Hopp over navigasjon

Kubernetes: Komme i gang

Lær å starte distribusjon og administrering av beholderbaserte programmer

En primer på beholdere

Før du kommer i gang med Kubernetes, er det viktig å forstå hvordan beholderbruk fungerer.

På samme måte som fraktbransjer bruker fysiske beholdere for å isolere ulik last for transport på skip, tog, lastebiler og fly, bruker programvareutviklingsteknologier stadig oftere et konsept kalt beholderbruk.

En pakke med programvare—kjent som en beholder—pakker en programkode sammen med de tilknyttede konfigurasjonsfilene, bibliotekene og avhengighetene som trengs for at appen skal kjøre. Dette lar utviklere og IT-fagfolk lage og distribuere programmer raskere og sikrere.

Beholderbruk gir fordelene med isoleringen, bærbarhet, smidighet, skalerbarhet og kontroll i hele livssyklusarbeidsflyten til et program. En beholder, abstrahert fra vertsoperativsystmemet, står alene og blir mer bærbart—og er i stand til å kjøre på en hvilken som helst plattform eller sky, ensartet og konsistent uansett infrastruktur.

Kubernetes-komponenter og konsepter

Klyngen

På det høyeste nivået er Kubernetes organisert som en klynge av virtuelle eller lokale maskiner. Disse maskinene (kalt noder) deler databehandlings-, nettverks- og lagringsressurser. Hver klynge har en hovednode koblet til en eller flere arbeidsnoder. Arbeidsnodene er ansvarlige for å kjøre grupper av beholderbaserte programmer og arbeidslaster, kjent som poder og hovednoden som styrer hvilke poder som kjører på hvilke arbeidsnoder.

Få en oversikt over Kubernetes

Kontrollplanet

For at hovednodens skal kommunisere med arbeidsnodene, og for at en person skal kommunisere med hovednoden, inkluderer Kubernetes flere objekter som sammen utgjør kontrollplanen.

Utviklere og operatører samhandler med klyngen primært gjennom hovednoden ved å bruke kubectl, et kommandolinjegrensesnitt som installeres på deres lokale operativsystem. Kommandoer utstedt til klyngen gjennom kubetcl mottas av kube-apiserveren, Kubernetes API som bor på hovednoden. Kube-apiserveren kommuniserer deretter forespørsler til kube-kontrolladministratoren i hovednoden, som er ansvarlig for å håndtere arbeidsnodeoperasjoner. Kommandoer fra hovednoden mottas av kubelet på arbeidsnodene.

Distribusjon av apper og arbeidslaster

Det neste trinnet for å komme i gang med Kubernetes er å distribuere apper og arbeidslaster. Hovednoden opprettholder den nåværende tilstanden til Kubernetes-klyngen og konfigurasjonen i etcd, en nøkkelverdilagerdatabase, til enhver tid. For å kjøre poder med dine beholderbaserte apper og arbeidslaster beskriver du en ny ønsket tilstand til klyngen i form av en YAML-fil. Kube-kontrolladministratoren tar YAML-filen og gir kube-planleggeren i oppgave å bestemme hvilke arbeidsnoder appen eller arbeidslasten bør kjøre basert på forhåndsbestemte begrensninger. Kube-planleggeren arbeider sammen med hver arbeidsnodes kubelet og starter podene, overvåker tilstanden til maskinene og er ansvarlig for ressursstyringen.

Se hvordan kube-planleggeren fungerer

I en Kubernetes-distribusjon blir den ønskede tilstanden du beskriver den nåværende tilstanden i etcd, men den forrige tilstanden går ikke tapt. Kubernetes støtter tilbakerullinger, rullende oppdateringer og å sette utrullinger på pause. Distribusjoner bruker dessuten ReplicaSets i bakgrunnen for å sikre at det spesifiserte antallet identisk konfigurerte poder kjører. Hvis en eller flere poder feiler, erstatter ReplicaSet dem. Kubernetes sies derfor å være selvreparerende.

Strukturering og sikring av Kubernetes-miljøer

Med appen eller arbeidslasten din distribuert er det siste trinnet for å komme i gang med Kubernetes å organisere dem—og bestemme hvem eller hva som har tilgang til dem. Ved å opprette et navneområde, en grupperingsmetode i Kubernetes lar du tjenester, poder, kontroller og volum enkelt jobbe sammen samtidig som du isolerer dem fra andre deler av klyngen. Bruk dessuten Kubernetes-konseptet med navneområder for å bruke konsistente konfigurasjoner på ressurser.

Se hvordan konfigurasjonsbehandling fungerer

Hver arbeidsnode inneholder en kubeproxy, som bestemmer hvor mange ulike aspekter av klyngen kan nås fra utsiden. Lagre sensitiv ikke-offentlig informasjon som tokener, sertifikater og passord i hemmeligheter—et annet Kubernetes-objekt—som kodes til kjøretid.

Se hvordan administrering av hemmeligheter fungerer

Spesifiser til slutt hvem som kan se og samhandle med hvilke deler av klyngen—og se hvordan de samhandler—ved å bruke rollebasert tilgangskontroll (RBAC).

Se hvordan rollebasert tilgangskontroll fungerer

Fordyp deg i de tekniske detaljene om Kubernetes

Se Kubernetes-dokumentasjon

Implementer en heladministrert Kubernetes-løsning

Administrer ditt Kubernetes-vertsmiljø med Azure Kubernetes Service (AKS). Distribuer og vedlikehold beholderbaserte apper uten beholderinstrumenteringsopplevelse. Klargjør, oppgrader og skaler ressurser etter behov—uten å koble fra appene dine.

Kubernetes-hurtigstart, kom i gang på 50 dager

Bruk denne trinnvise veiledningen for å komme i gang med Kubernetes og få praktisk erfaring med Kubernetes-komponenter, funksjoner og løsninger.

Klar når du er det – prøv Kubernetes gratis på Azure