云时代运维转型必读:容器运维模式的五大场景

2021-03-03    分类: 网站建设

其实我挺早就接触Docker和Kubernetes,时间大概在3、4年前吧,但是由于当时所在技术团队的业务模式所限制,还没有真正对容器云有技术需求,所以我更多还是以一种技术玩具的心态接触容器技术。

直到去年开始才正式接触基于容器云平台的技术架构,我从业务运维和DevOps的角度来看,容器云平台与之前的物理机和虚拟机等IaaS层基础上的运维模式有着非常大的差异。

1)Master

区别于物理组件,逻辑组件是指在程序内的虚拟概念,例如运行在Master的逻辑组件有kube-apiserver、kube-controller-manager、kube-scheduler。

kube-apiserver用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。

kube-controller-manager运行管理控制器,它们是集群中处理常规任务的后台线程。逻辑上,每个控制器是一个单独的进程,但为了降低复杂性,它们都被编译成单个二进制文件,并在单个进程中运行。

kube-scheduler监视新创建没有分配到Node的Pod,为Pod选择一个Node。

这几个组件的用途不作特别展开,我们后面将详细聊聊Apiserver。

2)Node

Node是Kubernetes中的工作节点,最开始被称为minion。一个Node可以是VM或物理机。每个Node(节点)具有运行pod的一些必要服务,并由Master组件进行管理。

然后介绍运行于Node节点的组件:kubelet、kube-proxy、CRI(一般是docker)。

kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能如:安装Pod所需的volume;下载Pod的Secrets;Pod中运行的docker(或experimentally,rkt)容器;定期执行容器健康检查等等。

kube-proxy通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

Docker等容器运行时,作用当然就是用于运行容器。

对于以上的Kubernetes的Master和Node的节点模式,在很多支持分布式架构的软件中都是类似的,如Hadoop等。他们的Master节点往往需要有3个以上,以实现高可用架构。很多软件架构也采取了这样的设计方式,都是为了生产环境所需的高可用性服务。

3)Api-server

前面介绍过Master和Node,它们之间从Master (apiserver)到集群有两个主要的通信路径。第一个是从Apiserver到在集群中的每个节点上运行的kubelet进程。第二个是通过Apiserver的代理功能从Apiserver到任何Node、pod或service。

所以说Apiserver对于Master-Node模式来说是非常重要的沟通桥梁。

从Apiserver到kubelet的连接用于获取pod的日志,通过kubectl来运行pod,并使用kubelet的端口转发功能。这些连接在kubelet的HTTPS终端处终止。

从Apiserver到Node、Pod或Service的连接默认为HTTP连接,因此不需进行认证加密。也可以通过HTTPS的安全连接,但是它们不会验证HTTPS端口提供的证书,也不提供客户端凭据,因此连接将被加密但不会提供任何诚信的保证。这些连接不可以在不受信任/或公共网络上运行。

总结

从过去的【单体式应用+物理机】,到现在【微服务应用+容器云】的运行环境的变革,需要运维工程师同步改变以往的运维技术思维。新技术的应用,会引发更深层次的思考,深入了解容器之后,我们会自然而然地去学习业务最主流的编排工具——Kubernetes。

Kubernetes前身是谷歌的Borg容器编排管理平台,它充分体现了谷歌公司多年对编排技术的好实践。而容器云字面意思就是容器的云,实际指的是以容器为单位,封装环境、提供构建、发布、运行分布式应用平台。

而运维工程师在面对业界更新迭代极快的技术潮流下,需要选定一个方向进行深耕,无疑,Kubernetes是值得我们去深入学习的,毕竟它战胜了几乎所有的编排调度工具,成为业内编排标准。

我们通过搭建容器云环境下的应用运行平台,并实现运维自动化,快速部署应用、弹性伸缩和动态调整应用环境资源,提高研发运营效率,最终实现自身的运维价值。

分享名称:云时代运维转型必读:容器运维模式的五大场景
文章地址:https://www.cdcxhl.com/news/104016.html

成都网站建设公司_创新互联,为您提供网站导航关键词优化自适应网站品牌网站建设外贸建站网站设计公司

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司