Versions Compared

Old Version 1

changes.mady.by.user DevPortal Editor (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user Onesait Platform

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

Introducción

Como ya sabéis Onesait Platform basa su despliegue en Kubernetes y contenedores. A continuación repasaremos los conceptos principales de Kubernetes que todos debéis conocer.

...

A estas alturas nadie duda de que los contenedores son una gran tecnología para empaquetar, desplegar y gestionar aplicaciones.

Pero además para construir una aplicación en forma de contenedor también necesitamos un lugar donde alojar los contenedores, poder actualizarlos y proporcionarles una red y almacenamiento. En la actualidad Kubernetes se ha convertido en la tecnología de orquestación de contenedores más usada y popular, casi el estándar de facto.

¿Qué es Kubernetes?

Kubernetes (también conocido por su abreviatura "k8s") es un sistema de orquestación de contenedores open-source. K8s fue creado por Google y en 2016 fue donado a la Cloud Native Computing Foundation (CNCF).

...

Kubernetes está disponible como servicio en la mayoría de proveedores cloud (Azure/AKS, Amazon/EKS, Google/GKE, Oracle/OKE) además de existir diversas distribuciones como Red Hat OpenShift, Rancher Kubernetes o VMWare Tanzu.

Conceptos clave

Al ser Kubernetes declarativo, iniciarse en Kubernetes significa sobre todo comprender qué recursos podemos crear y cómo se utilizan para desplegar y configurar contenedores en el cluster.

Para definir los recursos, se usa el formato YAML. Los recursos disponibles y los campos de cada recurso pueden cambiar con las nuevas versiones de Kubernetes, por lo que es importante usar el API de su versión.

POD

Un POD es la unidad mínima de despliegue en Kubernetes, un grupo de uno o más contenedores. K8s lanza todos los contenedores de un pod en el mismo host, con el mismo espacio de nombres de red, para que todos tengan la misma dirección IP y puedan acceder entre sí utilizando el localhost. Los contenedores de un pod también pueden compartir volúmenes de almacenamiento.

Normalmente no se crean recursos de pod directamente (aunque existen escenarios en los que es útil) En lugar de eso, hacemos que Kubernetes los administre a través de un Deployment, Job o StatefulSet, así garantizamos la tolerancia a fallos, escalabilidad y actualizaciones continuas.

Deployment

Un deployment va a definir cómo van a ser los pods que se ejecutan (imagen Docker, contenedores, puertos, volúmenes, health-checks, etc…) maneja una o más instancias idénticas de PODs. Kubernetes se asegura, gracias al Replica Set, que se esté ejecutando el número especificado de pods y, en una actualización sustituirá las instancias de pod uno a uno, lo que permitirá que las actualizaciones de la aplicación no tengan ningún tiempo de inactividad.

...

El ejemplo de arriba define un contenedor en el Pod y también define un Init Container.

Init Container

El Init Container se ejecuta antes de que comience el contenedor del POD principal.

...

El despliegue gestionará cualquier pod que se esté ejecutando y que coincida con el selector de matchLabels, incluso si se crearon por separado, por lo que estos nombres deben ser únicos

Service

Un servicio proporciona visibilidad entre pods de distintos deployments. Cada vez que Kubernetes crea un pod, se le asigna una dirección IP única. Cuando un pod es reemplazado, el nuevo pod típicamente recibe una nueva IP.

...

Es importante saber que cuando el tráfico de la red se envía a una dirección de servicio y a un puerto, Kubernetes utiliza port-forwarding para enrutar el tráfico a un pod específico. Sólo se reenvían los protocolos y puertos declarados, por lo que otros tipos de tráfico (como el ping ICMP) no funcionarán a una dirección de servicio, incluso dentro del clúster.

Ingress

Un Ingress es una de las formas para enrutar el tráfico desde fuera del cluster. Para usar Ingress, el administrador del clúster primero despliega un Ingress Controller (NGINX Controller, HAProxy Controller, etc…)que se registra en el clúster de Kubernetes para ser notificado cuando se cree, actualice o elimine un recurso de Ingress, y se configura para dirigir el tráfico en función de los recursos de entrada.

...

Este ejemplo dirige todo el tráfico en el cluster a nuestro servicio NGINX. En un clúster de producción, se puede utilizar el DNS para enrutar muchos nombres de host a la misma dirección IP de entrada, y luego utilizar reglas de host para enrutar el tráfico a la aplicación correcta.

Persistent Volumen Claim

Kubernetes tiene diversos tipos de recursos de almacenamiento.

...

En el YAML se declara un persistent volumen claim:

...

Arquitectura de Kubernetes

Kubernetes utiliza una arquitectura cliente-servidor, como se ve en la imagen:

...

Las máquinas que gestionan el clúster se denominan Masters y las máquinas que ejecutan los contenedores se denominan Nodes/Nodos.

Master

El master ejecuta los servicios que gestionan el cluster.

...

 En una instalación de Kubernetes de alta disponibilidad, habrá múltiples maestros, uno actuando como el principal y los otros como réplicas.

Nodo

Un nodo es una máquina física o virtual con los servicios necesarios para ejecutar los contenedores.

...

y kubeproxy, que gestiona las reglas de red para que las conexiones a las direcciones IP de los servicios se enruten correctamente a los pods.

 

Cada  Cada nodo puede ejecutar varios pods, y cada pod puede incluir uno o más contenedores. El pod es puramente un concepto de Kubernetes y el kubelet configura el motor de contenedores para colocar múltiples contenedores en el mismo espacio de nombres de la red de manera que esos contenedores compartan una dirección IP.