Trace Id is missing
Přeskočit na hlavní obsah
Azure

Kubernetes: Začínáme

Zjistěte, jak začít s nasazováním a správou kontejnerizovaných aplikací.

Základní informace o kontejnerech

Než začnete s Kubernetes, je důležité pochopit, jak funguje kontejnerizace.

Stejně jako se v odvětví dopravy používají fyzické kontejnery k oddělení různých nákladů na lodích, ve vlacích, v nákladních vozech a v letadlech, i technologie pro vývoj softwaru čím dál víc využívají koncept označovaný jako kontejnerizace.

Jeden balíček softwaru, označovaný jako kontejner, seskupuje kód aplikace a související konfigurační soubory, knihovny a závislosti potřebné ke spuštění aplikace. Vývojáři a IT profesionálové díky tomu můžou vytvářet a nasazovat aplikace rychleji a bezpečněji.

Kontejnerizace nabízí výhody izolace, přenositelnosti, flexibility, škálovatelnosti a řízení v rámci celého životního cyklu aplikace. Kontejner, abstrahovaný od hostitelského operačního systému, je samostatný a stává se přenositelnějším – umožňuje tak jednotný a konzistentní provoz na jakékoli platformě nebo v jakémkoli cloudu na jakékoli infrastruktuře.

Komponenty a koncepty Kubernetes

Cluster

Na nejvyšší úrovni je platforma Kubernetes uspořádaná jako cluster virtuálních nebo místních počítačů. Tyto počítače, označované jako uzly, sdílí výpočetní a síťové prostředky a prostředky úložiště. Každý cluster má jeden hlavní uzel připojený k jednomu nebo více pracovním uzlům. Pracovní uzly jsou zodpovědné za provoz skupin kontejnerizovaných aplikací a úloh, označovaných jako pody, a hlavní uzel řídí, které pody se spouštějí na kterých pracovních uzlech.

Diagram konceptu clusteru

Řídicí rovina

Aby hlavní uzel mohl komunikovat s pracovními uzly (a aby uživatelé mohli komunikovat s hlavním uzlem), Kubernetes zahrnuje celou řadu objektů, které společně tvoří řídicí rovinu.

Vývojáři a operátoři s clusterem pracují převážně prostřednictvím hlavního uzlu pomocí kubectl, rozhraní příkazového řádku nainstalovaného v místním operačním systému. Příkazy odeslané do clusteru přes kubectl přijímá kube-apiserver, rozhraní API Kubernetes nacházející se na hlavním uzlu. Kube-apiserver pak předává požadavky procesu démon kube-controller-manager na hlavním uzlu, který zodpovídá za zpracování operací pracovních uzlů. Příkazy z hlavního uzlu přijímá kubelet na pracovních uzlech.

Diagram konceptu řídicí roviny

Nasazování aplikací a úloh

Dalším krokem v začátcích práce s Kubernetes je nasazování aplikací a úloh. Hlavní uzel vždy udržuje aktuální stav clusteru Kubernetes a konfigurace v databázi úložiště párů klíč-hodnota etcd. Pokud chcete ve svých kontejnerizovaných aplikacích a úlohách spouštět pody, popište pro cluster nový požadovaný stav v souboru YAML. Kube-controller-manager převezme soubor YAML a pověří funkci kube-scheduler, aby na základě předem určených omezení rozhodla, které pracovní uzly má aplikace nebo úloha spustit. Ve spolupráci s kubelety jednotlivých pracovních uzlů funkce kube-scheduler spustí pody, sleduje stav počítačů a celkově zodpovídá za správu prostředků.

V nasazení Kubernetes se vámi popsaný požadovaný stav stane aktuálním stavem v etcd, ale předchozí stav se neztratí. Kubernetes podporuje vracení zpět, kumulativní aktualizace a pozastavení uvádění. Nasazení navíc na pozadí využívají sady replik, aby se zajistilo, že je spuštěný zadaný počet podů se stejnou konfigurací. Pokud dojde k selhání jednoho nebo více podů, sada replik je nahradí. Díky tomu se Kubernetes považuje za samoopravovací.

Diagram konceptu strategie nasazení

Strukturování a zabezpečení prostředí Kubernetes

Po nasazení aplikace nebo úlohy je posledním krokem v začátcích práce s Kubernetes jejich uspořádání a určení, kdo nebo co k nim má přístup. Vytvořením oboru názvů, což je metoda seskupování v rámci Kubernetes, umožníte snadnou spolupráci mezi službami, pody, kontrolery a svazky a zároveň zajistíte jejich izolaci od ostatních částí clusteru. Koncept oborů názvů v Kubernetes můžete využít také k zajištění konzistentních konfigurací prostředků.

Každý pracovní uzel navíc obsahuje kube-proxy určující možnosti externího přístupu k různým aspektům clusteru. Citlivé neveřejné informace, jako jsou tokeny, certifikáty a hesla, ukládejte do tajných klíčů (další objekt Kubernetes), které jsou až do spuštění kódované.

Nakonec pomocí řízení přístupu na základě role (RBAC) určete, kdo může zobrazit které části clusteru a kdo (a v jakém rozsahu) s nimi může pracovat.

Diagram strukturování a zabezpečení prostředí Kubernetes
Hlubší proniknutí do technických podrobností o Kubernetes   
Zobrazit dokumentaci ke Kubernetes

Implementace plně spravovaného řešení Kubernetes

Spravujte své hostované prostředí Kubernetes s využitím služby Azure Kubernetes Service (AKS). Nasazujte a spravujte kontejnerizované aplikace bez nutnosti orchestrace kontejnerů. Zřizujte, upgradujte a škálujte prostředky na vyžádání – vaše aplikace zůstanou online.

Rychlý start s Kubernetes: Zprovoznění během 50 dnů

Tento podrobný průvodce vám pomůže začít s Kubernetes a získat praktické zkušenosti s komponentami, možnostmi a řešeními Kubernetes.

Projít si studijní program pro Kubernetes

Další způsoby, jak proniknout hlouběji do Kubernetes

Základy používání AKS

Příprava aplikace pro AKS

Jsme na vás připraveni – vyzkoušejte Kubernetes v Azure zdarma