Kubernetes的企業部署目標
【摘要】這篇文章主要介紹企業部署Kubernetes的部署模型,包括託管Kubernetes和容器服務、公共雲和基礎設施服務、私有部署和數據中心及混合部署。
我們可以在各種不同環境使用不同的模式部署Kubernetes。隨著更多的團隊和組織正在使用Kubernetes,確定他們最有可能採取的模式是重要的。本節重點是部署模型,運行供應商產品和服務的生產負載的部署模型包括如下:
託管Kubernetes和容器服務
公共雲和基礎設施服務
私有部署和數據中心
混合部署
託管Kubernetes和容器服務
Kubernetes集群由商業供應商託管、維護和管理的交付模式在PaaS概念中被稱為容器服務。
CaaS提供服務質量級別協議(SLA),同時驅動基礎設施的高可用性和可擴展性。CaaS超越基本集群的功能 。Google Container Engine (GKE),Amazon EC2 Container Service,Azure Container Service和Rackspace Carina 是公共雲中CaaS的例子。通常,它包括其他必要的服務,如:鏡像倉庫、L4和L7負載平衡器、持久化塊存儲、健康監控、託管數據庫、聚集日誌和監控、自動pods和節點擴展、並支持端到端的應用生命週期管理。
除了CaaS功能外,Kubernetes作為一個公共雲服務。許多客戶開始使用Google Container Engine提供的Kubernetes服務,這是公有云上提供商業託管Kubernetes的首例。 託管和維護服務由Google提供,Google Container Engine(GKE)提供自動化的容器管理,並與其他Google雲服務整合,如:日誌,監控,容器倉庫,持久化磁盤,負責均衡和虛擬私有網絡(VPN)。
GKE管理主節點和etcd數據庫,只向客戶暴露Kubernetes集群節點 。這使得用戶可以專注於應用程序,避免了基礎設施維護的負擔。GKE可以在幾分鐘內迅速完成添加新的節點,實現集群擴展。GKE也可以升級到最新版本的Kubernetes集群,確保基礎設施是最新的。客戶可以在現有的 GKE集群上使用工具如kubectl 管理應用程序的部署。
其他託管Kubernetes產品包括AppsCode、KCluster和StackPointCloud。AppsCode提供對Kubernetes應用完整的應用生命週期管理,同時可以選擇在AWS和谷歌雲上運行集群 。KCluster是在託管Kubernetes方面的新星,它運行在AWS上,並計劃在未來支持其他雲平臺。StackPointCloud著重在AWS、Packet、DigitalOcean、Azure和Google雲平臺上快速部署集群,並使用了開源工具Tectonic、Prometheus、Deis、fabric8和Sysdig。
公共雲和基礎設施服務
除了使用公有云上託管Kubernetes的CAAS服務,客戶可以部署自己的集群。他們能選擇特定版本的kubernetes,並與IaaS服務整合。
在公有云上,CoreOS是運行Kubernetes的首選操作系統。公司提供部署Kubernetes的詳盡的文檔和安裝步驟指南,可以部署Kubernetes在各種環境上。
Kubernetes變得更容易安裝。在1.4版本中,新的工具kubeadm,簡化了在CentOS和Ubuntu機器上安裝Kubernetes。客戶可以運行一個功能齊全的集群只需四個步驟。
私有部署和數據中心
企業客戶通常喜歡在數據中心內運行Kubernetes集群。他們用虛擬化基礎設施或裸機服務器可以獲得更好的性能。Kubernetes部署在防火牆後面,同時需要部署鏡像倉庫、鏡像掃描、監視和日誌組件。
有些商業企業提供這樣必要的產品組件,他們分兩種形式:商業版和基於Kubernetes的企業PaaS平臺。商業版有CoreOS的Tectonic和Kubernetes CD,提供定製化的企業部署Kubernetes。紅帽的OpenShift和Apprenda是Kubernetes應用平臺,他們為雲原生應用提供端到端的應用程序生命週期管理功能。
混合部署
混合部署是客戶跨本地數據中心和公共雲部署Kubernetes。它利用雲供應商和Kubernetes聯合集群提供的虛擬網絡層。
Kubernetes集群federation可以跨區跨域、甚至在不同的雲平臺上運行集群。Federation提供多集群地理複製機制,保持最關鍵服務運行,即使面對區域連接或數據中心故障。
混合架構是基於聯合集群,企業可以在數據中心運行敏感的工作負載,同時在公有云運行面向互聯網、彈性的工作負載。客戶可以跨多個部署目標有效地管理他們的部署,並且,可以跨多區和跨多供應商動態優化部署,節省運維成本。