Kubernetes'in temel kavramları
Kubernetes ile ilk kez ilgisi olan herkes çeşitli terimlerle karşı karşıya kalır: bakla, hizmet, dağıtım, giriş denetleyicisi, ağ politikası vb. Başlangıçta hangi terimleri bilmelisiniz?
Kubernetes, bir kümede Docker görüntülerini gerçekleştirebilecek bir platformdur. Bir geliştiricinin bakış açısından, Kubernet, kullanılan makine türüne ve sayısına dayanarak – birçok CPU, RAM ve depolama becerisine sahip tek bir büyük sunucu olarak davranır. Kubernetes durumunda ağın tüm bağlı düğümleri olan bilgisayar olduğu söylenebilir.
Docker olarak, Kubernetes istemci-sunucu prensibine göre çalışır, bu nedenle Kubernetes sunucuları yine iki kategoride farklılaşmıştır: genellikle üç veya beş olan ana sunucular, merkezi kontrolü ve kümenin yönetimi, işçilerin yönetimi, Docker kaplarını yürütmek için gerçek işleri işe alır. Kubernetes, doğrudan HTTPS aracılığıyla veya Kubectl komut satırı aracı ile yönlendirilebilen yapılandırma için bir EPI sağlar.
Neredeyse üç hafta önce Kubernes'in Docker desteğini sonuçlandırdığı uzman basında okundu. Bu başlıkları doğru bir şekilde sınıflandırmak için, öncelikle Kubernetes'in başlangıçta aslında Docker üzerinde bir soyutlama seviyesi olduğunu bilmelisiniz. Bununla birlikte, alternatif konteyner araçlarını entegre etmek ve ortak bir standart olan kaptan çalışma zamanı arayüzü (CRI) oluşturmak için ilk çabalar vardı. Ne yazık ki, Docker henüz CRI ile uyumlu değil.
Bu nedenle, Kubernetes, Kubernates'in sadece CRI ile ilgisi olan ve Docker motoru için görünürdeki diğer taraftaki çağrıları çeviren neredeyse bir adaptör olan Docker-Shim'i içerir. Bununla birlikte, Docker'ın kendisi yine servis konteyneri ve runc üzerinde bir soyutlamadır, bu nedenle Container Runc'a dahili olarak erişir. Containder CRI ile uyumlu olduğundan, Kubernetes, gelecekte Docker ve Docker-Shim'den geçmek yerine doğrudan Containder ile etkileşime gireceğinize karar verildi.
Docker görüntüleri formatı, Docker dosyaları ve benzer eserler de standartlaştırıldığından, Kuburnes'in en az sayıda kullanıcısı birkaç kullanıcı için önemli ölçüde değişmelidir. Hosting'i Kubernetes için kullanıyorsanız veya “Docker in Docker” veya Docker soketine doğrudan erişim gibi çok sıra dışı yapılar kullanıyorsanız ayarlamalara ihtiyaç vardır.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Kubernetes nedir?
Pods ve Hizmetler
Bu arada, Kubernetes'in en küçük birimi, Docker'ın aksine, tek tek kaplar değil, bazı bölmelerdir. Bir bakla, birlikte yönetilmesi gereken bir veya daha fazla kap barındırabilen bir kaptan başka bir şey değildir. Böylece Kubernetes kapları doğrudan değil, her zaman bir kapsül aracılığıyla başlar. Kümeden temin edilebilen bazı IP adresi, kapsülde bulunan kaplara ulaşmanın mümkün olduğu bölmeye atanır.
Tabii ki, bir bölme bir uygulamayı yeniden boyutlandırmak için birkaç kez başlayabilir. Bununla birlikte, soru, rastgele atanan bir IP adresinde gerçekleştirildikleri için bu kapsüllerin nasıl elde edileceğine dair soru ortaya çıkar. Buna ek olarak, senaryo için hangi kapsülün elde edilebileceğinin farkında olan bir yük dengesi gereklidir ve bu değildir.
Kubernetes'in bu amaç için hizmetleri var. Bir hizmetin, Kubedns (Kubernetes'in DNS ve iç sistemi) aracılığıyla çözülebilecek istikrarlı bir adresi vardır. POD'lar, hizmetlere ve hizmetlere atanabilir ve güncellenen atanan ve kullanılabilir POD'ların listesini otomatik olarak koruyabilir. Servis talepleri otomatik olarak çeşitli kapsüllere iletilir. Çalışır, ancak daha fazla yapılandırma olmadan sadece küme içinde.
Bunun nedeni, bir hizmeti farklı çalışma yöntemleri için yapılandırmanın mümkün olmasıdır. IP kümesi olarak adlandırılan standart, hizmeti yalnızca dahili bir IP adres kümesi aracılığıyla sağlar. “Düğüm-Porto” ayarı ise, kümenin dışından hizmete erişime izin verir, ancak her çalışan sunucuda bu hizmet için istenen kapı bloğunu yapar. Örneğin yolda, ortak bir standart kapı aracılığıyla farklı hizmetleri yönetmek mümkün değildir.
Bu nedenle bu, yalnızca bir bulut tabanında yönetilen Kubernetes kümeleri için çalışan “yük dengesi” ayarı yardımıyla kullanılabilir. Bu durumda, bu durumda, aşağıdaki platformun yükünün bir dengesi eklenir, örneğin AWS bağlamında elastik yükün bir dengesi. Her yük bakiyesinin dışarıdan ulaşılabilecek kendi IP adresi olduğundan, yoldaki farklı hizmetler sunulabilir. Bununla birlikte, dezavantaj, bu yük dengeleyicilerinin hızlı pahalı hale gelmesidir, özellikle de her hizmet için yük dengeniz gereklidir.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Pods ve Hizmetler
Yanlar ve giriş
Genel olarak, bu bağlamda üç problemi çözmek önemlidir. Her şeyden önce, bölmeler çökerken otomatik olarak yenilenmez. Bunun yerine, el yaşam döngüsüne dikkat etmelisiniz. Bu, kendisine atanan kapsülleri izleyen ve gerekirse yeniden başlatabilen dağıtım kavramını oluşturur. Ancak, hizmet dağıtımın bir parçası değildir, ayrı olarak yönetilmelidir.
Dağıtımların da kapsülleri devralabilmesi ve güncelleyebilmesi özellikle pratiktir, bu nedenle çeşitli stratejilerde haddeleme güncellemeleri bile desteklenmektedir. Bu, zamanında sıfır olarak adlandırılan dağılımların sıfıra izin verir ve uygulamaların sürekli ve kesintisiz olduğu önemli bir araçtır.
Çözülmesi gereken ikinci sorun, her hizmet için önceki bilgilerle yük bakiyenizin gerekli olduğu gerçeğiyle ilgilidir. Bu, bir hizmet için gelen bir ağ uç noktasını tanımlayabileceğiniz giriş kaynakları tarafından doğrudur. Bir girişin gerçekten bir etkisi olması için, örneğin NGINX'in kullanılabileceği bir giriş kontrolörü de gereklidir. Bu nedenle denetleyici, TLS sonlandırmasını uygulamak için de kullanılabilecek merkezi bir final noktasının rolünü üstlenir.
Üçüncü sorun, tek tek kapsüllerin ağ düzeyinde yalıtımı ile ilgilidir. Bu, Kubernetes'te isimlerin isimlerinin yardımıyla mantıklı bir şekilde çözülebilir, ancak gerçek izolasyon sadece ağ politikaları kullanılarak elde edilebilir. Bununla birlikte, giriş kaynaklarına benzer şekilde, yapılandırılan kuralları dayatan ek bir uygulama gereklidir. Bu, CNI'nin konteyner ağı arayüzü için durduğu bir fiş -in CNI'dır.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Yanlar ve giriş
Constramaps, Sırlar ve Ciltler
Kubernetes ayrıca uygulamaların yapılandırılması için yeterli yapılar sunar. Constramaps ile bir yandan mevcuttur, bu da çevresel bir değişken veya bölmelerde dosyalar olarak eklenebilir. Öte yandan, yapılandırmalara çok benzer ancak daha fazla güvenlik vaat eden erişim verileri, jetonlar ve benzer sırlar gibi güvenilir veriler vardır. Şu anda sadece temel bir kodlamada 64'tür, ancak verilerin dönüşü ve Donanım Güvenlik Modülünün (HSM) desteği gibi fikirler gelecek için tartışılmaktadır.
Ancak, dosyaların (ve dizin) entegrasyonu yalnızca Concramaps yardımıyla mümkün değildir. Docker'a gelince, ana bilgisayar sisteminin dosyaları ve dizinleri de bir cilt olarak entegre edilebilir. Bununla birlikte, Docker için yararlı olabilecek şey, Kubernetes için tavsiye edilmez, çünkü bir bölme herhangi bir zamanda başka bir çalışma sunucusuna taşınabilir, bu nedenle bono ana bilgisayardan eksiktir.
Bu nedenle, ağda sağlanan birimlere karşılık gelen kalıcı hacimler kullanmak daha ilginçtir. NFS veya IRCSSI gibi çeşitli protokoller aracılığıyla bağlanabilirler. İlgili bir platform temel olarak sağlanan bu depolama konumları, farklı depolama niteliklerini temsil eden Kubernettes depolama sınıflarında tanımlamak mümkün olan uygulamanın kendisi tarafından istenebilir ve dinamik olarak oluşturulabilir. Ancak genel olarak, dinamik üretim kavramının bulut ortamlarında olma olasılığı daha yüksektir.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Constramaps ve ciltler
Kubernetes yönetildi
Sonunda, bu, bir Kubernetes kümesinin çalışmasının gerçekten ödeme olup olmadığı veya bir bulut tedarikçisi tarafından yönetilen bir anahtar teslim çözüm kullanmanın daha iyi olup olmadığı sorusunu gündeme getirir. Bu artık tüm ana tedarikçiler tarafından, örneğin AWS'de EK veya Azure'daki AK'ler tarafından sunulmuştur.
Büyük avantaj, güncellemeler ve güvenlik güncellemeleri hakkında endişelenmenize gerek olmamasıdır, çünkü bu ana bilgisayar tarafından algılanır. Kubernetes ayrıca üreticiden bağımsız bir soyutlama seviyesini temsil ettiğinden, yoldaki başka bir sağlayıcıya bir değişiklik kurulmaz. Bununla birlikte, tüm bunlar açıkça bir fiyat sorusudur, çünkü birçok durumda yönetilen barındırma, barındırmanın kendisini almaktan daha pahalıdır.
Nihayetinde, bir kümeyi profesyonel tedarikçiler gibi maksimum düzeyde yönetmek için kaynaklara ve yetkinliğe sahipseniz, karar soruya ulaşır. Kubernetes temel işin bir parçası değilse, sorunun “hayır” ile cevap vermesi muhtemeldir. Bu gibi durumlarda, genellikle yönetilen bir çözümle daha iyi sürersiniz.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Kubernetes yönetildi
Çözüm
Kubernetes, Docker görüntülerinde paketlenmiş olmaları koşuluyla, web ve bulut uygulamalarının dağıtımı ve çalışması için mükemmel bir platformdur. Aslında, başlangıçta birçok terimin önerdiği gibi başlangıç zor değildir. Bu makalede sunulan terimlere dayanarak, kendinizi birinden diğerine iyi hazırlayabilirsiniz, bu da sizi kısa sürede web sunucularının ve diğer hizmetlerin işleyişi için iyi bir platformda getirir.
En önemli karar nihayetinde, tek başına bir kümeyi inşa etmek, çalışmak ve beklemek istiyorsanız veya başkalarına bırakıyorsanız ve kümeyi yalnızca kutuptan gerekli yönetim de dahil olmak üzere bitmiş bir hizmet olarak satın alabilirsiniz. Sunucuların ve veri merkezlerinin çalışması ve yönetimi temel yeterliliği temsil etmiyorsa, yönetilen bir çözümün kullanımı muhtemelen çok daha iyi seçimdir.
()