本篇內(nèi)容主要講解“怎么理解Kubernetes架構(gòu)”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么理解Kubernetes架構(gòu)”吧!

昌寧網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)于2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

Kubernetes作為一個(gè)強(qiáng)大的平臺(tái)，特別是對于云原生應(yīng)用來說，其聲譽(yù)當(dāng)之無愧。它提供了一系列豐富、靈活的功能。這種聲譽(yù)也包括了一個(gè)學(xué)習(xí)曲線，對于初學(xué)者來說，尤其是當(dāng)你試圖用開源平臺(tái)走自己的路時(shí)，學(xué)習(xí)曲線可能會(huì)很陡峭。

Aqua security的聯(lián)合創(chuàng)始人兼首席技術(shù)官Amir  Jerbi表示:“Kubernetes的初始設(shè)置看似簡單，但要根據(jù)你的需求、規(guī)模和安全性正確配置卻相當(dāng)復(fù)雜?！薄白鳛橐粋€(gè)開源項(xiàng)目，它故意松散地結(jié)合在一起，有一些令人困惑的選項(xiàng)。”

這些選項(xiàng)確實(shí)是編排工具強(qiáng)大功能的一部分:你擁有唾手可得的強(qiáng)大功能，而且數(shù)量很多。從長遠(yuǎn)來看，Kubernetes可以簡化DevOps團(tuán)隊(duì)管理容器化工作負(fù)載的負(fù)擔(dān)。如果沒有業(yè)務(wù)流程平臺(tái)，容器和微服務(wù)可能會(huì)產(chǎn)生大量的操作開銷。但在短期內(nèi)，這可能會(huì)讓人感到難以承受。

Kubernetes架構(gòu)。從哪里開始

"Kasten公司的工程負(fù)責(zé)人Tom  Manville說："Kubernetes提供了一組非常豐富的抽象集，有效地說是軟件基元，可以自動(dòng)實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和其他基礎(chǔ)架構(gòu)服務(wù)的功能"，“在很多方面，開發(fā)人員在這些領(lǐng)域的思考較少，但他們需要學(xué)習(xí)Kubernetes如何定義和自動(dòng)化這些功能，以便他們適當(dāng)?shù)卣{(diào)用這些功能?！?/p>

“如今，Kubernetes中沒有一種抽象可以使基礎(chǔ)系統(tǒng)更容易理解。它們只會(huì)使它們更易于使用?！?Red Hat  OpenShift首席技術(shù)營銷經(jīng)理Chris Short說。你和你的團(tuán)隊(duì)?wèi)?yīng)該準(zhǔn)備好從錯(cuò)誤、筆記中學(xué)習(xí)。

如果你剛剛開始，那么一定要了解Kubernetes架構(gòu)的基礎(chǔ)知識(shí)，并了解你需要做出的一些選擇。熟悉Kubernetes的老手們可能會(huì)覺得這很簡單，但有成千上萬的IT專家仍然是這個(gè)平臺(tái)的新手。這是一個(gè)關(guān)于Kubernetes架構(gòu)的基礎(chǔ)知識(shí)的快速入門，以及其他一些一開始就需要知道的關(guān)鍵內(nèi)容。

“在提供這些功能時(shí)，Kubernetes具有使用人員需要學(xué)習(xí)的不同架構(gòu)組件– Kubernetes的控制面板以及在每個(gè)節(jié)點(diǎn)上運(yùn)行的控制平面，”  Manville說。“他們(還)需要了解如何保護(hù)包括API服務(wù)器在內(nèi)的主組件，因?yàn)橐幚碓S多關(guān)鍵功能?！?/p>

讓我們利用來自Manville等人的更多專家見識(shí)為這種理解奠定基礎(chǔ)。

Kubernetes基礎(chǔ)知識(shí)：節(jié)點(diǎn)(Nodes)和集群(Clusters)

Kubernetes本質(zhì)上具有客戶端-服務(wù)器體系結(jié)構(gòu)–只是該術(shù)語可能與你熟悉的其他系統(tǒng)有些不同。這里的一個(gè)關(guān)鍵概念是一個(gè)節(jié)點(diǎn)：每個(gè)Kubernetes集群都包含一個(gè)主節(jié)點(diǎn)和至少一個(gè)工作節(jié)點(diǎn)。(一個(gè)群集通常將包含多個(gè)工作程序節(jié)點(diǎn)。)

主節(jié)點(diǎn)本質(zhì)上是操作的大腦：它控制著你想要的狀態(tài)，一切都從中得到。工作節(jié)點(diǎn)是運(yùn)行實(shí)際應(yīng)用程序和工作負(fù)載的物理機(jī)或虛擬機(jī)。

“Kubernetes有兩個(gè)目標(biāo):成為集群管理員和資源管理員，”開發(fā)人員Ravi  Lachhman解釋說。Kubernetes使用的是一個(gè)從主節(jié)點(diǎn)到工作節(jié)點(diǎn)的模型，這意味著工作節(jié)點(diǎn)是可伸縮和可使用的。Kubernetes架構(gòu)可以針對不同的工作負(fù)載使用不同的工作節(jié)點(diǎn)大小，因此資源管理器部分將在你的集群中找到一個(gè)合適的位置來執(zhí)行工作?！?/p>

主節(jié)點(diǎn)包含三個(gè)關(guān)鍵組件：Kubernetes  API服務(wù)器，調(diào)度器和控制器管理器。完整的Kubernetes控制面板還包括etcd和kubectl。后者是Kubernetes的用于管理集群的命令行界面。從本質(zhì)上講，就是告訴主節(jié)點(diǎn)要做什么的方式。

同時(shí)，工作程序節(jié)點(diǎn)包括kubelet，kube-proxy和你運(yùn)行的容器。Kubernetes官方文檔提供了一個(gè)有用的圖表(圖一)，顯示了主節(jié)點(diǎn)和工作節(jié)點(diǎn)之間的關(guān)系，包括每個(gè)組件。

圖一：Kubernetes主節(jié)點(diǎn)和工作節(jié)點(diǎn)之間的關(guān)系

這是每個(gè)集群的基本設(shè)置：一個(gè)主節(jié)點(diǎn)和至少一個(gè)(可能是多個(gè))工作節(jié)點(diǎn)或工作機(jī)，它們可以是虛擬的也可以是物理的。

現(xiàn)在讓我們談?wù)勂脚_(tái)和安全選擇:

評估重要的平臺(tái)和安全選擇

考慮到這一點(diǎn)，你需要做出一些關(guān)鍵的設(shè)計(jì)選擇。一個(gè)基本的問題是:你是在Kubernetes中為每個(gè)應(yīng)用程序運(yùn)行一個(gè)單獨(dú)的集群，還是在同一個(gè)集群中管理多個(gè)應(yīng)用程序?兩者都是可能的;來自Aqua  Security的Jerbi指出，這是關(guān)鍵的架構(gòu)考慮因素之一，通常它會(huì)帶來一些優(yōu)點(diǎn)和缺點(diǎn)。

Jerbi說：“多租戶模型稍微復(fù)雜一點(diǎn)，通常使用K8s命名空間在應(yīng)用程序之間創(chuàng)建管理隔離，但是在資源利用方面更加有效?！? “另一方面，如果你的應(yīng)用程序本身是大型的，并且沒有太多共同之處，那么設(shè)置單獨(dú)的集群會(huì)更容易，尤其是對于初學(xué)者而言?！?/p>

Jerbi還補(bǔ)充道：如果你正在使用商業(yè)或托管的Kubernetes服務(wù)，則后者尤為正確，并且還可以使你更好地針對特定應(yīng)用調(diào)整資源和安全需求。、

來自Kasten的Manville指出，即使你選擇運(yùn)行在開源Kubernetes項(xiàng)目之上的商業(yè)平臺(tái)來減少日常管理工作，你仍然有必要了解底層系統(tǒng)。并且采用這種方法并不能使他們擺脫對Kubernetes及其功能的了解?！?/p>

安全是另一個(gè)你需要做出重要決定的領(lǐng)域。

Manville說:“對于Kubernetes來說，安全本身就是一個(gè)有趣的學(xué)習(xí)曲線。這個(gè)平臺(tái)支持很多本地控件，但它們在默認(rèn)情況下不一定是安全啟用的，而且不容易上手?！?/p>

隨著速度和規(guī)模的增長，請記住Kubernetes是“可擴(kuò)展的”和“可插拔的”。這又回到了選擇的問題上: 它不是一種千篇一律的工具。

“當(dāng)我剛開始時(shí)，花了一段時(shí)間才意識(shí)到Kubernetes的可插拔性是很高的，”  Harness的Lachhman說?！叭绻悴煌釱ubernetes平臺(tái)內(nèi)部的意見或?qū)嵤瑒t可以替換大多數(shù)項(xiàng)目。例如，不喜歡Kubernetes如何處理Ingress?你可以換出其他提供商，例如Istio或Traefik?！?/p>

比較點(diǎn)：Kubernetes與云計(jì)算

Manville為抽象地思考Kubernetes提供了一個(gè)有趣的參考點(diǎn)：云本身。簡而言之：既相似又不同。

Manville說：“就云的異同而言，它提供了一個(gè)有趣的比較。” “  Kubernetes在提供抽象和原語以編程方式配置基礎(chǔ)結(jié)構(gòu)功能方面就像云一樣，但是Kubernetes與云的不同之處在于，它不僅限于基礎(chǔ)結(jié)構(gòu)，還具有可擴(kuò)展的工作負(fù)載對象/資源模型-這些是標(biāo)準(zhǔn)化對象，例如Deployments和Pod  同時(shí)也指定了應(yīng)用程序之間的接口方式?！?/p>

這是令人眼花繚亂的選擇菜單的另一層。從大的方面來看，這是一件好事，包括提高安全性，但一開始可能令人畏懼。

“這種差異使開發(fā)人員對工作負(fù)載功能具有非常明確的規(guī)定，從而可以對重要的控件和安全策略進(jìn)行檢測，”  Manville說。“開發(fā)人員可以使用這些功能在生命周期的早期確保更大的工作負(fù)載安全性，但他們還需要意識(shí)到保護(hù)環(huán)境所需的配置并不總是很明顯。”

到此，相信大家對“怎么理解Kubernetes架構(gòu)”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

網(wǎng)站題目：怎么理解Kubernetes架構(gòu)
文章起源：http://chinadenli.net/article44/ppsshe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站建設(shè)、域名注冊、關(guān)鍵詞優(yōu)化、App開發(fā)、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)