翻訳:コア原則分析、何を学びましたか?

翻訳:コア原則分析、何を学びましたか?

1. 背景

分散アーキテクチャでは、サービスの数とシステム区分の両方の観点から、管理する必要があるサービスが多数あります。

サービス機能の観点から見ると、階層的な管理と制御を実装できますが、かなりの数のサービス層がほとんど更新されないため、認識が明確ではありません。

私が現在開発に携わっているシステムを例に挙げてみましょう。

K8S によって管理されるサービスは 100 近くあり、そのうちのいくつかはクラスター モードを使用します。この規模のシステムであっても、完全に手動での操作と保守に頼ることはほぼ不可能であり、自動化されたプロセスが不可欠です。

継続的インテグレーション

私は以前、このトピックに関する完全な実践的なケーススタディを書きました。Jenkins、Docker、K8S などのコンポーネントの使用に焦点を当て、ソースコードのコンパイル、パッケージ化、イメージの構築、およびデプロイメントの自動管理プロセスをまとめました。

Jenkins: ビルド、テスト、デプロイメントなどのさまざまなタスクを自動化するために使用される、非常にスケーラブルなソフトウェアです。

Docker: オープンソースのアプリケーション コンテナ エンジンとして、アプリケーションと関連する依存関係をパッケージ化してイメージ ファイルを生成できます。持続可能な配信機能を提供する標準的な運用環境です。

Kubernetes: コンテナ化されたアプリケーションの展開、スケーリング、管理を自動化するために使用されるオープンソースのコンテナ オーケストレーション エンジン。

3. K8Sアーキテクチャ

1. コアコンポーネント

コントロールプレーンコンポーネント: コントロールプレーンコンポーネント

リソースのスケジュール設定、検出、イベント応答など、クラスター内の任意のノードで実行できるクラスターに関するグローバルな決定を行います。

  • API: K8S API を開き、コンポーネントはコントロール プレーンのフロント エンドに相当する API を介して相互に対話します。
  • ControllerManager: 論理的には別のプロセスであるコントローラー プロセスを実行します。
  • スケジューラ: 実行中のノードが指定されていない新しく作成されたポッドを監視し、ポッドの実行中のノードを選択します。
  • etcd: 一貫性と高可用性を兼ね備えたキーバリューデータベース。K8S データを格納するためのバックエンドライブラリとして使用されます。

ノード: ノードコンポーネント

このコンポーネントは各ノードで実行され、実行中の Pod を維持し、Kubernetes オペレーティング環境を提供する役割を担います。

  • Kubelet: コンテナが Pod 内で実行されるように各ノードで実行されるエージェント。
  • kube-proxy: 各ノード上で実行され、ノード上のネットワーク ルールを管理するネットワーク プロキシ。

コンテナ ランタイム: コンテナ ランタイム

コンテナ ソフトウェアの実行を担当し、Docker、containerd、CRI-O、Kubernetes-CRI を実装するコンテナ ランタイム環境インターフェースなどの複数のコンテナ ランタイム環境をサポートします。

2. 階層構造

全体的な機能の観点から見ると、K8S クラスターはユーザー、コントロール プレーン、ノードの 3 つのモジュールに分けられます。

ユーザー側: CLI と UI の両方がコントロール パネルの API サーバーと対話し、API サーバーが他のコンポーネントと対話して、最終的に対応する操作コマンドを実行します。

コントロール プレーン: 以前はマスターとも呼ばれていましたが、コア コンポーネントには API サーバー、コントローラー、スケジューラー、etcd が含まれており、主にクラスター全体のスケジュール設定とグローバルな決定を行うために使用されます。

ノード: ワークロードは、ノード上で実行されているポッドにコンテナを配置することによって実行されます。簡単に言えば、ワークロードとはさまざまなアプリケーションです。ノード上のコア コンポーネントには、Pod、kubelet、Container-Runtime、kube-proxy などがあります。

3. コアコンピテンシー

R&D の観点から見ると、K8S は非常に強力なアプリケーション サービス管理機能を提供します。

3.1 検出とロード

サービスは、1 つまたは複数の Pod 上で実行されているネットワーク アプリケーションを、通常はラベルを使用してリソース オブジェクトをフィルター処理し、ネットワーク サービス メソッドとして公開できます。

3.2 スケジュール

スケジューラは監視メカニズムを使用して、まだノードにスケジュールされていないクラスター内の新しく作成されたポッドを検出します。 Pod 内のコンテナと Pod 自体のリソース要件は異なる場合があるため、スケジューラは Pod を適切なノードに配置します。

3.3 自動スケーリング

K8S は、CPU 使用率、応答時間、メモリ使用率などの指標を通じてワークロードのリソース要件を確認し、スケーリングが必要かどうかを判断できます。垂直方向の次元ではリソース割り当てが増え、水平方向の次元ではクラスターの展開が増えます。

K8S は自動的にスケーリングおよび修復できます。ノードまたはアプリケーション サービスに障害が発生すると、それが検出され、ノードが移行または再起動される可能性があります。

IV.応用事例

1. サービスの展開

これまでの実践例では、デプロイメント アクションは CLI コマンド ラインとスクリプト ファイルを使用して完了していました。プロセス全体には、クラスターの複数のコンポーネント間のコラボレーション、複数の通信、およびスケジュール設定が含まれていました。

 kubectl create -f pod.yaml

2. 対話プロセス

[1] CLIコマンドラインとUIインターフェースはどちらも、前述のPodデプロイメント操作など、APIサーバーインターフェースを介してクラスターの内部コンポーネントと対話します。

[2] リクエストを受信した後、APIサーバーはシリアル化された状態オブジェクトをetcdに書き込み、ストレージ操作を完了します。

【3】スケジューラはウォッチメカニズムを使用して、クラスター内でまだノードにスケジュールされていない新しく作成されたポッドを検出します。

[4] クラスター内のポッドのスケジュール可能なノードをすべて検索し、これらのスケジュール可能なノードにスコアを付け、スコアが最も高いノードを選択してポッドを実行し、スケジューラはAPIサーバーにスケジュールの決定を通知します。

【5】APIサーバーは情報の保存を完了すると、対応するノードのKubeletに通知します。

【6】Kubelet は PodSpecs に基づいて動作し、これらの PodSpecs に記述されたコンテナが実行され、正常であることを保証します。各 PodSpec は、Pod を記述する YAML または JSON オブジェクトです。

【7】Podは、Kubernetesで作成および管理できる、1つ以上のコンテナを含む、展開可能な最小のコンピューティングユニットです。

5. 参照ソースコード

文档仓库: https://gitee.com/cicadasmile/butte-java-note脚本仓库: https://gitee.com/cicadasmile/butte-auto-parent


<<:  クラウド変更管理戦略を適応するための 3 つのルール

>>:  データベースのクラウド化がトレンドになります。 Alibaba CloudとMongoDBが新たな協力の旅を始める

推薦する

80年代以降の起業家精神の旗手:戴志康氏がテンセントに買収された後に何が起こったかを語る

戴志康(TechWeb写真) TechWeb Wei Liが1月4日に報じたBBS は中国のインター...

UC声明:百度が独占を利用して神馬検索を攻撃した疑い

新浪科技は4月30日夜、UC優士が今晩、百度によるUCブラウザと神馬検索の「誤操作」の可能性について...

張勇氏は雲奇会議で再び新技術について語る:「免疫」だけでなく「生産性」についても

アリババグループの張勇会長兼CEOは、2020年雲旗大会の開会式で、新技術は疫病を克服し人類が直面す...

BuyVMはどうですか? 10G の帯域幅と無制限のトラフィックを備えたニューヨーク VPS を評価してください。期待を上回る結果になるかもしれません。

buyvmには4つのデータセンターがあります。多くの人が苦情に耐えるためにルクセンブルクを選びます。...

Juniper SRX の導入方法と KVM でのテスト

[[331638]]例示する仮想化された SRX は、DNS プロキシ、IP in IP トンネル、...

第10回中国クラウドコンピューティングカンファレンスが成功裏に開催され、ZDNet編集長がサミット対話を主催した。

7月23日から25日まで、第10回中国クラウドコンピューティングカンファレンスが北京国家会議センター...

Hostsolutions: 新しい LXC VPS プレビュー、無料データ

ルーマニアのホスティングプロバイダーであるhostsolutionsの反苦情と著作権無視のテーマは非...

セキュリティアライアンスからBaiduの評判ウェブマスターまでの長い最適化の道

過去 2 年間、特に 2013 年は、Security Alliance によって認証された Web...

Aizhanが提供するBaiduの重量データに注意してください

Aizhan が開始した Baidu の重みのデータ計算により、Aizhan ウェブマスター ツール...

ウェブサイトの最適化効果をグローバルに確認する方法

ウェブサイトの最適化は現在、電子商取引情報プラットフォーム上のトラフィックを増やすための主な無料形式...

ウェブサイトの利益取引とSEOの衝突

ウェブマスター業界に参入する仲間が増え、SEOは欠かせないポジションになってきました。しかし、実際に...

Dockerfiles と Buildpacks を理解するための 7 つの画像、この 2 つをどのように選択すればよいでしょうか?

スクリプト化された Dockerfile と比較して、宣言型のクラウドネイティブ ビルドパックはいく...

ウェブマスターにとっての解決策はどこにあるのでしょうか?

私はウェブサイトに携わり、ウェブマスターとして1年間働いてきました。私の気持ちは、多くの新人ウェブマ...

SEO の人間的感情: 価値と利益の間のゲーム

インターネットの急速な発展により、SEO 業界は包括的なものとなり、多くの人がビジネスを始めて最初の...

Kaopu CloudがシリーズA資金調達を完了し、ハイブリッドクラウドの導入を加速させる

最近、国内のハイブリッドクラウドサービスプロバイダーであるKaopu Cloud(871182.OC...