Обзор Kubernetes и Kubernetes с поддержкой Azure Arc
В этом уроке вы узнаете об Kubernetes и архитектуре и преимуществах Kubernetes с поддержкой Azure Arc.
Kubernetes
Kubernetes — это расширяемая платформа с открытым кодом для оркестрации контейнерных рабочих нагрузок. Чтобы обеспечить устойчивость, каждое развертывание Kubernetes состоит из нескольких кластеризованных узлов сервера. Некоторые серверы — это узлы уровня управления, которые управляют другими рабочими узлами.
Рабочие узлы размещают контейнерные рабочие нагрузки в виде модулей pod Kubernetes. Модуль pod примерно соответствует контейнеру, хотя он может включать несколько тесно связанных контейнеров, которые выполняются на одном узле.
Помимо изоляции на основе контейнеров Kubernetes также может изолировать модули pod и другие ресурсы, такие как развертывания в пространствах имен. Пространства имен образуют логические границы для обеспечения изоляции между пользователями и внешними приложениями, которые обращаются к различным контейнерным рабочим нагрузкам. Пространства имен также позволяют ограничить разрешения для создания, просмотра или управления ресурсами в кластере.
Преимущества Kubernetes
Kubernetes абстрагирует сложность многоконтайнерной среды, объединяющей вычислительные ресурсы, сети и компоненты хранилища, на которые могут полагаться сотни или тысячи контейнеров. Декларативная модель управления Kubernetes описывает нужную целевую конфигурацию и оставляет сведения о реализации плоскости управления Kubernetes.
Kubernetes позволяет рассматривать центр обработки данных как единый вычислительный ресурс. Вам не нужно беспокоиться о том, как и где развертываются контейнеры. Ваша задача заключается лишь в развертывании и масштабировании приложений по мере необходимости.
Проблемы Kubernetes
Kubernetes — это высоко настраиваемая платформа оркестрации, требующая надлежащей настройки, управления и обслуживания.
Такие возможности, как развертывание, масштабирование, балансировка нагрузки, ведение журнала и мониторинг, являются необязательными. Вы можете определить и реализовать оптимальную конфигурацию, которая отвечает вашим потребностям.
Вы занимаетесь обслуживанием среды Kubernetes. Например, необходимо управлять обновлениями операционной системы и Kubernetes. Кроме того, необходимо управлять аппаратными ресурсами, доступными для узлов кластера, таких как сеть, память и хранилище.
Управляемые предложения Kubernetes, такие как Служба Azure Kubernetes (AKS), могут свести к минимуму или устранить некоторые из этих проблем.
Kubernetes с поддержкой Azure Arc
Kubernetes с поддержкой Azure Arc позволяет подключать кластеры Kubernetes, работающие в любом месте, чтобы управлять и настраивать их в Azure.
Azure Arc использует локально установленные агенты для создания доверенного канала с Azure. Подключение к Azure требует развертывания нескольких агентов в виде модулей pod в выделенном пространстве имен Azure-arc в кластере Kubernetes. Эти агенты поддерживают подключение к Azure и синхронизируют состояние кластера и метаданные с соответствующим ресурсом Azure.
Kubernetes с поддержкой Azure Arc работает со всеми кластерами Kubernetes, сертифицированными для Cloud Native Computing Foundation. К ним относятся кластеры, работающие в других общедоступных облачных поставщиках (например, GCP или AWS) и кластерах, работающих в локальном центре обработки данных (например, VMware vSphere или Azure Stack HCI).
Преимущества Kubernetes с поддержкой Azure Arc
Помимо общих преимуществ Azure Arc, описанных в предыдущем уроке, Kubernetes с поддержкой Azure Arc предлагает следующие возможности:
- Единый уровень управления для управления всеми ресурсами Kubernetes в мультиоблачных и гибридных средах.
- Кластеры Kubernetes с поддержкой Arc в качестве платформы для размещения служб Azure.
- Расширенная поддержка развертывания приложений с помощью GitOps. GitOps позволяет автоматически развертывать конфигурации, описывающие требуемое состояние кластеров Kubernetes. Вы можете применить определенные конфигурации на основе GitOps с помощью Политика Azure.
- Применение политик среды выполнения, влияющих на кластер и его модули pod, с помощью Политика Azure для Kubernetes и централизованных отчетов о соответствии политик. Например, вы можете применить протокол HTTPS для входящего трафика, предназначенного для кластеров Kubernetes с поддержкой Azure Arc, или убедиться, что контейнеры прослушивают только определенные порты.
- Использование аналитики контейнеров Azure Monitor для мониторинга контейнеров.
Дополнительные сведения об этих функциях см. в оставшихся единицах этого модуля.