Omówienie platformy Kubernetes i platformy Kubernetes z obsługą usługi Azure Arc
W tej lekcji poznasz platformę Kubernetes oraz architekturę i zalety platformy Kubernetes z obsługą usługi Azure Arc.
Kubernetes
Kubernetes to rozszerzalna platforma typu open source do organizowania konteneryzowanych obciążeń. Aby zapewnić odporność, każde wdrożenie kubernetes składa się z wielu klastrowanych węzłów serwera. Niektóre serwery to węzły płaszczyzny sterowania, które zarządzają innymi węzłami procesu roboczego.
Węzły procesu roboczego hostowały konteneryzowane obciążenia jako zasobniki Kubernetes. Zasobnik w przybliżeniu odpowiada kontenerowi, chociaż może zawierać wiele ściśle powiązanych kontenerów, które działają w tym samym węźle.
Oprócz izolacji opartej na kontenerach platforma Kubernetes może również izolować zasobniki i inne zasoby, takie jak wdrożenia w przestrzeniach nazw. Przestrzenie nazw tworzą granice logiczne w celu zapewnienia izolacji między użytkownikami i aplikacjami zewnętrznymi, które uzyskują dostęp do różnych konteneryzowanych obciążeń. Przestrzenie nazw umożliwiają również ograniczenie uprawnień do tworzenia, wyświetlania lub zarządzania zasobami w klastrze.
Korzyści platformy Kubernetes
Platforma Kubernetes oddziela złożoność środowiska wielokontenerowego łączącego składniki obliczeniowe, sieciowe i magazynowe, na których mogą polegać setki lub tysiące kontenerów. Model zarządzania deklaratywnego platformy Kubernetes opisuje żądaną konfigurację docelową i pozostawia szczegóły implementacji na płaszczyźnie sterowania Kubernetes.
Platforma Kubernetes umożliwia traktowanie centrum danych jako ujednoliconego zasobu obliczeniowego. Nie trzeba się martwić o sposób i miejsce wdrażania kontenerów — wystarczy się skoncentrować tylko na wdrażaniu i skalowaniu swoich aplikacji zgodnie z potrzebami.
Wyzwania związane z platformą Kubernetes
Kubernetes to wysoce dostosowywalna platforma aranżacji, która wymaga odpowiedniej konfiguracji, zarządzania i konserwacji.
Wszystkie funkcje, takie jak wdrażanie, skalowanie, równoważenie obciążenia, rejestrowanie i monitorowanie, są opcjonalne. Do Ciebie należy zidentyfikowanie i zaimplementowanie optymalnej konfiguracji, która odpowiada konkretnym potrzebom.
To Ty odpowiadasz za konserwację swojego środowiska Kubernetes. Na przykład należy zarządzać uaktualnieniami systemu operacyjnego i platformy Kubernetes. Należy również zarządzać zasobami sprzętowymi dostępnymi dla węzłów klastra, takich jak sieć, pamięć i magazyn.
Zarządzane oferty platformy Kubernetes, takie jak usługa Azure Kubernetes Service (AKS), mogą zminimalizować lub wyeliminować niektóre z tych wyzwań.
Platforma Kubernetes z obsługą usługi Azure Arc
Platforma Kubernetes z obsługą usługi Azure Arc umożliwia dołączanie klastrów Kubernetes działających w dowolnym miejscu, dzięki czemu można nimi zarządzać i konfigurować na platformie Azure.
Usługa Azure Arc używa lokalnie zainstalowanych agentów do ustanowienia zaufanego kanału na platformie Azure. Połączenie z platformą Azure wymaga wdrożenia kilku agentów jako zasobników w dedykowanej przestrzeni nazw azure-arc w klastrze Kubernetes. Ci agenci utrzymują połączenie z platformą Azure i synchronizują stan klastra i metadane z odpowiednim zasobem platformy Azure.
Platforma Kubernetes z obsługą usługi Azure Arc współpracuje z dowolnymi klastrami Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF). Obejmuje to klastry działające u innych dostawców chmury publicznej (takich jak GCP lub AWS) i klastry działające w lokalnym centrum danych (np. VMware vSphere lub Azure Stack HCI).
Korzyści z platformy Kubernetes z obsługą usługi Azure Arc
Oprócz ogólnych korzyści usługi Azure Arc opisanych w poprzedniej lekcji platforma Kubernetes z obsługą usługi Azure Arc oferuje następujące możliwości:
- Pojedyncza płaszczyzna sterowania do zarządzania wszystkimi zasobami Kubernetes w środowiskach wielochmurowych/hybrydowych.
- Klastry Kubernetes z obsługą usługi Arc jako platforma do hostowania usług platformy Azure.
- Rozszerzona obsługa wdrażania aplikacji przy użyciu metodyki GitOps. Usługa GitOps umożliwia automatyczne wdrażanie konfiguracji opisujących żądany stan klastrów Kubernetes. Za pomocą usługi Azure Policy można wymusić określone konfiguracje oparte na metodyce GitOps.
- Wymuszanie zasad środowiska uruchomieniowego mających wpływ na klaster i jego zasobniki przy użyciu usługi Azure Policy dla platformy Kubernetes i scentralizowanego raportowania zgodności zasad. Możesz na przykład wymusić użycie protokołu HTTPS dla ruchu przychodzącego, który jest przeznaczony dla klastrów Kubernetes z włączoną usługą Azure Arc, lub upewnić się, że kontenery nasłuchują tylko na określonych portach.
- Korzystanie ze szczegółowych informacji o kontenerach usługi Azure Monitor do monitorowania kontenerów.
Więcej informacji na temat tych funkcji znajdziesz w pozostałych lekcjach tego modułu.