana. Noho ny zava-misy fa ny fiaramanidina fitantanana dia mijanona amin'ny mpivarotra, ny mpivarotra dia tsy manome fidirana feno amin'ny mpanjifa, ary mampihena ny fahafaha-miasa amin'ny Kubernetes izany. Indraindray dia misy mpanjifa te-hanampy fiasa manokana amin'ny Kubernetes, ohatra, fanamarinana amin'ny alàlan'ny LDAP, saingy tsy mamela izany ny fanamafisam-peo fitantanana.
Sary 3. Ohatra amin'ny cluster Kubernetes avy amin'ny mpamatsy rahona
Inona no hofidina: loharano misokatra na mpivarotra
Noho izany, manokana ve ny Kubernetes open source na mpivarotra? Raha maka Kubernetes loharano misokatra isika, dia manao izay tiany amin'izany ny mpampiasa. Saingy misy ny fahafahana lehibe hitifitra ny tenanao amin'ny tongotra. Miaraka amin'ny mpivarotra dia sarotra kokoa, satria ny zava-drehetra dia noheverina sy namboarina ho an'ny orinasa. Ny fatiantoka lehibe indrindra amin'ny loharano misokatra Kubernetes dia ny fepetra takiana amin'ny manam-pahaizana manokana. Miaraka amin'ny safidy mpivarotra, afaka amin'ity aretin'andoha ity ny orinasa, saingy tsy maintsy manapa-kevitra izy na handoa vola amin'ny manam-pahaizana manokana na ny mpivarotra.
Eny ary, mazava ho azy ny mahatsara azy, fantatra ihany koa ny lafy ratsiny. Zavatra iray no tsy miova: mamaha olana maro ny Kubernetes amin'ny alàlan'ny automatique ny fitantanana ny kaontenera maro. Ary iza no hofidiana, loharano misokatra na mpivarotra - samy manapa-kevitra ny tsirairay.
Ny lahatsoratra dia nomanin'i Dmitry Krasnov, mpanao mari-trano mpitarika ny serivisy Containerum an'ny mpamatsy #CloudMTS
Source: www.habr.com