Edukien aurkibidea[Ezkutatu][Erakutsi]
Ontziak orain produkzio-ingurune gehienetan erabiltzen ari dira, eskalagarriagoak, merkeagoak, makina birtualak baino handiagoak eta azkarrago hedatzen direlako.
Jakina, 10-20 edukiontzirekin lan egiteak gauzak errazten ditu, baina kontuan hartu zure Kubernetes kluster ekoizpen-inguruneak ehunka edukiontzi dituen eszenatoki bat.
Hainbat edukiontzi aldi berean martxan daudenean, zaila egiten da edukiontziaren iraupena kontrolatzea. Edukiontzien orkestrazio plataforma edo irtenbide bat behar duzu edukiontzien inplementazio, eskalatze, antolaketa eta administrazio automatizatu guztiak kudeatzeko.
Bi edukiontzi orkestratzeko soluzioak bi proiektu bereizi direnez, Kubernetes eta OpenShift alderatzea bidegabea da.
Red Hat zerbitzu bat den OpenShift ez bezala, Kubernetes kode irekiko ekimena da. Merkatuan dauden edukiontzien orkestrazio tresna nagusietako bi Kubernetes eta Red Hat OpenShift dira.
Argitalpen honek hainbat tresna aztertuko ditu eta nola desberdintzen diren bata bestearengandik.
Aurrerago joan aurretik, uler dezagun edukiontzien orkestrazioa.
Beraz, zer da edukiontzien orkestrazioa?
Edukiontzien konfigurazio automatizatua edukiontzien orkestrazio softwarearen bidez posible da. Edozein ingurunetan eraiki eta erabil daiteke, beraz, eramangarritzat hartzen da.
Edukiontzien teknologiak aplikazioaren kodea, liburutegiak eta beharrezko beste datu batzuk biltzen ditu gertaera bakarra erabiliz.
Objektuetara edo prozesuetara zuzendutako koderik oinarrizkoena daukanez, programa baten "unitate bakarra" deitzen zaio.
Aplikazioek orain eraginkorrago funtziona dezakete, garatzaileen ekosisteman edo lokalean erabili. Cluster edukiontzien orkestrazioa edukiontzien softwarearen teknologia mota ezaguna da, eta Kubernetes teknologia mota honetarako egina dago.
Kontainerizazioak zerbitzari itxurako sistema eraginkorra sortzen du nodo multzoak erabiliz, makina errealak edo birtualak. Ondorioz, gela handiagoa dago, aplikazioen bereizketa, kargatu orekatzeko, eta etengabe prozesatzeko tasa hobeak eskuragarri.
Zer da Kubernetes?
Kubernetes edukiontzien orkestraziorako sortutako sistema kode irekikoa eta doakoa da. Google izan zen haren jatorrizko sortzailea.
Edukiontzien teknologia aurreratzeko sortu zen Cloud Native Computing Foundation-ek orain Kubernetes barne hartzen du kide gisa.
Kubernetes izeneko edukiontzien plataforma eramangarri batek zerbitzuak eta lan-kargak kudeatzea errazteko xedea duten gaitasun ugari eskaintzen ditu.
Inplementazioa, sareak eta eskalagarritasuna Kubernetesek automatizatzeko tresnak dituen eragiketa batzuk besterik ez dira.
Kubernetes garatzaileek erabiltzen dute beren CI/CD kanalizazioetan funtzionalitateak integratzeko, hala nola karga orekatzea, prozesuaren automatizazioa, eta biltegiratze orkestrazioa.
Kubernetes kluster batean, nodo nagusi bat eta langile nodo ugari maisu-esklabu diseinua erabiltzen ari dira.
Langile-nodo bakoitzak atal asko funtzionatuko ditu, unitate funtzional gisa batutako edukiontzien bilduma baino ez direnak.
Kubernetes-ek API zerbitzariari emandako baliabideak definitzen ditu YAML erabiliz benetako aplikazioa sortzeko.
Ezaugarriak
- Edozein plataformatan kobratu gabe erabil daiteke, kode irekikoa delako.
- Atzera egin dezakezu eta azkar atera dezakezu geldialdia automatikoki kudeatzeko.
- Karga orekatzeko funtzioak eskaintzen ditu sareko trafikoa banatzeko.
- Garapen eta ingeniaritza komunitate sendo eta aktiboa du, eta horrek funtzio berrien etengabeko kaleratzean laguntzen du.
- Hainbat programazio-lengoaia eta esparru onartzen ditu, garatzaileei eta administratzaileei askatasuna emanez.
- Clusterren alderdi guztiak ulertzeko datu ugari eskaintzen dituen aginte-panel lehenetsia du.
- Azpiegitura baliabideak modu eraginkorrean erabiltzen eta kostu orokorrak murrizten laguntzen du.
- Aplikazioak abiarazteko, Kubernetesek aukeratutako biltegiratze sistema muntatu eta gehitzen du.
- Kubernetes-ekin, baliabideak modu azkar eta eraginkorrean eskala ditzakezu bertikalean zein horizontalean.
- Exekuzioan huts egiten duten edukiontziak automatikoki berrabiarazi ditzake Kubernetes-ek, eta erabiltzaileak definitutako osasun-kontroletan erreakzionatzen ez dutenak hil egiten dira. Hala ere, nodo batek huts egiten badu, hura ordezkatzen du eta huts egin duten edukiontziak beste nodo aktiboetara banatzen ditu.
Zer da txanda irekia?
Red Hat-ek edukiontzirako tresnen OpenShift bilduma sortu zuen. Docker eta Kubernetes, oso gustuko edukiontzien bi teknologia, OpenShift-en garapenaren zati batean erabiltzen dira.
Banatutako plataformari dagokionez, Red Hat-ek OpenShift ikusten du banaketa gisa eta Kubernetes plataformaren ardatz gisa.
Kubernetesen eraikitako eta hodeian eskuragarri dagoen plataforma bati OpenShift Container Platform deitzen zaio. Askotan edukiontzien zerbitzuak eskaintzen dituen Platform as a Service (PaaS) gisa hartzen da.
Autozerbitzuaren hornidura, politika zentralizatuaren administrazioa, integratutako monitorizazioa eta enpresentzako maila goreneko segurtasuna eskaintzen ditu.
Kubernetes edukiontzien lan-kargarekin, OpenShift bateragarria da.
Horrez gain, OpenShift OKD (lehen Origin izenez ezagutzen zena) eskaintzen du, hodeian oinarritutako aplikazioak eraiki, banatu eta probatzeko aukera ematen duena.
Node.js, Ruby, Python, Perl eta Javan idatzitako aplikazioak OpenShift-ek kudea ditzake. Plataformak edukiontzidun programak automatikoki edo eskuz eskalatzeko aukera ematen du.
OpenShift-ek birtualizazio-kontzeptu batzuk biltzen ditu abstrakzio-geruza gisa. OpenShift-en atzean dagoen ideia nagusia birtualizazioa da.
OpenShift bateragarria da Open Container Initiative (OCI) edukiontzien ostalaritzarako eta exekuzio-denborarako eta DevOps beste teknologia batzuekin azkar elkarreragiten du.
OpenShift erabiltzen duten enpresek plataforma integral bat behar dute, segurtasun-jarraibide zorrotzekin, aplikazioen inplementazio azkarrarekin eta laguntza espezializatuarekin.
Horrek aukera bereziki erakargarria da eskala handiko proiektuentzat edo beren aplikazioak kudeatzeko, babesteko eta kontrolatzeko langile espezializaturik ez duten negozio txikientzat.
Ezaugarriak
- Aplikazioa azkarrago eta arinago sortu eta abiarazi dezake.
- Beste DevOps tresna asko erraz integra daitezke horrekin.
- Argitalpen bakoitzeko, hirugarrenen plugin batzuk aztertzen ditu.
- Erraza da lokalean edo hodeiko edozein zerbitzu hornitzailerekin erabiltzeko.
- Open Container Initiative (OCI) onartzen du edukiontziak ostatu eta exekutatzeko.
- Errendimendurako, akatsetarako eta segurtasun arazoetarako hainbat konponketa ditu.
- Prometheus eta Grafana onartzen dira, klusterren jarraipena egiten laguntzen dutenak
- Red Hat-en kontsola bateratu bat erabiliz politikak azkar eraiki eta bete ditzake.
- Sarbide-kontrolak, sareak eta eskaner integratua duen enpresa-erregistroa Red Hat OpenShift-en oinarrizko segurtasun-eginbideetako batzuk dira.
- Red Hat OpenShift-en oinarritutako aplikazioak ehunka nodotan milaka instantzia izan daitezke segundo gutxitan.
- 3 nodoko klusterren, Red Hat OpenShift nodo bakar baten eta urruneko langileen nodoen laguntzarekin, Red Hat OpenShift-ek aztarna txikiagoko topologien laguntza hobetzen du ertzetako eszenatokietan. Topologia hauek ertz-guneen tamaina fisiko, konektibitate eta erabilgarritasun-baldintzei hobeto egokitzen zaizkie.
Kubernetes eta OpenShift-en arteko oinarrizko desberdintasunak
Iturburu irekia eta komertziala
Kubernetes eta OpenShift-en arteko bereizketa nagusia lehenengoa kode irekiko proiektu bat dela da, eta bigarrena irabazi asmorik gabeko eskaintza korporatiboa dela. Ondorioz, Kubernetes tresna autonomoa da.
Jendea Kubernetes komunitatearekin harremanetan jartzen da, hainbat garatzaile, administratzaile, arkitekto eta abar osatzen dutena, teknologia honen edozein arazo edo akats konpontzeko.
Red Hat produktuaren harpidetza hau OpenShift-ekin erabiltzen duzunean, edozein arazo konpontzeko ordaindutako laguntza-aukera bikaina duzu. Red Hat CloudForms OpenShift harpidetza batekin erabil daiteke azpiegitura fisikoa, birtuala eta hodeiko kudeatzeko.
Plataformaren prezioak ikus daitezke hemen.
Erabiltzaile Interfazea eta Esperientzia
Kubernetesen web interfaze korapilatsuak agian hasiberriak nahas ditzake.
Erabiltzaileek Kubernetes panela instalatu eta Kube-proxy erabili behar dute beren makinaren ataka kluster zerbitzariari komunikatzeko, Kubernetes web erabiltzailearen interfaze grafikoa (GUI) ikusteko.
Arbelak saioa hasteko orririk ez duenez, erabiltzaileek eramaile-tokenak ezarri behar dituzte autentifikazioa eta baimena emateko.
Bestalde, OpenShift-ek ukipen bakarreko saioa hasteko orria duen lineako kontsola erabilerraza eskaintzen du. Kontsolak inprimakietan oinarritutako interfaze erraz bat eskaintzen die erabiltzaileei, baliabideak gehitzea, ezabatzea eta aldatzea ahalbidetzen duena. OpenShift-ekin, erabiltzaileek argi eta garbi etekina ateratzen diote.
Web interfazea
Web-interfaze egokia eta erabilerraza nahi duzu klusterren administrazio-zeregin guztiak burutzeko. Eta OpenShift-ek hau eskaintzen du. Erabiltzaile bakoitzak saio-hasiera-prozesu labur bat bete behar du kluster osoaren irudikapen intuitiboa aurkeztu aurretik.
Red Hat-eko OpenShift-ek web-interfaze intuitibo bat eskaintzen du, DevOps-eko profesionalek Kubernetesen jarduerak erraz egiteko eta eragiketa-taldeek aplikazioa eroso kontrolatzeko aukera ematen diena.
Kontrolak klik batekin soilik aplika daitezkeen hainbat aukera eskaintzen ditu, besteak beste, eraikitzea, zabaldu, eguneratzea, eskalatu eta erakustea.
Kubernetes-ek oinarrizko funtzioekin soilik lagundu dezakeen aginte-panel soil bat dakar. Gainera, merkatuan dauden beste panel batzuekin alderatuta, aginte-panela ez da oso erabilerraza.
Ondorioz, DevOps-eko profesionalek nahiago dute oinarrizko Kubernetes panela konbinatu bistaratzeko tresna alternatiboekin, esate baterako. Prometeo Grafana.
eskalagarritasuna
Kluster batek ordenagailu birtual ugari izango ditu, birtualizatuak edo bare metalak izan. Kubernetes-en makina birtualak gehitzea denbora asko hartzen duen prozesua da. Programatzaileei YAML script-ak idaztea eskatzen die.
Eskalatzea erraza da OpenShift erabiliz, aitzitik. Eskuragarri dauden instalatzaileen eta Ansible playbook-en laguntzaz, OpenShift-ek klusterreko makina birtualak azkar konfigura ditzake.
Gainera, OpenShift-en eskalagarritasuna prozedura sinplea da.
Malgutasuna
Kubernetes erabiltzeko metodo zehatzik ez dagoenez, askatasun handia eskaintzen du. Murrizketa gehigarriak dituen edozein sistema eragile erabil daiteke Kubernetes exekutatzeko.
Antzinako izaeragatik eta merkatu modernoaren eskakizunak asetzeko ezintasunagatik, ondarezko arkitekturak enpresa askok gainditzeko oztopoa izan ziren.
OpenShift-ekin tratatzerakoan, sistema eragile guztiak ez dira onartzen. FedoraOS, CentOS eta Red Hat banaketak soilik dira bateragarriak OpenShift-ekin.
Kudeaketa
Hasieran, Kubernetesen klusterra kontrola dezakezu aginte lehenetsia erabiliz.
Hala ere, funtzionaltasun mugatua eta erabiltzailearen interfaze minimoa direla eta, klusterraren tamaina hazten denean, Istio, Prometheus eta Grafana bezalako tresna indartsuagoak gehitu beharko dituzu klusterrak erraz kudeatzeko.
Klusterra kudeatzeko, Red Hat OpenShift-ek erabilerraza den panel bat eskaintzen du. OpenShift-en web atariak klusterrean eragiketa sofistikatuak egiteko aukera ematen du, administrazio hobea izateko.
OpenShift-ek clusterra EFK pilara eta Istio-ra konektatzea gomendatzen du. Azkenik, OpenShift-eko ansible-koadernoak eta instalatzaileak kluster kudeaketarekin laguntzen dute.
Inplementazio
DevOps-en ezinbesteko urrats bat ekoizpenean aplikazio bat zabaltzea da, eta OpenShift-ek prozesu hau nahiko erraza egiten du.
CICD prozesuak dena kudeatzen du zuretzat, garapenetik inplementaziora arte, beraz, ez duzu pauso bakoitza eskuz burutzeaz kezkatu beharrik izango.
Etxean bezala sentituko zara OpenShift-ekin aplikazioak inplementatzeko CICD kanalizazioa exekutatzen, nahiz eta hasiberria izan. OpenShift aplikazioak zabaltzeko, erabili DeploymentConfig komandoa.
Hala ere, Kubernetes inplementazioa zaila da eta maiz espezialista batek bakarrik egiten du.
Aplikazioak hedatzeko kanalaren fase bakoitza eskuz konfiguratu beharko da. Kubernetes-en inplementazioek inplementazio-objektuak erabiltzen dituzte, aldi berean aldaketa asko onartzen dituztenak.
Segurtasuna
Kubernetesekin alderatuta, OpenShift-ek segurtasun-arau sendoagoak ditu. Adibidez, ezin da edukiontziak root gisa exekutatu OpenShift-ekin.
Gainera, erabiltzaileek DockerHub-en irudi ofizial asko erabiltzea eragozten du. Beraz, OpenShift-en segurtasun-politikak ezagutu behar dituzu erabili aurretik.
Hala ere, muga hauek OpenShift-en autentifikazioa eta baimena Kubernetes baino fidagarriagoak dira.
Kubernetes-en dagoen bitartean, zaila izango litzateke identitate eta baimen-gaitasun egokiak sortzea.
Edukiontzien eskaneatzeko tresnak ez badira sartzen klusterrean, OpenShift-ek ez bezala, Kubernetes-en klusterrak Docker-eko irudi seguruak ugari izan ditzake.
Rolean oinarritutako sarbide-kontrola (RBAC) teknologiak eskuragarri daude Kubernetesen, baina ez dira nahikoak ekoizpen-aplikazioetan behar den segurtasun-maila handirako.
Hori dela eta, Kubernetes-ek oraindik segurtasun-aurrerapen asko egin behar ditu OpenShift-ekin alderatuta.
Ondorioa
Hori guztia Kubernetes eta OpenShift-en arteko bereizketei buruzkoa zen. Informatikako sektorean, edukiontzien orkestrazio plataformak eskatzen dituzte. Hori dela eta, zure enpresarako aproposa den edukiontzien orkestrazio plataforma hauta dezakezu zure beharren arabera.
Zure proiektuek malgutasuna behar badute, Kubernetes erabili beharko zenuke.
Hala ere, OpenShift aukera bikaina da aurrez zehaztutako plan bati atxikitzen bazaizu eta zabaltzeko eta administratzeko erraza den edukiontzien orkestraziorako plataforma bat erabili nahi baduzu.
Eta pixka bat DevOps espazioan lanean aritu bazara, baliteke Kubernetesi aukera bat eman nahi izatea.
Hala ere, hasiberria bazara, joan OpenShift-era, gauza gehienak nahiko errazak izango zaizkizulako.
Red Hat OpenShift eta Kubernetes dira orain zure aukerak, beraz, zuhurtasunez aukeratu.
Utzi erantzun bat