Kubernetes的五大关键云技术

Kubernetes采用率是开源软件历史上最快的吗?很可能。查看这些工具以充分利用它。

Kubernetes采用率是开源软件历史上最快的吗?很可能。根据CNCF,Kubernetes现在是仅次于Linux的全球第二大开源项目

自从Kubernetes推出以来,你可以肯定地说,几乎所有其他的协调者都不相关或者退居Kubernetes。现在仅仅四年多之后,每个主要的公共云提供商都有一个托管的Kubernetes服务或正在开发一个。

作为第一个Cloud Native Cloud Foundation(CNCF)项目,Kubernetes因为以下几个主要原因而变得流行:

  1. Kubernetes提供可移植性,更快的部署时间和可扩展性,使公司能够快速增长,而无需重新构建其基础架构。而且由于Kubernetes从根本上改变了开发的方式,团队也可以比过去更快地扩展。
  2. 因为它是开源的,所以您可以利用专门为Kubernetes设计的大量开源工具生态系统。
  3. 它由Google开发并维护,使其具有即时可信度。

当然还有许多其他因素导致了Kubernetes的这种史诗般的吸收,但对于大多数希望进行迁移的组织而言,这三个想法都位列榜首。

云原生景观很繁忙。虽然新技术列表可能非常庞大,但与此同时,开发人员和运营商比以往任何时候都更愿意选择要将哪些技术整合到您的开发管道和基础架构中。许多公司一直在这样做,最新的CNCF调查显示这些Cloud Native工具的使用量增长了200%

下面我将讨论五个关键项目,这些项目将帮助您完成Kubernetes功能集并扩展您的业务。

1Prometheus- 监测

Prometheus是第二个满足CNCF毕业阶段的项目。它专门用于监控Kubernetes等动态环境,它已成为事实上的标准,是唯一可以监控Kubernetes中运行的应用程序和基础架构的系统之一。

Kubernetes的优势

  • Kubernetes集成:支持服务发现和动态调度服务的监控。
  • 基于拉的指标:基于拉的监控系统意味着您的服务无需知道您的监控系统所在的位置。
  • 灵活的多维数据模型:基于标签的时间序列数据库使您可以在问题发生时进行诊断,而无需在系统外单独重新创建问题。
  • 内置警报管理器:根据您指定的规则通过多种方法发出警报和通知。
  • 支持白盒和黑盒监控:提供广泛的仪器客户端库和导出器,以支持白盒和黑盒监控。

了解有关Prometheus的更多信息,如何将其与您的平台集成,以及Prometheus作为服务是否适合您,“ 使用Prometheus监控Kubernetes - 您需要了解的内容”

2 Istio - 服务网

Istio是一个服务网格,它提供了在生产中成功运行Kubernetes所需的一些缺少的组件,例如轻松调试微服务和应用金丝雀等高级部署策略的能力。Istio管理和路由加密的网络流量,平衡微服务的负载,实施访问策略,验证服务标识,提供跟踪,聚合服务到服务遥测,并合并Helm。

Istio并不是推销服务网络的唯一,也不是第一个。其他人包括EnvoyLinkerd许多公共云提供商正在将服务网格集成为其托管Kubernetes解决方案的一部分。由于Istio是完全声明的,因此它在GitOps工作流程中也能工作。

3 Helm - 持续部署的软件包管理器

可重复部署没有保持依赖关系最新和一致的所有开销和复杂性是Helm的目标之一。Helm是Kubernetes的包管理器,与其他包管理器的工作方式大致相同:apt,yum或npm。Helm具有“图表”的概念,它定义了Kubernetes资源包以及应用程序所需的任何依赖项。然后,开发人员从命令行调用特定图表,Helm为Kubernetes部署生成YAML文件,然后将其应用于集群。由于Helm是开源的,因此有许多社区图表可用于常见应用程序服务的标准配置。可以从Kubeapps Hub下载和修改您自己组织的开源图表。使用Helm的一个优点是它使复杂的应用程序部署更具可移植性,支持自动回滚,并且是开发人员熟悉的模式,使他们易于理解。缺点是Helm的设置很复杂,并且在整个管道中保持秘密安全可能很难配置。

了解有关Kubernetes的Helm和其他CICD工具的更多信息,“ CICD for Kubernetes ”。

4 Weave Flux - GitOps和持续部署

GitOps允许开发人员通过拉取请求管理基础架构配置和软件部署以及回滚。使用GitOps,开发人员使用Git作为整个应用程序所需状态的真实来源。当真实来源与群集中运行的不同时,群集会自动与Git中保存的内容同步。

Weave Flux是一个OSS工具,可确保集群状态与git(事实来源)中保存的声明性配置相匹配。Flux实现了部署到集群的Kubernetes运算符。当运算符检测到群集状态与Git中的内容不同步时,它会触发Kubernetes的部署。

Flux监控所有映像存储库,当它检测到新映像时,它会触发部署并更新Git中的清单,然后更新集群。

好处是:

  • 您的CI系统不会保留群集或映像注册表的凭据。
  • Git维护一个可用于满足SOC 2合规性的审核日志。
  • 使用GitOps可以减少平均恢复时间,如果群集融化,您可以快速从灾难中恢复。

Weaveworks整合了一些名为GitOps的资源如果您想了解更多信息,您需要知道什么

#5 OpenFaaS运营商 - 无服务器

无服务器功能使开发人员能够创建自包含的代码,并将其部署到云中,而无需维护任何基础架构。而是根据云提供商的需要动态地将资源分配给该功能。所有主要的云提供商都支持无服务器功能,但并非所有这些功能都提供了一个框架,为他们提供了在Kubernetes中运行的方式。

OpenFaaS Operator是一个自定义实现,允许您构建在Kubernetes中运行的无服务器功能。它还集成了度量输出,因此也可以使用Prometheus观察部署到Kubernetes的任何功能。

可以实施与Weave Cloud结合的Helm图表来构建连续的部署管道。您还可以利用Weave Cloud的内置可观察性仪表板来监控您的OpenFaaS工作负载。

使用本教程“EKS上的OpenFaaS Kubernetes运算符入门”进行试用

总结一下

在这篇文章中,我们讨论了一些可以帮助完成Kubernetes功能集的关键项目和技术。我们讨论了Prometheus监控,Istio服务网,Weave Flux或Weave Cloud的持续交付,以及OpenFaaS运营商的无服务器。

Weaveworks现在为企业提供生产级Kubernetes支持。在过去的3年中,Kubernetes一直致力于为我们的运营提供服务Weave Cloud,因此我们不能更加兴奋地分享我们的知识并帮助团队接受云原生工具的好处。

Kubernetes可以作为一个高速团队,这意味着您可以加速功能开发并降低操作复杂性。但是,理论与实践之间的差距可能非常广泛 - 这就是为什么我们专注于创建GitOps工作流程,建立在我们自己的Kubernetes生产经验之上。我们的方法使用以开发人员为中心的工具(例如git)和经过测试的方法来帮助您安装,设置,操作和升级Kubernetes。与我们联系了解更多详情。

[原文标题《Five Key Cloud Technologies for Kubernetes》

作者:Anita Buehrle

译者:Sonia

不代表云加社区观点,更多详情请查看原文链接

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

【前沿技术】啥叫实时虚拟化?

实时虚拟化听起来有点矛盾,但是它确实是有用的(在某些条件下),并且为 Linux 内核的灵活性又提供了一个强有力的证明。KVM2015 论坛的前两个演讲就详细的...

4214
来自专栏云计算D1net

Docker vs.Rocket vs.Odin:容器技术终极比拼

本文全面审视了三种利用容器作为虚拟机系统替代方案的方式。 ? 容器已经在网络领域掀起了一股潮流,其所带来的轻量化、更为灵活的效果足以作为传统虚拟机系统的替代方案...

6649
来自专栏企鹅号快讯

小程序的新功能你知道吗

“为了帮助用户更便捷地使用小程序,微信在主界面新增了小程序任务栏的功能。小程序菜单进行了升级,并提供小程序间快速切换的功能。同时,开放了小游戏开发文档和开发者工...

22910
来自专栏企鹅号快讯

微信年度最重磅发布!小游戏突然上线,游戏行业会变天么?

为了帮助用户更便捷地使用小程序,微信在刚刚又更新了3个新功能: 1、微信在主界面新增小程序任务栏功能 2、小程序菜单升级,支持小程序间快速切换 3、开放了小游戏...

2059
来自专栏EAWorld

如何完美使用微服务

译者的话: 一直以来面向对象理念的布道者们都在期待一个大杀器来能使应用设计高内聚,低耦合,团队能协同开发,后期交付后可以快速部署,维护成本低。微服务其实就是他们...

36713

容器技术,还处在起点阶段

容器,Docker,Kubernetes,这些技术已经被使用了四年左右。有些人甚至开始认为这项技术已经成熟了!但我强烈认为,容器基础设施的实现还处于一个成长的阶...

2427
来自专栏写代码的海盗

Nodejs课堂笔记-第四课 Dynamodb为何物

本文由Vikings(http://www.cnblogs.com/vikings-blog/) 原创,转载请标明.谢谢!   我喜欢带着目标来学习...

3055
来自专栏技术翻译

【推荐】50+有用的Docker工具

容器生态系统比以往任何时候都增长和扩展得更快,而且有了这么多的Docker工具和服务,只要了解可用的选项,就会觉得这是一项艰巨的任务。无论你是初学者还是专家、开...

7870
来自专栏阮一峰的网络日志

全球主要城市实时天气查询

作为学习javascript的练习,我制作了一个网页,可以查询全球主要城市此时此刻的天气,请点击进入。

3152
来自专栏逸鹏说道

如何利用Nexus 5伪造一张门禁卡

以前在社区看见各种关于RFID的帖子,但是一直没花时间尝试。 近期物业重新安装了小区大门,以前绕一绕,或者钻一下还是能进去的- -, 然而物业说,门禁卡最多...

4765

扫码关注云+社区

领取腾讯云代金券