کوبرنتیز چیست؟

کوبرنتیز لینوکس

کوبرنتیز (که با نام k8s یا Kube نیز شناخته می‌شود) یک بستر اوپن‌سورس ارکستراسیون کانتینر است که فرایندهای دستی دخیل در دیپلوی، مدیریت و مقیاس‌دهی به اپلیکیشن‌های کانتینری را خودکار می‌کند.

کلاستر کوبرنتیز چیست؟

با استفاده از کوبرنتیز (Kubernetes) می‌توانید مجموعه‌ی هاست‌های کانتینرهای لینوکس را کلاستربندی کرده و به آسانی و به صورت کارآمد مدیریت کنید. کلاسترهای کوبرنتیز هاست‌ها را در سراسر محیط‌های ابری (cloud) داخلی، عمومی (public cloud)، خصوصی (private cloud) و ترکیبی (hybrid cloud) پوشش می‌دهند.
به همین خاطر کوبرنتیز پلتفرمی ایده‌آل برای هاستینگ اپلیکیشن‌های ابری اصیل مانند جریان داده‌های هم‌زمان از طریق Apache Kafka است که نیازمند مقیاس‌پذیری سریع هستند.

پیشینه‌ی کوبرنتیز

کوبرنتیز در اصل توسط مهندسان گوگل طراحی شد و توسعه پیدا کرد. گوگل یکی از اولین دست‌اندرکاران فناوری کانتینر لینوکس بود و در عموم اعلام کرد که چطور همه چیز در گوگل بر پایه‌ی کانتینرها اجرا می‌شود (این تکنولوژی پشت سرویس‌های ابری گوگل قرار دارد).
گوگل در هفته بیش از دو میلیارد کانتینر دیپلوی می‌کند که همه توسط پلتفرم داخلی آن، یعنی بورگ (Borg)، پشتیبانی می‌شوند. بورگ نسل قبلی کوبرنتیز بود و درس‌هایی که از توسعه‌ی بورگ در سالیان گذشته به دست آمد، عامل اصلی رشد فناوری کوبرنتیز بود.

نکته جالب: هفت اهرم موجود در لوگوی کوبرنتیز به نام اصلی پروژه، یعنی”Project Seven of Nine” اشاره دارد. گوگل در سال 2015 کوبرنتیز را به بنیاد تازه‌تأسیس Cloud Native Computing Foundation (CNCF) اهدا کرد.

مزایای استفاده از کوبرنتیز چیست؟

مزیت استفاده از کوبرنتیز، به ویژه در فضاهای ابری، این است که به شما بستری برای اجرای کانتینرها بر روی کلاسترهای کوبرنتیز می‌دهد.

با استفاده از کوبرنتیز می‌توانید به طور کامل یک زیرساخت مبتنی بر کانتینر را در محیط‌های تولید پیاده‌سازی و به آن تکیه کنید. از آنجایی که کاربرد اصلی کوبرنتیز در اتوماسیون تسک‌های تیم عملیات IT است، بسیاری از قابلیت‌های بسترهای نرم‌افزاری و سیستم‌های مدیریتی تیم عملیات را کوبرنتیز هم برای کار با کانتینرها در اختیار شما قرار می‌دهد. توسعه‌دهندگان می‌توانند با استفاده از الگوهای کوبرنتیز برنامه‌های Cloud Native را به عنوان پلتفرم ایجاد و اجرا کنند. الگوها ابزارهایی هستند که توسعه‌دهنده‌ی کوبرنتیز برای ساخت برنامه‌ها و سرویس‌های مبتنی بر کانتینر به آن نیاز دارد.

به طور خلاصه با استفاده از کوبرنتیز می‌توانید:
• کانتینرها را میان چندین هاست ارکستر کنید.
• برای افزایش ظرفیت منابع اجرای اپلیکیشن‌های سازمانی، از سخت‌افزار استفاده‌ی بهینه کنید.
• دیپلوی و به‌روزرسانی برنامه‌ها را کنترل و خودکار کنید.
• فضای ذخیره‌سازی مورد نیاز برای اجرای اپلیکیشن‌های Stateful را افزایش دهید.
• سرعت اجرای اپلیکیشن‌های کانتینرشده و منابع مورد نیاز آن‌ها را افزایش دهید.
• سرویس‌ها را به طور Declaratively مدیریت کنید تا تضمین کند که اپلیکیشن‌ها با روش مورد نظر شما اجرا می‌شوند.
• با خودکارسازی فرایندهای راه‌اندازی، ریپلیکیشن یا انتشار، مقیاس‌گذاری اپلیکیشن‌ها، کنترل سلامت و خودترمیمی اپلیکیشن‌ها را بهبود ببخشید.

با این حال، کوبرنتیز برای ارائه کامل سرویس‌های ارکرستراسیون به پروژه‌های دیگر متکی است. با اضافه شدن سایر پروژه‌های اوپن سورس، قدرت کوبرنتیز عیان‌تر می‌شود. این سرویس‌های ضروری عبارتند از :

رجیستری از طریق پروژه‌هایی مثل Docker Registry
نتورکینگ از طریق پروژه‌هایی مثل OpenSwitch و روتینگ به روش Intelligent Edge
تله‌متری از طریق پروژه‌هایی مانند Kibana، Hawkular و Elastic
امنیت از طریق پروژه‌هایی مانند LDAP، SELinux، RBAC و OAUTH با چندین لایه‌ی multitenancy
اتوماسیون با افزودنplaybook هایAnsible برای نصب و مدیریت چرخه عمر کلاستر
سرویس‌های متنوع از طریق کاتالوگی حاوی الگوهای پرطرفدار توسعه اپلیکیشن

اصطلاحات مربوط به کوبرنتیز

مانند تمام تکنولوژی‌های دیگر، زبان مخصوص کوبرنتیز به نوعی مانع استفاده از آن می‌شود. در ادامه اصطلاحات رایج برای شناخت بهتر کوبرنتیز را با هم بررسی می‌کنیم.

  • مرکز کنترل (Control Plane): مجموعه‌ای از فرآیندهایی که نودهای کوبرنتیز را کنترل می‌کنند. تخصیص تسک‌ها در مرکز کنترل صورت می‌گیرد.
  • نودها (Nodes): نودها ماشین‌هایی هستند که وظایف درخواستی تعیین شده توسط مرکز کنترل را اجرا می‌کنند.
  • پاد (Pod) : مجموعه‌‌ی یک یا چند کانتینر که بر یک نود مستقر شده است. تمام کانتینرهای یک پاد آدرس IP، IPC، هاست‌نیم (hostname) و فضاهای ذخیره‌سازی مشترک دارند. پادها اتصالات شبکه و فضای ذخیره‌سازی را از کانتینرهای خود می‌گیرند. به این ترتیب جابه‌جایی کانتینرها در کلاستر آسان‌تر می‌شود.
  • کنترلر رپلیکیشن (Replication controller): با این قابلیت تعداد نسخه‌های کپی شده‌ی یک پاد کنترل می‌شود. در واقع کنترلر ریپلیکیشن تعیین می‌کند که چه تعداد نسخه‌ی یکسان از یک پاد باید در یک جای مشخص روی کلاستر اجرا شود.
  • سرویس (Service): این قابلیت تعاریف کاری را از پادها جدا می‌کند. سرویس‌پراکسی‌های کوبرنتیز به طور خودکار سرویس‌ریکوئست‌ها را به پاد مناسب می‌فرستند، حتی اگر این سرویس‌پراکسی‌ها در کلاستر جابه‌جا یا جایگزین شده باشند.
  • کوبلت (Kubelet): این سرویس بر روی نودها اجرا می‌شود، مانیفست‌های کانتینر را می‌خواند و اطمینان می‌یابد که کانتینرهای تعریف شده راه‌اندازی و اجرا گردند.
  • کوبکتل (Kubectl): کوبکتل ابزاری است برای پیکربندی خط فرمان در کوبرنتیز.

طرز کار کوبرنتیز چیست؟

دیپلویمنت کوبرنتیز در حال کار، کلاستر نامیده می‌شود. یک کلاستر کوبرنتیز به دو بخش تقسیم می‌شود: مرکز کنترل و ماشین‌های محاسباتی (compute machines) یا نودها.

طرز کار کوبرنتیز

هر نود محیط لینوکس مجزایی محسوب می‌شود و می‌تواند یک ماشین فیزیکی یا مجازی باشد. هر نُد پادهایی را اجرا می‌کند که از چند کانتینر تشکیل شده است. مرکز کنترل مسئول حفظ وضعیت مطلوب کلاستر است، مثلاً اینکه کدام اپلیکیشن‌ها در حال اجرا هستند و از کدام ایمیج کانتینر استفاده می‌کنند. ماشین‌های محاسباتی در واقع برنامه‌ها و بارهای کاری (workloads) را به اجرا در می‌آورند. کوبرنتیز بر سیستم عامل نظارت می‌کند و با پادهای کانتینرهای در حال اجرا بر روی نودها تعامل دارد. مرکز کنترل کوبرنتیز دستورات را از ادمین (یا تیم DevOps) دریافت کرده و آن دستورالعمل‌ها را به ماشین‌های محاسباتی می‌فرستد.

این جابه‌جایی با سرویس‌های متعددی انجام می‌شود تا به طور خودکار مشخص گردد که کدام نود برای تسک مورد نظر مناسب است، سپس منابع را تخصیص داده و پادهای موجود در آن نود را برای کار مورد نظر تعیین می‌کند.
وضعیت مطلوب یک کلاستر کوبرنتیس مشخص می‌کند که کدام اپلیکیشن‌ها یا بارهای کاری باید همراه با ایمیج‌هایی که استفاده می‌کنند، اجرا شوند، کدام منابع باید در دسترس آن‌ها قرار بگیرند و از این دست جزئیات مرتبط با پیکربندی.
از نظر زیرساخت، تفاوت کمی در نحوه مدیریت کانتینرها وجود دارد. کنترل شما بر روی کانتینرها فقط مربوط به سطح بالاتر است و نیازی به مدیریت جداگانه‌ی هر کانتینر یا نود نخواهید داشت.

کار شما شامل پیکربندی کوبرنتیز و تعریف نودها، پادها و کانتینرهای درون آنها است. کوبرنتیز ارکستراسیون کانتینرها را انجام می‌دهد.
اینکه کجا کوبرنتیز را اجرا کنید، به خود شما بستگی دارد. اجرای کوبرنتیز در سرورهای فیزیکی، ماشین‌های مجازی، ارائه‌دهندگان سرویس‌های ابر عمومی و خصوصی و محیط‌های ابری ترکیبی امکان‌پذیر است. در واقع یکی از مزایای کلیدی کوبرنتیز این است که بر روی زیرساخت‌های مختلف قابل اجراست.

نقش Docker چیست؟

داکر (Docker) می‌تواند بستر اجرای کانتینرهایی باشد که کوبرنتیز ارکستراسیون آن‌ها را بر عهده دارد. زمانی که کوبرنتیز یک پاد را برای نود مشخصی در نظر می‌گیرد، کوبلت موجود در آن نود به داکر دستور می‌دهد که کانتینرهای مشخص شده را لانچ کند. سپس کوبلت به طور مداوم استاتوس کانتینرها را از داکر جمع‌آوری کرده و اطلاعات به دست آمده را روی مرکز کنترل ادغام می‌کند. داکر کانتینرها را در نود مورد نظر pull کرده و سپس این کانتینرها را اجرا و متوقف می‌کند.
بنابراین مزیت استفاده از داکر این است که به جای دستی انجام دادن تمام این کارها در تک تک کانتینرها، سیستم به طور اتوماتیک تمام این فرایندها را بر عهده‌ی داکر می‌گذارد.

چرا به کوبرنتیز نیاز دارید؟

کوبرنتیز اپلیکیشن‌های کانتینرشده، ورژن قدیمی، cloud-native و برنامه‌هایی را که به صورت میکروسرویس‌ها بازسازی می‌شوند، ارائه و مدیریت می‌کند.
برای برآوردن نیازهای متغیر کسب‌و‌کار، تیم توسعه باید بتواند به سرعت برنامه‌ها و سرویس‌های جدید بسازد. توسعه Cloud-native با میکروسرویس‌ها‌ی کانتینرها شروع می‌شود؛ به این ترتیب فرایند توسعه با سرعت بیشتری پیش می‌رود و تغییر و بهینه‌سازی اپلیکیشن‌های موجود آسان‌تر می‌شود.

اپلیکیشن‌های تولیدی باید چندین کانتینر را پشتیبانی کنند و کانتینرها نیز باید در چندین هاست سرور دیپلوی شوند. کوبرنتیز به شما قابلیت‌های مدیریت و ارکستراسیون لازم برای دیپلوی کردن کانتینرها در این مقیاس و برای این حجم کاری را می‌دهد.
با استفاده از ارکستراسیون کوبرنتیز می‌توانید سرویس‌های کاربردی ایجاد کنید که چندین کانتینر را پشتیبانی می‌کنند، کانتینرها را در یک کلاستر schedule و سپس مقیاس‌گذاری کنید و سلامت آنها را در طول زمان تحت کنترل داشته باشید.

کوبرنتیس برای ارائه‌ی یک زیرساخت کانتینری جامع نیاز دارد که با سرویس‌های نتورکینگ، ذخیره‌سازی، امنیت، تله‌متری و بسیاری از سرویس‌های دیگر ادغام شود. واضح است که وقتی مقیاس مورد نظر شما به اندازه‌ی فضای تولید بزرگ باشد و اپلیکیشن‌های مختلفی را شامل شود، برای اجرای سرویس‌های مجزا، به چندین کانتینر روی یک سرور نیاز دارید که هم‌زمان و در کنار یکدیگر کار کنند.

سرویس‌های مورد نیاز برای ارکستراسیون

کانتینرهای لینوکس به برنامه‌های مبتنی بر میکروسرویس شما یک واحد دیپلوی ایده‌آل و یک فضای اجرای مستقل اختصاص می‌دهد. میکروسرویس‌های کانتینرها نیز سازماندهی سرویس‌ها، از جمله ذخیره‌سازی، نتورکینگ و امنیت را آسان‌تر می‌کنند. این قابلیت به طور قابل توجهی تعداد کانتینرها را چندین برابر می کند و با زیاد شدن کانتینرها، پیچیدگی محیط افزایش می‌یابد. کوبرنتیز بسیاری از مشکلات رایج مربوط به تکثیر کانتینرها را با دسته‌بندی آنها به صورت «پاد» برطرف می‌کند. پادها یک لایه‌ی abstraction را به کانتینرهای گروه‌بندی‌شده اضافه می‌کنند تا بارهای کاری را schedule کنید و سرویس‌های لازم (مانند نتورکینگ و ذخیره‌سازی) را به کانتینرها ارائه دهید.

سایر بخش‌های کوبرنتیز به شما کمک می‌کنند تا بار کاری را در این پادها متعادل کنید و اطمینان یابید که تعداد مناسبی از کانتینرها برای پشتیبانی از بارهای کاری در حال اجرا هستند.
با اجرای درست کوبرنتیز – و با کمک سایر پروژه‌های اوپن سورس مانند Open vSwitch،OAuth و SELinux – می‌توانید تمام بخش‌های زیرساخت کانتینر خود را ارکستراسیون کنید.

با کوبرنتیز رویکرد DevOps را نیز پیاده‌سازی کنید

توسعه اپلیکیشن‌های مدرن نیازمند فرآیندهای متفاوتی نسبت به رویکردهای گذشته است. DevOps فرایند توسعه تا دیپلوی ایده را سرعت می‌بخشد.
DevOps در واقع به خودکارسازی وظایف عملیاتی معمول و استانداردسازی محیط‌ها در طول چرخه عمر اپلیکیشن متکی است. کانتینرها از یک محیط یکپارچه برای توسعه، تحویل و اتوماسیون پشتیبانی می‌کنند و جابجایی اپلیکیشن‌ها را بین بخش‌های توسعه، آزمایش و تولید آسان‌تر می‌کنند.

از مزایای اصلی پیاده‌سازی دوآپس، ایجاد یک پایپ‌لاین (pipeline) ادغام و دیپلوی مستمر (CI/CD) است. پایپ‌لاین CI/CD به شما کمک می‌کند که به طور مداوم اپلیکیشن‌ها را در دسترس مشتریان خود قرار داده و با کمترین دخالت انسانی کیفیت نرم‌افزار را بسنجید.
مدیریت چرخه عمر کانتینرها با کوبرنتیز و در کنار رویکرد DevOps به هماهنگی فرایندهای توسعه و فناوری اطلاعات برای پشتیبانی از پایپ‌لاین CI/CD کمک می‌کند.
بنابراین با پلتفرم‌های مناسب، چه در داخل و چه در خارج از کانتینر، می‌توانید به بهترین وجه از تغییرات در فرهنگ و فرآیندها بهره ببرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *