Kubernetes ve Azure Arc özellikli Kubernetes'e genel bakış
Bu ünitede Kubernetes ve Azure Arc özellikli Kubernetes'in mimarisi ve avantajları hakkında bilgi edinirsiniz.
Kubernetes
Kubernetes, kapsayıcılı iş yüklerini düzenlemeye yönelik genişletilebilir bir açık kaynak platformudur. Dayanıklılığı sağlamak için her Kubernetes dağıtımı birden çok kümelenmiş sunucu düğümünden oluşur. Bazı sunucular, diğer çalışan düğümlerini yöneten denetim düzlemi düğümleridir.
Çalışan düğümleri kapsayıcılı iş yüklerini Kubernetes podları olarak barındırır. Pod kabaca bir kapsayıcıya karşılık gelir, ancak aynı düğümde çalışan çok sayıda sıkı bağlı kapsayıcı içerebilir.
Kapsayıcı tabanlı yalıtımın yanı sıra Kubernetes, podları ve dağıtımlar gibi diğer kaynakları da ad alanlarına ayırabilir. Ad alanları, kullanıcılar ve farklı kapsayıcılı iş yüklerine erişen dış uygulamalar arasında yalıtım sağlamak için mantıksal sınırlar oluşturur. Ad alanları ayrıca bir küme içindeki kaynakları oluşturma, görüntüleme veya yönetme izinlerini kısıtlamanıza olanak sağlar.
Kubernetes’in avantajları
Kubernetes, yüzlerce veya binlerce kapsayıcının dayanabileceği işlem, ağ ve depolama bileşenlerini birleştiren çok kapsayıcılı bir ortamın karmaşıklığını soyutlar. Kubernetes bildirim temelli yönetim modeli istenen hedef yapılandırmayı açıklar ve uygulama ayrıntılarını Kubernetes denetim düzlemine bırakır.
Kubernetes, veri merkezinizi birleşik bir işlem kaynağı olarak ele almanızı sağlar. Kapsayıcılarımızı nasıl ve nereye dağıtacağınız konusunda kaygılanmanız gerekmez; yalnızca uygulamalarınızı gerektiği gibi dağıtmak ve ölçeklendirmekle ilgilenirsiniz.
Kubernetes zorlukları
Kubernetes, düzgün yapılandırma, yönetim ve bakım gerektiren yüksek oranda özelleştirilebilir bir düzenleme platformudur.
Dağıtım, ölçeklendirme, yük dengeleme, günlüğe kaydetme ve izleme gibi özelliklerin tümü isteğe bağlıdır. Özel gereksinimlerinizi karşılayan en uygun yapılandırmayı belirlemek ve uygulamak size bağlı.
Kubernetes ortamınızı sürdürmekten siz sorumlusunuz. Örneğin, işletim sistemini ve Kubernetes yükseltmelerini yönetmeniz gerekir. Ağ, bellek ve depolama gibi küme düğümleri için kullanılabilen donanım kaynaklarını da yönetmeniz gerekir.
Azure Kubernetes Service (AKS) gibi yönetilen Kubernetes teklifleri bu zorlukların bazılarını en aza indirir veya ortadan kaldırır.
Azure Arc özellikli Kubernetes
Azure Arc özellikli Kubernetes, her yerde çalışan Kubernetes kümelerini azure'da yönetebilmeniz ve yapılandırabilmeniz için eklemenize olanak tanır.
Azure Arc, Azure ile güvenilir bir kanal oluşturmak için yerel olarak yüklenen aracıları kullanır. Azure bağlantısı, Kubernetes kümesindeki ayrılmış bir azure-arc ad alanında pod olarak birkaç aracı dağıtmayı gerektirir. Bu aracılar Azure'a bağlantı sağlar ve küme durumunu ve meta verilerini ilgili Azure kaynağıyla eşitler.
Azure Arc özellikli Kubernetes, Cloud Native Computing Foundation (CNCF) sertifikalı tüm Kubernetes kümeleriyle çalışır. Bu, diğer genel bulut sağlayıcılarında (GCP veya AWS gibi) çalışan kümeleri ve şirket içi veri merkezinizde (VMware vSphere veya Azure Stack HCI gibi) çalışan kümeleri içerir.
Azure Arc özellikli Kubernetes avantajları
Azure Arc özellikli Kubernetes, önceki ünitede açıklanan genel Azure Arc avantajlarına ek olarak aşağıdaki özellikleri sunar:
- Çoklu bulut/karma ortamlardaki tüm Kubernetes kaynaklarını yönetmek için tek denetim düzlemi.
- Azure hizmetlerini barındırmak için platform olarak arc özellikli Kubernetes kümeleri.
- GitOps kullanarak uygulama dağıtmaya yönelik gelişmiş destek. GitOps, Kubernetes kümelerinin istenen durumunu açıklayan yapılandırmaların otomatik dağıtımını etkinleştirir. Azure İlkesi kullanarak belirli GitOps tabanlı yapılandırmaları zorunlu kılabilirsiniz.
- Kubernetes ve merkezi ilke uyumluluk raporlaması için Azure İlkesi kullanarak kümeyi ve podlarını etkileyen çalışma zamanı ilkelerinin uygulanması. Örneğin, Azure Arc özellikli Kubernetes kümelerinizi hedefleyen giriş trafiği için HTTPS kullanımını zorunlu kılabilir veya kapsayıcıların yalnızca belirli bağlantı noktalarını dinlediğinden emin olabilirsiniz.
- Kapsayıcıları izlemek için Azure İzleyici kapsayıcı içgörülerinin kullanılması.
Bu modülün kalan birimlerinde bu özellikler hakkında daha fazla bilgi edineceksiniz.