Geekly articles weekly

5 Top-Kubernetes-Distributionen



Kubernetes (K8s) ist eine leistungsstarke Plattform, die die Art und Weise, wie Sie mit Software arbeiten, in den letzten fünf Jahren dramatisch verändert hat. Es ist sehr gefragt, und deshalb haben einige Unternehmen begonnen, Kubernetes-as-a-Service anzubieten. Cloud4Y bietet an, sich mit den interessantesten K8-Distributionen vertraut zu machen.

Die Plattform hat eine starke Open-Source-Community, die viele Innovationen in das Produkt bringt. Von hier aus kommen einige der aktuellen Mängel: Schwierigkeiten bei der Installation, Schwierigkeiten bei der Einrichtung. Kubernetes ähnelt in vielerlei Hinsicht dem Linux-Kernel: Es bietet eine Umgebung zum Ausführen von Software, jedoch keine Verwaltungstools.

Aus diesem Grund wurden Kubernetes-Distributionen mit Installationsprogrammen, Bedienfeldern und Add-Ons angezeigt, die nicht in K8 enthalten sind. Mit der Distribution können Sie auch Komponenten wie Netzwerkdienste und die Containerlaufzeit ändern, ohne sich mit den Innenseiten von Kubernetes zu befassen. Wir empfehlen Ihnen, sich einige der beliebtesten K8-Distributionen und ihre Vorteile gegenüber regulären Kubernetes anzusehen.

Docker Kubernetes Service (DKS)


Die Beziehung zwischen Docker und K8 kann als symbiotisch bezeichnet werden. Kubernetes wird normalerweise zum Organisieren von Docker-Containern verwendet, und Kubernetes Docker-Cluster werden mithilfe des Docker Kubernetes Service (DKS) bereitgestellt und verwaltet.

DKS ist dafür verantwortlich, mithilfe von YAML-Konfigurationsdateien, Helmdiagrammen und Docker Compose Konsistenz zwischen verschiedenen Kubernetes-Umgebungen herzustellen . Auf diese Weise kann der Entwickler die Anwendung sowohl im Testhardwarecluster als auch im Hybrid-Cloud-Produktionscluster sicher bereitstellen. DKS fügt außerdem eine rollenbasierte Zugriffssteuerung (RBAC), persönliche Container, verschlüsselte Netzwerke mit TLS und eine Umgebung mit mehreren Mandanten hinzu.

DKS ist Teil von Docker Enterprise und Docker Desktop Enterprise . DKS bietet sofort Sicherheit und Verschlüsselung und kann austauschbar mit Docker Swarm im selben Cluster arbeiten.

Offenschaltung


OpenShift von Red Hat ist eine Open-Source-Plattform, die auf der Origin Community Distribution von Kubernetes (kurz OKD) basiert und selbst auf K8s basiert. OKD erweitert Kubernetes um eine neue Webkonsole, eine leistungsfähigere Befehlszeile, mandantenfähige Unterstützung und hochverfügbare Cluster-Bereitstellungstools. OpenShift verwendet Ansible, um den Bereitstellungsprozess zu automatisieren, und kann auf Bare-Servern oder Cloud-Diensten installiert werden.

OpenShift akzeptiert OKD und packt es zusammen mit anderen Projekten wie dem Istio-Service-Grid, Prometheus für die Überwachung und Elastic Stack für die Protokollierung. Es enthält das Source-to-Image-Framework (S2I), das reproduzierbare Container zum Packen und Bereitstellen von Quellcode verwendet. Auf diese Weise können Entwickler Code ausführen, ohne eigene Bilder erstellen zu müssen. OpenShift erhält auch Funktionen von Tectonic wie automatische Updates, Operatoren und die Quay-Container-Registrierung.

OpenShift gibt es in verschiedenen Varianten, je nachdem, wo und wie Sie es bereitstellen möchten:

  • OpenShift Online : Ein vollständig verwaltetes Open Source Cloud-Angebot für eine schnelle Anwendungsbereitstellung.
  • OpenShift Dedicated : Eine vollständig verwaltete private Cloud. OpenShift-Cluster, der auf AWS gehostet wird.
  • OpenShift Container Platform : Ein OpenShift- Unternehmenscluster, den Sie in Ihrer eigenen Infrastruktur bereitstellen.

Einen detaillierten Vergleich von Kubernetes, OKD und OpenShift finden Sie auf der OpenShift- Website.

Rancher


Rancher bietet die Funktionalität der kommerziellen K8-Distribution in einem Open-Source-Paket. Der Grund für die Beliebtheit von Rancher ist die Möglichkeit, auf einfache Weise Cluster auf dem Bare-Metal-System (mithilfe der Rancher Kubernetes Engine) sowie auf Hosting-Anbietern wie AKS und GKE zu erstellen. Um Rancher bereitzustellen, müssen Sie nur Docker auf Ihren Hosts installieren, die Clusterkonfiguration in YAML definieren und rke up ausführen. Rancher kann auch vorhandene Kubernetes-Cluster importieren, die von Kops, KubeSpray oder anderen Distributionen, einschließlich OpenShift, erstellt wurden.

RKE ist vollständig container-basiert und erleichtert das Ändern oder Skalieren Ihres Clusters nach Bedarf. Rancher bietet außerdem Funktionen zur rollenbasierten Zugriffssteuerung (RBAC), die Integration in eine Reihe von Authentifizierungssystemen, automatische Sicherungen, automatische Zertifikatverwaltung und viele Plug-Ins.

Rancher hat sich nicht zum Ziel gesetzt, Kubernetes neu zu erstellen, sondern erleichtert dessen Bereitstellung und Verwendung.

Apache Mesosphere Kubernetes Engine


Die Mesosphere Kubernetes Engine (MKE) ist ein relativ neues Projekt, das Ende 2018 angekündigt wurde. Es fügt Apache Mesosphere die offizielle K8-Laufzeit hinzu. Eine der Schlüsselfunktionen ist die Erstellung von Multi-Kubernetes-Medien mit hoher Dichte (High Density Multi-Kubernetes, HDMK ), mit denen Sie mehrere isolierte Kubernetes-Cluster auf denselben Knoten platzieren können. MKE bietet auch selbstheilende Clusterkomponenten, Skalierung und Aktualisierung mit einem Klick, Calico-Netzwerk und verschlüsselte Kommunikation zwischen den Komponenten.
MKE läuft unter DC / OS und erleichtert die Bereitstellung und Verwaltung über vorhandene DC / OS-Cluster.

Pivotaler Containerservice


Pivotal Container Service (PKS) ist eine spezialisierte Lösung für den Einsatz von K8 in Unternehmen und Telekommunikationsbetreibern. Dies vereinfacht die Bereitstellung und den Betrieb von Clustern dieses Frameworks erheblich. PKS kann im Rechenzentrum über vSphere sowie auf der Google Cloud Platform bereitgestellt werden. Dieser Service wurde kürzlich vom Kubernetes Software Conformance Certification Program der Cloud Native Computing Foundation zertifiziert.

PKS verwendet BOSH , eine Reihe von Tools zum Bereitstellen und Verwalten verteilter Systeme und Anwendungen, die Stabilität und Zuverlässigkeit im Basiscluster bieten. BOSH überwacht und steuert nicht nur Kubernetes-Prozesse, sondern auch Ihre Hosts und bietet Failover-Sicherheit, Wiederherstellung und Skalierbarkeit auf der Ebene der virtuellen Maschine.

Neben BOSH enthält PKS auch einen privaten Registrierungsdienst namens Harbour, der sowohl Containerbilder als auch Helmdiagramme, Schwachstellenüberprüfung und Zugriffskontrolle unterstützt. PKS lässt sich auch in eine Reihe von VMware-Tools integrieren, z. B. NSX-T für verschlüsselte Netzwerke, vRealize Operations Manager für die Überwachung und Verwaltung von Systemen und Wavefront für die Erfassung von Metriken. Pivotal bietet auch eine Plattform für die Installation von Add-Ons und Integrationen.

PKS besteht aus drei Ebenen:

  1. Wesentliche PKS für die Bereitstellung und Verwaltung Ihrer eigenen Cluster;
  2. Enterprise PKS für die automatisierte Bereitstellung mit BOSH, Harbor und anderen Tools;
  3. Cloud PKS für vollständig verwaltete, gehostete Cluster.

Fazit




Dies ist keine vollständige Liste, sondern deckt die meisten der beliebtesten Distributionen ab. Es gibt Dutzende anderer Tools zur Vereinfachung der Kubernetes-Verwaltung, darunter OpenStack, Apache CloudStack, Charmed Kubernetes, Heptio Kubernetes-Abonnement und SUSE CaaS.

Wenn Sie sich nicht sicher sind, welche Lösung Sie wählen sollen, beginnen Sie mit Ihren Geschäftsaufgaben. Verwenden Sie eine kleine Bereitstellungsumgebung mit mehreren Anwendungen? Betrachten Sie dann die Rancher- oder OpenShift-Container-Plattform. Verwenden Sie eine große Anzahl von Anwendungen oder geschäftskritischen Anwendungen? Ziehen Sie dann eine Hochverfügbarkeitsverteilung wie Enterprise PKS, MKE oder OpenShift Dedicated in Betracht.

Was sonst noch nützlich ist, lesen Sie im Cloud4Y-Blog

5 Open-Source-Sicherheitsereignismanagementsysteme
Was werden wir 2050 essen?
Cyberversicherung auf dem russischen Markt
Roboter und Erdbeeren: Wie KI die Felderträge erhöht
Beer Intelligence - AI wartet mit Bier auf

Abonnieren Sie unseren Telegrammkanal , um keinen weiteren Artikel zu verpassen! Wir schreiben nicht mehr als zweimal pro Woche und nur geschäftlich.

Source: https://habr.com/ru/post/de462151/

More articles:


All Articles