書籍の出典: 『Kubernetes Advanced Combat (Second Edition)』
勉強中に読書ノートを整理してみんなで共有しましょう 著作権侵害の場合は削除させていただきますのでよろしくお願いします!
要約投稿を添付してください: Kubernetes 上級自習シリーズ | Summary_COCOgsta のブログ - CSDN ブログ
Kubernetes は、柔軟な運用をサポートする分散システム フレームワークであり、他のプラットフォームをサポートするプラットフォーム ベースのインフラストラクチャであり、ユーザーが運用環境でコンテナ ベースのインフラストラクチャに依存できるように支援します。Kubernetes の本質は、アプリケーションの拡張、フェイルオーバー、展開モードなどの運用タスクを自動化することであるため、ユーザーに代わって最も面倒な運用タスクを実行し、ユーザーの負担を軽減し、エラーの可能性を減らすことができます。
つまり、Kubernetes は、基盤となるハードウェアやシステム環境などのインフラストラクチャを統合および抽象化し、エンド ユーザーが API を通じて呼び出すための統合リソース プールを提供します。Kubernetes には次の重要な機能があります。
(1) 自動ボクシング
コンテナ上に構築されており、可用性に影響を与えることなく、リソースの依存関係やその他の制約に基づいてコンテナのデプロイメントを自動的に完了し、スケジューリング メカニズムを通じて重要なアプリケーションと重要ではないアプリケーションのワークロードを同じノード上で実行して、リソースの使用率を向上させます。
(2) 自己修復
障害後のコンテナーの自動再起動、ノード障害後の他の利用可能なノードへのコンテナーの再スケジュール、ヘルス ステータス チェックが失敗した後のコンテナーのシャットダウンと再作成などの自己修復メカニズムをサポートします。
(3) 横展開
シンプルなコマンドまたは UI による手動の水平拡張と、CPU およびその他のリソースの負荷率に基づく自動水平拡張メカニズムをサポートします。
(4) サービスディスカバリとロードバランシング
Kubernetes には、アドオンの 1 つである KubeDNS (または CoreDNS) を介したシステムのサービス検出機能が組み込まれています。これにより、各サービスの DNS 名が構成され、クラスター内のクライアントがこの名前を直接使用してアクセス要求を発行できるようになります。サービスが iptables を渡す間、または ipvs には負荷分散メカニズムが組み込まれています。
(5) 自動リリースとロールバック
Kubernetes は、アプリケーションまたはその構成情報の「グレースケール」更新をサポートしています。更新プロセス中にアプリケーションの健全性ステータスを監視して、すべてのインスタンスが同時に強制終了されないようにします。このプロセス中に障害が発生すると、すぐに障害が発生します。ロールバック操作を自動的に実行します。
(6) キーおよび構成の管理
Kubernetes の ConfigMap は、構成データと Docker イメージの分離を実現し、Docker イメージを再構築せずに構成のみを変更します。ユーザー名とパスワード、トークン、キーなど、アプリケーションが依存する一部の機密データについては、Kubernetes が特に Secret オブジェクトを提供して依存関係を分離します。これにより、アプリケーションの迅速な開発と配信が容易になるだけでなく、ある程度のセキュリティが確保されます。セキュリティの。
(7) ストレージオーケストレーション
Kubernetes は、ノードのローカル ストレージ、パブリック クラウド サービス プロバイダー (AWS や GCP など) のクラウド ストレージ、ネットワーク ストレージ システムなど、さまざまなタイプのストレージ システムをオンデマンドで自動的にマウントするための Pod オブジェクトをサポートしています。
(8) バッチ処理の実行
Kubernetes は、サービス指向アプリケーションに加えて、バッチ ジョブ、CI (継続的インテグレーション)、コンテナ障害後のリカバリもサポートしています。
典型的な運用アプリケーション シナリオでは、完全で統一された API スタイルのインフラストラクチャを提供するために、Kubernetes をネットワーク、ストレージ、テレメトリ (監視とログ)、ミラー ウェアハウス、ロード バランサー、CI/CD ツール チェーン、その他のサービスと統合する必要もあります。図 1-17 に示すように。