Overzicht van Kubernetes en Kubernetes met Azure Arc
In deze les leert u meer over Kubernetes en over de architectuur en voordelen van Kubernetes met Azure Arc.
Kubernetes
Kubernetes is een uitbreidbaar opensource-platform voor het organiseren van workloads in containers. Om tolerantie te garanderen, bestaat elke Kubernetes-implementatie uit meerdere geclusterde serverknooppunten. Sommige servers zijn besturingsvlakknooppunten die de andere werkknooppunten beheren.
De werkknooppunten hosten werkbelastingen in containers als Kubernetes-pods. Een pod komt ongeveer overeen met een container, hoewel deze meerdere nauw gekoppelde containers kan bevatten die op hetzelfde knooppunt worden uitgevoerd.
Naast isolatie op basis van containers kan Kubernetes ook pods en andere resources, zoals implementaties, isoleren in naamruimten. Naamruimten vormen logische grenzen om isolatie te bieden tussen gebruikers en externe toepassingen die toegang hebben tot verschillende workloads in containers. Met naamruimten kunt u ook machtigingen beperken voor het maken, weergeven of beheren van resources binnen een cluster.
Voordelen van Kubernetes
Kubernetes abstraheert de complexiteit van een omgeving met meerdere containers, waarbij reken-, netwerk- en opslagonderdelen worden gecombineerd waarop honderden of duizenden containers mogelijk afhankelijk zijn. Het declaratieve beheermodel van Kubernetes beschrijft de gewenste doelconfiguratie en laat de implementatiegegevens over aan het Kubernetes-besturingsvlak.
Met Kubernetes kunt u uw datacenter behandelen als een geïntegreerde rekenresource. U hoeft zich geen zorgen te maken over het hoe en waar u uw containers implementeert, alleen over het implementeren en schalen van uw apps wanneer dat nodig is.
Kubernetes-uitdagingen
Kubernetes is een zeer aanpasbaar indelingsplatform dat een juiste configuratie, beheer en onderhoud vereist.
Mogelijkheden zoals implementatie, schalen, taakverdeling, logboekregistratie en bewaking zijn allemaal optioneel. Het is aan u om de optimale configuratie te identificeren en te implementeren die aan uw specifieke behoeften voldoet.
U bent zelf verantwoordelijk voor het onderhouden van uw Kubernetes-omgeving. U moet bijvoorbeeld het besturingssysteem en kubernetes-upgrades beheren. U moet ook de hardwareresources beheren die beschikbaar zijn voor clusterknooppunten, zoals netwerken, geheugen en opslag.
Beheerde Kubernetes-aanbiedingen, zoals Azure Kubernetes Service (AKS), kunnen een aantal van deze uitdagingen minimaliseren of elimineren.
Kubernetes met Azure Arc
Met Kubernetes met Azure Arc kunt u Kubernetes-clusters koppelen die overal worden uitgevoerd, zodat u ze in Azure kunt beheren en configureren.
Azure Arc maakt gebruik van lokaal geïnstalleerde agents om een vertrouwd kanaal met Azure tot stand te brengen. De verbinding met Azure vereist het implementeren van verschillende agents als pods binnen een toegewezen Azure-arc-naamruimte in het Kubernetes-cluster. Deze agents onderhouden een verbinding met Azure en synchroniseren de status en metagegevens van het cluster met de bijbehorende Azure-resource.
Kubernetes met Azure Arc werkt met eventuele CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation). Dit omvat clusters die worden uitgevoerd op andere openbare cloudproviders (zoals GCP of AWS) en clusters die worden uitgevoerd in uw on-premises datacenter (zoals VMware vSphere of Azure Stack HCI).
Voordelen van Kubernetes met Azure Arc
Naast de algemene Voordelen van Azure Arc die in de vorige les zijn beschreven, biedt Kubernetes met Azure Arc de volgende mogelijkheden:
- Eén besturingsvlak voor het beheren van alle Kubernetes-resources in meerdere cloud-/hybride omgevingen.
- Kubernetes-clusters met Arc als platform voor het hosten van Azure-services.
- Verbeterde ondersteuning voor het implementeren van toepassingen met behulp van GitOps. GitOps maakt automatische implementatie van configuraties mogelijk die de gewenste status van Kubernetes-clusters beschrijven. U kunt specifieke configuraties op basis van GitOps afdwingen met behulp van Azure Policy.
- Het afdwingen van runtimebeleidsregels die van invloed zijn op het cluster en de pods ervan met behulp van Azure Policy voor Kubernetes en gecentraliseerde rapportage over beleidsnaleving. U kunt bijvoorbeeld het gebruik van HTTPS afdwingen voor inkomend verkeer dat is gericht op uw Kubernetes-clusters met Azure Arc of ervoor zorgen dat containers alleen op specifieke poorten luisteren.
- Gebruik van Azure Monitor-containerinzichten om containers te bewaken.
Meer informatie over deze functies vindt u in de resterende eenheden van deze module.