Talaan ng nilalaman[Tago][Ipakita]
- 1. Ano ang Kubernetes?
- 2. Ano ang ibig mong sabihin sa lalagyan sa Kubernetes?
- 3. Ano ang mga pangunahing bahagi ng Kubernetes?
- 4. Ano ang ibig mong sabihin sa orkestrasyon sa mga kubernetes?
- 5. Ano nga ba ang Kubernetes cluster?
- 6. Paano ginagawang mas simple ng Kubernetes ang containerized deployment?
- 7. Anong mga pangunahing pagkakaiba ang umiiral sa pagitan ng Kubernetes at ng Docker Swarm?
- 8. Ano ang namespace sa Kubernetes?
- 9. Ano nga ba ang Kubernetes etcd master component?
- 10. Anong mga solusyon ang mayroon para sa seguridad ng API sa Kubernetes?
- 11. Ano ang mga pagkakaiba sa pagitan ng mga application na naka-deploy sa mga host at container?
- 12. Ano ang ibig mong sabihin sa Minikube?
- 13. Paano masusubaybayan ang cluster ng Kubernetes?
- 14. Anong function ang ginagawa ng mga Kubernetes node?
- 15. Ilarawan ang hipster nang detalyado.
- 16. Ilarawan ang pagpapatakbo ng master node ng Kubernetes.
- 17. Ano ang pagkakaiba ng lalagyan sa pod?
- 18. Ano ang naiintindihan mo sa load balancer sa Kubernetes?
- 19. Anong function ang ginagawa ng server ng Kube-API?
- 20. Ano ang ibig sabihin ng mga stateful set ng Kubernetes?
- 21. Paano mo susuriin ang mga central log ng pod?
- 22. ClusterIP: Ano ito?
- 23. Sabihin sa akin ang tungkol sa replication controllers?
- 24. Paano gumagana ang Ingress network at ano ito?
- 25. Prometheus sa Kubernetes: para saan ito?
- 26. Ano ang serbisyong walang ulo?
- 27. Para sa lokal na pagpapatakbo ng Kubernetes architecture, ano ang kailangan ko?
- 28. Ano ang naiintindihan mo sa Stateful set?
- 29. Sa Kubernetes, ano ang ibig sabihin ng minions?
- 30. Anong mga function ang ginagawa ng mga serbisyo sa loob ng mga bahagi ng Kubernetes?
- 31. Ano nga ba ang Helm?
- 32. Ipaliwanag ang PVC
- Konklusyon
Orihinal na ginawa ng Google ang Kubernetes, isang open-source na teknolohiya sa orkestrasyon ng container, noong 2014. Ang deployment, pag-scale, at pangangasiwa ng mga containerized na application ay nilayon na maging automated.
Ang Kubernetes ay binuo sa paglipas ng panahon upang maging de facto na pamantayan ng industriya para sa orkestrasyon ng container at malawakang ginagamit ng mga negosyo sa lahat ng laki upang pamahalaan ang kanilang mga workload sa mga container.
Ang kahalagahan ng Kubernetes sa modernong mundo ay nakasalalay sa kapasidad nito na mag-alok ng pare-parehong paraan ng pamamahala ng mga containerized na application sa sukat, na sumasaklaw sa iba't ibang cluster at cloud environment. Dahil dito, ang mga negosyo ay maaaring pamahalaan, palawakin, at i-deploy ang kanilang mga aplikasyon mabilis at mabisa.
Ang pagpapanatili ng mga containerized na app ay mas pinadali ng malawak na hanay ng feature ng Kubernetes, na kinabibilangan ng self-healing, automated scaling, at rolling upgrades.
Habang mas maraming negosyo ang gumagamit ng containerization at microservice para pabilisin ang kanilang mga pamamaraan sa pagbuo at pag-deploy ng application, inaasahang patuloy na lalawak ang saklaw ng Kubernetes sa hinaharap.
Ang paggamit ng mga cloud-native na teknolohiya at ang pangkalahatang paglipat sa mga multi-cloud at hybrid na cloud system ay parehong nakadepende nang husto sa Kubernetes. Habang parami nang parami ang mga device na naka-link sa internet, ang Kubernetes ay mas magagamit din sa konteksto ng gilid ng computing at IoT.
Ipinapalagay ko na alam mo na ang mga detalyeng ito dahil binabasa mo ang post na ito sa Mga Tanong sa Panayam ng Kubernetes, na magsasabi sa iyo ng mga madalas itanong sa mga tanong sa panayam. Magsimula tayo.
1. Ano ang Kubernetes?
Ang Kubernetes ay isang balangkas ng open-source para sa containerized application orkestrasyon at pangangasiwa. Ginagawa nitong posible na pare-pareho at epektibong i-deploy, sukatin, at mapanatili ang mga containerized na application.
Nag-aalok ang Kubernetes ng isang paraan para sa pamamahala ng mga containerized na application sa sukat at ito ay binuo para gumana sa iba't ibang cluster at cloud environment.
Ang self-healing, automated scaling, at rolling upgrade ay ilan lamang sa mga kakayahan na nagpapadali sa pamamahala ng mga containerized na app.
2. Ano ang ibig mong sabihin sa lalagyan sa Kubernetes?
Ang mga container ay isang portable, magaan, at self-sufficient na diskarte sa packaging at pagpapatakbo ng software. Ang packaging at deployment ng application ay ginagawa nang tuluy-tuloy at epektibo sa Kubernetes gamit ang mga container.
Upang panatilihing bukod sa iba pang mga container at sa host machine, ang bawat container ay nagsasagawa lamang ng isang proseso. Ang mga dependency, library, at configuration file ng application ay kasama lahat sa larawan ng container na nagsisilbing kahulugan ng isang container.
Ang nilalayong bilang ng mga replika ng container ay palaging gumagana salamat sa paggamit ng Kubernetes ng container orchestration upang pamahalaan at sukatin ang mga container. Ginagawa nitong simple para sa mga developer na pamahalaan at i-deploy ang kanilang mga application sa ilang mga cluster at cloud environment.
3. Ano ang mga pangunahing bahagi ng Kubernetes?
Narito ang mga pangunahing bahagi ng kubeneter:
- Ang Kubernetes master: Ang component na ito, na binubuo din ng controller manager at scheduler, etcd (isang distributed key-value store), ang API server, at iba pang mga component, ang namamahala sa cluster sa kabuuan.
- Mga Node: Ito ang mga workstation kung saan isinasagawa ang mga containerized na programa. Ang kubelet, na nakikipag-ugnayan sa master upang mapanatili ang nilalayon na estado ng cluster, ay isinasagawa sa bawat node kasama ng isang container runtime (gaya ng Docker).
- Mga Pod: Ang pinakamaliit at pinakapangunahing elemento ng Kubernetes object model ay ang pod, na nagsisilbing host para sa isa o higit pang mga container.
- Mga Serbisyo: Nag-aalok ang mga serbisyo ng pare-parehong endpoint para sa mga pod at pinapagana ang load balancing at pagtuklas ng serbisyo.
- Replication controllers: Ginagarantiya nila na palaging gumagana ang kinakailangang bilang ng mga pod replicas.
- Mga Lihim at ConfigMaps: Ginagamit ang mga mapagkukunang ito upang mapanatili ang data ng configuration at mga lihim para sa mga pod at iba pang mga cluster object.
4. Ano ang ibig mong sabihin sa orkestrasyon sa mga kubernetes?
Sa Kubernetes, ang terminong "orchestration" ay tumutukoy sa automated na pangangasiwa at koordinasyon ng mga container at ang mga mapagkukunang konektado sa kanila. Kabilang dito ang mga aktibidad kabilang ang networking, scalability, deployment, at self-healing. Gamit ang mga bagay tulad ng mga pod, serbisyo, at replication controller, inaayos ng Kubernetes ang mga application.
Ang mga pod, na maaaring maglaman ng isa o higit pang mga lalagyan, ay ang pinakamaliit na nade-deploy na unit. Pamamahala ng mga serbisyo load balancing at pagtuklas ng serbisyo at bigyan ang mga pod ng solidong endpoint. Ang isang replica ng isang pod ay palaging gumagana sa kinakailangang bilang ng mga kopya salamat sa replication controllers.
5. Ano nga ba ang Kubernetes cluster?
Isang hanay ng mga node na nagpapatakbo ng mga containerized na app sa iba't ibang konteksto at machine—cloud-based, pisikal, virtual, at on-premises—ang bumubuo sa isang Kubernetes cluster. Pinapadali nito ang simpleng pamamahala at paglipat ng mga app pati na rin ang paggawa ng mga ito.
6. Paano ginagawang mas simple ng Kubernetes ang containerized deployment?
Dahil ang isang karaniwang application ay gagana sa isang kumpol ng mga container sa maraming host, ang lahat ng mga container na ito ay kailangang makipag-ugnayan sa isa't isa.
Kaya, upang maisakatuparan ito, kinakailangan ang isang malakihang sistema na maaaring mag-scale, mag-load ng balanse, at masubaybayan ang mga lalagyan. Dapat mong gamitin ang Kubernetes para mapagaan ang containerized deployment dahil cloud-agnostic ito at maaaring gumana sa anumang pampubliko o pribadong provider.
7. Anong mga pangunahing pagkakaiba ang umiiral sa pagitan ng Kubernetes at ng Docker Swarm?
Mag-iskedyul at mag-cluster ng mga Docker container na may Docker Swarm, isang native, open-source na tool sa pag-orkestra ng container mula sa Docker. Ang mga sumusunod na katangian ay nagtatakda ng Swarm bukod sa Kubernetes:
- Habang ang Kubernetes at Docker Swarm ay parehong walang mga kakayahan sa auto-scaling, ang Docker scaling ay limang beses na mas mabilis kaysa sa Kubernetes.
- Nagbibigay ang Kubernetes ng GUI sa anyo ng isang dashboard, ngunit kulang ang Docker Swarm.
- Kung ikukumpara sa Kubernetes, na mas mahirap i-set up ngunit nag-aalok ng garantiya ng isang malakas na cluster, mas madaling i-install ang Docker Swarm ngunit walang stable na cluster.
- Habang ang Kubernetes ay may kasamang mga built-in na kakayahan para sa pag-log at pagsubaybay, kailangan ng Docker ng mga panlabas na tool tulad ng ELK stack.
- Maaaring i-deploy ang mga rolling update sa pamamagitan ng Docker, ngunit hindi maaaring ang mga automated na rollback; Maaaring i-deploy ang mga rolling update pati na rin ang mga automated na rollback gamit ang Kubernetes.
8. Ano ang namespace sa Kubernetes?
Ang namespace ng Kubernetes ay ginagamit sa isang setting kung saan maraming user na nagtatrabaho sa maraming proyekto sa isang malawak na heyograpikong lugar. Hinahati ng namespace ang mga mapagkukunan ng cluster sa ilang user.
9. Ano nga ba ang Kubernetes etcd master component?
Ang Etcd ay isang mahalagang bahagi ng master server ng Kubernetes. Bukod pa rito, nagsisilbi itong hub ng Kubernetes cluster, kung saan iniimbak ang mga item sa isang distributed key-value store.
Ang teknolohiya ng pagtitiklop ay ginagamit kasabay ng isang algorithm upang mapanatili ang data na naka-save sa etcd sa pagitan ng mga server. Kapag naghahambing at nagpapalitan ng data sa pagitan ng etcd server, ang optimistikong pera ay ginagamit upang mabawasan ang mga sitwasyon ng pag-lock at pataasin ang bilis ng server.
10. Anong mga solusyon ang mayroon para sa seguridad ng API sa Kubernetes?
Ang pagbibigay ng API Security ay maaaring gawin sa paraang nakalista sa ibaba:
- Sa pamamagitan ng paraan ng pagpapatunay ng API
- Pagpili ng naaangkop na mode ng pagpapatunay para sa mode ng pagpapatunay ng server ng API= Node, RBAC
- Pagsubaybay sa mga error sa RBAC
- Pagtiyak na ang TLS ay ginagamit upang pangalagaan ang trapiko
- Gamit ang authorization-mode=Webhook upang matiyak na pinangangalagaan ng Kubeless ang API nito
- Pag-aalis ng mga default na pahintulot ng Service Account
- Gamit ang pinakabagong release ng kube
- Tinitiyak na ang kube-dashboard ay sumusunod sa isang mahigpit na patakaran ng RBAC
- Pagpapatupad ng patakaran sa seguridad ng pod upang limitahan ang pag-access sa container at pangalagaan ang node
11. Ano ang mga pagkakaiba sa pagitan ng mga application na naka-deploy sa mga host at container?
Isang operating system at isang arkitektura ang bumubuo sa mga naka-deploy na application. Ang operating system ay magkakaroon ng kernel na naglalaman ng maraming aklatan na kailangan ng isang application.
Ang isang makina na nagpapatakbo ng mga lalagyan ng proseso ay tinutukoy bilang isang host ng lalagyan. Dahil naiiba ang ganitong uri ng software sa iba pang mga program, dapat isama ng mga app ang mga kinakailangang library. Ang mga binary ay hindi maaaring lumabag sa mga karapatan ng anumang iba pang software dahil ang mga ito ay hiwalay sa iba pang bahagi ng system.
12. Ano ang ibig mong sabihin sa Minikube?
Sa Minikube, ang Kubernetes ay madaling mapatakbo nang lokal. Nagbibigay-daan ito sa isang virtual machine na mag-host ng isang Kubernetes cluster na may iisang node.
13. Paano masusubaybayan ang cluster ng Kubernetes?
Ang operasyon at katayuan ng mga container na tumatakbo sa ilalim ng Kubernetes ay maaaring masubaybayan gamit ang iba't ibang paraan. Ang Prometheus, isa sa pinakamadalas na ginagamit na instrumento, ay naglalaman ng ilang bahagi, na pinaghiwa-hiwalay sa mga seksyon sa ibaba.
- Ang Prometheus server ay nangongolekta at nag-iimbak ng data ng serye ng oras.
- Kabilang dito ang mga library ng kliyente na nagpapadali sa paggamit ng code ng aplikasyon.
- Nagtatampok ito ng push gateway na maaaring suportahan ang mga pansamantalang trabaho.
- May mga exporter na may mga espesyal na function para sa iba't ibang serbisyo ng container, tulad ng StatsD, HAProxy, Graphite, atbp.
- Bukod pa rito, makakatanggap ka ng alertong manager para pangasiwaan ang mga notification sa iba't ibang support system.
14. Anong function ang ginagawa ng mga Kubernetes node?
Para sa pagpapatakbo ng mga pod, nag-aalok ang Node ng mga mahahalagang function. Ang mga nod, na kilala rin bilang minions, ay maaaring gumana sa anumang tunay o virtual na computer depende sa cluster.
Sa Kubernetes, ang node ay ang pangunahing worker computer, habang ang mga master component ay isa-isang nangangasiwa sa bawat node.
15. Ilarawan ang hipster nang detalyado.
Pinagsasama-sama ng Heapster ang data sa buong cluster na binubuo ng Kubelet, na isinasagawa sa bawat node. Ang tool sa pamamahala ng container na ito ay native na sinusuportahan ng Kubernetes cluster na ito, at ito ay gumagana bilang isang pod tulad ng ibang pod sa cluster.
Karaniwan, ito ay nangangailangan ng paghahanap ng bawat node sa cluster at paggamit ng on-machine na ahente ng Kubernetes upang mag-query ng data mula sa mga Kubernetes node ng cluster.
16. Ilarawan ang pagpapatakbo ng master node ng Kubernetes.
Itinataas ng master node ang pamumuno at pagkontrol ng mga node ng manggagawa. Ito ay katulad ng isang Kubernetes cluster. Ang mga node ang namamahala sa pamamahala ng cluster pati na rin ang API na ginagamit upang i-configure at pamahalaan ang mga mapagkukunan ng koleksyon. Dahil sa benepisyo ng mga nakalaang pod, ang mga master node ng Kubernetes ay maaaring tumakbo kasama ng Kubernetes mismo.
17. Ano ang pagkakaiba ng lalagyan sa pod?
Bilang isang replication unit, ang Kubernetes ay gumagamit ng pod, na isang pangkat ng mga container. Ang mga container ay ang koleksyon ng mga code na dapat gawin ng isang pod para sa isang application. Sa loob ng parehong pod, maaaring makipag-ugnayan ang mga container sa isa't isa.
18. Ano ang naiintindihan mo sa load balancer sa Kubernetes?
Isa sa pinakakaraniwan at tinatanggap na paraan ng pagkakalantad sa serbisyo ay ang load balancer. Depende sa working environment, ang load balancer ay maaaring internal load balancer o external load balancer.
Habang dinadala ng External Load Balancer ang trapiko mula sa external load patungo sa mga backend pod, awtomatikong binabalanse ng Internal Load Balancer ang load at itinatalaga ang mga pod na may kinakailangang configuration.
19. Anong function ang ginagawa ng server ng Kube-API?
Para sa mga object ng API, ang ganitong uri ay nagbe-verify at nag-aalok ng impormasyon sa pagsasaayos. Binubuo ito ng mga replication controller, serbisyo, at pod. Bukod pa rito, nag-aalok ito ng mga operasyon ng REST at ang interface ng cluster. Ang lahat ng iba pang bahagi ay nakikipag-ugnayan sa isa't isa sa pamamagitan ng karaniwang frontend cluster state na ito.
20. Ano ang ibig sabihin ng mga stateful set ng Kubernetes?
Ang isang workload API object na tinatawag na stateful set ay ginagamit upang pamahalaan ang stateful applications. Ito ay ginagamit upang sukatin ang mga hanay ng mga pod at pamahalaan ang mga deployment. Sa disc storage na nagli-link sa stateful set, ang impormasyon ng estado at iba pang nababanat na data ng stateful pods ay na-save at pinananatiling napapanahon.
21. Paano mo susuriin ang mga central log ng pod?
Para sa pagkuha ng mga sentral na log mula sa pod, maaari mong gamitin ang isa sa dalawang estilo ng pag-log.
- Gumamit ng ahente ng pag-log sa antas ng node.
- Ang lalagyan ng sidecar sa batis
- Gamitin ang logging agent kasama ang sidecar container.
- Direktang i-export ang mga log mula sa programa
22. ClusterIP: Ano ito?
Ang default na serbisyo ng Kubernetes, ang ClusterIP, ay nag-aalok ng panloob na serbisyo ng cluster (na walang external na access) na maaaring ma-access ng iba pang app sa iyong cluster.
23. Sabihin sa akin ang tungkol sa replication controllers?
Para sa lahat ng matagal nang tumatakbo, ang mga replication controller ay nagsisilbing mga superbisor. Tinitiyak nito na ang kinakailangang bilang ng mga pod ay aktibo sa anumang sandali at ang bawat pod o grupo ng mga pod ay may pare-parehong istraktura.
Kung mayroong higit pang mga pod kaysa sa nilalayong numero, ang mga sobrang pod ay wawakasan. Bilang karagdagan, agad na papalitan ng controller ang anumang mga sira na pod.
24. Paano gumagana ang Ingress network at ano ito?
Maa-access ng mga user ang iyong mga serbisyo ng Kubernetes mula sa labas ng cluster ng Kubernetes salamat sa isang item na tinatawag na ingress. Sa pamamagitan ng pagtatatag ng mga panuntunan na tumutukoy kung aling mga papasok na koneksyon ang nakakaabot sa ilang partikular na serbisyo, maaaring i-configure ng mga user ang access.
Ang object ng API na ito ay nag-aalok ng mga panuntunan sa pagruruta na kailangan para makontrol kung paano ina-access ng mga bisita mula sa labas ng cluster ang mga serbisyo sa cluster ng Kubernetes sa pamamagitan ng HTTPS/HTTP. Sa pamamagitan nito, mabubuo ng mga user ang mga panuntunan sa pagruruta ng trapiko nang mabilis at mahusay nang hindi kinakailangang gumawa ng ilang load balancer o ilantad ang bawat serbisyo sa mga node.
25. Prometheus sa Kubernetes: para saan ito?
Ang isang open-source toolkit na tinatawag na Prometheus ay ginagamit upang subaybayan at bigyan ng babala ang application depende sa mga sukatan. Nag-aalok ito ng schema ng data, at isang wika ng query, at nakakapaghatid ng impormasyon at pagkilos ng mga sukatan. Ito ay nagbibigay-daan sa paggamit ng wika para sa maraming instrumental na layunin.
Bilang karagdagan sa Alertmanager at Grafana, nag-aalok ang Prometheus operator ng simpleng pagsubaybay para sa mga deployment at mga serbisyo ng K8.
26. Ano ang serbisyong walang ulo?
Ang isang walang ulo na serbisyo ay isa na gumagamit ng isang IP address ngunit nagbibigay ng impormasyon tungkol sa mga konektadong pod sa halip na pagbalanse ng load.
27. Para sa lokal na pagpapatakbo ng Kubernetes architecture, ano ang kailangan ko?
Para sa pagsasama-sama ng Kubernetes, ilang nasa mga nasasakupang imprastraktura ang sumailalim sa remodeling. Kinakailangan ang mataas na antas ng kadalubhasaan upang maisama ang storage, mga server, at networking sa isang walang putol na sistema.
Ang pagpili ng naaangkop na networking at storage hardware ay mahalaga para sa Kubernetes dahil nagbibigay-daan ito sa pakikipag-ugnayan sa mga mapagkukunan para sa storage, load balancer, atbp. Ang pag-automate ng networking at mga bahagi ng storage ay isang mahalagang bahagi ng value proposition ng Kubernetes.
28. Ano ang naiintindihan mo sa Stateful set?
Ang workload API item na kilala bilang stateful set ay ginagamit upang pamahalaan ang stateful applications. Maaari rin itong gamitin upang sukatin ang mga hanay ng mga pod at pamahalaan ang mga deployment. Ang imbakan ng disc, na konektado sa stateful set, ay naglalaman ng impormasyon ng estado at iba pang data para sa stateful pods.
29. Sa Kubernetes, ano ang ibig sabihin ng minions?
Sa Kubernetes, ang isang node ay tinutukoy bilang isang worker machine; dati, kilala ito bilang isang minion. Batay sa isang kumpol, maaaring ito ay isang virtual na computer o isang tunay na makina.
Ang bawat node ay pinamamahalaan ng mga master component ng Kubernetes at naglalaman ng mga serbisyong kailangan para magpatakbo ng mga pod. Ang runtime ng container, kubelet, at Kube-proxy ay kasama sa mga serbisyong inaalok ng node.
30. Anong mga function ang ginagawa ng mga serbisyo sa loob ng mga bahagi ng Kubernetes?
Sa pamamagitan ng probisyon ng virtual IP address, ang isang serbisyo ay nagsisilbing abstraction para sa mga pod. Pinapadali ng virtual IP address ang mga koneksyon ng user sa mga container na tumatakbo sa loob ng mga pod. Ito ay isang bahagi na tumutukoy kung paano inaayos ang mga lalagyan sa loob ng mga pod.
31. Ano nga ba ang Helm?
Ang CNF-maintained Helm application package management registry ay available para sa Kubernetes. Ang pre-configure Helm chart maaaring i-download at i-deploy sa iyong Kubernetes system. Isa sa mga pinakasikat na solusyon sa pamamahala ng package para sa kapaligiran ng Kubernetes ay ang isang ito. Maaaring mag-deploy ang mga DevOps team ng mga app sa production at development environment, i-version ang mga ito, at subaybayan ang kanilang pag-unlad gamit ang mga kasalukuyang chart.
32. Ipaliwanag ang PVC
Ang PVC ay isang acronym para sa Persistent Volume Claim. Ito ay imbakan na hiniling ng Kubernetes para sa mga pod. Hindi kinakailangan ang kaalaman ng user sa pinagbabatayan na provisioning. Dapat magkatugma ang namespace kung saan nabuo ang pod at kung saan dapat gawin ang claim na ito.
Konklusyon
Kumpleto na ang mga tanong at sagot sa panayam ng Kubernetes.
Walang alinlangan na marami pang dapat matutunan tungkol sa Kubernetes, ang makabagong teknolohiya na naging posible upang pamahalaan at patakbuhin ang libu-libong container, ngunit ito ay isang matatag na lugar upang magsimula. Para sa tulong sa paghahanda ng panayam, tingnan Serye ng Panayam ni Hashdork.
Mag-iwan ng Sagot