Trace Id is missing
Lompati ke konten utama
Azure

Kubernetes: Mulai

Pelajari cara untuk mulai menyebarkan dan mengelola aplikasi dalam kontainer.

Pengantar kontainer

Sebelum Anda mulai menggunakan Kubernetes, penting untuk memahami cara kerja kontainerisasi.

Sama seperti industri pengiriman yang menggunakan kontainer fisik untuk memisahkan berbagai kargo untuk mengangkutnya dengan kapal, kereta, dan truk, teknologi pengembangan perangkat lunak makin sering menggunakan konsep yang disebut kontainerisasi.

Satu paket perangkat lunak-yang dikenal sebagai kontainer-menggabungkan beberapa kode aplikasi dengan file konfigurasi, pusataka, dan dependensi terkait yang diperlukan agar aplikasi dapat berjalan. Hal ini memungkinkan pengembang dan profesional IT membuat dan menyebarkan aplikasi dengan lebih cepat dan aman.

Kontainerisasi menawarkan manfaat dari isolasi, portabilitas, ketangkasan, skalabilitas, dan kendali di seluruh alur kerja siklus hidup aplikasi. Kontainer, yang terpisah jauh dari sistem operasi host, berdiri sendiri dan menjadi lebih portabel—dapat berjalan di platform atau cloud apa pun, secara seragam dan konsisten pada infrastruktur apa pun.

Komponen dan konsep Kubernetes

Kluster

Pada tingkat tertinggi, Kubernetes diatur sebagai kluster mesin virtual atau mesin lokal. Mesin ini—disebut node—berbagi sumber daya komputasi, jaringan, dan penyimpanan. Setiap kluster memiliki satu node master yang terhubung ke satu atau beberapa node pekerja. Node pekerja bertanggung jawab untuk menjalankan kelompok aplikasi dan beban kerja dalam kontainer, yang dikenal sebagai pod, dan node master mengelola pod yang berjalan pada node pekerja.

Diagram konsep kluster

Sarana kontrol

Agar node master dapat berkomunikasi dengan node pekerja—dan agar seseorang dapat berkomunikasi dengan node master—Kubernetes menyertakan sejumlah objek yang secara kolektif membentuk sarana kontrol.

Pengembang dan operator berinteraksi dengan kluster utamanya melalui node master dengan menggunakan kubectl, antarmuka baris perintah yang diinstal di OS lokal. Perintah yang dikeluarkan ke kluster melalui kubectl diterima oleh kube-apiserver, API Kubernetes yang berada di node master. Kube-apiserver lalu mengomunikasikan permintaan ke kube-controller-manager di node master, yang bertanggung jawab untuk menangani operasi node pekerja. Perintah dari node master diterima oleh kubelet di node pekerja.

Diagram konsep sarana kontrol

Menyebarkan aplikasi dan beban kerja

Langkah berikutnya untuk mulai menggunakan Kubernetes adalah menyebarkan aplikasi dan beban kerja. Node master mempertahankan status kluster dan konfigurasi Kubernetes saat ini di etcd, database penyimpanan nilai kunci, setiap saat. Untuk menjalankan pod dengan aplikasi dan beban kerja dalam kontainer, Anda akan mendeskripsikan status baru yang diinginkan ke kluster dalam bentuk file YAML. Kube-controller-manager mengambil file YAML dan tugas kube-scheduler dengan memutuskan node pekerja mana yang harus dijalankan aplikasi atau beban kerja berdasarkan pada batasan yang telah ditentukan sebelumnya. Bekerja secara beriringan dengan setiap node pekerja kubelet, kube-scheduler memulai pod, mengawasi status mesin, dan secara keseluruhan bertanggung jawab atas manajemen sumber daya.

Dalam penyebaran Kubernetes, status yang diinginkan yang Anda deskripsikan menjadi status saat ini di etcd, tetapi status sebelumnya tidak hilang. Kubernetes mendukung pembatalan, meluncurkan pembaruan, dan menjeda peluncuran. Selain itu, penyebaran menggunakan ReplicaSet di latar belakang untuk memastikan berjalannya sejumlah pod tertentu yang dikonfigurasi secara identik. Jika satu atau beberapa pod mengalami kegagalan, ReplicaSet akan menggantinya. Dengan cara ini, Kubernetes bisa dikatakan dapat melakukan pemulihan mandiri.

Diagram konsep strategi penyebaran

Menyusun dan mengamankan lingkungan Kubernetes

Dengan telah disebarkannya aplikasi atau beban kerja Anda, langkah terakhir untuk mulai menggunakan Kubernetes adalah dengan mengaturnya—dan menentukan siapa atau apa yang memiliki akses ke aplikasi atau beban kerja tersebut. Dengan membuat namespace layanan, metode pengelompokan di dalam Kubernetes, Anda mengizinkan layanan, pod, pengontrol, dan volume untuk bekerja sama dengan mudah sekaligus memisahkannya dari bagian kluster lain. Serta gunakan konsep namespace layanan Kubernetes untuk menerapkan konfigurasi yang konsisten ke sumber daya.

Selanjutnya, setiap node pekerja berisi kube-proxy yang menentukan bagaimana berbagai aspek kluster dapat diakses dari luar. Simpan informasi non-publik sensitif seperti token, sertifikat, dan kata sandi di dalam rahasia—objek Kubernetes lain—yang dikodekan hingga runtime.

Terakhir, tentukan siapa yang dapat melihat dan berinteraksi dengan bagian-bagian kluster—dan bagaimana mereka diizinkan untuk melakukan interaksi—dengan menggunakan kontrol akses berbasis peran (RBAC).

Diagram menyusun dan mengamankan lingkungan Kubernetes
Mendalami detail teknis Kubernetes   
Lihat dokumentasi Kubernetes

Terapkan solusi Kubernetes yang dikelola sepenuhnya

Kelola lingkungan Kubernetes yang dihosting dengan Azure Kubernetes (AKS). Sebarkan dan kelola aplikasi dalam kontainer tanpa perlu pengalaman orkestrasi kontainer. Sediakan, tingkatkan, dan skalakan sumber daya sesuai permintaan—tanpa membuat aplikasi Anda offline.

Mulai cepat Kubernetes: mulai dan jalankan dalam 50 hari

Gunakan panduan langkah demi langkah ini untuk mulai menggunakan Kubernetes dan mendapatkan pengalaman langsung dengan komponen, kemampuan, dan solusi Kubernetes.

Ikuti jalur pembelajaran Kubernetes

Cara lain untuk maju dengan Kubernetes

Pelajari cara menggunakan AKS

Siapkan aplikasi untuk AKS

Siap kapan saja—coba Kubernetes secara gratis di Azure