Kubernetes. Przyszłość zarządzania kontenerami.

13 września 2019

Wszystkie firmy poszukują nowych sposobów, aby przyśpieszyć innowacje i sprawność działań. Przez to ciągle się zmienia się sposób, w jaki aplikacje są projektowane, wdrażane, skalowane oraz zarządzane w celu zapewnienia nowych sposobów na poprawę sprawności i zwiększenie innowacji. Kubernetes (K8S) został powszechnie przyjęty przez prawie wszystkich zainteresowanych, dzięki zaproponowanym przyśpieszeniu dostarczania aplikacji dzięki kontenerowym i natywnym obciążeniom chmurowym.

Czym jest Kubernetes?

Kubernetes to system typu open source do zarządzania klastrami kontenerów i usługami, który ułatwia konfigurację i automatyzację. W tym celu udostępnia narzędzia do wdrażania aplikacji, skalowania aplikacji zgodnie z potrzebami, zarządzania zmianami w istniejących aplikacjach kontenerowych i pomaga zoptymalizować wykorzystanie sprzętu pod kontenerami. Kubernetes został zaprojektowany w taki sposób, aby był rozszerzalny i odporny na uszkodzenia, umożliwiając restartowanie komponentów aplikacji i przechodzenie między systemami w razie potrzeby.

Czym jest orkiestracja kontenerów?

Organizacja kontenerów, czyli główny pomysł, polega na zarządzaniu cyklami życia kontenerów, szczególnie w dużych, dynamicznych środowiskach. Orkiestracji kontenerów używa się do sterowania i automatyzacji wielu zadań takich jak:

Zaopatrywanie i wdrażanie kontenerów
Redundancja i dostępność pojemników
Skalowanie lub usuwanie kontenerów w celu równomiernego rozłożenia obciążenia aplikacji na infrastrukturę hosta
Przenoszenie kontenerów z jednego hosta na drugi, jeśli w hoście brakuje zasobów
Alokacja zasobów między kontenerami
Zewnętrzna ekspozycja usług działających w kontenerze ze światem zewnętrznym
Równoważenie obciążenia wykrywania usługi między kontenerami
Monitorowanie stanu kontenerów i hostów
Konfiguracja aplikacji w stosunku do uruchomionych kontenerów

Jak działa platforma Kubernetes?

Platforma Kubernetes udostępnia interfejs API typu open source, który pozwala kontrolować, jak i gdzie te kontenery będą uruchamiane. Ponadto organizuje klaster maszyn wirtualnych i daje możliwość zaplanowania uruchamiania kontenerów na tych maszynach wirtualnych na podstawie ich dostępnych zasobów obliczeniowych oraz wymagań poszczególnych kontenerów dotyczących zasobów.

K8S ułatwia zarządzanie odnajdywaniem usług, włączanie równoważenia obciążenia, śledzenie alokacji zasobów, skalowanie na podstawie wykorzystania zasobów obliczeniowych, sprawdzanie kondycji poszczególnych zasobów oraz umożliwianie aplikacjom samodzielnej naprawy przez automatyczne ponowne uruchomienie bądź zreplikowanie kontenerów.

O to podstawowe części Kubernetes:

Klastry Kubernetes

Klaster, najwyższy poziom abstrakcji Kubernetes, odnosi się do grupy komputerów z uruchomioną K8S (sama jest aplikacją klastrową) i zarządzanych przez nią kontenerów. Klaster Kubernetes musi mieć wzorzec, system, który dowodzi i kontroluje wszystkie pozostałe maszyny K8S w klastrze. Wysoce dostępny klaster Kubernetes replikuje urządzenia master na wielu komputerach. Ale tylko jeden master jednocześnie zarządza harmonogramem zadań i menedżerem kontrolera.

Kubernetes Node (węzły)

Węzły zawierają się w klastrach. Mogą być fizycznymi maszynami lub maszynami wirtualnymi. Bez względu na to, na jakiej aplikacji działa, Kubernetes obsługuje wdrożenie na tym podłożu. Kubernetes umożliwia nawet zapewnienie, że niektóre kontenery działają tylko na maszynach wirtualnych.

Kubernetes Pod (zasobniki)

Węzły uruchamiają zasobniki, najbardziej podstawowe obiekty Kubernetes, które można tworzyć lub nimi zarządzać. Każdy pod reprezentuje pojedyncze wystąpienie aplikacji lub uruchomionego procesu w Kubernetes i składa się z jednego lub więcej kontenerów. Zasobniki zwracają uwagę użytkownika na aplikacji. Szczegółowe informacje na temat konfiguracji Kubernetes, są przechowywane w Etcd, rozproszonym magazynie kluczy i wartości.

Pod-y są tworzone i niszczone w nod-ach zgodnie z potrzebami, aby dostosować się do pożądanego stanu określonego przez użytkownika w definicji pod-ów. Kubernetes dostarcza abstrakcję zwaną kontrolerem. Kontrolery są dostępne w kilku różnych wersjach, w zależności od rodzaju zarządzanej aplikacji i zajmują się zarządzaniem rozwoju.

Service Kubernetes (Usługa)

Usługa w Kubernetes opisuje, w jaki sposób można uzyskać dostęp do danej grupy zasobników (lub innych obiektów Kubernetes) za pośrednictwem sieci. Jak ujmuje to dokumentacja Kubernetes, pod-y stanowiące zaplecze aplikacji mogą ulec zmianie, ale interfejs nie powinien o tym wiedzieć ani go śledzić. Usługi umożliwiają to.

Kilka kolejnych elementów wewnętrznych dla Kubernetes dopełnia obraz. Program planujący rozdziela obciążenia na węzły, dzięki czemu są one równoważone między zasobami. Menedżer kontrolera zapewnia, że stan systemu (aplikacje, obciążenia itp.) jest zgodny z pożądanym stanem zdefiniowanym w ustawieniach konfiguracji.

Należy pamiętać, że żaden z mechanizmów niskiego poziomu używanych przez kontenery, takie jak sam Docker, nie jest zastępowany przez Kubernetes. Zamiast tego Kubernetes zapewnia większy zestaw do korzystania z tych mechanizmów w celu utrzymania działania aplikacji na dużą skalę.

Cechy Kubernetes

Automatyczne rozmieszczanie

Problem pakowania (bin packing problem) został rozwiązany w ten sposób, że Kubernetes automatycznie umieszcza kontenery na podstawie wymagań, tak by optymalizować wykorzystanie posiadanych zasobów. Maksymalizuje wykorzystanie i jednocześnie dba, aby nie przekroczyć krytycznego obciążenia. Tak aby zwiększyć wykorzystanie zasobów i je zaoszczędzić.

Samoczynne naprawianie

Kubernetes uruchamia ponownie kontenery, które uległy awarii. Zastępuje również kontenery, gdy węzły przestały istnieć oraz niszczy te, które nie odpowiadają na kontrolę stanu i nie ujawnia ich klientom, dopóki nie są gotowe świadczyć usług.

Skalowanie poziome

K8S pozwala skalować aplikację zwiększając lub zmniejszając chmurę za pomocą prostych komend, interfejsu użytkownika lub automatycznie w oparciu o obciążenie procesora.

Odkrywanie usług i load balancing

Dzięki temu systemowi, nie musisz modyfikować aplikacji by korzystać z mechanizmu wykrywania usług. Kubernetes udostępnia kontenerom własne adresy IP i pojedynczą nazwę DNS dla zbioru kontenerów i może równoważyć obciążenie między nimi.

Automatyzacja wdrożenia i wycofania

Kubernetes stopniowo wprowadza zmiany w aplikacji lub konfiguracji jednocześnie monitorując ich stan, tak aby nie naruszyć wszystkich instancji w tym samym czasie. Jeśli coś się nie powiedzie, Kubernetes wycofuje zmianę.

Zarządzanie danymi poufnymi i konfiguracją

Plusem jest wdrażanie i zaktualizowanie informacji poufnych jak hasła oraz konfiguracja aplikacji bez przebudowania obrazu i bez ujawniania owych poufnych informacji w konfiguracji.

Orkiestracja nośników

Kubernetes automatycznie montuje pamięci zewnętrzne wybrane przez użytkownika z zasobów lokalnych, z publicznej chmury takiej jak GCP i AWS, lub nośniki sieciowe takie jak NFS, iSCSI, Gluster, Ceph, Cinder, or Flocker.

Przetwarzanie wsadowe

Kubernetes może zarządzać przetwarzaniem wsadowym zastępując kontenery, które przestały działać.

Plusy Kubernetes

Oprogramowanie typu open source i bezpłatne
Wysoce skalowalny
Działa z różnymi systemami PaaS, w tym GCE (Google Compute Engine), Microsoft Azure, a także z systemami operacyjnymi, takimi jak Red Hat Atomic i CoreOS.
Oparty na wieloletnim doświadczeniu Google z kontenerami
stałe aktualizacje mikrousług
Ułatwia grupowanie zadań dzięki etykietom, które pomagają identyfikować obiekty według różnych cech

Kubernetes zarządza kondycją aplikacji, replikacją, równoważeniem obciążenia i alokacją zasobów sprzętowych. System został zaprojektowany od podstaw, aby był odporny na uszkodzenia i radził sobie w przypadku awarii części, co jest szczególnie przydatne dla firm korzystających z klastrów

Wady Kubernetes

Potrzeba pewnego stopnia reorganizacji podczas korzystania z Kubernetes z istniejącą aplikacją
Zasobniki czasami wymagają ręcznego uruchomienia czy ponownego uruchomienia, zanim zaczną działać zgodnie z przeznaczeniem. Może się to zdarzyć w niektórych sytuacjach, na przykład przy prawie pełnej wydajności
Używa innej konfiguracji, definicji YAML i interfejsu API

Alternatywy dla Kubernetes

Istnieje kilka innych narzędzi, które zapewniają również możliwości aranżacji kontenerów. Dwoma największymi graczami konkurującymi z Kubernetes są Docker Swarm i Mesosphere. Docker Swarm to łatwiejsza w użyciu opcja, co jest problemem dla Kubernetes, który jest krytykowany za to, że jest bardzo skomplikowany we wdrażaniu i zarządzaniu.

Mesosphere DC/OS to system do orkiestrowania kontenerami, zaprojektowany dla dużych zbiorów danych. Został zaprojektowany do uruchamiania kontenerów wraz z innymi obciążeniami, takimi jak uczenie maszynowe i duże zbiory danych, i oferuje integrację z powiązanymi narzędziami, takimi jak Apache Spark.

Ogólnie rzecz biorąc, Kubernetes jest obecnie najszerzej przyjętym i dojrzałym narzędziem do aranżacji kontenerów, o czym świadczy liczba współpracowników społeczności oraz ilość adaptacji przez przedsiębiorstwa. Kluczem do sukcesu K8S była możliwość dostarczenia nie tylko elementów składowych do uruchamiania i monitorowania kontenerów, ale także ich wysiłków w tworzeniu różnych zestawów przypadków użycia kontenerów na ich platformie, aby sprostać różnym rodzajom zaawansowanych obciążeń. Na przykład w Kubernetes możemy znaleźć obiekty rodzime,, które pozwalają nam, uruchomić kontener lub uruchomić bazę danych. W przypadku innych rozwiązań nie ma rozróżnienia między kontenerami, w których działa coś, co może zostać zniszczone w dowolnym momencie.

Świetlana przyszłość Kubernetes

Rozwój Kubernetes w zeszłym roku odbył się z prędkością światła, a społeczność stała się prawdziwą potęgą K8S. Przyszłość Kubernetes jest ściśle związana z przyszłością kontenerów i mikrousług. Chociaż możliwe jest przejście do mikrousług bez pojemników, korzyści nie są tak wyraźne. Kontenery oferują bardziej precyzyjne środowiska wykonawcze, lepsze wykorzystanie serwera i lepszą reakcję na obciążenia, które są mniej przewidywalne, jednak solidna organizacja kontenerów jest niezbędna, aby w pełni skorzystać z tych korzyści. Kubernetes ułatwia adopcję kontenerów, zapewniając solidną organizację do uruchamiania wdrożeń z tysiącami kontenerów w produkcji, co ma kluczowe znaczenie dla architektury mikrousług.

Kontenery szybko przejmują świat tworzenia oprogramowania, a impet Kubernetes przyśpiesza. Stał się głównym orkiestratorem kontenerów, dzięki swojej głębokiej wiedzy specjalistycznej, adopcji przedsiębiorstwa i solidnemu ekosystemowi. Dzięki rosnącej liczbie współpracowników i dostawców usług, Kubernetes będzie nadal ulepszać i rozszerzać swoją funkcjonalność, typy obsługiwanych aplikacji oraz integrację z nadrzędnym ekosystemem. Połączenie tych czynników jeszcze bardziej przyspieszy i usprawni wykorzystanie kontenerów i mikrousług, aby zasadniczo zmienić sposób, w jaki oprogramowanie jest rozwijane, wdrażane i ulepszane. Co więcej, wraz z dojrzewaniem orkiestracji kontenerów i mikrousług, otworzą drzwi do przyjęcia nowych wzorców wdrażania, praktyk programistycznych i modeli biznesowych.

Piotr Chmiel

W branży IT od kilku lat, głównie zajmuję się SEO. Z dnia na dzień pogłębiam swoją wiedzę z obszaru IT tj. : Tworzenie stron, Wordpress, Machine Learning, SEO, Big Data itp. itd. Prywatnie amator koszykarz, basista, szachista i kucharz.