Přehled Kubernetes a Kubernetes s podporou Azure Arc

5 min

V této lekci se dozvíte o Kubernetes a o architektuře a výhodách Kubernetes s podporou Azure Arc.

Kubernetes

Kubernetes je rozšiřitelná opensourcová platforma pro orchestraci kontejnerizovaných úloh. Aby se zajistila odolnost, každé nasazení Kubernetes se skládá z několika clusterovaných uzlů serveru. Některé servery jsou uzly řídicí roviny, které spravují ostatní pracovní uzly.

Pracovní uzly hostují kontejnerizované úlohy jako pody Kubernetes. Pod zhruba odpovídá kontejneru, i když může obsahovat několik úzce propojených kontejnerů, které běží na stejném uzlu.

Kromě izolace založené na kontejnerech může Kubernetes také izolovat pody a další prostředky, jako jsou nasazení, do jmenných prostorů. Jmenné prostory tvoří logické hranice pro zajištění izolace mezi uživateli a externími aplikacemi, které přistupují k různým kontejnerizovaným úlohám. Prostor jmen také umožňují omezit oprávnění k vytváření, správě nebo zobrazování prostředků v rámci clusteru.

Výhody Kubernetes

Kubernetes abstrahuje složitost vícekontejnerového prostředí, které kombinuje výpočetní, síťové a úložné komponenty, na které se můžou spolehnout stovky nebo tisíce kontejnerů. Model deklarativní správy Kubernetes popisuje požadovanou cílovou konfiguraci a ponechá podrobnosti implementace v řídicí rovině Kubernetes.

Kubernetes umožňuje zacházet s vaším datacentrem jako s jednotným výpočetním prostředkem. Nemusíte se starat o to, jak a kam nasazujete kontejnery, jenom o nasazení a škálování aplikací podle potřeby.

Výzvy Kubernetes

Kubernetes je vysoce přizpůsobitelná platforma pro orchestraci, která vyžaduje správnou konfiguraci, správu a údržbu.

Možnosti, jako je nasazení, škálování, vyrovnávání zatížení, protokolování a monitorování, jsou všechny volitelné. Je na vás, abyste identifikovali a implementovali optimální konfiguraci, která řeší vaše konkrétní potřeby.

Zodpovídáte za údržbu prostředí Kubernetes. Například potřebujete spravovat operační systém a upgrady Kubernetes. Musíte také spravovat hardwarové prostředky dostupné pro uzly clusteru, jako jsou sítě, paměť a úložiště.

Spravované nabídky Kubernetes, jako je Azure Kubernetes Service (AKS), můžou minimalizovat nebo eliminovat některé z těchto problémů.

Kubernetes s podporou Azure Arc

Kubernetes s podporou Azure Arc umožňuje připojit clustery Kubernetes spuštěné kdekoli, abyste je mohli spravovat a konfigurovat v Azure.

Azure Arc používá místně nainstalované agenty k vytvoření důvěryhodného kanálu s Azure. Připojení k Azure vyžaduje nasazení několika agentů jako podů v rámci vyhrazeného oboru názvů azure-arc v clusteru Kubernetes. Tito agenti udržují připojení k Azure a synchronizují stav clusteru a metadata s odpovídajícím prostředkem Azure.

Kubernetes s podporou Azure Arc funguje s libovolnými clustery Kubernetes certifikovanými pro CLOUD Native Computing Foundation (CNCF). To zahrnuje clustery běžící na jiných poskytovatelích veřejného cloudu (například GCP nebo AWS) a clusterech běžících v místním datovém centru (například VMware vSphere nebo Azure Stack HCI).

Výhody Kubernetes s podporou Azure Arc

Kromě obecných výhod Azure Arc popsaných v předchozí lekci nabízí Kubernetes s podporou Azure Arc následující možnosti:

Jedna řídicí rovina pro správu všech prostředků Kubernetes napříč multicloudovými nebo hybridními prostředími
Clustery Kubernetes s podporou arc jako platforma pro hostování služeb Azure
Vylepšená podpora pro nasazování aplikací pomocí GitOps GitOps umožňuje automatické nasazení konfigurací, které popisují požadovaný stav clusterů Kubernetes. Konkrétní konfigurace založené na GitOps můžete vynutit pomocí Azure Policy.
Vynucování zásad za běhu, které ovlivňují cluster a jeho podů, pomocí služby Azure Policy pro Kubernetes a centralizovaného reportování souladu se zásadami. Můžete například vynutit použití PROTOKOLU HTTPS pro příchozí přenos dat, který cílí na clustery Kubernetes s podporou Azure Arc, nebo zajistit, aby kontejnery naslouchaly jenom na konkrétních portech.
Použití přehledů kontejnerů azure Monitoru k monitorování kontejnerů