私たちは本当にKubernetesを理解しているのでしょうか?

ケベルネテスシリーズ 1 ケベルネテス入門

多くの同僚が Kubernetes を理解して研究するとき、Kubernetes はさまざまな抽象的な概念と複雑なインストール プロセスを備えた非常に複雑なシステムであると考えます。学習コストと使用コストが高く、トラブルシューティングが困難です。開発、テスト、本番環境のリリースプロセスとプラットフォームが完成している場合、Kubernetes を使用すると運用と保守の負担が増加します。欠陥を時間内に排除できない場合、ビジネスの失敗率が高まります。ここでは、Kubernetes、Kubernetes のインストール、Dockerfile、およびデプロイメントのデモについて紹介します。

Kubernetes は非常に強力なコンテナ オーケストレーション システムです。管理制御、効率的なタスク パッケージング、オーバーサブスクリプション、プロセス レベルのパフォーマンス分離により、高い使用率を実現します。ランタイム機能、障害回復時間を最小限に抑えるスケジュール ポリシー、相関障害の可能性を低減するスケジュール ポリシーを備えた高可用性アプリケーションをサポートします。目標は、リソース管理を自動化し、複数のデータセンターにわたるリソース使用率を最大化することです。これは、自動デプロイメント、大規模なスケーラビリティ、アプリケーション コンテナ管理をサポートする、Google のオープン ソース コンテナ オーケストレーション エンジンです。

Kubernetes では、複数のコンテナを作成し、各コンテナでアプリケーション インスタンスを実行し、組み込みの負荷分散戦略を使用して、このアプリケーション インスタンスのグループを管理、検出、およびアクセスできます。これらの詳細では、運用および保守担当者が複雑な手動構成や処理を実行する必要はありません。

Kubernetes の主な機能は次のとおりです。

• コンテナベースのアプリケーションの展開、メンテナンス、ローリングアップグレード
• 負荷分散とサービス検出
• マシンとリージョンをまたいだクラスタのスケジューリング
• コンテナのサイズをいつでも自動的に拡大または縮小します
• ステートレスサービスとステートフルサービス
• 一度パッケージ化して複数の場所に展開
• 広範なボリュームサポート
• パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドをサポート
• コンテナの回復力を提供し、コンテナに障害が発生した場合にコンテナを交換するなど...

Kubernetes アーキテクチャ図:

Kubernetes コアコンポーネント

Kubernetes は主に次のコア コンポーネントで構成されています。

• etcd は、変更を監視してプッシュするための監視メカニズムを提供します。キー値が変更されると、API サーバーに通知され、クラスター全体のステータスが保存されます。
• apiserver は、リソース操作の唯一のエントリ ポイントを提供し、認証、承認、アクセス制御、API 登録、検出などのメカニズムを提供します。結果ステータスはetcdに永続的に保存されます。 API サーバーはクラスター全体のゲートウェイです。
• コントローラー マネージャーは、障害検出、自動拡張、ローリング アップデートなど、クラスターの状態を維持する役割を担います。
• スケジューラは、事前に決められたスケジューリング戦略に従ってリソースをスケジュールし、対応するマシンにポッドをディスパッチする役割を担います。
• Kubelet はコンテナのライフサイクルを維持する役割を担い、ボリューム (CVI) とネットワーク (CNI) の管理も担当します。
• kube-proxyは、サービスのためにクラスタ内でサービス検出と負荷分散を提供する役割を担っています。

リソースの抽象化

• ポッド

最小のスケジュール単位です。同じ Pod 内のコンテナは、ネットワーク名前空間とストレージ リソースを共有し、ループバック ポート lo を介して直接通信します。

• リソースタグ

ラベルはリソースを分類するための識別子です。指定されたオブジェクトの識別属性を提供するキー/値データです。

• タグセレクター

セレクターは、ラベルに従って適格なリソース オブジェクトをフィルターし、ラベルを使用してリソース オブジェクトを分類し、ラベル セレクターを使用してそれらを選択します。

• ポッドコントローラー

通常、ポッドは直接デプロイおよび管理されるのではなく、ReplicationController、ReplicaSet、Deployment、StatefulSet、Job などのコントローラーの助けを借りて管理されます。

• サービスリソース

Service は Pod 上のリソース抽象化です。ラベル セレクターによって選択されたポッドのグループに対して、統合された固定アクセス ポータル (IP および DNS 名) を定義します。サービスに到着したリクエストは、バックエンドの各ポッドに負荷分散されます。サービスはクラスターに外部トラフィックを導入する可能性もあります。

• ストレージボリューム

ボリュームは、一時ボリューム、ローカル ボリューム、ネットワーク ボリュームに分けられます。一時ボリュームとローカル ボリュームはノード上にローカルに配置され、多くの場合、データ キャッシュに使用されます。

• 名前空間

名前空間は、リソースとオブジェクトの抽象的なコレクションです。たとえば、システム内のオブジェクトを異なるプロジェクト グループまたはユーザー グループに分割するために使用できます。共通のポッド、サービス、デプロイメントなどはすべて名前空間に属します (デフォルトは default です)。