私たちは本当にKubernetesを理解しているのでしょうか?

私たちは本当にKubernetesを理解しているのでしょうか?

ケベルネテスシリーズ 1 ケベルネテス入門

多くの同僚が Kubernetes を理解して研究するとき、Kubernetes はさまざまな抽象的な概念と複雑なインストール プロセスを備えた非常に複雑なシステムであると考えます。学習コストと使用コストが高く、トラブルシューティングが困難です。開発、テスト、本番環境のリリースプロセスとプラットフォームが完成している場合、Kubernetes を使用すると運用と保守の負担が増加します。欠陥を時間内に排除できない場合、ビジネスの失敗率が高まります。ここでは、Kubernetes、Kubernetes のインストール、Dockerfile、およびデプロイメントのデモについて紹介します。

Kubernetes は非常に強力なコンテナ オーケストレーション システムです。管理制御、効率的なタスク パッケージング、オーバーサブスクリプション、プロセス レベルのパフォーマンス分離により、高い使用率を実現します。ランタイム機能、障害回復時間を最小限に抑えるスケジュール ポリシー、相関障害の可能性を低減するスケジュール ポリシーを備えた高可用性アプリケーションをサポートします。目標は、リソース管理を自動化し、複数のデータセンターにわたるリソース使用率を最大化することです。これは、自動デプロイメント、大規模なスケーラビリティ、アプリケーション コンテナ管理をサポートする、Google のオープン ソース コンテナ オーケストレーション エンジンです。

Kubernetes では、複数のコンテナを作成し、各コンテナでアプリケーション インスタンスを実行し、組み込みの負荷分散戦略を使用して、このアプリケーション インスタンスのグループを管理、検出、およびアクセスできます。これらの詳細では、運用および保守担当者が複雑な手動構成や処理を実行する必要はありません。

Kubernetes の主な機能は次のとおりです。

  • コンテナベースのアプリケーションの展開、メンテナンス、ローリングアップグレード
  • 負荷分散とサービス検出
  • マシンとリージョンをまたいだクラスタのスケジューリング
  • コンテナのサイズをいつでも自動的に拡大または縮小します
  • ステートレスサービスとステートフルサービス
  • 一度パッケージ化して複数の場所に展開
  • 広範なボリュームサポート
  • パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドをサポート
  • コンテナの回復力を提供し、コンテナに障害が発生した場合にコンテナを交換するなど...

Kubernetes アーキテクチャ図:

Kubernetes コアコンポーネント

Kubernetes は主に次のコア コンポーネントで構成されています。

  • etcd は、変更を監視してプッシュするための監視メカニズムを提供します。キー値が変更されると、API サーバーに通知され、クラスター全体のステータスが保存されます。
  • apiserver は、リソース操作の唯一のエントリ ポイントを提供し、認証、承認、アクセス制御、API 登録、検出などのメカニズムを提供します。結果ステータスはetcdに永続的に保存されます。 API サーバーはクラスター全体のゲートウェイです。
  • コントローラー マネージャーは、障害検出、自動拡張、ローリング アップデートなど、クラスターの状態を維持する役割を担います。
  • スケジューラは、事前に決められたスケジューリング戦略に従ってリソースをスケジュールし、対応するマシンにポッドをディスパッチする役割を担います。
  • Kubelet はコンテナのライフサイクルを維持する役割を担い、ボリューム (CVI) とネットワーク (CNI) の管理も担当します。
  • kube-proxyは、サービスのためにクラスタ内でサービス検出と負荷分散を提供する役割を担っています。

リソースの抽象化

  • ポッド

最小のスケジュール単位です。同じ Pod 内のコンテナは、ネットワーク名前空間とストレージ リソースを共有し、ループバック ポート lo を介して直接通信します。

  • リソースタグ

ラベルはリソースを分類するための識別子です。指定されたオブジェクトの識別属性を提供するキー/値データです。

  • タグセレクター

セレクターは、ラベルに従って適格なリソース オブジェクトをフィルターし、ラベルを使用してリソース オブジェクトを分類し、ラベル セレクターを使用してそれらを選択します。

  • ポッドコントローラー

通常、ポッドは直接デプロイおよび管理されるのではなく、ReplicationController、ReplicaSet、Deployment、StatefulSet、Job などのコントローラーの助けを借りて管理されます。

  • サービスリソース

Service は Pod 上のリソース抽象化です。ラベル セレクターによって選択されたポッドのグループに対して、統合された固定アクセス ポータル (IP および DNS 名) を定義します。サービスに到着したリクエストは、バックエンドの各ポッドに負荷分散されます。サービスはクラスターに外部トラフィックを導入する可能性もあります。

  • ストレージボリューム

ボリュームは、一時ボリューム、ローカル ボリューム、ネットワーク ボリュームに分けられます。一時ボリュームとローカル ボリュームはノード上にローカルに配置され、多くの場合、データ キャッシュに使用されます。

  • 名前空間

名前空間は、リソースとオブジェクトの抽象的なコレクションです。たとえば、システム内のオブジェクトを異なるプロジェクト グループまたはユーザー グループに分割するために使用できます。共通のポッド、サービス、デプロイメントなどはすべて名前空間に属します (デフォルトは default です)。

<<:  IoT のエッジ コンピューティングで Kafka を使用する方法

>>:  クラウドコンピューティングのデータ保護状態を改善する方法

推薦する

知性で先導し、未来を見据える |テンセントクラウドTVPデジタルナビゲーターサミットが間もなく始まります

活動背景:企業がデジタル変革を遂げている現在、クラウド コンピューティング、ビッグ データ、モノのイ...

「SEO産業発展の道」より

陳凱さんはSEO関連の仕事に従事しており、以前Zacさんが書いた「SEO実用コード」を読む機会に恵ま...

観光ウェブサイトの SEO 最適化に関する簡単な説明

メーデーのゴールデンウィークが近づき、清明節の休暇後はさまざまな旅行ウェブサイトのトラフィックがピー...

オラクルは人事部門の職場体験の改革を支援

オラクルは本日、企業が変化する世界的な人材市場に対応できるよう、Oracle Human Capit...

SAP は支出管理をデジタル化し、不確実な状況でも成功するためにグローバルリーダーと提携

SAPは先日、世界経済の不確実性が企業のデジタル変革を加速させ続ける中、2020年第3四半期に280...

Windows Virtual Desktop Management に欠けているもの

Microsoft の Windows Virtual Desktop は、Azure の新しいサー...

張沢天はどのようにして学生からミルクティーシスターになったのでしょうか?

「ミルクティー姉妹」のことを「モップフォーラム」のペンシルバッグマンから初めて知った人もいるかもしれ...

競合他社のウェブサイトのSEO状況を分析する方法

SEO 作業は長期にわたる体系的な作業です。ウェブサイトの最適化の初期段階では、ウェブサイトとその競...

百度:悲しみは逆流により川となる

先日の百度カンファレンスで、ロビン・リー氏は、アプリケーション開発の「クラウド開発時代」の到来に伴い...

クラウドネイティブとは何か、そしてクラウドネイティブアプリケーションの12の要素を理解する

クラウド ネイティブという言葉は誰もが知っていると思います。しかし、「クラウド ネイティブとは正確に...

#格安 Windows VPS# buyvm-3.5 USD/1g RAM/3 コンピュータ ルーム/サーバー 2008/

カナダのVPS業者であるbuyvmは、ほとんどの人が知っていると思います。ローエンドVPS業界では、...

ニュース ウェブサイトが「様相を変える」: 編集者があなたに代わって 140 文字の Twitter メッセージを書きます。どれでも選択できます。

ウェブサイトで良い記事を見つけたら、通常どうしますか?そうです、多くの人がWeibo、WeChat ...

不動産・自動車における電子商取引の探究:入口から上流・下流までどう展開するか

ITハードウェアや百貨店がインターネットやモバイルインターネットによって大きな打撃を受けたとき、それ...