Trace Id is missing
Gå till huvudinnehåll
Azure

Kubernetes: Komma igång

Lär dig hur du börjar distribuera och hantera containeriserade program.

En introduktion till containrar

Innan du kör igång med Kubernetes är det viktigt att du förstår hur containerisering fungerar.

På samma sätt som fraktbolag använder fysiska containrar för att isolera olika laster som transporteras på fartyg, tåg, lastbilar och flygplan utnyttjar tekniker för programutveckling allt mer ett begrepp som kallas containerisering.

Ett enskilt programvarupaket – vilket kallas en container – paketerar koden för ett program tillsammans med relaterade konfigurationsfiler, bibliotek och de beroenden som krävs för att appen ska köras. Detta gör att utvecklare och IT-experter kan skapa och distribuera program snabbare och säkrare.

Containerisering ger fördelarna med isolering, portability, agilitet, skalbarhet och kontroll i hela livscykelarbetsflödet för ett program. En container som abstraheras bort från värdens operativsystem blir självständig och mer portabel. Den kan köras på valfri plattform eller i valfritt moln, enhetligt och konsekvens på vilken infrastruktur som helst.

Komponent och begrepp rörande Kubernetes

Klustret

På den högsta nivån är Kubernetes organiserat som ett kluster med virtuella eller lokala datorer. De här datorerna kallas noder och delar resurser för beräkning, nätverk och lagring. Varje kluster har en huvudnod som är ansluten till en eller flera arbetsnoder. Arbetsnoderna ansvarar för att köra grupper med containeriserade program och arbetsbelastningar, som kallas poddar, samt huvudnoden som hanterar vilka poddar som körs på specifika arbetsnoder.

Klusterbegreppsdiagrammet

Kontrollplanet

För att huvudnoden ska kunna kommunicera med arbetsnoderna – och en person med huvudnoden – innehåller Kubernetes ett antal objekt som tillsammans utgör kontrollplanet.

Utvecklare och operatörer interagerar med klustret främst via huvudnoden med hjälp av kubectl, ett kommandoradsgränssnitt som installeras i deras lokala operativsystem. Kommandon som utfärdas till klustret via kubectl tas emot av kube-apiserver, det Kubernetes-API som finns i huvudnoden. Sedan kommunicerar kube-apiserver begäranden till kube-controller-manager i huvudnoden, som i sin tur hanterar arbetsnodsåtgärder. Kommandon från huvudnoden tas emot av kubelet i arbetsnoderna.

Konceptdiagram för kontrollplanet

Distribuera appar och arbetsbelastningar

Nästa steg för att komma igång med Kubernetes är att distribuera appar och arbetsbelastningar. Huvudnoden upprätthåller konstant det aktuella tillståndet för Kubernetes-klustret och konfigurationen i etcd, en databas som lagrar nyckelnvärden. Du kör poddar med dina containeriserade appar och arbetsbelastningar genom att beskriva ett nytt önskat tillstånd för klustret i form av en YAML-fil. kube-controller-manager använder YAML-filen och instruerar kube-scheduler att välja vilka arbetsnoder som appen eller arbetsbelastningen ska köra baserat på fördefinierade restriktioner. kube-scheduler arbetar ihop med kubelet för varje arbetsnod för att starta poddarna, övervaka datorernas tillstånd och ansvara för den övergripande resurshanteringen.

I en Kubernetes-distribution blir det önskade tillstånd som du beskriver det aktuella tillståndet i etcd, men föregående tillstånd går ändå inte förlorat. Kubernetes har stöd för återtagande, löpande uppdateringar och paus av driftsättningar. Distributioner använder dessutom ReplicaSets i bakgrunden för att se till att det angivna antalet identiskt konfigurerade poddar körs. Om en eller flera poddar slutar fungera byter ReplicaSet ut dem. Därmed anses Kubernetes vara självåterställande.

Konceptdiagram för distributionsstrategi

Strukturering och skydd av Kubernetes-miljöer

När din app eller arbetsbelastning har distribuerats är det sista steget för att komma igång med Kubernetes att organisera dem – och avgöra vem eller vad som får åtkomst till dem. Genom att skapa en namnrymd, som är en grupperingsmetod inuti Kubernetes, tillåter du tjänster, poddar, kontrollanter och volymer att enkelt fungera tillsammans samtidigt som de isoleras från andra delar av klustret. Du använder även Kubernetes-begreppet namnrymder för att tillämpa konsekventa konfigurationer på resurser.

Dessutom innehåller varje arbetsnod en kube-proxy som avgör hur olika aspekter av klustret kan nås från utsidan. Lagra känslig icke-offentlig information såsom token, certifikat och lösenord i hemligheter – ett annat Kubernetes-objekt – som kodas fram till körning.

Slutligen anger du vem som kan se och interagera med vilka delar av klustret – samt hur de kan interagera med varandra – med hjälp av rollbaserad åtkomstkontroll (RBAC).

Strukturera och skydda Kubernetes-miljödiagram
Gå närmare in på de tekniska detaljerna i Kubernetes   
Se Kubernetes-dokumentationen

Implementera en fullständigt hanterad Kubernetes-lösning

Hantera din värdbaserade Kubernetes-miljö med Azure Kubernetes Service (AKS). Distribuera och hantera containeriserade appar utan erfarenhet av containerorkestrering. Etablera, uppgradera och skala resurser på begäran – utan att behöva ta apparna offline.

Snabbstart för Kubernetes: kom igång med drift inom 50 dagar

Använd den här stegvisa guiden för att komma igång med Kubernetes och få praktisk erfarenhet med komponenter, funktioner och lösningar i Kubernetes.

Följ utbildningsvägen för Kubernetes

Andra sätt att ta nästa steg med Kubernetes

Lär dig använda AKS

Förbered en app för AKS

När du är redo är vi också det – prova Kubernetes kostnadsfritt i Azure