Kubernetes: Začínáme

Zjistěte, jak začít s nasazováním a správou kontejnerizovaných aplikací.

Základní informace o kontejnerech

Než začnete s Kubernetes, je důležité pochopit, jak funguje kontejnerizace.

Stejně jako se v odvětví dopravy používají fyzické kontejnery k oddělení různých nákladů na lodích, ve vlacích, v nákladních vozech a v letadlech, i technologie pro vývoj softwaru čím dál víc využívají koncept označovaný jako kontejnerizace.

Jeden balíček softwaru, označovaný jako kontejner, seskupuje kód aplikace a související konfigurační soubory, knihovny a závislosti potřebné ke spuštění aplikace. Vývojáři a IT profesionálové díky tomu můžou vytvářet a nasazovat aplikace rychleji a bezpečněji.

Kontejnerizace nabízí výhody izolace, přenositelnosti, flexibility, škálovatelnosti a řízení v rámci celého životního cyklu aplikace. Kontejner, abstrahovaný od hostitelského operačního systému, je samostatný a stává se přenositelnějším – umožňuje tak jednotný a konzistentní provoz na jakékoli platformě nebo v jakémkoli cloudu na jakékoli infrastruktuře.

Komponenty a koncepty Kubernetes

Cluster

Na nejvyšší úrovni je platforma Kubernetes uspořádaná jako cluster virtuálních nebo místních počítačů. Tyto počítače, označované jako uzly, sdílí výpočetní a síťové prostředky a prostředky úložiště. Každý cluster má jeden hlavní uzel připojený k jednomu nebo více pracovním uzlům. Pracovní uzly jsou zodpovědné za provoz skupin kontejnerizovaných aplikací a úloh, označovaných jako pody, a hlavní uzel řídí, které pody se spouštějí na kterých pracovních uzlech.

Získat přehled Kubernetes

Řídicí rovina

Aby hlavní uzel mohl komunikovat s pracovními uzly (a aby uživatelé mohli komunikovat s hlavním uzlem), Kubernetes zahrnuje celou řadu objektů, které společně tvoří řídicí rovinu.

Vývojáři a operátoři s clusterem pracují převážně prostřednictvím hlavního uzlu pomocí kubectl, rozhraní příkazového řádku nainstalovaného v místním operačním systému. Příkazy odeslané do clusteru přes kubectl přijímá kube-apiserver, rozhraní API Kubernetes nacházející se na hlavním uzlu. Kube-apiserver pak předává požadavky procesu démon kube-controller-manager na hlavním uzlu, který zodpovídá za zpracování operací pracovních uzlů. Příkazy z hlavního uzlu přijímá kubelet na pracovních uzlech.

Nasazování aplikací a úloh

Dalším krokem v začátcích práce s Kubernetes je nasazování aplikací a úloh. Hlavní uzel vždy udržuje aktuální stav clusteru Kubernetes a konfigurace v databázi úložiště párů klíč-hodnota etcd. Pokud chcete ve svých kontejnerizovaných aplikacích a úlohách spouštět pody, popište pro cluster nový požadovaný stav v souboru YAML. Kube-controller-manager převezme soubor YAML a pověří funkci kube-scheduler, aby na základě předem určených omezení rozhodla, které pracovní uzly má aplikace nebo úloha spustit. Ve spolupráci s kubelety jednotlivých pracovních uzlů funkce kube-scheduler spustí pody, sleduje stav počítačů a celkově zodpovídá za správu prostředků.

Podívejte se, jak funguje kube-scheduler

V nasazení Kubernetes se vámi popsaný požadovaný stav stane aktuálním stavem v etcd, ale předchozí stav se neztratí. Kubernetes podporuje vracení zpět, kumulativní aktualizace a pozastavení uvádění. Nasazení navíc na pozadí využívají sady replik, aby se zajistilo, že je spuštěný zadaný počet podů se stejnou konfigurací. Pokud dojde k selhání jednoho nebo více podů, sada replik je nahradí. Díky tomu se Kubernetes považuje za samoopravovací.

Strukturování a zabezpečení prostředí Kubernetes

Po nasazení aplikace nebo úlohy je posledním krokem v začátcích práce s Kubernetes jejich uspořádání a určení, kdo nebo co k nim má přístup. Vytvořením oboru názvů, což je metoda seskupování v rámci Kubernetes, umožníte snadnou spolupráci mezi službami, pody, kontrolery a svazky a zároveň zajistíte jejich izolaci od ostatních částí clusteru. Koncept oborů názvů v Kubernetes můžete využít také k zajištění konzistentních konfigurací prostředků.

Podívejte se, jak funguje správa konfigurace

Každý pracovní uzel navíc obsahuje kube-proxy určující možnosti externího přístupu k různým aspektům clusteru. Citlivé neveřejné informace, jako jsou tokeny, certifikáty a hesla, ukládejte do tajných klíčů (další objekt Kubernetes), které jsou až do spuštění kódované.

Podívejte se, jak funguje správa tajných klíčů

Nakonec pomocí řízení přístupu na základě role (RBAC) určete, kdo může zobrazit které části clusteru a kdo (a v jakém rozsahu) s nimi může pracovat.

Podívejte se, jak funguje řízení přístupu na základě role

Hlubší proniknutí do technických podrobností o Kubernetes

Zobrazit dokumentaci ke Kubernetes

Implementace plně spravovaného řešení Kubernetes

Spravujte své hostované prostředí Kubernetes s využitím služby Azure Kubernetes Service (AKS). Nasazujte a spravujte kontejnerizované aplikace bez nutnosti orchestrace kontejnerů. Zřizujte, upgradujte a škálujte prostředky na vyžádání – vaše aplikace zůstanou online.

Rychlý start s Kubernetes: Zprovoznění během 50 dnů

Tento podrobný průvodce vám pomůže začít s Kubernetes a získat praktické zkušenosti s komponentami, možnostmi a řešeními Kubernetes.

Jsme na vás připraveni – vyzkoušejte Kubernetes v Azure zdarma