画像とテキスト |あなたのガールフレンドでも Kubernetes を理解できます!

画像とテキスト |あなたのガールフレンドでも Kubernetes を理解できます!

私は最近 Kubernetes を使い始め、その内部をより深く理解したいと考えていました。これらについてプレゼンテーションをしました!

容器

Kubernetes を理解する前に、コンテナとは何か、そしてなぜそれほど人気が​​あるのか​​を少し説明しましょう。

結局のところ、コンテナが何であるかを知らずにコンテナ オーケストレーター (Kubernetes) について話しても意味がありません。

容器

「コンテナ」とは、中に入れるものすべてを収納する容器です。アプリケーション コード、依存ライブラリ、そしてカーネルに至るまでの依存関係など。

ここでの重要な概念は分離です。すべてのコンテンツを他のコンテンツから分離して、より適切に制御できるようにします。

コンテナは 3 種類の分離を提供します。

  • ワークスペースの分離(プロセス、ネットワーク)
  • リソースの分離(CPU、メモリ)
  • ファイルシステムの分離(ユニオンファイルシステム)

コンテナを VM のように考えます。スリムで、高速(しかもおまけに)、小型です。そして、これらはどれも構築されていません。

代わりに、Linux システムに存在する構造 (cgroup、名前空間など) を使用し、その上に優れた抽象化を構築しました。

コンテナが何であるかがわかったので、コンテナがなぜ人気があるのか​​簡単に理解できます。アプリケーションのバイナリ/コードを配布できるだけでなく、アプリケーションを実際に実行するために必要な環境全体を提供することもできます。

コンテナは非常に小さなユニットとして構築できるため、「自分のマシンで動作する」問題に対する完璧なソリューションとなります。

Kubernetes はいつ使用すればよいですか?

コンテナはすべてが優れており、ソフトウェア開発者としての生活ははるかに良くなりました。では、なぜ Kubernetes のようなコンテナ オーケストレーション ツールという別のテクノロジーが必要なのでしょうか?

特定の状態に入るときは、それを使用して複数のコンテナを管理する必要があります。

Q: フロントエンド コンテナはどこにあり、いくつ実行すればよいですか?

A: 難しいですね。コンテナ オーケストレーション ツールを使用してください。

Q: フロントエンド コンテナーを新しく作成したバックエンド コンテナーと通信させるにはどうすればよいですか?

A: IP をハードコードするか、コンテナ オーケストレーション ツールを使用します。

Q: ローリングアップグレードを実行するにはどうすればよいですか?

A: 各ステップで手動で実行するか、コンテナ オーケストレーション ツールを使用します。

私がKubernetesを好む理由

Docker Swarm、Mesos、Kubernetes など、コンテナ オーケストレーション ツールは数多くあります。私が Kubernetes を選択したのは、Kubernetes が… という理由からです (この記事の目的もそこにあります)。

レゴ ブロックのように、大規模なコンテナ オーケストレーションを実行するために必要なコンポーネントを備えているだけでなく、内部および外部のさまざまなコンポーネントをカスタム コンポーネントに交換できる柔軟性も備えています。

カスタム スケジューラがあれば便利です。新しいリソース タイプが必要な場合は、CRD を記述します。さらに、コミュニティは非常に活発で、ツールは急速に進化しています。

Kubernetes アーキテクチャ

すべての Kubernetes クラスターには、マスター ノードとワーカー ノードの 2 種類のノードがあります。名前が示すように、マスター ノードは、ワーカーがペイロード (アプリケーション) を実行するクラスターを制御および監視します。

クラスターは単一のマスター ノードで動作できますが、高可用性を実現するには 3 つのマスター ノードを使用するのが最適です (HA クラスターと呼ばれます)。

マスターノードとそのコンポーネントを詳しく見てみましょう。

①etcd: Kubernetesオブジェクトに関するすべてのデータ、その現在のステータス、アクセス情報、その他のクラスター構成情報を保存するために使用されるデータベース。

②APIサーバー:クラスター全体を操作するためのエンドポイントを公開するRESTful APIサーバー。マスター ノードとワーカー ノードのほぼすべてのコンポーネントは、このサーバーと通信してそれぞれの機能を実行します。

③スケジューラ:どのペイロードをどのマシンで実行する必要があるかを決定する役割を担います。

④コントロールマネージャー:これは、クラスターの状態を監視し(APIサーバーを呼び出してこのデータを取得することにより)、クラスターを目的の状態にするアクションを実行する制御ループです。

⑤kubelet: 動作ノードの中核です。マスターノード API サーバーと通信し、そのノードにスケジュールされたコンテナを実行します。

⑥kube-proxy: IPテーブル/IPVSを使用してPodのネットワーク要件を処理します。

⑦Pod: すべてのコンテナの実行はKubernetesのおかげです。 Pod の抽象化がなければ、Kubernetes でコンテナを実行することは不可能です。ポッドは、コンテナ間の Kubernetes ネットワークに重要な機能を追加します。

ハッピーポッド

Pod には複数のコンテナを含めることができ、それらのコンテナ内で実行されているすべてのサーバーは互いをローカル ホストとして認識できます。

これにより、アプリケーションのさまざまな側面を個別のコンテナーに分離し、すべてを 1 つのコンテナーとして一緒に読み込むことが非常に便利になります。

さまざまなニーズを満たすために、サイドカー、プロキシ、アンバサダーなど、さまざまなポッド モードがあります。詳細についてはこの記事[1]を参照してください。

Pod ネットワーク インターフェースは、同じノード内の他の Pod や他のワーカー ノードと通信するためのメカニズムを提供します。

さらに、各ポッドには独自の IP アドレスが割り当てられ、kube-proxy はそれを使用してトラフィックをルーティングします。この IP アドレスはクラスター内でのみ表示されます。

コンテナ内にマウントされたボリュームもすべてのコンテナから見え、これらのボリュームはコンテナ間の非同期通信に使用されることもあります。

たとえば、アプリケーションが写真アップロード アプリケーション (Instagram など) であると仮定すると、これらのファイルをボリュームに保存し、同じ Pod 内の別のコンテナーがボリューム内の新しいファイルを監視して処理を開始し、複数のサイズを作成してクラウド ストレージにアップロードすることができます。

コントローラ

Kubernetes には、ReplicaSet、レプリケーション コントローラー、デプロイメント、StatefulSet、サービスなど、多くのコントローラーがあります。

これらは、何らかの方法でポッドを制御するオブジェクトです。いくつか重要なものを見てみましょう。

(1)レプリカセット

ReplicaSetは、Podを複製する最も優れた機能を提供します。

このコントローラーの主な役割は、特定の Pod のレプリカを作成することです。何らかの理由でポッドが停止した場合、このコントローラーに通知が送られ、すぐに新しいポッドを作成するアクションが開始されます。

(2)展開

ReplicaSet の展開を制御しようとしています (ボサボサの髪)

Deployment は、ReplicaSet を使用してレプリカを管理する高レベルのオブジェクトです。新しいレプリカセットをスケールアップし、既存のレプリカセットをスケールダウン(最終的には削除)することで、ローリング アップグレードを実現します。

(3)サービス

ドローンサービスとして表現され、対応するポッドにパケットを配信する

サービスは、適切なノードに「パケット」を配布するロード バランサとして機能することを主な役割とするコントローラ オブジェクトです。

基本的に、これはワーカーノード間で類似のポッド (通常はポッド ラベルによって識別されます) をグループ化するために使用されるコントローラー構造です。

「バックエンド」アプリケーションと通信する「フロントエンド」アプリケーションがあると仮定すると、各アプリケーションのインスタンスが多数実行されている可能性があります。

各バックエンド Pod の IP をハードコーディングする必要はなく、バックエンド サービスにパケットを送信し、それに応じて負荷分散と転送の方法を決定します。

PS: すべてのパケット ルーティングは IP テーブル/IPVS/CNI プラグインによって処理されるため、サービスは仮想エンティティに似ていることに注意してください。

これにより、実際のエンティティとして認識されやすくなり、Kubernetes エコシステムにおける役割を理解しやすくなります。

(4)イングレス

すべてのパケットがクラスターに流れ込むフローティングプラットフォームに入る

Ingress コントローラーは外部との単一の接点であり、クラスター内で実行されているすべてのサービスと通信できます。これにより、セキュリティ ポリシーの設定、監視、さらにはログインも 1 か所で簡単に実行できるようになります。

PS: Kubernetes には、DaemonSet、StatefulSet、Jobs など、他にも多くのコントローラー オブジェクトがあります。

<<:  Google、クラウドコンピューティング部門を再編、小規模なレイオフを実施

>>:  Kubernetes を大規模に保護するための 3 つの重要なポイント

推薦する

bigrock - .net ドメイン名の登録には 3.69 ドル、.space ドメイン名の登録には 3.19 ドル

インドの有名なIDCマーチャントであるbigrockは、インドと米国の両方で企業を登録しています。サ...

fir3cloud: 動的IP、1Gbpsの帯域幅、無制限のトラフィック、ゲームにも使用できるVPS

fir3cloud (Lieyun Technology) は比較的新しい VPS プロバイダーで、...

クラウドネイティブ災害復旧製品 HyperBDR の自動テスト実践

HyperBDR は、クラウド ネイティブ コンセプトに基づいた移行および災害復旧製品です。コアビジ...

アリババの革新的な研究プログラムは3年間実施され、世界中の100以上の大学と協力して300以上の論文を生み出しました。

科学技術には国境がなく、学問には境界がありません。アリババが主導する世界的な科学研究協力プログラム「...

新しいサイトの初期最適化における誤解についてお話ししましょう

多くのウェブマスターの友人、特に初心者の友人は、ウェブサイトの最適化の初期段階で必然的にさまざまなこ...

pzea-新しいシンガポール データ センター VPS レビュー、100M ポート

約 3 ~ 4 日前、pzea.com (別名 kvmla.pro) からシンガポール データ セン...

ローカル展開と比較したクラウド展開の利点は何ですか?

「あなたのシステムはローカル展開をサポートしていますか?」これは、営業担当者が医療機関のシステム調達...

推奨: budgetvm、15% 割引コード/すべての VPS/CN2 回線/4 つのコンピュータ ルーム/Alipay

今年のメモリアル デーに、budgetvm はすべての VPS を 15% 割引で提供しており、専用...

新しいウェブサイトで毎日 Baidu スナップショット更新を実装する方法

ウェブマスターにとって、すべての新しいサイトは、長くても短くても、困難で厳しい時期を経験しなければな...

組み合わせマーケティングソフトウェアの競争が業界関係者の間で白熱した議論を引き起こす

インターネットマーケティングソフトウェア市場で伝統と革新が対決最近、複合マーケティングソフトウェアと...

友好的なリンクを交換するときに役に立たない3つの指標:スナップショットPRと重み

最近、友好的なリンクを交換するときに相手が必ず尋ねると言っているウェブマスターをよく見かけます。スナ...

丁道士:インターネット時代の「クラウドファンディングモデル」は近づいている

今年は中国にインターネットが導入されてから20周年の節目の年です。インターネットが既存のビジネスにも...

Aoyou Hosting: 香港クラウドデータセンターVPSレビュー、中国本土への100Mbps帯域幅直接接続、Windowsをサポート

2010年に設立された老舗ブランドであるaoyohostは、100Mbpsの帯域幅、中国本土への直接...

独立系ブログとサードパーティブログに関する私の個人的な意見

インターネットの急速な発展により、ブログはオンライン マーケティングにおいてもはや目新しいものではな...

dwidc: 米国CN2独立サーバー、CC攻撃をフィルタリングする多層ファイアウォール、450元、2*e5-2620/32gメモリ/240gSSD+1THDD/30M帯域幅

Dawang Data は現在、米国西海岸のサンノゼ データ センターにある独立サーバーを 50% ...