【生产环境K8S从搭建到运维的实录(二)】K8S Control System自动搭建和管理Kubernetes Cluster

其他 2020-09-22 12:15:19 阅读次数: 0

【生产环境K8S从搭建到运维的实录(二)】Control System自动搭建和管理Kubernetes Cluster

1.前述

在现在这个自动化火热的时代,任何事情似乎都会考虑能否自动化,减少人工作业。软件开发和系统搭建也不例外,产生了很多自动化的工具,当我们想要搭建一个几十台甚至几百台服务器的大型系统的时候,使用自动化工具也确实会提高工作效率、减少人为错误,这使得我们似乎没有理由不去使用它。使用自动化工具不是跟风蹭热度,而是实实在在的受益于这些工具给我带来的便利。

但是凡事都是两面,即有它好的一面,也有坏的一面。使用自动化可以方便的给你搭建出一个系统,甚至是傻瓜式的操作,只需要点几下按钮就能够做出你想要的系统,这就会导致我们不再会手动安装配置,也就不会真正理解它的原理,也不会遇到各种问题,不再去解决问题,结果就不可能真正的驾驭它。古人说:“没踩过坑不足以谈人生”,就是这个道理,你的经验和你的价值跟你踩过的坑走过的弯路是相辅相成的。

2.在K8S系统中为什么需要这个Control System子系统

那么,我们的K8S生产环境中为什么需要一个这样的子系统呢?那就要看它能给我们带来什么,道理很简单,没有好处的事情没人愿意去做。首先K8S Control System我起的一个名字,或许不那么的专业,但是它干的就是这个事,所以这个名字很适合。

这次以Pivotal Container Service(PKS)为例,介绍一下这个子系统能做什么。(Pivotal并没有给我们钱吹捧他,我们也不是网红,我们只是用过而已)

2-1.自动化构筑

正像我们前面所说的,自动化功能是必不可少的。在实际生产环境中一个Kubernetes Cluster中服务器的台数是很多的,而且有可能会有多个Cluster的存在,使用Pivotal Container Service(PKS)的自动化Kubernetes Cluster安装配置功能,可以快速的搭建出想要的Kubernetes Cluster,大大的提高了开发生产力。

2-2.Kubernetes Cluster 管理

管理多个Kubernetes Cluster的时候,一定不是一件容易的事情。比如Kubernetes的升级、Cluster的启动停止、系统备份这样通常简单的事情,当发生在生产环境中,而且是多个Cluster的生产环境中,这件简单的事情就变的复杂了。使用Pivotal Container Service(PKS)的综合Kubernetes Cluster管理功能,可以让我们很优雅的在生产环境中完成这些事情。另外通过使用Pivotal Container Service(PKS)来帮助我们实现多个Cluster间的隔离,安全策略,性能强化等等,大大的提高了运维生产力。

2-3.便利的版本管理、发布工具

说到容器技术肯定会避不开Docker image、Manifest file,我们所搭建的系统,最终也是通过他们的运行,来提供服务的。那么这些重要的东西的版本管理、模板管理都是必不可少的,Pivotal Container Service(PKS)服务中自带了Harbor和Helm,省去了我们搭建Harbor和Helm环境的工作,可以直接使用。使用Harbor和Helm可以优雅的在生产环境中实现服务的滚动升级和回滚。大大的缩短了发布时间。

2-4.病毒检测

生产环境中就不得不考虑病毒检测,在一个普通的服务器里安装Antivirus软件的话,相信大家都会,但是在Kubernetes Cluster中安装Antivirus软件的话,估计大多数人都不知道该怎么办了。Pivotal Container Service(PKS)服务中自带了Antivirus软件,可以很简单实现对Kubernetes Cluster的病毒检测。大大提高了系统安全性。

2-5.甩锅

这个就不多说了,懂得人自然就懂了,这种付费服务,而且还是不便宜的付费服务,应该承担背锅的责任。

3.Pivotal Container Service(PKS)构成

在这里插入图片描述

整个Control System子系统至少要有5台机器,每台机器的作用都不一样,我们只做简单的介绍。

3-1.Ops(Ops Manager)

最初的操作界面,PKS服务的操作可以通过它来完成。

在这里插入图片描述

3-2.BOSH

控制基础设施(如vSphere、AWS等等),自动化Kubernetes集群的构建、死活监视、扩展和版本升级。接受Enterprise PKS的要求,转换为基础vSphere和NSX-T的操作。实现Kubbernetes集群展开后的日常运用的操作。

3-3.Plan(Enterprise PKS)

Enterprise PKS的核心组件。包括Kubbernetes集群所需的二进制文件和Kubernetes集群的构成方法(宣言),管理Kubbernetes集群。

3-4.Harbor

提供Docker Hub、Docker Registry那样能保存和公开容器镜像的功能,还有用户认证和脆弱性扫描功能。

3-5.Antivirus

提供对Kubernetes Cluster的病毒检测的功能

4.结束语

这个K8S Control System子系统在生产环境中是必不可少的,至于选用什么服务和工具并不重要,除了Pivotal的PKS以外,还有其他同类型的服务工具,无论是付费的还是免费的,只要它能够满足我们的生产环境的需求,还是建议充分利用这样的服务或工具来提高我们的生产力。

作者:rm * 小组

日期:2020/09/05

猜你喜欢

转载自blog.csdn.net/ashdfoiuasdhfoief/article/details/108436307
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022