Mit jelent egy Kubernetes (K8S) klaszter menedzselése a gyakorlatban?

Mi a Kubernetes?

Aki találkozott már K8S konténerekkel, bizonyára tudja, hogy minél nagyobb számban kell őket üzemeltetni, annál több adminisztrációs terhet kell elviselnie. Eközben olyan kérdések merülnek fel mint pl.:

Hogyan frissítsem új verzióra az alkalmazásaimat kiesés nélkül?
Probléma esetén hogyan görgethetem vissza egy régebbi verzióra?
Mi történik, ha az adott virtuális szerverem nem elérhető és szolgáltatás kiesést érzékelek?
Amikor az alsóbb rétegekben (szerver, operációs rendszer, virtuális szerver, diszk, hálózat) biztonsági frissítéseket/változtatásokat hajtok végre, hogyan érjem el ezt az azokon futó alkalmazásom leállása nélkül?
Az alkalmazásom átmenetileg magas terhelést kap (CPU, memória), hogyan adok plusz erőforrást annak?

A Kubernetes (K8S) a Google által fejlesztett nyílt forráskódú konténer orkesztrációs platform.

A Kubernetes platform szolgálatásai képesek arra, hogy a fenti kérdéseket egyszerre oldják meg. Automatizálhatóvá válik a K8S konténerek menedzselése, skálázása és telepítése is.

Megvalósítható a „rolling upgrade” és „rolling downgrade”, ami azt jelenti, hogy leállás nélkül frissíthetünk új verzióra egy konténert. Hiba esetén vissza is állhatunk egy régebbi verzióra.

Abban az esetben, ha egy virtuális szerverünk leáll, a Kubernetes képes észrevenni a hibát és egy elérhető szerverre tenni az alkalmazásunkat. Segítségével több replikát is fenntarthatunk ugyanabból az applikációból több szerveren egyidőben, így még minimális leállással sem kell számolnunk.

Mikor tervezett karbantartást végzünk, nagy biztonsággal és leállás nélkül helyezhetjük át a karbantartani kívánt szerverről a konténereinket egy ideiglenes szerverre.

Mikor alkalmazásaink nagyobb terhelést kapnak és több klienst kell kiszolgálnia átmenetileg, a Kubernetes horizontálisan képes skálázni konténereinket és egyenletesen osztja el a terhelést a rendelkezésre álló szervereken.

Mit nevezünk Vanilla Kubernetesnek?

A Vanilla Kubernetes vagy nyílt forráskódú Kubernetes alatt azt a platformot értjük, amiben csak a főbb/alapvető komponensek találhatóak meg: Controll Plane, etcd, api-server, scheduler, controller manager, kube-proxy, container runtime (pl. Docker).

Miért jobb a menedzselt Kubernetes?

Sikerült elindítanom az első klaszterem, de… saját Kubernetes klaszter üzemeltetésekor felmerülhet több kínos kérdés is:

Egy adott konténer a klaszter bármely szerverére átkerülhet, hogy magas rendelkezésre állást biztosítson. Hogyan tudok elosztott háttértárat biztosítani az alkalmazásaimnak?

Hogyan teszem elérhetővé az alkalmazásom a külvilág számára?

Hogyan nyerem ki a logokat egy központosított, jól vizualizált környezetbe?

Mi történik, ha horizontálisan skálázom az applikációmat, de a rendelkezésre álló erőforrásokból kifogy a klaszter?

Hogyan automatizálhatom a munkafolyamataim? Konténer image készítés, feltöltés, verziókezelés, deploy?

Hogyan újítom meg a webes alkalmazásiam tanúsítványait automatizáltan?

Vizuális típus vagyok, hogyan láthatom az erőforrásaim CLI használata helyett?

Hogyan frissítem a klaszterem verzióját? 3 havonta kerülnek ki új K8S verziók.

A cégek sok esetben tervezik a Kubernetes használatát számos előnye miatt, de nincs meg az erőforrásuk, hogy saját klasztert tartsanak fenn/ építsenek ki.

Kevés tapasztalattal indulva sok esetben nem várt/bonyolult hibajelenségek lépnek fel az üzemeltetés során. Ezen hibák okának megtalálása napokat, heteket vehet igénybe, és a különböző Kubernetes Guide-ok kutatása sok értékes időt vesz el az effektív munkavégzésből. Mit tehetünk, ha ezeket a csapdákat ki szeretnénk kerülni?

Menedzselt K8S esetén az üzemeltetés terhe lekerül az ügyfél válláról. Megmutatjuk, hogy mi a Datatronic Kubernetes szolgáltatásával ezt hogyan érjük el:

Kubernetes üzemeltetéskor a Rancher és az RKE2 segítségével támogatjuk ügyfeleinket.
Elosztott háttértár megoldásunkkal és StorageClass segítségével a konténereink képesek bármely szerveren futni, amely a klaszter része, mégis konzisztens és perzisztens az adattárolás.
A publikus elérést alapértelmezetten biztosítjuk a fejlesztők számára a Rancher webfelületén és kubectl segítségével is. A klaszteren futó alkalmazásokat Nginx Ingress controlller és külső LoadBalancer segítségével éri el a külvilág.
Központi helyen gyűjtjük és tekinthetjük meg az alkalmazásból érkező logokat, Kibana segítségével vizualizálva ezeket.
Előfordulhat, hogy a horizontális skálázás esetén a klaszter szerverei is elérik kapacitásuk végét, ekkor új szervereket is képesek vagyunk a klaszterhez adni, mely kiterjeszti a kiszolgálható kliensek számát.
A Datatronic csapata szakmai tanácsadás keretében támogatja a fejlesztőket az automatizálásban, pl. konténer image készítés, CICD pipeline tervezése és implementálása.
Webes alkalmazások tanúsítványait a klaszterben található cert-manager segítségével könnyedén újíthatunk meg. Automatizáltan működő folyamat, így még kevesebb az adminisztráció.
A Datatronic a Rancher felületén keresztül képes vizualizációt nyújtani a klaszterről és annak erőforrásairól. A Rancher képes több felhasználó kezelésére, integrálhatóak más felhőszolgáltató klaszterei is. Az ott található erőforrásokat is menedzselhetjük a bárhonnan elérhető webes felhasználói felület segítségével.
A Datatronic gondoskodik, hogy naprakész rendszert biztosítson mindenkinek. A klaszter frissítésnek feladata lekerül az ügyfél teendőinek listájáról.

Amennyiben Ön is szeretné hatékonyabb, magasabb rendelkezésre állású felhő platformban működtetni alkalmazásait, válassza szolgáltatásaink közül a Datatronic Microservice Cluster (DMC)-t!

Cookie	Duration	Description
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Duration	Description
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
Murloc7A6B62905CA54C13DCDD11A0962E47EC21BBA94193C61D5987195FF6B7CAB838	1 day	Description is currently not available.
SiteMapId	session	Description is currently not available.
SWLOCALE	30 years	Description is currently not available.
SWSESSIONID	session	Description is currently not available.