“穩(wěn)定,安全,高效”——關(guān)于運行內(nèi)部部署 Kubernetes 集群

Kubernetes作為容器集群管理工具,于2015年7月22日迭代到 v 1.0并正式對外公布,這意味著這個開源容器編排系統(tǒng)可以正式在生產(chǎn)環(huán)境使用。與此同時,谷歌聯(lián)合Linux基金會及其他合作伙伴共同成立了CNCF(Cloud Native Computing Foundation),并將Kubernetes 作為首個編入CNCF管理體系的開源項目,助力容器技術(shù)生態(tài)的發(fā)展進步。

Kubernetes對計算資源進行了更高層次的抽象,通過將容器進行細致的組合,將最終的應(yīng)用服務(wù)交給用戶。Kubernetes在模型建立之初就考慮了容器跨機連接的要求,支持多種網(wǎng)絡(luò)解決方案,同時在Service層次構(gòu)建集群范圍的SDN網(wǎng)絡(luò)。其目的是將服務(wù)發(fā)現(xiàn)和負載均衡放置到容器可達的范圍,這種透明的方式便利了各個服務(wù)間的通信,并為微服務(wù)架構(gòu)的實踐提供了平臺基礎(chǔ)。而在Pod層次上,作為Kubernetes可操作的最小對象,其特征更是對微服務(wù)架構(gòu)的原生支持。

Kubernetes項目來源于Borg,可以說是集結(jié)了Borg設(shè)計思想的精華,并且吸收了Borg系統(tǒng)中的經(jīng)驗和教訓(xùn)。

圖:Borg的高級架構(gòu)

也就是說,Kubernetes項目凝結(jié)了Google過去十年間在生產(chǎn)環(huán)境的經(jīng)驗和教訓(xùn),從Borg的多任務(wù)Alloc資源塊到Kubernetes的多副本Pod,從Borg的Cell集群管理,到Kubernetes設(shè)計理念中的聯(lián)邦集群,在Docker等高級引擎帶動容器技術(shù)興起和大眾化的同時,為容器集群管理提供獨了到見解和新思路。

Kubernetes可以在多種平臺運行,從筆記本電腦,到云服務(wù)商的虛擬機,再到機架上的裸機服務(wù)器。要創(chuàng)建一個Kubernetes集群,根據(jù)不同場景需要做的也不盡相同,可能是運行一條命令,也可能是配置自己的定制集群。我們需要根據(jù)自己的需要選擇合適的解決方案。

如果你只是想試一試Kubernetes,那推薦基于Docker的本地方案?；贒ocker的本地方案是眾多能夠完成快速搭建的本地集群方案中的一種,但是局限于單臺機器。

當你準備好擴展到多臺機器和更高可用性時,托管解決方案是最容易搭建和維護的。全套云端方案只需要少數(shù)幾個命令就可以在更多的云服務(wù)提供商搭建Kubernetes。定制方案需要花費更多的精力,但是覆蓋了從零開始搭建Kubernetes集群的通用建議到分步驟的細節(jié)指引。

本地服務(wù)器方案在一臺物理機上創(chuàng)建擁有一個或者多個Kubernetes節(jié)點的單機集群。創(chuàng)建過程是全自動的,且不需要任何云服務(wù)商的賬戶。但是這種單機集群的規(guī)模和可用性都受限于單臺機器。

運行內(nèi)部部署 Kubernetes 集群比在云提供商的基礎(chǔ)之上進行構(gòu)建更為復(fù)雜。每個問題和要求都是運營團隊的責任,例如配置硬件、配置網(wǎng)絡(luò)以及提供切實可行的存儲方案。

本次大會上,來自DigitalOcean的網(wǎng)站可靠性工程師Emil Stolarsky將在大會上分享他關(guān)于內(nèi)部部署 Kubernetes 集群多年的經(jīng)驗教訓(xùn)。在 DigitalOcean 中,平臺核心團隊構(gòu)建并運行內(nèi)部 Kubernetes 集群,以推動從云控制面板到配置新 droplet 的所有功能。其內(nèi)部部署集群在遍布全球的 12 個數(shù)據(jù)中心運行。

DigitalOcean是一家成立于2012年的總部設(shè)置在紐約的云主機商家,采用KVM虛擬,配置高性能的SSD做儲存,加上服務(wù)器配備的是1000M端口,以512M內(nèi)存為起點,月付最低低至5美元!

在本次演講中,他將討論對很多集群進行持續(xù)更改的復(fù)雜性,以提供可靠的網(wǎng)絡(luò)并使存儲功能恰當運行。與會者將獲得新的管理內(nèi)部部署 Kubernetes 集群的策略和想法,相信在大家聽完以后能更有信心解決難題,敢于迎難而上。

本期則隆重推薦:

Chris Aniszczyk, Linux基金會, VP of Developer Relations, COO of CNCF

擁有超過15年的Linux基金會開發(fā)人員計劃副總裁經(jīng)驗。他的工作重點是與開發(fā)人員社區(qū)合作,大規(guī)模推進開源項目。在此之前,Chris曾擔任Twitter的開源主管,領(lǐng)導(dǎo)一個開發(fā)人員倡導(dǎo)團隊,負責Twitter的開源工程、戰(zhàn)略和文化。他還為Gentoo Linux做出了貢獻,并在Eclipse Foundation的董事會和Java Community Process執(zhí)行委員會任職。作為一名工程師,Chris Aniszczyk為組織帶來了對開源和社區(qū)開發(fā)的熱情。

Tim Allclair, Google軟件工程師

2015年,Tim Allclair在Kubernetes 1.0版本推出后加入谷歌的Kubernetes項目。他是sig-auth聯(lián)合主席,活躍的sig-node貢獻者,Kubernetes產(chǎn)品安全團隊成員(負責回應(yīng)Kubernetes出現(xiàn)的問題)。他最近的論文是關(guān)于提供更加強大的容器隔離,他曾在先前的各個KubeCon大會上提及該主題。

KubeCon +CloudNativeCon 2018即將開始,請立即購票,勿失良機!

標準票價格如下:

標準注冊2000元(晚注冊則需2400元);

貴賓注冊5000元(晚注冊則需6000元);

學術(shù)或愛好者注冊500元;(需要發(fā)送電子郵件至events@cncf.io申請批準)

請!注!意!下周就要實行晚注冊票價了,切勿猶豫不決,抓住最后一周標準票的機會。

更多精彩內(nèi)容請搜索 KubeCon 前往官網(wǎng)進行了解!

文末福利:

全免邀請票給 Kubernetes (K8s) 企業(yè)最終用戶,僅限300個名額。

1. 對象: Kubernetes 最終企業(yè)用戶的架構(gòu)師和開發(fā)者,技術(shù)主管。

2. 請?zhí)峁┬彰?公司名稱,職位和微信號,發(fā)郵件至mcheung@linux.com 申請,審核通過可獲得全免邀請票。

———————————感謝活動贊助商———————————

鉆石贊助商

阿里云

華為云

IBM Cloud

Tencent Cloud

鉑金贊助商

靈雀云

才云

Google Cloud

英特爾

京東

Microsoft Azure

Rancher

VMware

黃金贊助商

SUSE

白銀贊助商

BoCloud

Cloud Foundry

DaoCloud

EasyStack

Eclipse Foundation

Elastic

GitLab

Mesosphere

NGINX

PingCAP

Red Hat

YAHOO! JAPAN

初創(chuàng)企業(yè)贊助商

Aljabr

AMPERE

CStack

EMQ

Giant Swarm

諧云科技

inwinSTACK

KONTENA

藍燈數(shù)據(jù)

LF DEEP LEARNING

PlanetScale

時速云

睿云智合

媒體合作伙伴

開源中國社區(qū)

極客邦科技 / InfoQ

TFIR

THE NEW STACK

社區(qū)合作伙伴

容器時代

中國開源軟件推進聯(lián)盟

中國電子技術(shù)標準化研究院

異步社區(qū)

掘金

開源社

Ladies Who Tech

開源中國社區(qū)

云計算開源產(chǎn)業(yè)聯(lián)盟

WOMEN WHO CODE

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。