کوبرنتیز (Kubernetes): مدیریت هوشمند کانتینرها
تصور کنید صدها برنامه کوچک روی سرورهای مختلف در حال اجرا هستند. به نظر شما چگونه باید همه آنها را پایدار و قابل مدیریت نگه داریم؟ پاسخ این سوال Kubernetes (کوبرنتیز) است!
Kubernetes چیست؟
کوبرنتیز یک پلتفرم متن باز برای مدیریت هماهنگ کانتینرهاست که میتواند بسیاری از فرایندهای دستی مربوط به استقرار، مدیریت و مقیاس پذیری برنامههای کانتینری را به صورت خودکار انجام دهد. Kubernetes پیکربندی برنامهها را خودکار و تخصیص منابع را مدیریت و ردیابی میکند. این پروژه نخستین بار در سال 2014 معرفی و امروزه به یکی از پلتفرمهای پرکاربرد برای اجرای برنامهها و سرویسهای توزیع شده تبدیل شده است.
مفاهیم پایهای کوبرنتیز
همانطور که در تعریف Kubernetes گفتیم، کوبرنتیز پلتفرمی متن باز برای مدیریت کانتینرها به شمار میرود. کانتینرها شامل کد برنامه، تنظیمات و وابستگیهای لازم برای اجرای آن هستند. کوبرنتیزها این امکان را فراهم میکنند که هر برنامه به شکلی مستقل و با منابع اختصاصی خود اجرا شوند. هر برنامه میتواند در یک یا چند کانتینر قرار بگیرد. این کانتینرها در کوبرنتیز در واحدهایی به نام پاد (Pod) گروه بندی میشوند.
کوبرنتیز روی انواع زیرساختها اجرا میشود: از سرور فیزیکی گرفته تا ماشین مجازی، Private Cloud ،Hybrid Cloud و غیره.
این پلتفرم بر اساس سه اصل طراحی کلیدی توسعه یافته است:
- امنیت: پیروی پلتفرم از بهترین و به روزترین استانداردهای امنیتی
- استفاده آسان: راه اندازی و مدیریت ساده تنها با چند فرمان
- توسعه پذیری: پلتفرم باید انعطاف پذیر بوده و امکان شخصی سازی از طریق فایلهای پیکربندی را فراهم کند.
9 مزیت مهم Kubernetes
Kubernetes شما را از شر وظایف وقت گیر و تکراری مربوط به استقرار و مقیاس پذیری برنامهها نجات و این کار را به صورت خودکار انجام میدهد. همچنین مسیر توسعه مبتنی بر رایانش ابری را نیز هموار میسازد. اگر بخواهیم مزایای اصلی کوبرنتیز را نام ببریم باید گفت:
1. پشتیبانی از محیط های بزرگ و پیچیده
Kubernetes میتواند تعداد زیادی از کانتینرها را در محیطهایی که چندین برنامه روی میزبانهای مختلف اجرا میشوند مدیریت کند.
2. مقیاس پذیری خودکار
این پلتفرم به صورت پویا و بر اساس نیاز سیستم، منابع را افزایش و کاهش میدهد. در نتیجه میتواند باعث بهینه سازی مصرف منابع و کاهش هزینهها شود.
3. استقرار سازگار
در کوبرنتیز، برنامهها به شکل یکسان و قابل پیش بینی روی هر زیرساختی اجرا میشوند. چرا که همه چیزهایی که برنامه برای اجرا نیاز دارد (مثل کتابخانهها و تنظیمات) داخل کانتینر قرار دارد. خلاصه که فرقی نمیکند برنامه را کجا اجرا کنید، همیشه نتیجه یکسان است.
4. قابل حمل
با کوبرنتیز میتوانید نمونههای خاص و عمومی را در هر محلی، از مرکز داده گرفته تا ابر عمومی، هیبرید کلودها و غیره اجرا کنید.
5. تفکیک و خودکارسازی فرایندهای توسعه و عملیات
کانتینرها چرخههای تکرار سریع را توانمند و در زمان صرفه جویی میکنند. علاوه بر آن کوبرنتیز به تیمهای عملیاتی کمک میکند تا از پایداری سیستم مطمئن شوند.
6. پشتیبانی از استراتژی ابر ترکیبی (Hybrid Cloud)
Kubernetes امکان مدیریت بارهای کاری میان ابرهای عمومی، خصوصی و محیطهای داخلی را فراهم میکند و به سازمانها اجازه میدهد که از انعطاف پذیری، قیمت گذاری و سطح خدمات متنوع بهرهمند شوند.
7. مدیریت محیطهای پیچیده
کوبرنتیز با گروه بندی کانتینرها در قالب پادها و ارائه سرویسهای لازم، پیچیدگی ناشی از افزایش تعداد کانتینرها را کنترل و آسان میکند.
8. افزایش امنیت
Kubernetes به کمک سیاستهای امنیتی، کنترل دسترسی مبتنی بر نقش (RBAC)، رمزگذاری اطلاعات حساس (Secrets) و تشخیص آسیب پذیریها در زمان ساخت، سطح امنیت زیرساخت را به شکل چشمگیری افزایش میدهد.
9. تسهیل اجرای DevOps
کوبرنتیز با فراهم سازی یک بستر زیرساختی پایدار برای اجرای کانتینرها، امکان پیاده سازی آسان DevOps را فراهم میکند.
Kubernetes Cluster چیست؟
زمانی که کوبرنتیز به شکلی درست راه اندازی شود به آن کلاستر میگویند. به عبارتی کلاستر مجموعهای سیستمها یا سرورهاست که برنامهها را در قالب کانتینر اجرا میکند. در Cluster مدیر سیستم مشخص میکند که چه برنامههایی بایستی اجرا شوند، از چه فایلهای تصویری استفاده کنند، چه منابعی نیاز دارند و دیگر تنظیمات.
Kubernetes Cluster دارای دو بخش اصلی است:
- Control Plane: به این بخش مغز اصلی کوبرنتیز بوده و وظیفه مشخص سازی اینکه چه برنامههایی با چه مشخصاتی بایستی اجرا شوند را برعهده دارد.
- Node: سیستمهایی که برنامهها را اجرا میکنند هستند. Nodeها دستورات را از Control Plane دریافت و انجام میدهند. هر Node قادر است یک تا چند برنامه را اجرا کند.
برنامهها در پاد (Pod) اجرا میشوند. Pod کوچکترین واحد اجرایی در کوبرنتیز بوده و میتواند شامل یک کانتینر یا چند کانتینر مرتبط با هم باشد. کوبرنتیز به صورت خودکار تصمیم میگیرد که کدام نود برای اجرای هر پاد مناسبتر است. پس منابع را تقسیم و پادها را روی نودهای مختلف قرار میدهد.
در نهایت، همه این کارها از طریق یک رابط برنامه نویسی واحد (API) انجام میشود که به ما اجازه میدهد کلاستر را مدیریت، پیکربندی و برنامهها را کنترل کنیم.
معماری Kubernetes و نحوه عملکرد آن
در Kubernetes، برنامهها در قالب Container اجرا میشوند. کانتینرها، برنامه را به همراه همه موارد مورد نیاز در یک بسته سبک و قابل حمل قرار میدهند. این ساختار باعث میشود که برنامهها به راحتی در محیطهای مختلف اجرا و جا به جا شوند.
هر Kubernetes Cluster از دو بخش اصلی تشکیل شده است: Control Plane و Worker Node.
نکته: برای راه اندازی یک کلاستر حداقل به یک Control Plane و یک Worker Node نیاز است.
Control Plane بخش مرکزی و مدیریتی کلاستر است. این بخش وظیفه دارد از طریق API Server، دسترسی به Kubernetes API را فراهم کند و در عین حال بر وضعیت نودها نظارت داشته باشد. تصمیم گیری درباره مدیریت کلاستر، پیگیری وضعیت اجرای برنامهها و واکنش به رخدادها در داخل کلاستر همگی توسط Control Plane انجام میشود.
Worker Nodeها وظیفه اجرای واقعی برنامهها را بر عهده دارند. درون نودها، برنامهها به صورت Pod اجرا میشوند. Pod کوچکترین واحد اجرایی در Kubernetes است و میتواند شامل یک یا چند Container باشد که با همدیگر در یک محیط اشتراکی اجرا میشوند.
بنابراین، در یک کلاستر کوبرنتیز، Control Plane وظیفه مدیریت و تصمیم گیری را دارد و Worker Nodeها اجرای برنامهها را انجام میدهند.
اصطلاحات تکمیلی Kubernetes
| اصطلاح | توضیح |
|---|---|
| API Server | مسئول ارائه و انتشار Kubernetes API است. |
| etcd | یک key-value store است که تمام دادهها و اطلاعات مربوط به وضعیت کلاستر Kubernetes در آن ذخیره میشود. |
| Kube-scheduler | این بخش به طور مداوم به دنبال Kubernetes Pods بدون نود اختصاصی میگردد و آنها را به نود مناسب با توجه به منابع، سیاستها و تنظیمات Affinity میفرستد. |
| Kube-controller-manager | تمام توابع Controller را در یک باینری واحد (که همان kube-controller-manager است) جمع آوری میکند. |
| Kubelet | عاملی است که اطمینان میدهد که کانتینرهای مورد نیاز در یک Kubernetes Pod در حال اجرا هستند. |
| Kube-proxy | یک پروکسی شبکه است که بر روی هر نود در کلاستر اجرا میشود تا قوانین شبکه را حفظ کرده و ارتباطات را امکان پذیر کند. |
| Container runtime | نرم افزاری است که مسئول اجرای کانتینرها است. |
| Controller | اطمینان میدهد که وضعیت واقعی کلاستر Kubernetes تا حد ممکن به وضعیت دلخواه نزدیک باشد. |
و در آخر
امروزه با گسترش استفاده از کانتینرها در سازمانها، Kubernetes به عنوان نرم افزار مدیریت محور کانتینر، به استاندارد اصلی برای استقرار و اجرای برنامههای کانتینری شده تبدیل شده است. Kubernetes در ابتدا توسط شرکت Google توسعه یافت و در سال 2014 به صورت متن باز منتشر شد. این پلتفرم بر پایه بیش از 15 سال تجربهی گوگل در اجرای بارهای کاری کانتینری، و با مشارکت ارزشمند جامعه متنباز شکل گرفته است.
به طور خلاصه Kubernetes باعث افزایش پایداری سیستمها شده و زمان و منابع مورد نیاز برای انجام وظایف روزمره عملیاتی را به طور چشم گیری کاهش میدهد.
سوالات متداول
تفاوت Docker و Kubernetes چیست؟
داکر اجازه میدهد تا همه اجزای مورد نیاز برای اجرای یک برنامه را در قالب یک بسته یا کانتینر قرار دهید. اما اگر چند کانتینر داشته باشید به ابزار دیگری به نام Kubernetes نیاز دارید که این بستهها را مدیریت و کنترل کند.
چه کسانی باید از Kubernetes استفاده کنند؟
- افرادی که بیش از یک سرویس نرم افزاری برای مدیریت دارند.
- اشخاصی که قصد دارند نرم افزارها را در مقیاس بزرگ مستقر، بهروزرسانی و مدیریت کنند.
- کسانی که به دنبال خودکارسازی و ساده سازی وظایف پیچیده مدیریتی هستند.
منابع
- https://www.vmware.com/topics/kubernetes
- https://www.redhat.com/en/topics/containers/what-is-kubernetes
اولین دیدگاه را اضافه کنید.