首页 游戏娱乐正文

假如应用Kubernetes,会碰到一些相关应用群集方法的基

访客 游戏娱乐 2020-08-11 16:21:30 74 0 | 来源:ZOL软件下载 有几个

假如应用Kubernetes,会碰到一些相关应用群集方法的基础难题,例如应当几个群集?他们应当多少?应当包括哪些?


群集剖析

在不一样的应用程序开发自然环境中,你一般会开发设计和运作好几个程序运行。除此之外,一般在不一样的环境中运行这种程序运行的好几个案例,例如你很有可能用开发工具,接口测试和工作环境。


因此,这将造成 程序运行和自然环境构成不一样的相交。在下面的实例中,有3个程序运行和3个自然环境,造成了9个程序运行的案例。每一个程序运行案例全是一个可单独运作的单独布署模块。



一定要注意,一个程序运行案例很有可能由好几个部件构成,如前端开发,后端开发,数据库查询等。在微服务架构程序运行中,一个程序运行案例将由全部微服务架构部件组成。


做为Kubernetes的客户,一些难题会引起你的思索。是不是应当在单独集群上运作全部程序运行案例?還是应当为每一个程序运行案例都是有一个独立的群集?還是应当融合应用呢?


下边是一些你能挑选选择项:


  • 一个大中型共享资源群集
  • 很多中小型一次性群集
  • 每一个程序运行的群集
  • 每一个自然环境的群集

前二种方式是以好多个大中型群集到好几个中小型群集的经营规模極限,如下图所显示:



一般,假如群集包括更大的连接点和Pod之和,则能够将其界定为“更大”。比如,具备10个连接点和一百个Pods的群集超过包括一个连接点和10个Pods的群集。


一个大中型共享资源群集

第一种挑选是在同一群集中运作全部工作中负荷。根据这类方式,能够像通用性系统架构服务平台一样应用这一群集。不管必须运作哪些,都能够将其布署到目前的Kubernetes集群中。



Kubernetes出示了类名,以在逻辑性上把群集的每个一部分相互分离,在上述所说情况下,能够为每一个程序运行案例应用独立的类名。


优势:合理运用資源


假如只有一个Kubernetes集群,则只需有着运作和管理方法Kubernetes集群需要的全部資源的一个团本。


比如,这包含主连接点,一个Kubernetes集群一般有3个主连接点,假如只有一个群集,则一共只必须3个主连接点(如果有10个Kubernetes集群,则仅有30个主连接点)。


但这还包含别的群集范畴的服务项目,比如三层交换机,通道控制板,身份认证,系统日志纪录和监管。


假如只有一个群集,则能够为全部工作中负荷器重这种服务项目,而且无须为好几个群集有着好几个服务项目团本。


优势:成本低


较少的群集一般成本费更低,由于群集总数多,資源花销越多。针对主连接点来讲特别是在这般,这很有可能会花销很多的花费,不论是在当地還是在云上。


一些代管的Kubernetes服务项目完全免费出示了Kubernetes操纵服务平台,如GoogleGKE或Azure的AKS,因此在这类状况下,成本效益并不是难题。


可是,也有代管的Kubernetes服务项目,他们为运作Kubernetes集群扣除固定不动的花费,比如AWS的EKS。


优势:高效率管理方法


管理方法单独群集比管理方法好几个群集非常容易。这很有可能包含下列每日任务:升級Kubernetes版本号,设定CI/CD管路,安裝CNI软件,设定用户认证系统软件,安裝准入条件控制板。


假如只有一个群集,则只需进行一次。如果有很多群集,那麼必须数次运用全部內容,这很有可能必须开发设计一些自动化技术的步骤和专用工具,才可以始终如一地保证这一点。


缺陷:服务器宕机


假如只有一个群集而且群集产生常见故障,那麼全部工作中负荷都将出难题。也有很多实际操作很有可能会造成 常见故障,例如Kubernetes升級,群集范畴内的部件(比如CNI软件)没法一切正常工作中,对群集部件开展了不正确的配备,系统架构产生常见故障。因此,假如只有一个共享资源群集,则很有可能会对全部工作中负荷导致危害。


缺陷:沒有硬安全性防护


假如好几个程序运行在同一个Kubernetes集群中运作,因此这种程序运行在群集的连接点上共享资源硬件配置,互联网和电脑操作系统。实际来讲,在同一连接点上运作的2个不一样程序运行的2个器皿从技术上是在同样硬件配置和电脑操作系统核心上运作的2个过程。


Linux器皿出示某类方式的防护,可是这类防护比不上vm虚拟机出示的防护强。在后台管理,器皿中的过程依然仅仅在服务器电脑操作系统上运作的过程。从安全性视角看来,这可能是一个难题。从理论上讲,它容许不相干的程序运行造成出现意外的互动。


除此之外,全部在Kubernetes集群共享资源一些群集范畴的服务项目,如工作中负荷DNS,这促使运用可发觉群集中的别的程序运行的服务项目。


因此,这种难题很有可能是不是会出現难题,实际在于程序运行的安全性规定。


Kubernetes出示了各种各样避免网络安全问题的方式,比如PodSecurityPolicies和NetworkPolicies,可是,它必须工作经验来以完全的正确的方法来调节这种专用工具,而且它 们也不可以避免全部的网络安全问题。


并且,Kubernetes是为共享资源而设计方案的,而不是以便防护和安全性而设计方案的。


缺陷:多租户資源侵吞


Kubernetes集群中有很多资源共享,不一样的程序运行能够根据多种多样方法侵吞資源。例如,一个程序运行很有可能会占有某一资源共享(比如CPU或运行内存),进而使同一连接点上运作的别的程序运行没法运作。


Kubernetes出示了多种多样方式来操纵这类个人行为,比如資源恳求和限定,ResourceQuotas和LimitRanges。可是,以完全的正确的方法调节这种专用工具并并不是一件非常容易的事,他们也没法避免全部多余的不良反应。


缺陷:用户权限繁杂


假如只有一个群集,则公司中的很多人 务必有权利浏览群集。客户应用系统软件的机遇越多,毁坏的风险性就越高。在群集中,你能操纵哪些人能够应用根据人物角色的密钥管理(RBAC)开展实际操作。可是,这依然不可以避免客户毁坏其受权范畴内的一些个人行为。


缺陷:群集不可以无穷大


假如将单独集群用以全部工作中负荷,则群集很有可能会非常大(就连接点和Pods来讲)。可是,Kubernetes集群不可以无尽提高。


针对群集的尺寸,存有一些基础理论限制,Kubernetes大概在5000个连接点,150000个Pods和300000个器皿的界定。可是,事实上,应用较小的群集尺寸(比如500个连接点)很有可能早已出現了挑戰。


缘故是很大的群集对Kubernetes操纵平面图释放了高些的工作压力,这必须细心方案来维持群集的作用和高效率。


很多中小型一次性群集

应用这类方式,能够为每一个布署模块应用独立的Kubernetes集群(文中中,布署模块是一个程序运行案例,比如单独程序运行的开发设计版本号),根据这类对策,Kubernetes专用型于每个程序运行案例。



优势:常见故障半经减少


假如群集产生常见故障,则危害仅限这一群集上运作的工作中负荷,而别的全部工作中负荷均不受影响。


优势:防护


在每个群集中运作的工作中负荷不容易共享资源一切資源,比如CPU,运行内存,电脑操作系统,互联网或别的服务项目。


那样能够不在有关的程序运行中间出示强劲的防护,这针对这种程序运行的安全系数是一大优点。


优势:非常少的客户


假如每一个群集仅运作一组工作中负荷,则必须浏览该群集的总数将降低。浏览群集的人越少,产生常见故障的风险性越低。


缺陷:資源利用率低


如前所述,每一个Kubernetes集群都必须一组资源管理,比如主连接点,操纵平面图部件,监管和系统日志纪录解决方法。如果有很多中小型群集,则务必为这种管理方法作用放弃高些的总資源。


缺陷:成本增加


資源应用高效率不高会全自动造成 高些的成本费。假如务必运作30个主连接点而不是3个主连接点才可以得到同样的数学计算,那麼成本增加是必定的。


缺陷:信息化管理


管理方法很多Kubernetes集群比管理方法单独Kubernetes集群更加繁杂。例如必须为每一个群集设定身份认证和受权,假如要升級Kubernetes版本号,则也必须实行数次。你很有可能必须开发设计一些自动化技术专用工具。


每一个程序运行的群集

应用这类方式,能够为特殊程序运行的全部案例建立一个独立的群集。能够将其视作每一个精英团队承担群集的范畴,由于一般一个精英团队会开发设计一个或好几个程序运行。



优势:能够为程序运行订制群集


假如程序运行有特殊规定,则能够将这种规定安裝在群集中,而不容易危害一切别的群集。那样的规定很有可能包含工作中连接点,某一CNI软件,服务网格或一切别的服务项目。每一个集群都能够彻底配置相对程序运行需要的配备。


缺陷:同一群集中的不一样自然环境


这类方式的缺陷是来源于不一样自然环境的程序运行案例在同一群集中化运作。比如,程序运行的生产制造版本号与开发设计版本号在同一群集中运作,这也代表着开发者在与程序运行的生产制造版本号同样的群集中工作中。因此,假如一个开发者或开发设计版本号建立群集中的一些毁坏,生产制造版本号很有可能也遭受危害。


每一个自然环境的群集

应用这类方式,能够为每一个自然环境建立一个独立的群集。比如,能够有着一个开发设计,检测和生产制造群集,在这其中运作特殊自然环境的全部程序运行案例。



优势:商品自然环境的防护


一般,这类将全部自然环境互相防护,可是事实上,这针对商品自然环境特别是在关键。如今,运用的生产制造版本号不会受到一切别的群集和应用场景中产生的一切事儿的危害。


因而,假如一些配备不正确在开发设计群集中造 成毁坏,则程序运行的生产制造版本号将再次运作。


优势:能够对于自然环境订制群集


能够对于每一个群集的自然环境开展提升,例如,在开发设计群集中安裝开发设计和调节专用工具;在检测群集中安裝检测架构和专用工具;对商品群集应用更强劲的硬件配置和数据连接;能够提升程序运行的开发设计和运作高效率。


优势:锁住对生产制造群集的浏览


没人必须在生产制造群集上开展开发设计工作中,因而能够限定对其的浏览。乃至能够压根不向所有人授于对生产制造群集的访问限制,能够根据全自动CI/CD专用工具对该群集开展布署。这将巨大地降低生产制造群集中人为因素不正确的风险性。


缺陷:运用中间欠缺防护


关键缺陷是运用中间缺乏硬件配置和資源防护。不有关的程序运行共享资源群集資源,比如电脑操作系统核心,CPU,运行内存和别的一些服务项目。这很有可能有潜在性的安全隐患。


缺陷:运用规定未本土化


假如程序运行有特别要求,则全部群集上都务必考虑这种规定。如一个程序运行必须一个GPU,则每一个群集务必最少有一个GPU工作中连接点,即便它仅由一个程序运行应用。这很有可能会造成 成本上升和資源应用高效率低。




下载地址:
http://www.webmaster5u.com/down/239551959.zip
解压密码:239551959239551959
版权声明

旭日站长免费提供编程教程,网页特效,手机教程,游戏攻略和IT资讯等内容,打造内容丰富的站长学习!

本文链接:http://www.webmaster5u.com/yxyl/563.html

评论