Как да имплементирате микросървиси с Docker и Kubernetes

През последните години комбинацията от микросървиси, Docker и Kubernetes Това се превърна в де факто стандарт за внедряване на модерни, мащабируеми и лесни за поддръжка приложения. Все повече компании се отказват от монолитни приложения в полза на разпределени архитектури, които са по-подходящи за променящи се среди и DevOps стратегии.

Ако се чудите Как да имплементираме микросървиси с Docker и Kubernetes на практикаТова съдържание ще бъде идеално за вас: ще разгледаме ключовите концепции, предимства и предизвикателства, как да създавате контейнери, как да ги оркестрирате в клъстер и какви стъпки да следвате, за да ги инсталирате. Windows y Linuxкакто и серия от съвети за разумното им използване в реални условия.

Какво е микросървисна архитектура и как се различава от монолитна?

Архитектурата на микросървисите е базирана на разделяне на приложение на множество малки, автономни и независимо разгръщаеми услугивсеки от тях се фокусира върху специфична функционалност (потребители, плащания, каталог, поръчки и др.), които комуникират главно чрез леки API (HTTP/REST, gRPC, съобщения и др.).

В монолитно приложение, от друга страна, Цялата бизнес логика, презентационният слой и достъпът до данни са пакетирани в един единствен блок за внедряване.Всяка промяна изисква прекомпилиране, тестване и внедряване на цялата система, което усложнява еволюцията и увеличава риска от въвеждане на грешки в продукцията.

При микросървисите всяка услуга има свой собствен жизнен цикъл: Може да бъде разработван, тестван, внедряван, мащабиран и версиониран независимо.Това позволява на множество екипи да работят паралелно, опростява внедряването на нови технологии и улеснява интеграцията с практики за CI/CD.

Освен това, тази архитектура въвежда концепцията за мащабируемост, независима от компонентитеВместо да се мащабира цяло монолитно приложение, за да се поддържа по-голямо натоварване на конкретен модул, се мащабират само микросървисите, които наистина се нуждаят от това, като по този начин се оптимизират по-добре инфраструктурните ресурси.

Реални предимства и предизвикателства на микросървисите

Преминаването към микросървиси не е просто прищявка: Това осигурява осезаеми предимства по отношение на мащабируемост, устойчивост и скорост на внедряване.Но това също така въвежда оперативна сложност, която трябва да бъде управлявана.

Сред най-забележителните предимства е независима мащабируемост на всяка услугаАко например модулът за плащания получава повече трафик от модула за администриране, можете да увеличите само репликите на микроуслугата за плащания, без да докосвате останалата част от приложението или да губите ресурси.

Вие също печелите много в непрекъснато внедряване и чести доставкиЧрез изолиране на всяка услуга е възможно да се пускат нови версии постепенно, без да се налага спиране или повторно внедряване на цялото приложение, което намалява времето за поддръжка и подобрява времето за пускане на пазара.

Друг ключов момент е устойчивост и отказоустойчивостКогато е проектиран правилно, сривът на една микроуслуга не би трябвало да доведе до срив на цялата система. С модели като таймаути, повторни опити и прекъсвачи, останалите услуги могат да продължат да реагират, ограничавайки въздействието на сривовете.

Освен това, микросървисите позволяват технологична гъвкавостВсеки екип може да избере езика, рамката или базата данни, които са най-подходящи за неговата услуга, стига да спазва комуникационните договори и глобалните политики на платформата.

От другата страна на монетата откриваме, оперативна сложност и сложност на наблюдаемосттаУправлението на десетки или стотици услуги включва работа с разпределени мрежи, междусервизни проследявания, централизирано регистриране, сигурност, версии на API и съгласуваност на данните, което изисква усъвършенствани инструменти и зрели процеси.

Също така става сложно управление на комуникацията между услугитеОт съществено значение е внимателно да се проектира как се обменят данни, как се обработват грешки, как се управлява латентността и как да се предотврати бавната зависимост да повлече останалата част от системата. Тестването и отстраняването на грешки престават да бъдат тривиални, защото Не се тества единичен блок, а набор от взаимосвързани услуги..

Контейнери: основата за изолирано изпълнение на микросървиси

Контейнерната технология се е превърнала в идеалната поддръжка за микросървиси, защото Това ви позволява да пакетирате приложение и всички негови зависимости в стандартизирана и преносима единица.Вместо да се инсталират библиотеки, среди за изпълнение и инструменти на всеки сървър, всичко се съхранява в контейнера.

Контейнерът е, по същество, лека форма на виртуализация на ниво операционна системасподеля ядрото на хоста, но изпълнява процеси в изолирани пространства от имена и с ресурси, ограничени от cgroups, което ги кара да се зареждат бързо и да консумират по-малко от виртуална машина.

Сред ключовите му свойства са изолация, преносимост, лекота и модулностВсяка микросървис, работеща в собствен контейнер, става по-лесна за внедряване, спиране, актуализиране или репликиране, което се вписва идеално в принципите на разпределените архитектури.

В сравнение с виртуални машини за производствоконтейнерите Те не се нуждаят от пълна операционна система за всеки екземпляр.а по-скоро споделят този на хоста. Това драстично намалява размера на изображенията и време de ботушкоето ви позволява да повдигате или унищожавате контейнери за секунди.

Docker: референтната платформа за контейнеризиране на микросървиси

Docker е най-популярният инструмент за работа с контейнери, защото Улеснява създаването, пакетирането, разпространението и изпълнението на контейнеризирани приложения както в среди за разработка, така и в тестови и производствени среди.

Основната им идея е да пакетират софтуера в Изображения на ДокерТова са непроменяеми артефакти, които включват кода на приложението, библиотеките, от които се нуждае, системните инструменти и основните конфигурации. Приложенията се създават от тези образи. контейнери в експлоатация, които са изолирани случаи, базирани на това изображение.

Конструкцията на изображението е дефинирана в Докер файл, текстов файл, който определя инструкции като базовото изображение, работната директория, кои файлове да се копират, кои зависимости да се инсталират, кои портове да се разкрият и коя команда да се изпълни при стартиране на контейнера.

Представете си, че имате API, написан на Node.js. Можете да създадете Dockerfile, подобен на следния, където Започвайки с официален образ на Node, файловете се копират, зависимостите се инсталират и командата за зареждане се дефинира.:

FROM node:14
WORKDIR /app
COPY . .
RUN npm install
EXPOSE 3000
CMD

Този файл показва, че приложението ще се изпълнява в директорията /app вътре в контейнера, че зависимостите ще бъдат инсталирани с npm, че порт 3000 ще бъде изложен и че при стартиране на контейнера той ще се изпълни npm старт.

За да изградите и стартирате този контейнер, просто изпълнете командата от папката на проекта. изграждане на докер и след това докеркартографиране на портовете, за да се позволи достъп от хоста или за приложения с множество контейнери докер-ново съобщение:

docker build -t mi-app .
docker run -p 3000:3000 mi-app

Благодарение на този модел, Класическият проблем „работи на моята машина“ е сведен до минимум.Защото средата за изпълнение пътува с приложението. Освен това, Docker се интегрира безпроблемно със системи за CI/CD, частни регистри и инструменти за оркестрация като Kubernetes.

Ключови компоненти в Docker и тяхната роля в микросървисите

При типично внедряване говорим за Докер хостКоя е системата (физическа или виртуална), където е инсталиран Docker; той работи върху нея. Докер Двигател, демонът, който управлява изображения, мрежи, томове и жизнения цикъл на контейнера.

Контейнерите съдържат приложение и неговите зависимости, пакетирани в изображениеТова позволява на всеки сървър с Docker да изпълнява този образ последователно. Тази последователност е от решаващо значение, когато имате много микросървиси, разположени в различни среди (разработка, QA, производство и др.).

Сред най-интересните предимства на Docker са преносимост между среди, автоматизация на внедряването, модулност на процесите и поддръжка за наслояване и контрол на версиите в образикоето улеснява отмяната на промените и оптимизирането на съхранение.

Kubernetes: оркестраторът за управление на стотици контейнери

Когато се увеличи броят на контейнерите от няколко до десетки или стотици, Управлението им ръчно се превръща в лудостЕто къде се намесва Kubernetes, платформа с отворен код, предназначена за организиране на контейнери в голям мащаб.

Kubernetes автоматизира критични задачи като внедряване, мащабиране, възстановяване след грешки, мрежова конфигурация и съхранение на контейнеризирани приложения. Проектиран е да работи в публични облаци, частни облаци, хибридни среди и дори локално.

Фокусът му е върху управлението на клъстери, съставени от няколко възела (машини), където работят контейнери. Целта е да се гарантира, че приложенията винаги са в желаното състояниеброй реплики, разположени версии, разпределени ресурси и свързаност между услугите.

Основни елементи на Kubernetes

Най-малката единица в Kubernetes е ШушулкаПодът представлява един или повече екземпляри на контейнер, които трябва да се изпълняват заедно (например контейнер за приложение и страничен контейнер за регистриране). Подовете са ефимерни. Те се създават, унищожават и заменят според нуждите на клъстера..

За да разкриете вашите Pod-ове, Kubernetes предлага ресурса УСЛУГИкойто действа като слой за мрежова абстракция. Услугата групира набор от Pod-ове и Той осигурява стабилен IP адрес, DNS име и вътрешно балансиране на натоварването.така че клиентите да не е необходимо да знаят подробностите за всеки Pod.

Ресурсът внедряване Използва се за определяне как трябва да се разполагат и актуализират Pod-овете: колко реплики, кое изображение да се използва, кои тагове да се приложат и каква стратегия за актуализиране да се следва. Kubernetes се грижи за това. винаги поддържайте желания брой работещи Pod-ове и да извършвате обновявания или връщания към предишните настройки, когато промените конфигурацията.

Съществуват и ресурси като например ConfigMap и SecretТези функции ви позволяват да екстернализирате конфигурацията и да съхранявате чувствителни данни (пароли, токени, API ключове), без да е необходимо да ги пакетирате в образите. Това значително опростява сигурното управление на конфигурацията в различни среди.

Как да организираме клъстер Kubernetes

„Главата“ на клъстера е План за контрол на Kubernetesкойто обединява няколко компонента, отговорни за оркестрирането на цялата система. Сред тях е API сървъркоето е порталът за управление на клъстера; всяко действие (създаване на внедряване, изброяване на Pod-ове, промяна на услуга) преминава през този API.

El Scheduler Той е отговорен за вземането на решение на кой възел да работи всеки Pod, като се вземат предвид наличните ресурси, афинитетите и ограниченията; докато Мениджър на контролер Следете състоянието на клъстера и предприемете действия, за да се уверите, че реалността съответства на това, което сте посочили в манифестите (например, създайте нови Pod-ове, ако има по-малко от заявените).

Държавното съхранение е делегирано на и т.н.Разпределената база данни съхранява конфигурацията и информацията за всички ресурси на клъстера. Освен това, на всеки работен възел се изпълняват процеси като следните: кубелет (агент, който комуникира възела с API сървъра), kube-прокси (който управлява мрежовия трафик и балансирането на натоварването) и среда за изпълнение на контейнера (Docker, контейнери, CRI-O и др.).

Разгръщане на микросървиси в Kubernetes с YAML файлове

За да се разположи микросървис в Kubernetes, е обичайно да се опише с YAML манифест, където дефинирате Разгръщането (шаблон за Pod, изображение, портове, брой реплики, етикети) и съответната услуга, за да го разкриете вътре или извън клъстера.

Един основен пример за внедряване на приложение, наречено „my-app“, може да изглежда по следния начин, където Дефинирани са три реплики и порт 3000 като контейнерно пристанище:

apiVersion: apps/v1
kind: Deployment
metadata:
name: mi-app
spec:
replicas: 3
selector:
matchLabels:
app: mi-app
template:
metadata:
labels:
app: mi-app
spec:
containers:
- name: mi-app
image: mi-app:latest
ports:
- containerPort: 3000

Този манифест показва, че клъстерът трябва да поддържа три капсули в експлоатация С изображението „my-app:latest“, всички са маркирани с app=my-app, така че услугата да може да ги локализира и да разпредели трафика между тях. Kubernetes автоматично обработва логиката за мащабиране, актуализации и подмяна на Pod-ове в случай на повреда.

Наред с внедряванията, е обичайно да се дефинират услуги от тип ClusterIP, NodePort или LoadBalancerВ зависимост от това дали микросървисът трябва да бъде достъпен само в рамките на клъстера, от възлите или от интернет, цялата тази конфигурация е версирана в хранилища, интегрирайки се безпроблемно с CI/CD конвейери.

Мащабиране, надстройки и самолечение в Kubernetes

Една от големите причини да използвате Kubernetes е способността му да мащабиране и актуализиране на микросървиси без спиране на приложениетоМожете да промените броя на репликите в манифеста (или с команда kubectl) и клъстерът ще се погрижи за създаването или премахването на Pod-ове, докато не се достигне желаната стойност.

Това мащабиране може да бъде ръчно или автоматично, използвайки ресурси като Хоризонтален автоматичен мащабатор за подове (HPA)Тази функция динамично настройва репликите въз основа на показатели като процесор или памет. По този начин капацитетът се увеличава по време на периоди на високо натоварване и ресурсите се освобождават, когато натоварването намалее.

Що се отнася до актуализациите, Kubernetes внедрява текущи актуализации По подразбиране: създава Pod-ове с новата версия и постепенно изтрива тези от предишната версия, без да прави рязко съкращение. Ако нещо се обърка, a общо намаление на цените Това ви позволява бързо да възстановите предишната версия.

Друга критична функционалност е самостоятелен ремонтАко контейнер или Pod престане да функционира, Kubernetes автоматично го пресъздава; ако даден възел спре да отговаря, засегнатите Pod-ове се пренасрочват на други налични възли, поддържайки приложението работещо.

Мониторинг и наблюдаемост на микросървиси в Kubernetes

За да се управлява правилно среда с микросървиси, не е достатъчно просто да се внедри и мащабира: Нуждаете се от видимост в реално време за ефективността и състоянието на услугитеВ Kubernetes е много често срещано да се интегрират инструменти като Prometheus за събиране на показатели и Grafana за визуализирането им.

Prometheus обработва „извличането“ на показатели от Pod-овете, възлите и компонентите на клъстера, съхранява ги и ви позволява да дефинирате предупреждения за тях; в комбинация с Grafana можете да създавате табла за управление, където Следете използването на процесора, паметта, HTTP грешките, латентността, броя на репликите или състоянието на възела много ясно.

В допълнение, kubectl предлага команди За да проверите състоянието на внедряванията, услугите, подовете и други ресурси, вижте трупиТова включва описание на събития или достъп до контейнери за дебъгване. Всичко това е част от стратегия за наблюдаемост, която в микросървисите, Не е задължително, ако искате да спите спокойно..

Връзка между микросървиси, Docker и Kubernetes

Микросервизите, Docker и Kubernetes се вписват като парчета от един и същ пъзел: Архитектурата на микросървисите определя как се проектира приложението, Docker обработва пакетирането и изпълнението на всяка услуга, а Kubernetes оркестрира всички тези контейнери. в клъстер.

Всяка микросървис е капсулирана в Docker образ, който включва неговия код и зависимостиТова гарантира, че се държи по един и същи начин на лаптоп на разработчик, в тестова среда или в облачна среда. Тази последователна опаковка е жизненоважна за философията на DevOps.

От своя страна, Kubernetes действа като оркестратор на контейнериТой решава колко екземпляра на всяка микроуслуга трябва да се изпълняват, къде се намират, как се балансира трафикът към тях, как се възстановяват от повреди и как се мащабират, когато търсенето се увеличи или намали.

В приложение за електронна търговия, например, можете да имате микросървиси за удостоверяване, каталог, пазарска количка и плащания, всяка със собствен Docker образ и Kubernetes внедряване. По този начин, Можете да мащабирате каталога в мащабни кампании или плащания в критични моменти, без да засягате останалотои да организира целия му жизнен цикъл от CI/CD тръбопроводи до мониторинг след производство.

Инсталиране на Docker и Kubernetes на Windows

Ако работите с Windows, най-лесният начин да започнете е да инсталирате DockerDesktopкоето включва Docker енджина и допълнителни инструменти, и дори опции за активиране на Kubernetes, интегриран във вашата машина.

Типичният процес включва Изтеглете Docker Desktop от официалния уебсайтСтартирайте инсталатора (Docker Desktop Installer.exe) и следвайте инструкциите на помощника. По време на инсталацията можете да избирате между използването на Hyper-V или WSL 2 като технология за виртуализация; ако има само една налична, тя ще бъде използвана.

След рестартиране на системата, отварянето на Docker Desktop инициализира средата на контейнера; ако виртуализацията не е била активирана, самият инсталатор обикновено предлага активирайте го автоматичноОттам можете да стартирате контейнери, например Nginx или ваши собствени приложения.

За да използвате Kubernetes на Windows, първо трябва да активирате Docker и възможностите за виртуализация. След това можете да активирате Kubernetes от Docker Desktop или инсталиране и конфигуриране на kubectl да управлява външни клъстери и, ако е уместно, да разположи таблото за управление на Kubernetes чрез отдалечен манифест.

След като бъде конфигуриран, ще можете да получите достъп до таблото за управление чрез локален прокси сървър, използвайки токен за удостоверяване, генериран с kubectl и сочещ например към конфигурационния файл. .kube/config за управление на достъпа до клъстера от браузъра.

Инсталиране на Docker и Kubernetes на Linux

В Linux системи, като Ubuntu, инсталирането на Docker обикновено е доста лесно: Пакетите се актуализират, Docker енджинът се инсталира и средата се проверява, за да се гарантира, че работи правилно. стартиране на тестов контейнер.

Типичните стъпки включват актуализиране на системата с apt-get актуализация и apt-get надстройкаПремахнете всички предишни версии на Docker Desktop, ако има такива, и след това инсталирайте docker-ce, docker-ce-cli, containerd.io и плъгина docker-compose от официалните хранилища или като посочите желаната версия.

За да се провери дали всичко е наред, обикновено се стартира контейнер „hello-world“. Изтегля минимално изображение и го изпълнява.Ако съобщението се показва правилно, Docker е стартиран и е готов да започне контейнеризирането на вашите микросървиси.

Що се отнася до Kubernetes, в Linux той може да бъде инсталиран с помощта на инструменти като kubeadmТипичният работен процес включва добавяне на ключа на хранилището на Kubernetes, конфигуриране на файла със списъка с пакети, инсталиране на kubeadm и проверка на неговата версия.

След това клъстерът се инициализира на главния възел с kubeadm инициализация (указвайки мрежовия диапазон за Pod-овете), командата „join“ се извлича, така че работните възли да се присъединят към клъстера и локалният достъп се конфигурира чрез създаване на директорията $HOME/.kubeкато копирате файла admin.conf и коригирате разрешенията.

С това ще имате готов основен клъстер за внедряване на контейнеризирани микросървиси, инсталирайте мрежа от Pod-ове (Flannel, Calico и др.) и започнете да работите с Deployments, Services и останалите Kubernetes ресурси.

Най-добри практики и препоръки за използване на Docker и Kubernetes

За да извлечете максимума от тези среди, препоръчително е да следвате серия от най-добри практики с Docker, започвайки с използвайте официални или надеждни изображения, или от Docker Hub, или от проверени частни хранилища, за да се намалят рисковете за сигурността.

Препоръчително е оптимизирайте размера на изображението използване на леки базови изображения, многоетапни компилации и премахване временни файлове или ненужни артефакти. По-малките изображения се изтеглят по-бързо и ускоряват внедряването в Kubernetes.

Друг ключов момент е използването обеми за съхранение на данниВместо да съхранява информация в контейнери, загубата или пресъздаването на контейнер не включва загуба на важни данни.

Ограничаването на ресурсите, разпределени за всеки контейнер (процесор, памет, входно/изходни операции), помага за предотвратяване на монополизирането на хоста от една единствена услуга и да деградират останалото. Освен това, контейнерите трябва да се наблюдават с инструменти като Docker Stats или по-модерни решения, за да се поддържа контрол в производствения процес.

С Kubernetes е важно да се разбере архитектурата на клъстера и неговите компоненти, преди да се премине към продуктивна работа. Това намалява много главоболия.

Също така е добра идея автоматизирайте колкото е възможно повечеИзползвайте контролери за репликация, автоматични мащабатори и задачи за пакетни качвания; възползвайте се от поетапни актуализации и отмяна на промените; и дефинирайте версирани декларативни манифести в Git хранилища.

Безопасността винаги трябва да бъде основен приоритет: Ограничете достъпа до API сървъра, управлявайте идентификационните данни с помощта на Secrets, криптирайте данни по време на пренос и в състояние на покойПрилагайте редовно корекции и дефинирайте мрежови политики, които ограничават комуникацията между услугите според принципа на най-малките привилегии.

Накрая е важно да има добри централизирани системи за наблюдение и регистриранекакто и с предпроизводствени среди, където промените могат да бъдат щателно тествани, преди да бъдат внесени в производствения клъстер, намалявайки рисковете и неприятните изненади.

Цялата тази екосистема от микросървиси, Docker контейнери и оркестрация на Kubernetes ви позволява да изграждате системи, които са много по-гъвкави, мащабируеми и устойчиви от традиционните монолити. Чрез комбиниране на добре обмислена архитектура, подходящи инструменти и най-добри DevOps практики, можете да внедрявате приложения, които се адаптират безпроблемно към промените в работното натоварване, възстановяват се бързо от повреди и са по-лесни за развитие с течение на времето.