“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

Kubernetes作為容器集群管理工具,于2015年7月22日迭代到 v 1.0并正式對(duì)外公布,這意味著這個(gè)開源容器編排系統(tǒng)可以正式在生產(chǎn)環(huán)境使用。與此同時(shí),谷歌聯(lián)合Linux基金會(huì)及其他合作伙伴共同成立了CNCF(Cloud Native Computing Foundation),并將Kubernetes 作為首個(gè)編入CNCF管理體系的開源項(xiàng)目,助力容器技術(shù)生態(tài)的發(fā)展進(jìn)步。

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

Kubernetes對(duì)計(jì)算資源進(jìn)行了更高層次的抽象,通過將容器進(jìn)行細(xì)致的組合,將最終的應(yīng)用服務(wù)交給用戶。Kubernetes在模型建立之初就考慮了容器跨機(jī)連接的要求,支持多種網(wǎng)絡(luò)解決方案,同時(shí)在Service層次構(gòu)建集群范圍的SDN網(wǎng)絡(luò)。其目的是將服務(wù)發(fā)現(xiàn)和負(fù)載均衡放置到容器可達(dá)的范圍,這種透明的方式便利了各個(gè)服務(wù)間的通信,并為微服務(wù)架構(gòu)的實(shí)踐提供了平臺(tái)基礎(chǔ)。而在Pod層次上,作為Kubernetes可操作的最小對(duì)象,其特征更是對(duì)微服務(wù)架構(gòu)的原生支持。

Kubernetes項(xiàng)目來源于Borg,可以說是集結(jié)了Borg設(shè)計(jì)思想的精華,并且吸收了Borg系統(tǒng)中的經(jīng)驗(yàn)和教訓(xùn)。

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

圖:Borg的高級(jí)架構(gòu)

也就是說,Kubernetes項(xiàng)目凝結(jié)了Google過去十年間在生產(chǎn)環(huán)境的經(jīng)驗(yàn)和教訓(xùn),從Borg的多任務(wù)Alloc資源塊到Kubernetes的多副本Pod,從Borg的Cell集群管理,到Kubernetes設(shè)計(jì)理念中的聯(lián)邦集群,在Docker等高級(jí)引擎帶動(dòng)容器技術(shù)興起和大眾化的同時(shí),為容器集群管理提供獨(dú)了到見解和新思路。

Kubernetes可以在多種平臺(tái)運(yùn)行,從筆記本電腦,到云服務(wù)商的虛擬機(jī),再到機(jī)架上的裸機(jī)服務(wù)器。要?jiǎng)?chuàng)建一個(gè)Kubernetes集群,根據(jù)不同場景需要做的也不盡相同,可能是運(yùn)行一條命令,也可能是配置自己的定制集群。我們需要根據(jù)自己的需要選擇合適的解決方案。

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

如果你只是想試一試Kubernetes,那推薦基于Docker的本地方案?;贒ocker的本地方案是眾多能夠完成快速搭建的本地集群方案中的一種,但是局限于單臺(tái)機(jī)器。

當(dāng)你準(zhǔn)備好擴(kuò)展到多臺(tái)機(jī)器和更高可用性時(shí),托管解決方案是最容易搭建和維護(hù)的。全套云端方案只需要少數(shù)幾個(gè)命令就可以在更多的云服務(wù)提供商搭建Kubernetes。定制方案需要花費(fèi)更多的精力,但是覆蓋了從零開始搭建Kubernetes集群的通用建議到分步驟的細(xì)節(jié)指引。

本地服務(wù)器方案在一臺(tái)物理機(jī)上創(chuàng)建擁有一個(gè)或者多個(gè)Kubernetes節(jié)點(diǎn)的單機(jī)集群。創(chuàng)建過程是全自動(dòng)的,且不需要任何云服務(wù)商的賬戶。但是這種單機(jī)集群的規(guī)模和可用性都受限于單臺(tái)機(jī)器。

運(yùn)行內(nèi)部部署 Kubernetes 集群比在云提供商的基礎(chǔ)之上進(jìn)行構(gòu)建更為復(fù)雜。每個(gè)問題和要求都是運(yùn)營團(tuán)隊(duì)的責(zé)任,例如配置硬件、配置網(wǎng)絡(luò)以及提供切實(shí)可行的存儲(chǔ)方案。

本次大會(huì)上,來自DigitalOcean的網(wǎng)站可靠性工程師Emil Stolarsky將在大會(huì)上分享他關(guān)于內(nèi)部部署 Kubernetes 集群多年的經(jīng)驗(yàn)教訓(xùn)。在 DigitalOcean 中,平臺(tái)核心團(tuán)隊(duì)構(gòu)建并運(yùn)行內(nèi)部 Kubernetes 集群,以推動(dòng)從云控制面板到配置新 droplet 的所有功能。其內(nèi)部部署集群在遍布全球的 12 個(gè)數(shù)據(jù)中心運(yùn)行。

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

DigitalOcean是一家成立于2012年的總部設(shè)置在紐約的云主機(jī)商家,采用KVM虛擬,配置高性能的SSD做儲(chǔ)存,加上服務(wù)器配備的是1000M端口,以512M內(nèi)存為起點(diǎn),月付最低低至5美元!

在本次演講中,他將討論對(duì)很多集群進(jìn)行持續(xù)更改的復(fù)雜性,以提供可靠的網(wǎng)絡(luò)并使存儲(chǔ)功能恰當(dāng)運(yùn)行。與會(huì)者將獲得新的管理內(nèi)部部署 Kubernetes 集群的策略和想法,相信在大家聽完以后能更有信心解決難題,敢于迎難而上。

本期則隆重推薦:

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

Chris Aniszczyk, Linux基金會(huì), VP of Developer Relations, COO of CNCF

擁有超過15年的Linux基金會(huì)開發(fā)人員計(jì)劃副總裁經(jīng)驗(yàn)。他的工作重點(diǎn)是與開發(fā)人員社區(qū)合作,大規(guī)模推進(jìn)開源項(xiàng)目。在此之前,Chris曾擔(dān)任Twitter的開源主管,領(lǐng)導(dǎo)一個(gè)開發(fā)人員倡導(dǎo)團(tuán)隊(duì),負(fù)責(zé)Twitter的開源工程、戰(zhàn)略和文化。他還為Gentoo Linux做出了貢獻(xiàn),并在Eclipse Foundation的董事會(huì)和Java Community Process執(zhí)行委員會(huì)任職。作為一名工程師,Chris Aniszczyk為組織帶來了對(duì)開源和社區(qū)開發(fā)的熱情。

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

Tim Allclair, Google軟件工程師

2015年,Tim Allclair在Kubernetes 1.0版本推出后加入谷歌的Kubernetes項(xiàng)目。他是sig-auth聯(lián)合主席,活躍的sig-node貢獻(xiàn)者,Kubernetes產(chǎn)品安全團(tuán)隊(duì)成員(負(fù)責(zé)回應(yīng)Kubernetes出現(xiàn)的問題)。他最近的論文是關(guān)于提供更加強(qiáng)大的容器隔離,他曾在先前的各個(gè)KubeCon大會(huì)上提及該主題。

KubeCon +CloudNativeCon 2018即將開始,請(qǐng)立即購票,勿失良機(jī)!

“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群

標(biāo)準(zhǔn)票價(jià)格如下:

標(biāo)準(zhǔn)注冊(cè)2000元(晚注冊(cè)則需2400元);

貴賓注冊(cè)5000元(晚注冊(cè)則需6000元);

學(xué)術(shù)或愛好者注冊(cè)500元;(需要發(fā)送電子郵件至events@cncf.io申請(qǐng)批準(zhǔn))

請(qǐng)!注!意!下周就要實(shí)行晚注冊(cè)票價(jià)了,切勿猶豫不決,抓住最后一周標(biāo)準(zhǔn)票的機(jī)會(huì)。

更多精彩內(nèi)容請(qǐng)搜索 KubeCon 前往官網(wǎng)進(jìn)行了解!

文末福利:

全免邀請(qǐng)票給 Kubernetes (K8s) 企業(yè)最終用戶,僅限300個(gè)名額。

1. 對(duì)象: Kubernetes 最終企業(yè)用戶的架構(gòu)師和開發(fā)者,技術(shù)主管。

2. 請(qǐng)?zhí)峁┬彰?公司名稱,職位和微信號(hào),發(fā)郵件至mcheung@linux.com 申請(qǐng),審核通過可獲得全免邀請(qǐng)票。

———————————感謝活動(dòng)贊助商———————————

鉆石贊助商

阿里云

華為云

IBM Cloud

Tencent Cloud

鉑金贊助商

靈雀云

才云

Google Cloud

英特爾

京東

Microsoft Azure

Rancher

VMware

黃金贊助商

SUSE

白銀贊助商

BoCloud

Cloud Foundry

DaoCloud

EasyStack

Eclipse Foundation

Elastic

GitLab

Mesosphere

NGINX

PingCAP

Red Hat

YAHOO! JAPAN

初創(chuàng)企業(yè)贊助商

Aljabr

AMPERE

CStack

EMQ

Giant Swarm

諧云科技

inwinSTACK

KONTENA

藍(lán)燈數(shù)據(jù)

LF DEEP LEARNING

PlanetScale

時(shí)速云

睿云智合

媒體合作伙伴

開源中國社區(qū)

極客邦科技 / InfoQ

TFIR

THE NEW STACK

社區(qū)合作伙伴

容器時(shí)代

中國開源軟件推進(jìn)聯(lián)盟

中國電子技術(shù)標(biāo)準(zhǔn)化研究院

異步社區(qū)

掘金

開源社

Ladies Who Tech

開源中國社區(qū)

云計(jì)算開源產(chǎn)業(yè)聯(lián)盟

WOMEN WHO CODE

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-10-23
“穩(wěn)定,安全,高效”——關(guān)于運(yùn)行內(nèi)部部署 Kubernetes 集群
Kubernetes作為容器集群管理工具,于2015年7月22日迭代到 v 1.0并正式對(duì)外公布,這意味著這個(gè)開源容器編排系統(tǒng)可以正式在生產(chǎn)環(huán)境使用。

長按掃碼 閱讀全文