私は最近 Kubernetes を使い始め、その内部をより深く理解したいと考えていました。これらについてプレゼンテーションをしました! 容器 Kubernetes を理解する前に、コンテナとは何か、そしてなぜそれほど人気があるのかを少し説明しましょう。 結局のところ、コンテナが何であるかを知らずにコンテナ オーケストレーター (Kubernetes) について話しても意味がありません。 容器 「コンテナ」とは、中に入れるものすべてを収納する容器です。アプリケーション コード、依存ライブラリ、そしてカーネルに至るまでの依存関係など。 ここでの重要な概念は分離です。すべてのコンテンツを他のコンテンツから分離して、より適切に制御できるようにします。 コンテナは 3 種類の分離を提供します。
コンテナを VM のように考えます。スリムで、高速(しかもおまけに)、小型です。そして、これらはどれも構築されていません。 代わりに、Linux システムに存在する構造 (cgroup、名前空間など) を使用し、その上に優れた抽象化を構築しました。 コンテナが何であるかがわかったので、コンテナがなぜ人気があるのか簡単に理解できます。アプリケーションのバイナリ/コードを配布できるだけでなく、アプリケーションを実際に実行するために必要な環境全体を提供することもできます。 コンテナは非常に小さなユニットとして構築できるため、「自分のマシンで動作する」問題に対する完璧なソリューションとなります。 Kubernetes はいつ使用すればよいですか? コンテナはすべてが優れており、ソフトウェア開発者としての生活ははるかに良くなりました。では、なぜ Kubernetes のようなコンテナ オーケストレーション ツールという別のテクノロジーが必要なのでしょうか? 特定の状態に入るときは、それを使用して複数のコンテナを管理する必要があります。 Q: フロントエンド コンテナはどこにあり、いくつ実行すればよいですか? A: 難しいですね。コンテナ オーケストレーション ツールを使用してください。 Q: フロントエンド コンテナーを新しく作成したバックエンド コンテナーと通信させるにはどうすればよいですか? A: IP をハードコードするか、コンテナ オーケストレーション ツールを使用します。 Q: ローリングアップグレードを実行するにはどうすればよいですか? A: 各ステップで手動で実行するか、コンテナ オーケストレーション ツールを使用します。 私がKubernetesを好む理由 Docker Swarm、Mesos、Kubernetes など、コンテナ オーケストレーション ツールは数多くあります。私が Kubernetes を選択したのは、Kubernetes が… という理由からです (この記事の目的もそこにあります)。 レゴ ブロックのように、大規模なコンテナ オーケストレーションを実行するために必要なコンポーネントを備えているだけでなく、内部および外部のさまざまなコンポーネントをカスタム コンポーネントに交換できる柔軟性も備えています。 カスタム スケジューラがあれば便利です。新しいリソース タイプが必要な場合は、CRD を記述します。さらに、コミュニティは非常に活発で、ツールは急速に進化しています。 Kubernetes アーキテクチャ すべての Kubernetes クラスターには、マスター ノードとワーカー ノードの 2 種類のノードがあります。名前が示すように、マスター ノードは、ワーカーがペイロード (アプリケーション) を実行するクラスターを制御および監視します。 クラスターは単一のマスター ノードで動作できますが、高可用性を実現するには 3 つのマスター ノードを使用するのが最適です (HA クラスターと呼ばれます)。 マスターノードとそのコンポーネントを詳しく見てみましょう。 ①etcd: Kubernetesオブジェクトに関するすべてのデータ、その現在のステータス、アクセス情報、その他のクラスター構成情報を保存するために使用されるデータベース。 ②APIサーバー:クラスター全体を操作するためのエンドポイントを公開するRESTful APIサーバー。マスター ノードとワーカー ノードのほぼすべてのコンポーネントは、このサーバーと通信してそれぞれの機能を実行します。 ③スケジューラ:どのペイロードをどのマシンで実行する必要があるかを決定する役割を担います。 ④コントロールマネージャー:これは、クラスターの状態を監視し(APIサーバーを呼び出してこのデータを取得することにより)、クラスターを目的の状態にするアクションを実行する制御ループです。 ⑤kubelet: 動作ノードの中核です。マスターノード API サーバーと通信し、そのノードにスケジュールされたコンテナを実行します。 ⑥kube-proxy: IPテーブル/IPVSを使用してPodのネットワーク要件を処理します。 ⑦Pod: すべてのコンテナの実行はKubernetesのおかげです。 Pod の抽象化がなければ、Kubernetes でコンテナを実行することは不可能です。ポッドは、コンテナ間の Kubernetes ネットワークに重要な機能を追加します。 ハッピーポッド Pod には複数のコンテナを含めることができ、それらのコンテナ内で実行されているすべてのサーバーは互いをローカル ホストとして認識できます。 これにより、アプリケーションのさまざまな側面を個別のコンテナーに分離し、すべてを 1 つのコンテナーとして一緒に読み込むことが非常に便利になります。 さまざまなニーズを満たすために、サイドカー、プロキシ、アンバサダーなど、さまざまなポッド モードがあります。詳細についてはこの記事[1]を参照してください。 Pod ネットワーク インターフェースは、同じノード内の他の Pod や他のワーカー ノードと通信するためのメカニズムを提供します。 さらに、各ポッドには独自の IP アドレスが割り当てられ、kube-proxy はそれを使用してトラフィックをルーティングします。この IP アドレスはクラスター内でのみ表示されます。 コンテナ内にマウントされたボリュームもすべてのコンテナから見え、これらのボリュームはコンテナ間の非同期通信に使用されることもあります。 たとえば、アプリケーションが写真アップロード アプリケーション (Instagram など) であると仮定すると、これらのファイルをボリュームに保存し、同じ Pod 内の別のコンテナーがボリューム内の新しいファイルを監視して処理を開始し、複数のサイズを作成してクラウド ストレージにアップロードすることができます。 コントローラ Kubernetes には、ReplicaSet、レプリケーション コントローラー、デプロイメント、StatefulSet、サービスなど、多くのコントローラーがあります。 これらは、何らかの方法でポッドを制御するオブジェクトです。いくつか重要なものを見てみましょう。 (1)レプリカセット ReplicaSetは、Podを複製する最も優れた機能を提供します。 このコントローラーの主な役割は、特定の Pod のレプリカを作成することです。何らかの理由でポッドが停止した場合、このコントローラーに通知が送られ、すぐに新しいポッドを作成するアクションが開始されます。 (2)展開 ReplicaSet の展開を制御しようとしています (ボサボサの髪) Deployment は、ReplicaSet を使用してレプリカを管理する高レベルのオブジェクトです。新しいレプリカセットをスケールアップし、既存のレプリカセットをスケールダウン(最終的には削除)することで、ローリング アップグレードを実現します。 (3)サービス ドローンサービスとして表現され、対応するポッドにパケットを配信する サービスは、適切なノードに「パケット」を配布するロード バランサとして機能することを主な役割とするコントローラ オブジェクトです。 基本的に、これはワーカーノード間で類似のポッド (通常はポッド ラベルによって識別されます) をグループ化するために使用されるコントローラー構造です。 「バックエンド」アプリケーションと通信する「フロントエンド」アプリケーションがあると仮定すると、各アプリケーションのインスタンスが多数実行されている可能性があります。 各バックエンド Pod の IP をハードコーディングする必要はなく、バックエンド サービスにパケットを送信し、それに応じて負荷分散と転送の方法を決定します。 PS: すべてのパケット ルーティングは IP テーブル/IPVS/CNI プラグインによって処理されるため、サービスは仮想エンティティに似ていることに注意してください。 これにより、実際のエンティティとして認識されやすくなり、Kubernetes エコシステムにおける役割を理解しやすくなります。 (4)イングレス すべてのパケットがクラスターに流れ込むフローティングプラットフォームに入る Ingress コントローラーは外部との単一の接点であり、クラスター内で実行されているすべてのサービスと通信できます。これにより、セキュリティ ポリシーの設定、監視、さらにはログインも 1 か所で簡単に実行できるようになります。 PS: Kubernetes には、DaemonSet、StatefulSet、Jobs など、他にも多くのコントローラー オブジェクトがあります。 |
<<: Google、クラウドコンピューティング部門を再編、小規模なレイオフを実施
>>: Kubernetes を大規模に保護するための 3 つの重要なポイント
5G、クラウドコンピューティング、VR、AR技術の急速な発展により、クラウド展示会は主要展示会の「寵...
注: この知識は、Pizirui 著の「SEO 徹底分析」という本から得たものです。このような優れた...
多くのウェブマスターは、ウェブサイトの場合、特にウェブサイト構築の初期段階では、含まれるウェブサイト...
疫病の影響で、交通はオンラインに移行し、プロモーションチャネルもオンラインに移行しました。この記事は...
私たちはこれまで、検索エンジンのアルゴリズム、特にウェブサイトのランキングを最適化するアルゴリズムに...
「短い」というのは、良いドメイン名を判断する基準の一つです。1桁のドメイン名には明らかな利点がありま...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン現在、Three Squirrelsはナ...
losangelesvps はサイバーマンデーに特別な VPS を提供しており、年間料金は約 30 ...
本当に苦情に強い VPS を見つけるのは簡単ではありません。苦情に強いと主張する (著作権を無視する...
AllGamerは2011年に米国ダラスで設立されました。ダラスにコンピュータールームを持つ有限会社...
李雪玲が登場する以前、6年前でさえ、テンセントからインスタントメッセージングのおいしい料理を奪い取ろ...
みなさんこんにちは、私は仙宇です最近かなり忙しくて、1週間近く記事を更新していませんでした。もう更新...
偶然Weiboでこの写真を見て、写真の場所がとても気に入ったので、自分でも行ってみたいと思いました。...
インハウス SEO とは何ですか? 企業が自社内で SEO 作業を行うことを意味し、これをインハウス...
外部リンクの構築について話すことはすでに一般的な話題ですが、一部のウェブマスターは依然として石を触っ...