Kubernetes の 8 つの重要な機能の簡単な分析

[[438552]]

Kubernetes の主な利点は、ユーザーが物理マシンと仮想マシンのクラスター上でコンテナをスケジュールして実行するための便利で効果的なプラットフォームを提供することです。さらに、Kubernetes は、弾力的な運用をサポートする分散システム フレームワークです。これは、他のプラットフォームをサポートし、ユーザーが本番環境でコンテナに基づくインフラストラクチャを実装するのに役立つプラットフォームベースのインフラストラクチャです。

Kubernetes の本質は、アプリケーションの拡張、フェイルオーバー、デプロイメント モードなどの運用タスクを自動化することです。そのため、面倒な運用作業のほとんどをユーザーに代わって実行し、ユーザーの負担を軽減し、エラーの可能性を減らすことができます。

つまり、Kubernetes は基盤となるハードウェアとシステム環境インフラストラクチャを統合および抽象化し、エンドユーザーが API を通じて呼び出す統合リソース プールを提供します。 Kubernetes には以下の重要な機能があります。

01 自動梱包

コンテナ上に構築されており、リソースの依存関係やその他の制約に基づいて、可用性に影響を与えることなくコンテナの展開を自動的に完了し、スケジューリング メカニズムを通じて、重要なアプリケーションと重要でないアプリケーションの混合ワークロードを同じノードで実行して、リソース使用率を向上させます。

02 自己修復（自己治癒）

コンテナ障害後の自動再起動、ノード障害後の他の利用可能なノードへのコンテナの再スケジュール、ヘルスステータス チェックの失敗後のコンテナのシャットダウンと再作成などの自己修復メカニズムをサポートします。

03 水平スケーリング

シンプルなコマンドや UI による手動の水平拡張、および CPU などのリソース負荷率に基づく自動の水平拡張メカニズムをサポートします。

04 サービス検出と負荷分散

Kubernetes には、追加コンポーネントの 1 つである KubeDNS (または CoreDNS) を通じて、システム用の組み込みサービス検出機能があります。各サービスに DNS 名を設定し、クラスター内のクライアントがこの名前を直接使用してアクセス要求を行うことを可能にします。サービスには、iptables または ipvs を介した負荷分散メカニズムが組み込まれています。

05 自動リリースとロールバック

Kubernetes は、アプリケーションまたはその構成情報の「グレースケール」更新をサポートします。更新プロセス中にアプリケーションの正常性状態を監視し、すべてのインスタンスが同時に終了されないようにします。このプロセス中に障害が発生した場合、直ちにロールバック操作が自動的に実行されます。

06 キーと構成の管理

Kubernetes の ConfigMap は、構成データを Docker イメージから分離します。必要に応じて、Docker イメージを再構築せずに構成のみを変更するだけで済むため、アプリケーションの開発と展開に大きな柔軟性がもたらされます。

さらに、ユーザー名やパスワード、トークン、キー、その他の情報など、アプリケーションが依存する一部の機密データについては、Kubernetes は依存関係を分離するための Secret オブジェクトを特別に提供しており、これによりアプリケーションの迅速な開発と配信が容易になるだけでなく、ある程度のセキュリティも確保されます。

07 ストレージオーケストレーション

Kubernetes は、ノード ローカル ストレージ、パブリック クラウド サービス プロバイダー (AWS や GCP など) のクラウド ストレージ、NFS、iSCSI、Gluster、Ceph、Cinder、Flocker などのネットワーク ストレージ システムなど、さまざまな種類のストレージ システムをオンデマンドで自動的にマウントする Pod オブジェクトをサポートしています。

08 バッチ処理の実行

Kubernetes は、サービス指向アプリケーションに加えて、バッチジョブ、CI (継続的インテグレーション)、コンテナ障害後のリカバリもサポートします。

一方、アプリケーション中心の Kubernetes 自体は、完全な「すぐに使える」アプリケーション管理システムを直接提供していないため、インフラストラクチャ エンジニアがクラウド ネイティブ コミュニティとエコシステムの実際のニーズに基づいて手動で構築する必要があります。

つまり、一般的な本番アプリケーションのシナリオでは、図 1-17 に示すように、統一された API スタイルを備えた完全なインフラストラクチャ プラットフォームを提供するために、Kubernetes をネットワーク、ストレージ、テレメトリ (監視とログ記録)、イメージ リポジトリ、ロード バランサ、CI/CD ツール チェーン、およびその他のサービスと統合する必要もあります。

図1-17 完全なコンテナオーケストレーションシステム

以下では、コンテナ オーケストレーション システムの要素について簡単に紹介します。

• Docker レジストリとアーティファクト リポジトリ: Harbor Artifact Repository や Docker レジストリなどのプロジェクトを通じて実装されます。
• ネットワーク: これは、Flannel、Calico、WeaveNet などのプロジェクトによって実現されます。
• テレメトリ: これは、Prometheus や EFK スタック (または Promtail、Loki、Grafana で構成される PLG スタック) などのプロジェクトによって実現されます。
• コンテナ化されたワークロード: Kubernetes の組み込みワークロード コントローラー リソース、またはコミュニティによって拡張されたさまざまなオペレーターの助けを借りて、自己修復や自動スケーリングなどの自動化されたアプリケーション オーケストレーションを実現できます。 Helm や Kustomize などのプロジェクトの助けを借りて、便利なアプリケーションのパッケージ化を実現できます。
• コンテナ オーケストレーション システムに基づく CI/CD: Jenkins、Tekton、Flagger、Kepton などのプロジェクトの支援、または GitOps 仕様に従うことで、アプリケーションの配信、リリース、および展開を実現できます。

著者について: 北京 Mago Education Technology Co., Ltd. の創設者兼 CEO、Ma Yongliang。Linux 全般の運用および保守分野に関連する技術に精通しており、コンテナ分野に関連する技術にも注目しています。

この記事は「Kubernetes Advanced Practice (第2版)」から抜粋し、発行元の許可を得て掲載しています。

(ISBN: 9787111694441)