怎么理解Kubernetes架構
本篇內容主要講解“怎么理解Kubernetes架構”��,感興趣的朋友不妨來看看�。本文介紹的方法操作簡單快捷���,實用性強�。下面就讓小編來帶大家學習“怎么理解Kubernetes架構”吧!
Kubernetes作為一個強大的平臺���,特別是對于云原生應用來說�����,其聲譽當之無愧�����。它提供了一系列豐富�����、靈活的功能����。這種聲譽也包括了一個學習曲線�,對于初學者來說�,尤其是當你試圖用開源平臺走自己的路時����,學習曲線可能會很陡峭�����。
Aqua security的聯合創始人兼首席技術官Amir Jerbi表示:“Kubernetes的初始設置看似簡單����,但要根據你的需求�、規模和安全性正確配置卻相當復雜�?���!薄白鳛橐粋€開源項目�,它故意松散地結合在一起���,有一些令人困惑的選項���?����!?/p>
這些選項確實是編排工具強大功能的一部分:你擁有唾手可得的強大功能�����,而且數量很多��。從長遠來看����,Kubernetes可以簡化DevOps團隊管理容器化工作負載的負擔��。如果沒有業務流程平臺����,容器和微服務可能會產生大量的操作開銷�����。但在短期內�,這可能會讓人感到難以承受��。
Kubernetes架構�。從哪里開始
"Kasten公司的工程負責人Tom Manville說:"Kubernetes提供了一組非常豐富的抽象集�����,有效地說是軟件基元���,可以自動實現計算�、存儲�、網絡和其他基礎架構服務的功能"����,“在很多方面��,開發人員在這些領域的思考較少���,但他們需要學習Kubernetes如何定義和自動化這些功能�,以便他們適當地調用這些功能����?!?/p>
“如今��,Kubernetes中沒有一種抽象可以使基礎系統更容易理解�。它們只會使它們更易于使用�����?����!?Red Hat OpenShift首席技術營銷經理Chris Short說��。你和你的團隊應該準備好從錯誤�����、筆記中學習�。
如果你剛剛開始�����,那么一定要了解Kubernetes架構的基礎知識����,并了解你需要做出的一些選擇����。熟悉Kubernetes的老手們可能會覺得這很簡單�����,但有成千上萬的IT專家仍然是這個平臺的新手�����。這是一個關于Kubernetes架構的基礎知識的快速入門��,以及其他一些一開始就需要知道的關鍵內容�。
“在提供這些功能時���,Kubernetes具有使用人員需要學習的不同架構組件– Kubernetes的控制面板以及在每個節點上運行的控制平面�����,” Manville說���?!八麄?還)需要了解如何保護包括API服務器在內的主組件�����,因為要處理許多關鍵功能�?�!?/p>
讓我們利用來自Manville等人的更多專家見識為這種理解奠定基礎�。
Kubernetes基礎知識:節點(Nodes)和集群(Clusters)
Kubernetes本質上具有客戶端-服務器體系結構–只是該術語可能與你熟悉的其他系統有些不同�。這里的一個關鍵概念是一個節點:每個Kubernetes集群都包含一個主節點和至少一個工作節點����。(一個群集通常將包含多個工作程序節點���。)
主節點本質上是操作的大腦:它控制著你想要的狀態����,一切都從中得到�。工作節點是運行實際應用程序和工作負載的物理機或虛擬機���。
“Kubernetes有兩個目標:成為集群管理員和資源管理員��,”開發人員Ravi Lachhman解釋說��。Kubernetes使用的是一個從主節點到工作節點的模型����,這意味著工作節點是可伸縮和可使用的�。Kubernetes架構可以針對不同的工作負載使用不同的工作節點大小�����,因此資源管理器部分將在你的集群中找到一個合適的位置來執行工作��?��!?/p>
主節點包含三個關鍵組件:Kubernetes API服務器����,調度器和控制器管理器�。完整的Kubernetes控制面板還包括etcd和kubectl���。后者是Kubernetes的用于管理集群的命令行界面��。從本質上講�,就是告訴主節點要做什么的方式���。
同時���,工作程序節點包括kubelet�,kube-proxy和你運行的容器���。Kubernetes官方文檔提供了一個有用的圖表(圖一)��,顯示了主節點和工作節點之間的關系�����,包括每個組件�。
圖一:Kubernetes主節點和工作節點之間的關系
這是每個集群的基本設置:一個主節點和至少一個(可能是多個)工作節點或工作機�����,它們可以是虛擬的也可以是物理的���。
現在讓我們談談平臺和安全選擇:
評估重要的平臺和安全選擇
考慮到這一點���,你需要做出一些關鍵的設計選擇��。一個基本的問題是:你是在Kubernetes中為每個應用程序運行一個單獨的集群�,還是在同一個集群中管理多個應用程序?兩者都是可能的;來自Aqua Security的Jerbi指出�,這是關鍵的架構考慮因素之一��,通常它會帶來一些優點和缺點�����。
Jerbi說:“多租戶模型稍微復雜一點�����,通常使用K8s命名空間在應用程序之間創建管理隔離���,但是在資源利用方面更加有效��?�!? “另一方面�,如果你的應用程序本身是大型的�,并且沒有太多共同之處�,那么設置單獨的集群會更容易�����,尤其是對于初學者而言�����?!?/p>
Jerbi還補充道:如果你正在使用商業或托管的Kubernetes服務����,則后者尤為正確�,并且還可以使你更好地針對特定應用調整資源和安全需求�����。�����、
來自Kasten的Manville指出�,即使你選擇運行在開源Kubernetes項目之上的商業平臺來減少日常管理工作�����,你仍然有必要了解底層系統�。并且采用這種方法并不能使他們擺脫對Kubernetes及其功能的了解��?��!?/p>
安全是另一個你需要做出重要決定的領域����。
Manville說:“對于Kubernetes來說�,安全本身就是一個有趣的學習曲線���。這個平臺支持很多本地控件�,但它們在默認情況下不一定是安全啟用的���,而且不容易上手��?!?/p>
隨著速度和規模的增長�,請記住Kubernetes是“可擴展的”和“可插拔的”���。這又回到了選擇的問題上: 它不是一種千篇一律的工具�����。
“當我剛開始時���,花了一段時間才意識到Kubernetes的可插拔性是很高的��,” Harness的Lachhman說��?����!叭绻悴煌釱ubernetes平臺內部的意見或實施���,則可以替換大多數項目�。例如��,不喜歡Kubernetes如何處理Ingress?你可以換出其他提供商�,例如Istio或Traefik��?��!?/p>
比較點:Kubernetes與云計算
Manville為抽象地思考Kubernetes提供了一個有趣的參考點:云本身����。簡而言之:既相似又不同�。
Manville說:“就云的異同而言�����,它提供了一個有趣的比較����?��!?“ Kubernetes在提供抽象和原語以編程方式配置基礎結構功能方面就像云一樣����,但是Kubernetes與云的不同之處在于�����,它不僅限于基礎結構�,還具有可擴展的工作負載對象/資源模型-這些是標準化對象��,例如Deployments和Pod 同時也指定了應用程序之間的接口方式�?��!?/p>
這是令人眼花繚亂的選擇菜單的另一層�。從大的方面來看�,這是一件好事�����,包括提高安全性����,但一開始可能令人畏懼��。
“這種差異使開發人員對工作負載功能具有非常明確的規定��,從而可以對重要的控件和安全策略進行檢測����,” Manville說���?����!伴_發人員可以使用這些功能在生命周期的早期確保更大的工作負載安全性�����,但他們還需要意識到保護環境所需的配置并不總是很明顯�?����!?/p>
到此��,相信大家對“怎么理解Kubernetes架構”有了更深的了解��,不妨來實際操作一番吧��!這里是億速云網站��,更多相關內容可以進入相關頻道進行查詢����,關注我們�,繼續學習�����!
