Edukien aurkibidea[Ezkutatu][Erakutsi]
- 1. Zer da Kubernetes?
- 2. Zer esan nahi duzu Kuberneteseko edukiontziarekin?
- 3. Zeintzuk dira Kubernetesen osagai nagusiak?
- 4. Zer esan nahi duzu orkestrazioa kubernetan?
- 5. Zer da zehazki Kubernetes kluster bat?
- 6. Nola errazten da edukiontzi bidezko hedapena Kubernetes-ek?
- 7. Zein oinarrizko bereizketa daude Kubernetes eta Docker Swarm-en artean?
- 8. Zer da izen-espazio bat Kubernetes-en?
- 9. Zer da zehazki Kubernetes etcd osagai nagusia?
- 10. Zer irtenbide daude Kubernetesen API segurtasunerako?
- 11. Zein dira ostalari eta edukiontzietan inplementatutako aplikazioen artean?
- 12. Zer esan nahi duzu benetan Minikube?
- 13. Nola kontrolatu daiteke Kubernetes klusterra?
- 14. Zer funtzio betetzen dute Kubernetes nodoek?
- 15. Deskribatu hipsterra xehetasunez.
- 16. Deskribatu Kubernetes nodo nagusiaren funtzionamendua.
- 17. Zerk bereizten du edukiontzia lekatik?
- 18. Zer ulertzen duzu Kubernetes-en karga orekatzeko?
- 19. Zer funtzio betetzen du Kube-API zerbitzariak?
- 20. Zer esan nahi dute Kubernetesen egoera multzoek?
- 21. Nola aztertzen dituzu lekaren erdiko erregistroak?
- 22. ClusterIP: Zer da?
- 23. Esan iezadazu erreplikazio-kontrolatzaileei buruz?
- 24. Nola funtzionatzen du Ingress sareak eta zer da?
- 25. Prometeo Kubernetesen: zertarako balio du?
- 26. Zer da bururik gabeko zerbitzua?
- 27. Kubernetes arkitektura lokalean exekutatzeko, zer behar dut?
- 28. Zer ulertzen duzu Stateful multzoarekin?
- 29. Kubernetesen, zer esan nahi dute minionek?
- 30. Zer funtzio betetzen dituzte zerbitzuek Kubernetes osagaien barruan?
- 31. Zer da zehazki Helm?
- 32. Azaldu PVC
- Ondorioa
Google-k Kubernetes sortu zuen jatorriz, kode irekiko edukiontzien orkestrazio teknologia, 2014an. Edukiontzidun aplikazioen hedapena, eskalatzea eta administrazioa automatizatu nahi ziren.
Kubernetes denboran zehar garatu da industriako edukiontzien orkestrazioaren de facto estandarra bihurtzeko eta tamaina guztietako enpresek asko erabiltzen dute edukiontzietan lan-kargak kudeatzeko.
Kubernetes-ek mundu modernoan duen garrantzia edukiontzidun aplikazioak eskalan kudeatzeko metodo koherentea eskaintzeko duen ahalmenean dago, hainbat kluster eta hodei ingurunetan. Hori dela eta, negozioak kudeatu, zabaldu eta beren aplikazioak zabaldu azkar eta modu eraginkorrean.
Edukiontzidun aplikazioen mantentze-lanak errazten ditu Kubernetes-en eginbide multzo zabalak, auto-sendatzea, eskalatze automatizatua eta eguneratzeak barne hartzen dituena.
Enpresa gehiagok edukiontzia eta mikrozerbitzuak erabiltzen dituztenez aplikazioen garapena eta inplementazio prozedurak bizkortzeko, Kubernetesen esparrua etorkizunean hedatzen jarraituko duela aurreikusten da.
Hodeiko jatorrizko teknologiak hartzea eta hodei anitzeko eta hodei hibridoko sistemetarako mugimendu orokorra Kubernetesen menpe egongo da. Gero eta gailu gehiago Internetera lotuta daudenez, Kubernetes ere gero eta gehiago erabiliko da testuinguruan. ertz informatikoa eta IoT.
Suposatzen dut dagoeneko ezagutzen dituzula xehetasun hauek Kubernetes-en Elkarrizketen Galdera-n argitalpen hau irakurtzen ari zarelako, gehien egiten diren elkarrizketa-galderen berri emango dizuna. Has gaitezen.
1. Zer da Kubernetes?
Kubernetes bat da kode irekiko esparrua edukiontzidun aplikazioen orkestrazio eta administraziorako. Edukiontzidun aplikazioak modu koherentean eta eraginkorrean zabaltzea, eskalatzea eta mantentzea ahalbidetzen du.
Kubernetes-ek edukiontzidun aplikazioak eskalan kudeatzeko metodo bakarra eskaintzen du eta hainbat kluster eta hodei ingurunetan funtzionatzeko eraikita dago.
Auto-sendatzea, eskalatze automatizatua eta eguneratzeak edukiontzidun aplikazioak kudeatzea are errazten duten gaitasunetako batzuk dira.
2. Zer esan nahi duzu Kuberneteseko edukiontziarekin?
Ontziak software eramangarri, arin eta autosufizienteak dira ontziratzeko eta exekutatzeko. Aplikazioen bilketa eta hedapena koherentziaz eta eraginkortasunez egiten dira Kubernetesen edukiontziak erabiliz.
Beste edukiontzietatik eta ostalariaren makinatik bereizteko, edukiontzi bakoitzak prozesu bakarra exekutatzen du. Aplikazio baten menpekotasunak, liburutegiak eta konfigurazio fitxategiak edukiontzi baten definizio gisa balio duen edukiontziaren irudian sartzen dira.
Edukiontzi baten aurreikusitako erreplika kopurua beti dabil Kubernetes-ek edukiontzien orkestrazioa erabiltzeari esker, edukiontziak kudeatzeko eta eskalatzeko. Horri esker, garatzaileek beren aplikazioak kudeatu eta zabaltzea errazten dute hainbat kluster eta hodei ingurunetan.
3. Zeintzuk dira Kubernetesen osagai nagusiak?
Hona hemen kubeneters-en osagai nagusiak:
- Kubernetes maisua: osagai hau, kontroladorearen kudeatzailea eta programatzailea, etab. (banatutako gako-balioen biltegia), API zerbitzaria eta beste osagai batzuk ere biltzen dituena, kluster osoa kudeatzeaz arduratzen da.
- Nodoak: edukiontzidun programak exekutatzen diren lantokiak dira. Kubelet-a, maisuarekin elkarreragiten duena, klusterren aurreikusitako egoera mantentzeko, nodo bakoitzean exekutatzen da edukiontziaren exekuzio-denbora batekin (adibidez, Docker).
- Pods: Kubernetes objektu-ereduaren elementurik txikiena eta oinarrizkoena poda da, edukiontzi baten edo gehiagoren ostalari gisa balio duena.
- Zerbitzuak: zerbitzuek gailuentzako amaiera-puntu koherentea eskaintzen dute eta karga orekatzea eta zerbitzuak aurkitzea ahalbidetzen dute.
- Erreplika-kontrolatzaileak: beharrezkoa den pod-erreplika-kopurua beti funtzionatzen ari dela bermatzen dute.
- Sekretuak eta ConfigMaps: Baliabide hauek konfigurazio-datuak eta sekretuak mantentzeko erabiltzen dira pods eta beste kluster-objektu batzuentzat.
4. Zer esan nahi duzu orkestrazioa kubernetan?
Kubernetesen, "orkestrazio" terminoak edukiontzien eta konektatzen diren baliabideen administrazio eta koordinazio automatizatuari egiten dio erreferentzia. Sareak, eskalagarritasuna, hedapena eta auto-sendatzea barne hartzen ditu jarduerak. Kubernetes-ek aplikazioak orkestratzen ditu, besteak beste, pods, zerbitzuak eta erreplika-kontrolagailuak bezalako objektuak erabiliz.
Lekak, edukiontzi bat edo gehiago eduki ditzaketenak, heda daitezkeen unitate txikienak dira. Zerbitzuak kudeatzea kargatu orekatzeko eta zerbitzuen aurkikuntza eta lekak amaierako puntu sendo bat eman. Pod baten erreplika bat behar den kopia-kopuruarekin funtzionatzen ari da beti erreplikazio-kontrolatzaileei esker.
5. Zer da zehazki Kubernetes kluster bat?
Hainbat testuinguru eta makinatan edukiontzidun aplikazioak exekutatzen dituzten nodo multzo batek (hodeian oinarritutakoak, fisikoak, birtualak eta lokalak) Kubernetes kluster bat osatzen dute. Aplikazioen kudeaketa eta migrazioa errazten du, baita haien sorrera ere.
6. Nola errazten da edukiontzi bidezko hedapena Kubernetes-ek?
Aplikazio tipiko batek ostalari askotan edukiontzi multzo batean funtzionatuko lukeenez, edukiontzi horiek guztiek elkarren artean komunikatu beharko lukete.
Beraz, hori betetzeko, eskala handiko sistema bat behar da, edukiontziak eskalatu, kargatu eta kontrola ditzakeen. Kubernetes erabili behar duzu edukiontzi bidezko inplementazioa arintzeko, hodeitik kanpo dagoelako eta edozein hornitzaile publiko edo pribatutan funtziona dezakeelako.
7. Zein oinarrizko bereizketa daude Kubernetes eta Docker Swarm-en artean?
Programatu eta multzokatu Docker edukiontziak Docker Swarm-ekin, Docker-en jatorrizko kode irekiko edukiontziak orkestratzeko tresna batekin. Ezaugarri hauek Swarm Kubernetesetik bereizten dute:
- Kubernetes eta Docker Swarm-ek biek eskalatze automatikorako gaitasunik ez duten arren, Docker eskalatzea Kubernetes baino bost aldiz azkarragoa da.
- Kubernetes-ek GUI bat eskaintzen du aginte-panel moduan, baina Docker Swarm-ek bat falta du.
- Konfiguratzeko zailagoa den baina cluster indartsu baten bermea eskaintzen duen Kubernetesekin alderatuta, Docker Swarm errazagoa da instalatzen baina ez du kluster egonkorrik.
- Kubernetes-ek erregistratzeko eta kontrolatzeko gaitasunak barne hartzen dituen arren, Docker-ek kanpoko tresnak behar ditu ELK pila bezalakoak.
- Eguneratze iraunkorrak Docker-en bidez inplementa daitezke, baina atzerapen automatizatuak ezin dira egin; Eguneratze iraunkorrak eta atzerapen automatikoak inplementa daitezke Kubernetes erabiliz.
8. Zer da izen-espazio bat Kubernetes-en?
Kubernetes izen-eremua eremu geografiko zabal batean proiektu askotan lan egiten duten hainbat erabiltzaile dauden ezarpen batean erabiltzen da. Izen-guneak kluster baliabideak hainbat erabiltzailetan banatzen ditu.
9. Zer da zehazki Kubernetes etcd osagai nagusia?
Etcd Kubernetes zerbitzari nagusiaren zati erabakigarria da. Gainera, Kubernetes klusterraren gune gisa balio du, non elementuak gako-balioen biltegi banatu batean gordetzen diren.
Erreplika-teknologia algoritmo batekin batera erabiltzen da etcd-n gordetako datuak zerbitzarien artean gordetzeko. Etcd zerbitzarien artean datuak alderatzean eta trukatzean, moneta baikorra erabiltzen da blokeo-egoerak minimizatzeko eta zerbitzariaren abiadura handitzeko.
10. Zer irtenbide daude Kubernetesen API segurtasunerako?
API segurtasuna eskaintzea behean zerrendatutako eran egin daiteke:
- API autentifikazioaren bidez
- API zerbitzariaren autentifikazio-modu egokia hautatzea= Nodoa, RBAC
- RBAC akatsen jarraipena
- TLS trafikoa babesteko erabiltzen ari dela ziurtatzea
- Authorization-mode=Webhook erabiliz Kubelessek bere APIa babesten duela ziurtatzeko
- Zerbitzu-kontuaren baimen lehenetsiak kentzea
- Kuberen azken bertsioa erabiliz
- Kube-arbelak RBAC politika zorrotza jarraitzen duela ziurtatzea
- Edukiontzien sarbidea mugatzeko eta nodoa babesteko ontzien segurtasun-politika ezartzea
11. Zein dira ostalari eta edukiontzietan inplementatutako aplikazioen artean?
Sistema eragile batek eta arkitektura batek inplementatutako aplikazioak osatzen dituzte. Sistema eragileak kernel bat izango du aplikazio batek behar dituen liburutegi anitz biltzen dituena.
Prozesu-ontziak exekutatzen dituen makina bat edukiontzi-ostalari deritzo. Software mota hau beste programetatik bereizten denez, aplikazioek beharrezko liburutegiak izan behar dituzte. Binarioek ezin dituzte beste edozein softwareren eskubideak urratu, gainerako sistematik bereizita baitaude.
12. Zer esan nahi duzu benetan Minikube?
Minikube-rekin, Kubernetes lokalean erraz exekutatu daiteke. Honi esker, makina birtual batek Kubernetes kluster bat ostata dezake nodo bakar batekin.
13. Nola kontrolatu daiteke Kubernetes klusterra?
Kubernetesen funtzionatzen duten edukiontzien funtzionamendua eta egoera hainbat metodo erabiliz jarraipena egin daiteke. Prometheus, gehien erabiltzen den instrumentuetako bat, hainbat zati ditu, beheko ataletan banatzen direnak.
- Prometheus zerbitzariak denbora serieko datuak biltzen eta gordetzen ditu.
- Aplikazio-kodea instrumentatzea errazten duten bezero liburutegiak biltzen ditu.
- Aldi baterako lanak onartzen dituen push atebide bat dauka.
- Hainbat edukiontzi zerbitzutarako funtzio espezializatuak dituzten esportatzaileak daude, hala nola StatsD, HAProxy, Graphite, etab.
- Gainera, alerta-kudeatzaile bat jasoko duzu laguntza-sistema ezberdinen jakinarazpenak kudeatzeko.
14. Zer funtzio betetzen dute Kubernetes nodoek?
Lekak funtzionatzeko, Nodek funtzio erabakigarriak eskaintzen ditu. Nods, minions bezala ere ezagutzen direnak, edozein ordenagailu erreal edo birtualetan funtziona dezakete klusterren arabera.
Kubernetesen, nodoa langilearen ordenagailu nagusia da, eta osagai nagusiek nodo bakoitza banan-banan gainbegiratzen duten bitartean.
15. Deskribatu hipsterra xehetasunez.
Heapster-ek nodo bakoitzean exekutatzen den Kubelet-ek sortzen duen kluster osoko datuak konbinatzen ditu. Edukiontzi kudeatzeko tresna hau Kubernetes kluster honek berez onartzen du, eta klusterreko beste edozein pod bezala funtzionatzen du.
Funtsean, horrek klusterreko nodo guztiak kokatzea eta makinan dagoen Kubernetes agente bat erabiltzea dakar klusterreko Kubernetes nodoetako datuak kontsultatzeko.
16. Deskribatu Kubernetes nodo nagusiaren funtzionamendua.
Nodo nagusiak langile-nodoen arau- eta kontrol-nodoak altxatzen ditu. Hau Kubernetes kluster baten antzekoa da. Nodoak kluster kudeaketaz arduratzen dira eta baita bildumako baliabideak konfiguratzeko eta kudeatzeko erabiltzen den APIaz ere. Pod dedikatuen onura dela eta, Kuberneteseko nodo nagusiak Kubernetesekin batera exekutatu daitezke.
17. Zerk bereizten du edukiontzia lekatik?
Erreplikazio-unitate gisa, Kubernetes-ek pod bat erabiltzen du, hau da, edukiontzi talde bat. Edukiontziak aplikazio baterako pod batek sortu behar dituen kodeen bilduma dira. Leka beraren barruan, edukiontziak elkarren artean komunika daitezke.
18. Zer ulertzen duzu Kubernetes-en karga orekatzeko?
Zerbitzuaren esposizio metodorik ohikoena eta onartuenetako bat karga-orekatzailea da. Lan-ingurunearen arabera, karga-orekatzailea barneko karga-orekatzailea edo kanpoko karga-orekatzailea da.
Kanpoko karga-orekatzaileak trafikoa kanpoko kargatik backend podetara bideratzen duen bitartean, Barneko karga-orekatzaileak automatikoki orekatzen du karga eta lekak beharrezko konfigurazioarekin esleitzen ditu.
19. Zer funtzio betetzen du Kube-API zerbitzariak?
API objektuetarako, mota honek konfigurazio-informazioa egiaztatzen du eta eskaintzen du. Erreplikazio-kontrolagailuek, zerbitzuek eta podek osatzen dute. Gainera, REST eragiketak eta klusterraren interfazea eskaintzen ditu. Beste osagai guztiak elkarrekin komunikatzen dira frontend kluster egoera komun honen bidez.
20. Zer esan nahi dute Kubernetesen egoera multzoek?
Egoera-multzo izeneko lan-karga API objektu bat egoera-aplikazioak kudeatzeko erabiltzen da. Pods multzoak eskalatzeko eta inplementazioak kudeatzeko erabiltzen da. Egoera-multzoarekin lotzen den disko-biltegian, egoera-informazioa eta beste datu erresiliente batzuk gorde eta eguneratuta mantendu dira.
21. Nola aztertzen dituzu lekaren erdiko erregistroak?
Erregistro zentralak pod-etik berreskuratzeko, bi erregistro-estiloetako bat erabil dezakezu.
- Erabili erregistro-agente bat nodo mailan.
- Alboko edukiontzia errekan
- Erabili erregistro-agentea sidecar edukiontziarekin batera.
- Zuzenean esportatu erregistroak programatik
22. ClusterIP: Zer da?
Kubernetes zerbitzu lehenetsiak, ClusterIP, barne-kluster-zerbitzu bat eskaintzen du (kanpoko sarbiderik gabe) zure klusterreko beste aplikazioek atzi dezaketen.
23. Esan iezadazu erreplikazio-kontrolatzaileei buruz?
Iraupen luzeko pod guztietarako, erreplika-kontrolagailuek gainbegirale gisa funtzionatzen dute. Bermatzen du beharrezkoa den lek kopurua une bakoitzean aktibo dagoela eta pod edo talde bakoitzak egitura koherentea duela.
Aurreikusitako kopurua baino lek gehiago badaude, soberan dauden lekak amaitu egiten dira. Gainera, kontrolagailuak berehala ordezkatuko ditu akastunak.
24. Nola funtzionatzen du Ingress sareak eta zer da?
Erabiltzaileek Kubernetes klusterretik kanpo atzi ditzakete zure Kubernetes zerbitzuetara sarrera izeneko elementu bati esker. Zerbitzu batzuetara zein sarrerako konexioetara iristen diren zehazten duten arauak ezarriz, erabiltzaileek sarbidea konfigura dezakete.
API objektu honek Kubernetes klusterreko zerbitzuetara HTTPS/HTTP bidez klustertik kanpoko bisitariek nola atzitzen dituzten kontrolatzeko behar diren bideratze-arauak eskaintzen ditu. Honen bidez, erabiltzaileek trafikoa bideratzeko arauak azkar eta eraginkortasunez eraiki ditzakete, karga-orekatzaile batzuk egin beharrik gabe edo zerbitzu guztiak nodoetara erakusteko.
25. Prometeo Kubernetesen: zertarako balio du?
Prometheus izeneko kode irekiko tresna-kit bat erabiltzen da aplikazioa kontrolatzeko eta abisatzeko metrikoen arabera. Datu-eskema eta kontsulta-lengoaia eskaintzen ditu, eta metrika-informazioa eta ekintzak emateko gai da. Helburu instrumental askotarako hizkuntza erabiltzea ahalbidetzen du.
Alertmanager eta Grafana-z gain, Prometheus operadoreak inplementazioen eta K8s zerbitzuen jarraipen sinplea eskaintzen du.
26. Zer da bururik gabeko zerbitzua?
Bururik gabeko zerbitzua IP helbide bat erabiltzen duena da, baina karga orekatzea baino konektatutako podei buruzko informazioa ematen duena.
27. Kubernetes arkitektura lokalean exekutatzeko, zer behar dut?
Kubernetes integratzeko, hainbat azpiegitura lokaletan birmoldaketa jasan dute. Maila handiko esperientzia behar da biltegiratzea, zerbitzariak eta sareak sistema bateratu batean integratzeko.
Sare- eta biltegiratze-hardware egokia hautatzea ezinbestekoa da Kubernetesentzat, biltegiratzeko baliabideekin, karga-orekatzaileekin, etab. interakzioa ahalbidetzen baitu. Sare- eta biltegiratze-osagaiak automatizatzea Kubernetes-en balio-proposamenaren funtsezko osagaia da.
28. Zer ulertzen duzu Stateful multzoarekin?
Egoera-multzo gisa ezagutzen den lan-kargako API elementua egoera-aplikazioak kudeatzeko erabiltzen da. Leka multzoak eskalatzeko eta inplementazioak kudeatzeko ere erabil daiteke. Egoera-multzoari konektatuta dagoen disko-biltegiratzeak egoera-informazioa eta beste datu batzuk biltzen ditu egoera-multzoetarako.
29. Kubernetesen, zer esan nahi dute minionek?
Kubernetesen, nodo bati langile-makina deitzen zaio; lehenago, minion gisa ezagutzen zen. Kluster batean oinarrituta, ordenagailu birtual bat edo benetako makina bat izan daiteke.
Nodo bakoitza Kubernetesen osagai nagusiek gobernatzen dute eta pods funtzionatzeko behar diren zerbitzuak ditu. Edukiontziaren exekuzio-denbora, kubelet eta Kube-proxy nodoak eskaintzen dituen zerbitzuetan sartzen dira.
30. Zer funtzio betetzen dituzte zerbitzuek Kubernetes osagaien barruan?
IP helbide birtualaren hornikuntzaren bidez, zerbitzu batek pods-en abstrakzio gisa balio du. IP helbide birtualak erabiltzaileen konexioak errazten ditu ontzi barruan ibiltzen diren edukiontzietara. Ontziak lekaren barruan nola antolatzen diren zehazten duen osagaia da.
31. Zer da zehazki Helm?
CNFk mantentzen duen Helm aplikazio-paketeen kudeaketa-erregistroa eskuragarri dago Kubernetesentzat. Aurrez konfiguratutakoa Helm taulak zure Kubernetes sisteman deskargatu eta zabaldu daiteke. Kubernetes ingurunerako paketeak kudeatzeko irtenbide ezagunenetako bat hau da. DevOps taldeek aplikazioak ekoizpen- eta garapen-inguruneetan inplementa ditzakete, bertsio horiek eta haien aurrerapenaren jarraipena egin dezakete lehendik dauden diagramak erabiliz.
32. Azaldu PVC
PVC Persistent Volume Claim akronimoa da. Kubernetes-ek ontzietarako eskatu duen biltegia da. Ez da beharrezkoa erabiltzaileak azpian dagoen horniduraren ezagutza. Pod-a eratzen den izen-espazioak eta erreklamazio hau egin behar den tokiak bat etorri behar du.
Ondorioa
Kubernetes elkarrizketa-galderak eta erantzunak osatuta daude.
Zalantzarik gabe, Kubernetesi buruz gehiago dago ikasteko, milaka edukiontzi kudeatu eta exekutatu ahal izateko bideragarri egin duen puntako teknologiari buruz, baina hau hasteko leku sendoa da. Elkarrizketa prestatzeko laguntza lortzeko, ikus Hashdorken Elkarrizketa Seriea.
Utzi erantzun bat