私たちは本当にKubernetesを理解しているのでしょうか?

ケベルネテスシリーズ 1 ケベルネテス入門

多くの同僚が Kubernetes を理解して研究するとき、Kubernetes はさまざまな抽象的な概念と複雑なインストールプロセスを備えた非常に複雑なシステムであると考えます。学習コストと使用コストが高く、トラブルシューティングが困難です。開発、テスト、本番環境のリリースプロセスとプラットフォームが完成している場合、Kubernetes を使用すると運用と保守の負担が増加します。欠陥を時間内に排除できない場合、ビジネスの失敗率が高まります。ここでは、Kubernetes、Kubernetes のインストール、Dockerfile、およびデプロイメントのデモについて紹介します。

Kubernetes は非常に強力なコンテナオーケストレーションシステムです。管理制御、効率的なタスクパッケージング、オーバーサブスクリプション、プロセスレベルのパフォーマンス分離により、高い使用率を実現します。ランタイム機能、障害回復時間を最小限に抑えるスケジュールポリシー、相関障害の可能性を低減するスケジュールポリシーを備えた高可用性アプリケーションをサポートします。目標は、リソース管理を自動化し、複数のデータセンターにわたるリソース使用率を最大化することです。これは、自動デプロイメント、大規模なスケーラビリティ、アプリケーションコンテナ管理をサポートする、Google のオープンソースコンテナオーケストレーションエンジンです。

Kubernetes では、複数のコンテナを作成し、各コンテナでアプリケーションインスタンスを実行し、組み込みの負荷分散戦略を使用して、このアプリケーションインスタンスのグループを管理、検出、およびアクセスできます。これらの詳細では、運用および保守担当者が複雑な手動構成や処理を実行する必要はありません。

Kubernetes の主な機能は次のとおりです。

コンテナベースのアプリケーションの展開、メンテナンス、ローリングアップグレード
負荷分散とサービス検出
マシンとリージョンをまたいだクラスタのスケジューリング
コンテナのサイズをいつでも自動的に拡大または縮小します
ステートレスサービスとステートフルサービス
一度パッケージ化して複数の場所に展開
広範なボリュームサポート
パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドをサポート
コンテナの回復力を提供し、コンテナに障害が発生した場合にコンテナを交換するなど...

Kubernetes アーキテクチャ図:

Kubernetes コアコンポーネント

Kubernetes は主に次のコアコンポーネントで構成されています。

etcd は、変更を監視してプッシュするための監視メカニズムを提供します。キー値が変更されると、API サーバーに通知され、クラスター全体のステータスが保存されます。
apiserver は、リソース操作の唯一のエントリポイントを提供し、認証、承認、アクセス制御、API 登録、検出などのメカニズムを提供します。結果ステータスはetcdに永続的に保存されます。 API サーバーはクラスター全体のゲートウェイです。
コントローラーマネージャーは、障害検出、自動拡張、ローリングアップデートなど、クラスターの状態を維持する役割を担います。
スケジューラは、事前に決められたスケジューリング戦略に従ってリソースをスケジュールし、対応するマシンにポッドをディスパッチする役割を担います。
Kubelet はコンテナのライフサイクルを維持する役割を担い、ボリューム (CVI) とネットワーク (CNI) の管理も担当します。
kube-proxyは、サービスのためにクラスタ内でサービス検出と負荷分散を提供する役割を担っています。

リソースの抽象化

ポッド

最小のスケジュール単位です。同じ Pod 内のコンテナは、ネットワーク名前空間とストレージリソースを共有し、ループバックポート lo を介して直接通信します。

リソースタグ

ラベルはリソースを分類するための識別子です。指定されたオブジェクトの識別属性を提供するキー/値データです。

タグセレクター

セレクターは、ラベルに従って適格なリソースオブジェクトをフィルターし、ラベルを使用してリソースオブジェクトを分類し、ラベルセレクターを使用してそれらを選択します。

ポッドコントローラー

通常、ポッドは直接デプロイおよび管理されるのではなく、ReplicationController、ReplicaSet、Deployment、StatefulSet、Job などのコントローラーの助けを借りて管理されます。

サービスリソース

Service は Pod 上のリソース抽象化です。ラベルセレクターによって選択されたポッドのグループに対して、統合された固定アクセスポータル (IP および DNS 名) を定義します。サービスに到着したリクエストは、バックエンドの各ポッドに負荷分散されます。サービスはクラスターに外部トラフィックを導入する可能性もあります。

ストレージボリューム

ボリュームは、一時ボリューム、ローカルボリューム、ネットワークボリュームに分けられます。一時ボリュームとローカルボリュームはノード上にローカルに配置され、多くの場合、データキャッシュに使用されます。

名前空間

名前空間は、リソースとオブジェクトの抽象的なコレクションです。たとえば、システム内のオブジェクトを異なるプロジェクトグループまたはユーザーグループに分割するために使用できます。共通のポッド、サービス、デプロイメントなどはすべて名前空間に属します (デフォルトは default です)。

<<: IoT のエッジコンピューティングで Kafka を使用する方法

>>: クラウドコンピューティングのデータ保護状態を改善する方法

私たちは本当にKubernetesを理解しているのでしょうか?

「感情的」な要素でユーザーの注目を集める方法

Google でのウェブサイトのランキングに影響を与える上位 10 の問題

SEOの3つの要素についての簡単な説明

ジュフアサンの総経理が拘束され、共同購入業界のグレーな利権連鎖が表面化

Kubernetes を使い始めるのに最適な方法: 基本的な操作から実用的な例まで

Baidu のネットワークプロモーションでよく使用されるリソースの一覧

Alibaba Cloud、次世代インテリジェントデータファクトリー「DataWorks」をリリース

APP操作を改善する方法

ssdnodes - $2.99/1g メモリ/10g SSD/1T トラフィック/10G ポート

CN2 を使用した最近の QuadraNet Los Angeles Asia Optimization Network についてお話ししましょう。

推薦する

Baiduのホームページ再設計後にボタンを追加した例

NetEase Lingxi Officeが「年間SaaSサービス企業」賞を受賞

質疑応答モードを通じてユーザーエクスペリエンスを向上させる利点について簡単に説明します。

おすすめウェブサイト: オンラインストアを収益性の高いものにするオンラインストア分析プラットフォーム「Jirafe」

Googleが教えてくれる5つのよくあるSEOの間違い

クラウドコストをより適切に管理するために、7 つのクラウド財務指標を追跡します。

企業への恐喝を理由に全国76のウェブサイトが閉鎖

2020年クラウドコンピューティングレポート: 企業の約90%がクラウドを使用しており、マイクロサービスが強力、サーバーレスアプリケーションは保守的

UltraVPS: 2 ユーロ/kvm/512m メモリ/15g SSD/500g トラフィック/ドイツ

英国ロンドンのネイティブ IP を備えた Hostyun の VPS (China Unicom AS9929) の簡単なレビュー

A5ウェブサイトの成功した運営についての簡単な説明

Alibaba P8 アーキテクトが語る: アプリケーションシナリオ、選択比較、分散キャッシュの問題と課題

テンセントとJDの取引の余波：Yixunは死んだ

ウェブサイトのトラフィックソースチャネルとコンバージョン率に基づいて、ウェブサイトがロングテールキーワードまたはメインキーワードに適しているかどうかを判断する方法

Vultrはどうですか?スウェーデンのVultrクラウドサーバーの簡単なレビュー