Kubernetesは問題を解決するため複雑である

Kubernetes は複雑すぎますか?

Kubernetes は複雑かどうかとよく聞かれます。この記事では、これらの議論を一つずつ説明し、答えていきます。 Kubernetes が必要な場合と不要な場合についても説明します。

仮想マシンよりもコンテナを使用する利点

Kubernetes 自体の複雑さを検討する前に、Docker コンテナについても理解する必要があります。Docker コンテナも複雑さを増すからです。この複雑さは価値があるのでしょうか?

Kubernetes を使用しないことに決めたとしても、Docker は使用すべきであることにほぼ全員が同意するでしょう。 Kubernetes を使用せずに Docker コンテナを AWS やその他のクラウドプロバイダーにデプロイすることも難しくありません。仮想マシン上で実行中の Docker デーモンをセットアップするだけです。

Docker コンテナの主な利点は、自己完結型のパッケージであることです。アプリケーションの環境を、それが実行されるマシンから分離します。 Dockerfile によって依存関係が明示的に示されるため、ホスト上に存在するライブラリや Python のバージョンを気にする必要がなくなりました。自分のマシンで動作する場合は、同じ CPU アーキテクチャを持つどのマシンでも動作します。 Docker は厳密にはコードとしてのインフラストラクチャではありませんが、Dockerfile を使用すると、アプリケーションランタイムを Git リポジトリ内の単純なファイルとして定義できます。

Docker コンテナのもう 1 つの利点は、不変のインフラストラクチャの世界向けに設計された分散アプリケーションパッケージであることです。言い換えれば、ステートレスになるように設計されています。コンテナは本質的に一時的なものです。死んで再起動しても問題ありません。

Kubernetes を使用しない場合

次の 4 つの条件が満たされる場合、Kubernetes は必要ありません。

非常に少数のコンテナを非常に少数のマシン (ホスト) にデプロイします。つまり、ユーザー数が限られているということです。
コンテナとマシンの数は固定されており、頻繁に増減されることはありません。
コンテナやマシンの故障がそれほど頻繁に発生しなくなります。
永続ストレージ、負荷分散、構成管理、サービス検出、自動修復、自動スケーリングなどの機能は必要ありません。あるいは、機能は必要だが、要件が非常に限られており、ベンダーロックインを気にしないという場合もあります。

つまり、要件が単純な場合は、より単純な Kubernetes の代替手段があります。複数の仮想マシン上で実行されている Docker デーモンにコンテナを直接デプロイできます。

複雑なニーズには複雑なソリューションが必要

ビジネスが急速に成長し、ユーザー数が急増している場合は、Kubernetes が本当に必要になる可能性があります。

アプリケーションは変化するユーザー負荷を処理する必要がある
コンピューティング以外にも、永続ストレージ、ロードバランサー、構成管理などの追加のクラウドサービスを使用する必要があります。
ノードが多すぎるとエラーが頻繁に発生し、アプリケーションに自動回復機能が必要になる
複数のアプリケーションとシステムを一貫した方法で管理したい
何百ものチームが同じ環境で作業したり、お互いのマイクロサービスを使用したりしている
その他の複雑なシナリオ

上記の要件を満たすには、Docker コンテナの大規模かつ動的な展開と、それらを相互に接続したり、ストレージなどの他のクラウドサービスに接続したりするために最適化されたインフラストラクチャであるコンテナインフラストラクチャを導入する必要があります。

このインフラストラクチャの最も一般的な形式は Kubernetes です。これらが要件である場合、Kubernetes を実行してみませんか?確かに複雑ですが、これらの要件を満たすすべてのソリューションは同様の複雑さを伴います。

少なくとも Kubernetes の場合、複雑さはオープンソースであり、宣言型 Kubernetes API の形式で標準化されています。これは、他のパブリッククラウドやオンプレミスソリューションよりも優れています。

Kubernetes と Docker を使用しないエンタープライズインフラストラクチャ

これはヘイターたちの典型的な主張です:

Kubernetes と Docker は不要です。自動スケーリングが簡単、systemd は自己修復機能、クラウドプロバイダーには永続ボリューム用の API があり、バックアップはホスト上の cronjobs で実行され、シークレットは MyFavoriteSecretVault で実行され、Consul は構成管理を行い、サービス検出は DNS で実行され、ヘルスチェックは不要、Reddit のユーザーが前職でローリングアップデート用に 3000 行の Perl スクリプトを作成したため、明らかに Kubernetes は不要です。

これらの人々に対して私が言えることは、幸運を祈るということだけです。さらに、Kubernetes を再発明しました。