Kubernetes

Kubernetes (tavaliselt stiliseeritud kujul K8s) on avaliku lähtekoodiga konteinerite haldussüsteem, millega automatiseeritakse kasutuselevõttu, skaleeruvust ja konteineripõhiste rakenduste haldust.

Kubernetes
Arendaja	Cloud Native Computing Foundation
Viimane väljalase	1.30.0 / 17.04.2024
Kirjutatud keeles	Go
Litsents	Apache License 2.0

Selle lõi Google, kuid nüüd haldab seda Cloud Native Computing Foundation.

Kubernetese eesmärk on pakkuda platvormi, millega automatiseerida kasutuselevõttu, skaleeruvust ja toiminguid konteineritega üle klastrite.^[1] See toetab mitmeid konteinerite abiriistu, nende hulgas ka Dockerit.

Ajalugu

 

Google'i Container Engin'ie loeng Google Cloudi kohtumisel

Kubernetes (κυβερνήτης, kreeka keeles "kuberner", "tüürimees" või "kapten") asutati Joe Beda, Brendan Burns ja Craig McLuckie^[2] poolt, kellele lisandusid kiiresti Google'i insenerid, sealhulgas Brian Grant ja Tim Hockin. Google teatas Kubernetese väljatulekust 2014. aasta keskel.^[3] Selle väljatöötamist ja disaini on tugevalt mõjutatud Google'i Borgi süsteem,^[4][5] ja paljud selle projekti kallal töötajad töötasid enne projektis Borg.

Kubernetes v1.0 anti välja 21. juuli 2015.^[6] Koos Kubernetes v1.0 väljatulekuga sai Google'i partneriks Linux Foundation, et moodustada Cloud Native Computing Foundation (CNCF)^[7].

Disain

Kubernetes defineeris ehitusplokid ("primitiivid"), mis üheskoos tagavad mehhanismi, mis võtab kasutusele, tagab rakenduse jätkusuutlikuse ja skaleeruvuse. Kubernetese komponendid on lõdvalt seotud ja see on kergelt skaleeritav erinevate töökoormustega.

Podid

Põhiline üksus Kuberneteses on pod. See lisab kõrgema taseme abstraktsiooni, rõhmitades konteineritel põhinevate rakenduste komponente. Pod koosneb ühest või mitmest konteinerist, mis toimivad peremees-masinas koos ja jagavad ressursse. Igal podil on unikaalne IP-aadress klastris, mis võimaldab rakendusel kasutada konflikti vabalt porte.^[8] Pode saab juhtida käsitsi läbi Kubernetese API või lasta Kubernetese juhtsüsteemil pode hallata.

Labelid ja selectorid

Labelid ja selectorid on peamine rühmitamismehhanism Kuberneteses. See määrab milliseid toiminguid tuleks millistel komponentidel jooksutada.^[9]

Näiteks leidub süsteem, kus rakenduse podidel on labelid nimega tier (väärtustega front-end, back-end) ja nimega release_track (väärtustega canary, production). Sellise süsteemi toimingud, mida tehakse back-end ja canary instantsidel saavad kasutada label selectoreid nagu:^[10]

tier=back-end AND release_track=canary

Kontrollerid

Kontroller üritab tagada, et klastrid töötavad nii nagu nad peavad.^[11] Seda saavutatakse hallates podide gruppe. Üks selline kontroller on näiteks replikatsiooni kontroller, mis tagab vajalikkude podide replikeerimise. See haldab omakorda veel asendavate podide loomist, kui olemasolev maha kukub. Milliseid pode kontroller haldab on määratud podide label selectoritest, mis on osa kontrolleri definitsioonist.

Teenused

Kubernetese teenus on podide kogum, mis töötavad koos. Podide kogumi, mis moodustavad rakenduse määravad ära label selectorid. Kubernetes pakub ka võrgukoormuse jaotajat, mis toimib round-robin algortimil ja jagab ühtlaselt koormuse sobivate labelitega podide vahel. Vaikimisi on teenused avalikud ainult klastrite siseselt (näiteks kui front-end tahab back-endiga suhelda), kuid on ka võimalus teha teenus kättesaadavaks ka väljastpoolt, et teha avalikuks näiteks rakenduse front-end.^[12]

Arhitektuur

 

Kubernetese arhitektuuri skeem

Kubernetese juhtpaneel (master)

Kubernetese Master on peamine klastrit kontrolliv üksus, mis haldab klastrite töökoormust ja juhib suhtlust üle kogu süsteemi. Kubernetese juhtpaneel sisaldab erinevaid komponente, millel on igal ühel oma protsess ja need võivad joosta nii ühel master instantsil, kui ka mitmel, mis pakub tuge ka kõrge kättesaadavusega klastritele. Kubernetese juhtlpaneeli erinevad komponendid on järgmised:

etcd

etcd on püsiv, kergekaaluline, hajus, võti-väärtus andmehoidla välja töötatud CoreOS poolt, mis usaldusväärselt salvestab klastri seadistusandmed, mis esindavad klastri üldist seisundit igal antud ajahetkel.

API server

API server on oluline komponent, mis pakub liidese Kubernetese API-le kasutades JSON formaati üle HTTP.^[13] API server töötleb ja valideerib REST päringuid ja uuendab API objektide seisundit etcd-s.^[14]

Planeerija

Planeerija on väljalülitatav komponent, mis valib ressursside põhjal millistel instantsidel pod peaks jooksma. Planeerija jälgib ressursside kasutust instantsidel, et tagada töökoormuse ühtlast jaotust. Sellel eesmärgil on planeerijal vaja teada ressursivajadusi ja ressursside kättesaadavust. Lühidalt on planeerija roll määrata ressursse vastavalt vajadusele.

Kontrollerite haldaja

Kontrollerite haldaja on protsess mis jooksutab Kubernetese tuumkontrolloreid, näiteks DaemonSet kontroller ja Replikatsiooni kontroller.

Viited

1. "What is Kubernetes?". Kubernetes. Vaadatud 31.03.2017.
2. "Google Made Its Secret Blueprint Public to Boost Its Cloud" (Ameerika inglise). Originaali arhiivikoopia seisuga 1.07.2016. Vaadatud 27.06.2016.
3. "Google Open Sources Its Secret Weapon in Cloud Computing". Wired. Originaali arhiivikoopia seisuga 10.09.2015. Vaadatud 24.09.2015.
4. Abhishek Verma; Luis Pedrosa; Madhukar R. Korupolu; David Oppenheimer; Eric Tune; John Wilkes (21.–24. aprill 2015). "Large-scale cluster management at Google with Borg". Proceedings of the European Conference on Computer Systems (EuroSys). Originaali arhiivikoopia seisuga 27.07.2017.
5. "Borg, Omega, and Kubernetes - ACM Queue". queue.acm.org. Originaali arhiivikoopia seisuga 9.07.2016. Vaadatud 27.06.2016.
6. "As Kubernetes Hits 1.0, Google Donates Technology To Newly Formed Cloud Native Computing Foundation". TechCrunch. Originaali arhiivikoopia seisuga 23.09.2015. Vaadatud 24.09.2015.
7. "Cloud Native Computing Foundation". Originaali arhiivikoopia seisuga 3.07.2017.
8. Langemak, Jon (11. veebruar 2015). "Kubernetes 101 – Networking". Das Blinken Lichten. Originaali arhiivikoopia seisuga 25.10.2015. Vaadatud 2.11.2015.
9. Surana, Ramit (16. september 2015). "Containerizing Docker on Kubernetes". LinkedIn. Vaadatud 2.11.2015.
10. "Intro: Docker and Kubernetes training - Day 2". Red Hat. 20. oktoober 2015. Originaali arhiivikoopia seisuga 29.10.2015. Vaadatud 2.11.2015.
11. "Overview of a Replication Controller". Documentation. CoreOS. Originaali arhiivikoopia seisuga 22.09.2015. Vaadatud 2.11.2015.
12. Langemak, Jon (15. veebruar 2015). "Kubernetes 101 – External Access Into The Cluster". Das Blinken Lichten. Originaali arhiivikoopia seisuga 26.10.2015. Vaadatud 2.11.2015.
13. Marhubi, Kamal (26. september 2015). "Kubernetes from the ground up: API server". kamalmarhubi.com. Originaali arhiivikoopia seisuga 29.10.2015. Vaadatud 2.11.2015.
14. Ellingwood, Justin (2. mai 2018). "An Introduction to Kubernetes". DigitalOcean (inglise). Originaali (html) arhiivikoopia seisuga 5.07.2018. Vaadatud 20.07.2018.