Kubernetes の主な利点は、ユーザーが物理マシンと仮想マシンのクラスター上でコンテナをスケジュールして実行するための便利で効果的なプラットフォームを提供することです。さらに、Kubernetes は、弾力的な運用をサポートする分散システム フレームワークです。これは、他のプラットフォームをサポートし、ユーザーが本番環境でコンテナに基づくインフラストラクチャを実装するのに役立つプラットフォームベースのインフラストラクチャです。 Kubernetes の本質は、アプリケーションの拡張、フェイルオーバー、デプロイメント モードなどの運用タスクを自動化することです。そのため、面倒な運用作業のほとんどをユーザーに代わって実行し、ユーザーの負担を軽減し、エラーの可能性を減らすことができます。 つまり、Kubernetes は基盤となるハードウェアとシステム環境インフラストラクチャを統合および抽象化し、エンドユーザーが API を通じて呼び出す統合リソース プールを提供します。 Kubernetes には以下の重要な機能があります。 01 自動梱包コンテナ上に構築されており、リソースの依存関係やその他の制約に基づいて、可用性に影響を与えることなくコンテナの展開を自動的に完了し、スケジューリング メカニズムを通じて、重要なアプリケーションと重要でないアプリケーションの混合ワークロードを同じノードで実行して、リソース使用率を向上させます。 02 自己修復(自己治癒)コンテナ障害後の自動再起動、ノード障害後の他の利用可能なノードへのコンテナの再スケジュール、ヘルスステータス チェックの失敗後のコンテナのシャットダウンと再作成などの自己修復メカニズムをサポートします。 03 水平スケーリングシンプルなコマンドや UI による手動の水平拡張、および CPU などのリソース負荷率に基づく自動の水平拡張メカニズムをサポートします。 04 サービス検出と負荷分散Kubernetes には、追加コンポーネントの 1 つである KubeDNS (または CoreDNS) を通じて、システム用の組み込みサービス検出機能があります。各サービスに DNS 名を設定し、クラスター内のクライアントがこの名前を直接使用してアクセス要求を行うことを可能にします。サービスには、iptables または ipvs を介した負荷分散メカニズムが組み込まれています。 05 自動リリースとロールバックKubernetes は、アプリケーションまたはその構成情報の「グレースケール」更新をサポートします。更新プロセス中にアプリケーションの正常性状態を監視し、すべてのインスタンスが同時に終了されないようにします。このプロセス中に障害が発生した場合、直ちにロールバック操作が自動的に実行されます。 06 キーと構成の管理Kubernetes の ConfigMap は、構成データを Docker イメージから分離します。必要に応じて、Docker イメージを再構築せずに構成のみを変更するだけで済むため、アプリケーションの開発と展開に大きな柔軟性がもたらされます。 さらに、ユーザー名やパスワード、トークン、キー、その他の情報など、アプリケーションが依存する一部の機密データについては、Kubernetes は依存関係を分離するための Secret オブジェクトを特別に提供しており、これによりアプリケーションの迅速な開発と配信が容易になるだけでなく、ある程度のセキュリティも確保されます。 07 ストレージオーケストレーションKubernetes は、ノード ローカル ストレージ、パブリック クラウド サービス プロバイダー (AWS や GCP など) のクラウド ストレージ、NFS、iSCSI、Gluster、Ceph、Cinder、Flocker などのネットワーク ストレージ システムなど、さまざまな種類のストレージ システムをオンデマンドで自動的にマウントする Pod オブジェクトをサポートしています。 08 バッチ処理の実行Kubernetes は、サービス指向アプリケーションに加えて、バッチジョブ、CI (継続的インテグレーション)、コンテナ障害後のリカバリもサポートします。 一方、アプリケーション中心の Kubernetes 自体は、完全な「すぐに使える」アプリケーション管理システムを直接提供していないため、インフラストラクチャ エンジニアがクラウド ネイティブ コミュニティとエコシステムの実際のニーズに基づいて手動で構築する必要があります。 つまり、一般的な本番アプリケーションのシナリオでは、図 1-17 に示すように、統一された API スタイルを備えた完全なインフラストラクチャ プラットフォームを提供するために、Kubernetes をネットワーク、ストレージ、テレメトリ (監視とログ記録)、イメージ リポジトリ、ロード バランサ、CI/CD ツール チェーン、およびその他のサービスと統合する必要もあります。 図1-17 完全なコンテナオーケストレーションシステム 以下では、コンテナ オーケストレーション システムの要素について簡単に紹介します。
著者について: 北京 Mago Education Technology Co., Ltd. の創設者兼 CEO、Ma Yongliang。Linux 全般の運用および保守分野に関連する技術に精通しており、コンテナ分野に関連する技術にも注目しています。 この記事は「Kubernetes Advanced Practice (第2版)」から抜粋し、発行元の許可を得て掲載しています。 (ISBN: 9787111694441) |
>>: クラウド ネイティブ Etcd シリーズ: クォーラムと投票
最近、マイクロソフトは2020年12月31日までの第2四半期財務報告書を発表しました。報告書によると...
Amazon Web Services (AWS) や Microsoft Azure などのパブリ...
パブリック クラウドでもプライベート クラウドでも、基盤となるインフラストラクチャを考慮する必要はな...
最近、国内オープンインフラのリーダーである九州クラウドと上海盈方ソフトウェア株式会社(以下、「盈方ソ...
1. はじめにインターネット業界の新星として、Douyin App は急速な事業発展の中でインフラ規...
【2017年10月31日、中国北京】10月26日、華為技術有限公司、艾軟石信息技術(集団)有限公司、...
最適化を行う際に最も期待するのは、キーワードの順位が急上昇することです。サイトから追い出される以外に...
hncloudとWarner Cloud(香港聯合通信国際有限公司のブランド、APNICとARINの...
weloveservers は、年間 19 ドルの支払いでオリジナル モデルのリソースを 2 倍にす...
マーケティングプロモーションは、海外でのゲームのプロモーション企画、公開、運営に欠かせない要素です。...
場面1:関係機関の報告によると、モバイルインターネットの一人当たり平均オンライン時間が初めてPCイン...
1. キーワードの選択2. タイトルデザインとキーワードの組み合わせ3. 画期的なキーワードを特定す...
zgovps は、年間 12.9 ドルという低価格の特別ブラックフライデー プロモーションを開始しま...
今日はブラックフライデーです。魔法の virmach がまたやって来て、ホスティング サービスの低価...
導入Cert-Manager [1]は、Kubernetesクラスター内のTLS証明書の管理を自動化...