Containers uitvoeren met Kubernetes

  • 5 minuten

Containers zijn een virtualisatietechnologie. Op veel manieren zijn ze vergelijkbaar met virtuele machines (VM's), maar containers hebben geen eigen intern besturingssysteem (OS). Containers delen een deel van het besturingssysteem met hun hosts. Als zodanig kan één VIRTUELE machine veel containers uitvoeren. Elke container bevindt zich echter nog steeds op zichzelf met eigen code, gegevens en afhankelijkheden.

Een van de belangrijkste voordelen van het gebruik van containers voor cloudeigen toepassingen is betrouwbaarheid. Dit komt doordat containers onveranderbaar zijn: een containerinstallatiekopie die is getest in een QA-omgeving, is precies dezelfde containerinstallatiekopie die in productie is geïmplementeerd.

U kunt containers bouwen en uitvoeren in Docker. Docker is software voor containers die een veelgebruikte standaard bieden voor het verpakken en distribueren van toepassingen in containers. Met Docker kunt u ook containerinstallatiekopieën opslaan en delen.

Containers gebruiken in de cloud

Azure Container Registry biedt opslag voor Docker-containerinstallatiekopieën in de cloud, op basis van opensource Docker Registry 2.0. Azure Container Registry biedt veel beveiligingsvoordelen, zoals:

  • Verificatie voor wie uw afbeeldingen kan zien en gebruiken.
  • U kunt afbeeldingen ondertekenen om het vertrouwen te vergroten en de kans te verminderen dat een afbeelding per ongeluk of opzettelijk beschadigd raakt.
  • Alle installatiekopieën die in een containerregister worden opgeslagen, worden at-rest versleuteld.

Met Azure Container Registry kunt u ook taken automatiseren, zoals builds van containerinstallatiekopieën en opnieuw implementeren van apps wanneer een installatiekopie opnieuw wordt opgebouwd.

Azure Container Registry gebruiken

In ons voorbeeldscenario moet uw team een Docker-installatiekopie hosten in Kubernetes die berichten van slimme koelkasten verbindt met een beheerweb-app. We maken een containerregister om de installatiekopieën op te slaan. Later maakt ACR verbinding met een AKS-cluster voor de implementatie van installatiekopieën.

Containers beheren in de cloud

Kubernetes organiseert containers door VM's voor u te beheren en containers te plannen die op die VM's moeten worden uitgevoerd op basis van uw resourcevereisten. Als dit nodig is, kunt u automatisch schalen naar meerdere identieke containers.

Diagram of Kubernetes routing.

AKS en Kubernetes

AKS verwerkt Kubernetes voor u door Kubernetes-clusters te implementeren, beheren en schalen. Als u een container moet vervangen of repliceren, stuurt AKS automatisch verkeer in het cluster en verwijst deze naar elkaar. Met AKS kunt u eenvoudig toepassingen in containers implementeren, beheren en verbinden, waardoor er enorme besparingen worden bespaard in ontwikkelingstijd, toepassingsimplementatie en beveiligingsverplichtingen.

De slimme koelkastoplossing maken

In ons scenario gebruiken we AKS om containers in de cloud te hosten. De slimme koelkasten sturen REST-berichten naar de cloud, waar AKS ze ontvangt en doorstuurt naar een container. De container voert een Node.js-programma uit waarmee berichten worden gerouteerd naar een beheerweb-app.