Kubernetes (K8s) est une plate-forme puissante qui a radicalement changé la façon dont vous travaillez avec les logiciels au cours des cinq dernières années. Il est en forte demande et certaines entreprises ont donc commencé à proposer Kubernetes-as-a-service. Cloud4Y vous propose de vous familiariser avec les distributions K8 les plus intéressantes.
La plateforme dispose d'une forte communauté open source qui apporte de nombreuses innovations au produit. D'où certaines lacunes actuelles: difficulté d'installation, difficulté de configuration. À bien des égards, Kubernetes est similaire au noyau Linux: il fournit un environnement pour exécuter des logiciels, mais il ne fournit aucun outil de gestion.
Pour cette raison, des distributions Kubernetes sont apparues, contenant des installateurs, des panneaux de contrôle et des modules complémentaires qui ne sont pas inclus dans les K8. La distribution vous permet également de modifier des composants, tels que les services réseau, le runtime du conteneur, sans plonger dans l'intérieur de Kubernetes. Nous vous suggérons de regarder certaines des distributions K8 les plus populaires et les avantages qu'elles ont sur les Kubernetes réguliers.
Docker Kubernetes Service (DKS)
La relation entre Docker et K8 peut être appelée symbiotique. Kubernetes est généralement utilisé pour organiser les conteneurs Docker, et les clusters Kubernetes Docker sont déployés et gérés à l'aide du service Docker Kubernetes (DKS).
DKS est responsable de la création de cohérence entre les différents environnements Kubernetes à l'aide des fichiers de configuration YAML, des diagrammes de
Helm et de
Docker Compose . Cela permet au développeur de déployer l'application en toute sécurité à la fois dans le cluster de matériel de test et dans le cluster de production de cloud hybride. DKS ajoute également un contrôle d'accès basé sur les rôles (RBAC), des conteneurs personnels, des réseaux chiffrés à l'aide de TLS et un environnement multi-locataire.
DKS fait partie de
Docker Enterprise et
Docker Desktop Enterprise . DKS dès la sortie de la boîte fournit la sécurité, le chiffrement et peut fonctionner de manière interchangeable avec Docker Swarm dans le même cluster.
Openshift
OpenShift de Red Hat est une plate-forme open source basée sur The Origin Community Distribution of Kubernetes (OKD pour faire court), elle-même basée sur K8. OKD étend Kubernetes en ajoutant une nouvelle console Web, une ligne de commande plus puissante, une prise en charge multi-locataire et des outils de déploiement de cluster à haute disponibilité. OpenShift utilise Ansible pour automatiser le processus de déploiement et il peut être installé sur des serveurs nus ou des services cloud.
OpenShift accepte OKD et l'emballe avec d'autres projets, tels que la grille de service Istio, Prometheus pour la surveillance et Elastic Stack pour la journalisation. Il comprend le framework Source-to-Image (S2I), qui utilise des conteneurs reproductibles pour empaqueter et déployer le code source. Cela permet aux développeurs d'exécuter du code sans avoir à créer leurs propres images. OpenShift reçoit également des fonctionnalités de Tectonic telles que les mises à jour automatiques, les opérateurs et le registre des conteneurs Quay.
OpenShift se décline en plusieurs versions, selon où et comment vous souhaitez le déployer:
- OpenShift Online : offre de cloud open source entièrement gérée pour un déploiement rapide des applications.
- OpenShift Dedicated : un cloud privé entièrement géré. Cluster OpenShift hébergé sur AWS.
- OpenShift Container Platform : cluster d'entreprise OpenShift que vous déployez dans votre propre infrastructure.
Une comparaison détaillée de Kubernetes, OKD et OpenShift est disponible sur le site Web d'
OpenShift .
Rancher
Rancher offre les fonctionnalités de la distribution commerciale K8s dans un package open source. La raison de la popularité de Rancher est la possibilité de créer facilement des clusters sur le métal nu (en utilisant le moteur Rancher Kubernetes), ainsi que sur des fournisseurs d'hébergement tels que AKS et GKE. Pour déployer Rancher, il vous suffit d'installer Docker sur vos hôtes, de définir la configuration du cluster dans YAML et d'exécuter rke up. Rancher peut également importer des clusters Kubernetes existants créés par Kops, KubeSpray ou d'autres distributions, y compris OpenShift.
RKE est entièrement basé sur des conteneurs, ce qui facilite la modification ou la mise à l'échelle de votre cluster à la demande. Rancher ajoute également des fonctionnalités de contrôle d'accès basé sur les rôles (RBAC), l'intégration avec une gamme de systèmes d'authentification, des sauvegardes automatiques, une gestion automatique des certificats et de nombreux plug-ins.
Rancher n'a pas pour objectif de refaire Kubernetes, mais facilite plutôt son déploiement et son utilisation.
Moteur Apache Mesosphere Kubernetes
Le moteur Mésosphère Kubernetes (MKE) est un projet relativement nouveau annoncé fin 2018. Il ajoute le runtime K8 officiel à Apache Mesosphere. L'une des fonctions clés est la création de multi-Kubernetes de supports haute densité (High Density Multi-Kubernetes,
HDMK ), qui vous permet de placer plusieurs clusters Kubernetes isolés sur les mêmes nœuds. MKE propose également des composants de cluster auto-réparateurs, une mise à l'échelle et une mise à jour en un clic, la mise en réseau Calico et une communication cryptée entre les composants.
MKE fonctionne sur DC / OS, ce qui facilite le déploiement et la gestion sur les clusters DC / OS existants.
Service de conteneurs pivot
Pivotal Container Service (PKS) est une solution spécialisée pour l'utilisation des K8 dans les entreprises et les opérateurs de télécommunications. Il simplifie considérablement le déploiement et le fonctionnement des clusters de ce cadre. PKS peut être déployé dans le centre de données via vSphere, ainsi que sur Google Cloud Platform. Ce service a récemment été certifié par le programme de certification de conformité des logiciels Kubernetes de la Cloud Native Computing Foundation.
PKS utilise
BOSH , un ensemble d'outils pour déployer et gérer des systèmes et des applications distribués qui offrent stabilité et fiabilité dans le cluster de base. BOSH non seulement surveille et contrôle les processus Kubernetes, mais surveille également vos hôtes, offrant une sécurité de basculement, une récupération et une évolutivité au niveau de la machine virtuelle.
En plus de BOSH, PKS comprend également un service de registre privé appelé Harbor, qui prend en charge à la fois les images de conteneur et les diagrammes de Helm, l'analyse des vulnérabilités et le contrôle d'accès. PKS s'intègre également à un certain nombre d'outils VMware tels que NSX-T pour les réseaux cryptés, vRealize Operations Manager pour la surveillance et la gestion des systèmes et Wavefront pour la collecte des métriques. Pivotal fournit également une plate-forme pour installer des modules complémentaires et des intégrations.
PKS se compose de trois niveaux:
- PKS essentiel pour déployer et gérer vos propres clusters;
- Enterprise PKS pour un déploiement automatisé à l'aide de BOSH, Harbour et d'autres outils;
- Cloud PKS pour les clusters hébergés entièrement gérés.
Conclusion
Il ne s'agit en aucun cas d'une liste exhaustive, mais elle couvre la plupart des distributions les plus populaires. Il existe des dizaines d'autres outils conçus pour simplifier la gestion de Kubernetes, notamment OpenStack, Apache CloudStack, Charmed Kubernetes, Heptio Kubernetes Subscription et SUSE CaaS.
Si vous ne savez pas quelle solution choisir, essayez de commencer à partir de vos tâches commerciales. Utilisez-vous un petit environnement de déploiement avec plusieurs applications? Considérez ensuite la plate-forme de conteneur Rancher ou OpenShift. Utilisez-vous un grand nombre d'applications ou d'applications critiques pour l'entreprise? Envisagez ensuite une distribution à haute disponibilité telle que Enterprise PKS, MKE ou OpenShift Dedicated.
Quoi d'autre est utile de lire sur le blog Cloud4Y→
5 systèmes de gestion d'événements de sécurité open source→
Que mangerons-nous en 2050→ La
cyberassurance sur le marché russe→
Robots et fraises: comment l'IA augmente les rendements au champ→
Beer Intelligence - AI propose de la bièreAbonnez-vous à notre chaîne
Telegram pour ne pas manquer un autre article! Nous écrivons pas plus de deux fois par semaine et uniquement pour affaires.