“稳定，安全，高效”——关于运行内部部署 Kubernetes 集群

Kubernetes作为容器集群管理工具,于2015年7月22日迭代到 v 1.0并正式对外公布,这意味着这个开源容器编排系统可以正式在生产环境使用。与此同时,谷歌联合Linux基金会及其他合作伙伴共同成立了CNCF(Cloud Native Computing Foundation),并将Kubernetes 作为首个编入CNCF管理体系的开源项目,助力容器技术生态的发展进步。

Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kubernetes在模型建立之初就考虑了容器跨机连接的要求,支持多种网络解决方案,同时在Service层次构建集群范围的SDN网络。其目的是将服务发现和负载均衡放置到容器可达的范围,这种透明的方式便利了各个服务间的通信,并为微服务架构的实践提供了平台基础。而在Pod层次上,作为Kubernetes可操作的最小对象,其特征更是对微服务架构的原生支持。

Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。

图:Borg的高级架构

也就是说,Kubernetes项目凝结了Google过去十年间在生产环境的经验和教训,从Borg的多任务Alloc资源块到Kubernetes的多副本Pod,从Borg的Cell集群管理,到Kubernetes设计理念中的联邦集群,在Docker等高级引擎带动容器技术兴起和大众化的同时,为容器集群管理提供独了到见解和新思路。

Kubernetes可以在多种平台运行,从笔记本电脑,到云服务商的虚拟机,再到机架上的裸机服务器。要创建一个Kubernetes集群,根据不同场景需要做的也不尽相同,可能是运行一条命令,也可能是配置自己的定制集群。我们需要根据自己的需要选择合适的解决方案。

如果你只是想试一试Kubernetes,那推荐基于Docker的本地方案。基于Docker的本地方案是众多能够完成快速搭建的本地集群方案中的一种,但是局限于单台机器。

当你准备好扩展到多台机器和更高可用性时,托管解决方案是最容易搭建和维护的。全套云端方案只需要少数几个命令就可以在更多的云服务提供商搭建Kubernetes。定制方案需要花费更多的精力,但是覆盖了从零开始搭建Kubernetes集群的通用建议到分步骤的细节指引。

本地服务器方案在一台物理机上创建拥有一个或者多个Kubernetes节点的单机集群。创建过程是全自动的,且不需要任何云服务商的账户。但是这种单机集群的规模和可用性都受限于单台机器。

运行内部部署 Kubernetes 集群比在云提供商的基础之上进行构建更为复杂。每个问题和要求都是运营团队的责任,例如配置硬件、配置网络以及提供切实可行的存储方案。

本次大会上,来自DigitalOcean的网站可靠性工程师Emil Stolarsky将在大会上分享他关于内部部署 Kubernetes 集群多年的经验教训。在 DigitalOcean 中,平台核心团队构建并运行内部 Kubernetes 集群,以推动从云控制面板到配置新 droplet 的所有功能。其内部部署集群在遍布全球的 12 个数据中心运行。

DigitalOcean是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1000M端口,以512M内存为起点,月付最低低至5美元!

在本次演讲中,他将讨论对很多集群进行持续更改的复杂性,以提供可靠的网络并使存储功能恰当运行。与会者将获得新的管理内部部署 Kubernetes 集群的策略和想法,相信在大家听完以后能更有信心解决难题,敢于迎难而上。

本期则隆重推荐:

Chris Aniszczyk, Linux基金会, VP of Developer Relations, COO of CNCF

拥有超过15年的Linux基金会开发人员计划副总裁经验。他的工作重点是与开发人员社区合作,大规模推进开源项目。在此之前,Chris曾担任Twitter的开源主管,领导一个开发人员倡导团队,负责Twitter的开源工程、战略和文化。他还为Gentoo Linux做出了贡献,并在Eclipse Foundation的董事会和Java Community Process执行委员会任职。作为一名工程师,Chris Aniszczyk为组织带来了对开源和社区开发的热情。

Tim Allclair, Google软件工程师

2015年,Tim Allclair在Kubernetes 1.0版本推出后加入谷歌的Kubernetes项目。他是sig-auth联合主席,活跃的sig-node贡献者,Kubernetes产品安全团队成员(负责回应Kubernetes出现的问题)。他最近的论文是关于提供更加强大的容器隔离,他曾在先前的各个KubeCon大会上提及该主题。

KubeCon +CloudNativeCon 2018即将开始,请立即购票,勿失良机!

———————————感谢活动赞助商———————————

钻石赞助商

阿里云

华为云

IBM Cloud

Tencent Cloud

铂金赞助商

灵雀云

才云

Google Cloud

英特尔

京东

Microsoft Azure

Rancher

VMware

黄金赞助商

SUSE

白银赞助商

BoCloud

Cloud Foundry

DaoCloud

EasyStack

Eclipse Foundation

Elastic

GitLab

Mesosphere

NGINX

PingCAP

Red Hat

YAHOO! JAPAN

初创企业赞助商

Aljabr

AMPERE

CStack

EMQ

Giant Swarm

谐云科技

inwinSTACK

KONTENA

蓝灯数据

LF DEEP LEARNING

PlanetScale

时速云

睿云智合

媒体合作伙伴

开源中国社区

极客邦科技 / InfoQ

TFIR

THE NEW STACK

社区合作伙伴

容器时代

中国开源软件推进联盟

中国电子技术标准化研究院

异步社区

掘金

开源社

Ladies Who Tech

开源中国社区

云计算开源产业联盟

WOMEN WHO CODE

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。