Een Kubernetes-architectuur implementeren

Wat is Kubernetes?

Kubernetes (ook wel K8s genoemd) is een van de bekendste orkestrators. Het is een systeem in open source om applicatiecontainers te managen. Dit type architectuur biedt een hoge stabiliteit van uw applicaties en software door hun resilience en schaalbaarheid te verbeteren. De implementatie, updates en exploitatie hiervan worden ook vereenvoudigd en geautomatiseerd. OVHcloud biedt een Managed Kubernetes Service. Deze oplossing is gebaseerd op Public Cloud-instances voor het implementeren van uw applicatie-architecturen. Het is echter mogelijk om het te verbinden met een private cloud, een hybrid cloud of om een multicloud te creëren. Dit systeem is ontwikkeld door de technici van Google. Het werd in 2015 aangekondigd bij de Cloud Native Computing Foundation (CNCF), in samenwerking met de Linux Foundation.

Kubernetes

Voordelen van Kubernetes

Kubernetes biedt veel voordelen die het tot het vooraanstaande platform van de sector maken. Dit wordt door veel bedrijven overal ter wereld onderschreven.

Het platform is ontworpen om zeer uiteenlopende applicaties te beheren waarvoor heterogene workloads vereist zijn. Beheer de levenscyclus van gecontaineriseerde applicaties of software. Hiervoor wijst het platform de benodigde serverresources toe naargelang de behoeften van de diverse containers. Dit bevordert de schaalbaarheid van applicaties zonder de werking ervan te beïnvloeden. Bovendien profiteren deze van voorspelbaarheid en high availability.

Om deze prestaties te realiseren virtualiseert de container niet de volledige oplossing, zoals een virtual machine (VM) zou doen. Alleen het OS, het RAM en het bestandssysteem worden gevirtualiseerd. Containers verbruiken dus minder CPU- en geheugenresources.

Kubernetes-architecturen staan bekend om de prestaties die het gecontaineriseerde software biedt. Dit gaat tevens gepaard met kostenbeheersing. Ze maken ook de overdraagbaarheid van applicaties naar publieke of privéclouds mogelijk.

Veiligheid staat voorop: elke container kan beschikken over specifieke maatregelen om dreigingen van kwaadaardige aanvallen te isoleren.

OVHcloud gebruikt haar team met experts om u een eenvoudige en krachtige interface te bieden. Zo kunt u snel uw applicaties in de cloud implementeren.

Wat zijn de componenten van een Kubernetes-architectuur?

De Kubernetes-architectuur bestaat uit verschillende elementen. Gecombineerd kunt u hiermee gecontaineriseerde software gebruiken, implementeren en updaten.
De hoofdcomponent van Kubernetes is het cluster dat de virtuele of fysieke servers bijeenbrengt. Deze machines vervullen de rol van master of van node.

De master-component van Kubernetes

De belangrijkste functie van de master is om het aanmaken of verwijderen van nodes of containers te organiseren. Naargelang van de vraag verdeelt deze ook het dataverkeer. Vanaf deze master-server kunnen beheerders instellingen wijzigen en met de hele architectuur interageren.

Er worden meerdere componenten gebruikt.

Etcd

De etcd is de key-value-database die door het cluster wordt gebruikt. Dit is de enige gegevensopslagplaats voor alle containers. Deze gegevens zijn persistent. Een back-upplan voor de etcd-gegevens is noodzakelijk als het als geheugen voor het hele cluster wordt gebruikt.

Kube-apiserver

De kube-apiserver is het primaire contactpunt met de entiteiten binnen het cluster. De API-server valideert en configureert de gegevens die vervolgens in de nodes, services of replicatiecontrollers worden gebruikt.

Kube-controller-manager

De kube-controller-manager gebruikt de API-server om de status van de server te controleren. Deze service zorgt voor de implementatie van een node en zal deze gedurende zijn hele bestaan beheren. Deze component waarborgt de integriteit en beschikbaarheid van de architectuur.

Kube-scheduler

Kube-scheduler is de service waardoor Kubernetes zo’n hoge prestaties kan bieden. Dit is de component die de taken over de nodes verdeelt. Dit gebeurt op basis van de belasting en de beschikbare resources.

Cloud-controller-manager

De cloud-controller-manager is een abstractielaag tussen de API's, de tools van de cloudprovider en hun equivalent bij Kubernetes. Hierdoor is het platform volledig overdraagbaar.

De Kubernetes-nodes

De nodes zijn de onderliggende servers van het cluster. Net als bij de master vervullen verschillende componenten de beheerfuncties van de node, de pods en hun containers.

Pod

De pod is de basiscomponent van een Kubernetes-node. Het bevat een of meer containers die de resources onderling delen. Elke pod is toegankelijk via een uniek IP-adres in het cluster. Deze containers bevatten de applicaties. De meest gebruikte runtime-omgevingen zijn Docker en Helm chart.
Een pod kan gebruikmaken van opslagruimtes die beschikbaar worden gesteld aan de diverse gehoste containers. Elke pod heeft ook een label waarmee de pod in de gehele architectuur kan worden geïdentificeerd.

Kubelet

Kubelet is een proces, een “agent” die op elke node van de Kubernetes-architectuur wordt uitgevoerd. De rol ervan is de verwachte staat van de node te managen. Het zorgt dat de node gezond blijft, volgens de instructies van de master-server. Het koppelt ook gegevens over prestaties en belasting van de node ernaar terug, zodat Kube-scheduler de taken efficiënt kan verdelen.

kube-proxy

De kube-proxy is een netwerkproxy die op de nodes wordt uitgevoerd en die de virtuele IP-adressen van de pods managet. Deze zijn daardoor zowel binnen als buiten het cluster toegankelijk. Het wordt ook gebruikt om de workload van services, die op een node worden uitgevoerd, te verdelen.

Met deze componenten kan Kubernetes een effectief en krachtig clusterorkestratiesysteem bieden dat zeer goed ontvangen is door de community.

Kubernetes installeren bij OVHcloud

OVHcloud implementeert, host en onderhoudt alle componenten van uw Kubernetes-architectuur. Onze experts werken aan de master-componenten, maar ook aan de op uw nodes geïnstalleerde onderdelen. Dit gebeurt om bugs te voorkomen en de veiligheid van uw architectuur te garanderen. Ons anti-DDoS is ook inbegrepen.

Ons doel: u kunt zich richten op het ontwikkelen en gebruiken van uw applicaties en uw gecontaineriseerde softwarelagen.

De OVHcloud Load Balancer draagt bij aan de prestaties van uw Kubernetes-architectuur. Met deze service kan het verkeer efficiënt over talrijke nodes worden verdeeld. U kunt de automatische schaalbaarheid van uw pods instellen op basis van de gebruiksstatus van uw applicaties. Stel zo nodig quota in voor de CPU- en RAM-prestaties van uw nodes. De rekenresources van uw cluster kunnen dynamisch worden aangepast.

Tot slot garandeert OVHcloud met het CNCF-conformiteitsprogramma de totale reversibiliteit van uw gegevens.

Het implementeren van containers via een Kubernetes-architectuur biedt voordelen op het gebied van prestaties, schaalbaarheid en hoge beschikbaarheid.

Kubernetes managed

Een Kubernetes-architectuur implementeren

Het aanmaken van een Kubernetes-architectuur betekent dat u een cluster naargelang uw behoeften kunt dimensioneren. Stel het aantal pods in en dan het volume van de container-instances (replica’s ) dat voor elke pod nodig is. Nadat u dit heeft gedaan, implementeert u bij OVHcloud uw Kubernetes-oplossing in drie stappen.

  • 1. Maak uw Kubernetes cluster aan
    Maak gebruik van de ondersteuning en creëer uw project stap voor stap in Public Cloud.
     
  • 2. Voeg nodes toe op basis van de instances
    Deze worden in het cluster aangemaakt en bevatten uw pods. Deze laatste kunnen één of meer containers hosten die samenwerken.
     
  • 3. Log in op Kubernetes en start met het implementeren van containers
    Kubernetes wordt geleverd en uw work-nodes worden binnen enkele minuten aangemaakt. Implementeer via de Kubernetes Dashboard-interface de softwarelagen en applicaties in uw containers. Met de door OVHcloud geboden architectuur kunt u zich richten op het beheer van uw pods, containers en persistente gegevens. Wij zorgen voor de rest.

    De persistente volumes zijn gebaseerd op additionele gewone of high-performance disks, die garanderen dat uw data en applicaties toegankelijk zijn.

    Kubernetes maakt een snelle afscherming van ontwikkel-, test- en productieomgevingen mogelijk. Hiervoor hoeft u alleen het configuratiebestand van het ene cluster naar het andere te verplaatsen en de verwachte status te beschrijven.

    Heeft u hulp nodig bij de implementatie van uw infrastructuur? De technische documentatie over Kubernetes is altijd binnen handbereik.

Conclusie over de Kubernetes-architectuur

High availability is tegenwoordig de norm. Uw gebruikers verwachten dat uw applicaties constant toegankelijk zijn. Serviceonderbrekingen worden beperkt door uw software en applicaties op basis van containers te ontwerpen. Bovendien krijgt u hierdoor betere prestaties en hogere schaalbaarheid.

De oplossing kent een community die bijdraagt aan het voortdurend ontwikkelen van de componenten en de services. Nieuwe versies worden binnen een kwartaal na de implementatie door OVHcloud aangeboden.

Bovendien zijn de infrastructuren en services van OVHcloud gecertificeerd volgens ISO/IEC 27001, 27701 en HDS, zodat uw gegevens en applicaties veilig worden gehost.

Met Kubernetes kunt u dus containerised software-architecturen implementeren, ongeacht het volume of de complexiteit. Dit is allemaal gebaseerd op de kracht en stabiliteit van de cloud-services van OVHcloud.