Kumpletong Gabay sa Pagsasama ng Docker sa Kubernetes: Mga Konsepto, Mga Halimbawa, at Pinakamahuhusay na Kasanayan

Teknolohiya ng lalagyan ay ang pundasyon ng modernisasyon ng aplikasyon. Binibigyang-daan ka nitong i-encapsulate ang mga application kasama ang lahat ng dependency ng mga ito sa isang portable na unit na maaaring tumakbo nang pantay sa anumang kapaligiran, nasa lugar man, cloud, o hybrid. Inihihiwalay ng mga container ang mga application mula sa operating system ng host at iba pang mga container, gamit ang mga feature na likas sa kernel ng container. Linux tulad ng mga namespace at cgroup. Para sa mas malalim na pagsisid sa kung paano tukuyin ang mga nauulit na pagsasaayos, maaari mo ring tingnan ang aming artikulo sa Ano ang YAML at kung paano ito gamitin sa Kubernetes.

Kabilang sa mga pakinabang nito ay: pagkakabukod, portable, lightness at modularity. Ang mga feature na ito, kasama ang kakayahang mabilis na maglunsad ng mga instance at mapanatili ang pagkakapare-pareho ng kapaligiran, ay ginagawa itong perpekto para sa buong development-to-production lifecycle. Kabilang sa mga sikat na teknolohiya ng container ang Docker, Podman, Kubernetes (bilang isang orchestrator), at CRI-O.

Ano ang Docker? Mga Pangunahing Kaalaman at Pag-andar

Manggagawa sa pantalan Ito ang pinakamalawak na ginagamit na platform ng containerization, na dalubhasa sa mga application ng packaging at lahat ng mga dependency ng mga ito sa tinatawag naming mga container. Sa Docker, matitiyak ng mga developer na gumagana nang pareho ang kanilang aplikasyon anuman ang kapaligiran, na inaalis ang mga isyu sa pagitan ng pag-unlad at produksyon.

isang Larawan ng docker Ito ay isang template na kinabibilangan ng operating system, source code, mga aklatan, at mga kinakailangang configuration. Ang mga larawang ito ay nilikha sa pamamagitan ng a dockerfile, o awtomatiko sa ilang modernong frameworks tulad ng Spring Boot gamit ang mga partikular na plugin. Kapag naisakatuparan, ang isang imahe ay nagiging a lalagyan, isang magaan, nakahiwalay na instance na may lahat ng kailangan para patakbuhin ang application.

Mga Bentahe ng Docker: portability, deployment automation, version control, bilis ng boot, modularity at isang aktibong komunidad na nag-aambag sa higit pang pagpapabuti ng ecosystem.

Kubernetes: Orchestrating Container at Scale

Kubernetes, dinaglat bilang K8s, ay ang nangungunang container orchestrator. I-automate ang deployment, pamamahala, pag-scale, at pagpapatakbo ng mga containerized na application. Ito ay nilikha ng Google at ngayon ay isang open source na proyekto na pinananatili ng CNCF at isang pandaigdigang komunidad.

Hindi tulad ng Docker, na nag-iisang humahawak sa containerization, namamahala ang Kubernetes ng maraming container na nakakalat sa maraming node, na nagbibigay ng mataas na availability, scalability, automation, self-healing, at load balancing.

Nila mahahalagang bahagi isama ang:

• Mga Pod: Ang minimum na unit ng deployment, na maaaring maglaman ng isa o higit pang mga container na nagbabahagi ng network at imbakan.
• Mga Serbisyo: Nagbibigay ang mga ito ng matatag, abstract na access sa mga pod, pamamahala ng trapiko sa pamamagitan ng mga patakaran sa network at load balancing.
• Mga Deployment: Pinamamahalaan nila ang lifecycle ng mga pod, tinitiyak na ang nais na bilang ng mga replika ay pinananatili at pinapadali ang mga upgrade o rollback.
• Mga ConfigMaps at Mga Lihim: Nag-iimbak sila ng configuration at sensitibong data, na nagbibigay-daan para sa dynamic na iniksyon sa mga pod.
• Mga namespace: Pinapayagan nila ang cluster na hatiin sa mga lohikal na kapaligiran upang ayusin ang mga mapagkukunan at ihiwalay ang mga proyekto o koponan.

Paghahambing: Docker Compose vs Kubernetes

Docker Bumuo y Kubernetes Nilulutas nila ang iba't ibang pangangailangan, kahit na magkakaugnay ang mga ito. Pinapasimple ng Docker Compose ang kahulugan at pamamahala ng mga multi-container na application sa lokal o development environment, gamit ang mga file docker-compose.yml. Binibigyang-daan ka nitong maglunsad ng maraming serbisyo, network, at volume na may iisang command, na nagpapadali sa pagsubok at pakikipagtulungan.

Kubernetes Higit pa ito: idinisenyo ito para sa malakihang pag-deploy sa produksyon, pag-oorkestra ng mga container na ipinamamahagi sa maraming node, pamamahala sa mataas na availability, awtomatikong pag-scale, muling pag-iskedyul ng mga down na pod, at marami pang iba. Maraming team ang nagsisimula sa Compose at nag-migrate sa Kubernetes bilang kumplikado o ang pangangailangang palakihin ang mga pagtaas.

Ang paglipat mula sa Docker Compose patungo sa Kubernetes gamit ang Compose

Para sa mga team na mayroon nang mga application na tinukoy sa Docker Compose, maaaring mukhang kumplikado ang paglipat sa Kubernetes. Ito ay kung saan Mag-compose tumatagal sa gitna ng yugto: ito ay isang linya ng aksyon tool comandos idinisenyo upang awtomatikong mag-convert ng mga file docker-compose.yml sa Kubernetes manifests (YAML), gaya ng mga pag-deploy y mga serbisyo, pagpapabilis ng paglipat at pagbabawas ng mga manu-manong error.

Ang proseso sa Kompose ay simple at binubuo ng apat na pangunahing hakbang:

1. Pag-install: I-download ang binary mula sa opisyal na imbakan at ilagay ito sa iyong PATH.
2. Inihahanda ang docker-compose.yml: Suriin at i-update ang iyong file upang ipakita ang iyong mga gustong setting (mga serbisyo, network, volume, atbp.).
3. Conversion: Tumakbo kompose convert upang makabuo ng mga Kubernetes manifest.
4. Pag-deploy: paggamit kubectl apply -f upang magdala ng mga resource sa Kubernetes cluster.

Nagbibigay-daan sa iyo ang tool na ito na gamitin ang nakaraang trabaho sa Compose at pabilisin ito sa mga mas advanced na kapaligiran ng produksyon.

Hands-on Integration: Pagbuo at Pag-deploy ng mga Docker Images sa Kubernetes

Kasama sa karaniwang daloy ng trabaho sa pag-deploy ang mga hakbang na ito:

• Paggawa ng larawan: paggamit mga tool tulad ng Dockerfile upang buuin ang iyong imahe mula sa code at dependencies.
• Pag-label at pagtulak: I-upload ang larawan sa a pagpapatala ng lalagyan gaya ng Docker Hub, Google Container Registry, o Azure Container Registry, para ma-access ito ng Kubernetes.
• Paglikha ng Kubernetes cluster: Maaari itong gawin nang lokal (kasama ang Minikube o Docker Desktop), sa cloud (GKE, EKS, AKS), o on-premise.
• Pag-deploy: Tukuyin ang iyong mga manifesto Yaml (Deployment, Serbisyo, ConfigMap, Secret, atbp.) at i-deploy ang application gamit kubectl apply -f.
• Presentasyon ng serbisyo: Lumikha a serbisyo (ClusterIP, NodePort, o LoadBalancer) upang gawing naa-access ang mga pod, mula sa loob ng cluster o mula sa labas.
• Pagsubaybay at pagsubok: I-validate ang deployment sa pamamagitan ng pag-access sa nakalantad na endpoint at paggamit ng mga tool gaya ng kubectl get pods upang suriin ang katayuan ng pag-deploy.

Advanced na Halimbawa: Spring Boot Application Integration

Isa sa mga pinaka-hinihiling na pagsasama ay ang mga Java application na may Spring Boot. May mga kasangkapan tulad ng Buildpacks Package at Maven na mga plugin na nagbibigay-daan sa iyong lumikha ng awtomatikong mga imahe ng Docker nang hindi kinakailangang sumulat ng a dockerfile. Pasimpleng tumatakbo ./mvnw spring-boot:build-image -Dspring-boot.build-image.imageName=miapp:latest Ang imahe ay nakuha na handa na upang dalhin sa produksyon, pagsunod sa mga pinakamahusay na kasanayan at pagtiyak compatibility.

Ang susunod na hakbang ay ang pagsasama sa ConfigMaps at Mga Lihim upang pamahalaan ang configuration sa cluster at mapadali ang pagsasama sa Docker Bumuo sa mga kapaligiran sa pag-unlad.

Mga Manifest ng Kubernetes: Deployment, Serbisyo, ConfigMap, Secret, Namespace

Pinamamahalaan ng Kubernetes ang mga mapagkukunan gamit ang mga file mahayag sa format Yaml (o JSON). Ang bawat mapagkukunan ay gumaganap ng isang tiyak na function at mahalagang malaman ang istraktura at pagiging kapaki-pakinabang nito:

• Pag-deploy: Pinamamahalaan ang pod lifecycle at pinapanatili ang nais na bilang ng mga replika, habang pinapadali ang mga zero-downtime na upgrade.
• Serbisyo: Nagbibigay-daan sa pag-access, pagtuklas, at pagbabalanse ng trapiko sa mga pod.
• ConfigMap: Nag-iimbak ng hindi sensitibong configuration na maaaring i-inject bilang mga variable ng kapaligiran o i-mount bilang mga file.
• Lihim: Nag-iimbak ng sensitibong data gaya ng mga password o certificate, na naka-encode sa base64.
• Namespace: I-segment at ayusin ang mga mapagkukunan sa loob ng cluster para sa mas mahusay na multi-team o multi-project na pamamahala.

Para sa advanced na pagsasama, tinukoy ang mga panuntunan sa pag-access gamit Papel y RoleBinding, tinitiyak na ang mga awtorisadong user o serbisyo lamang ang makakapagbago o makakabasa ng ilang partikular na mapagkukunan sa loob ng mga namespace.

Mga Pagsusuri at Pagsubaybay sa Kalusugan gamit ang Spring Boot Actuator

Sa totoong buhay na mga kapaligiran, ang pagmamanman ito ay mahalaga. Ang Spring Boot Actuator, halimbawa, ay naglalantad ng mga HTTP endpoint (/actuator/health, /actuator/ready) na maaaring gamitin ng mga Kubernetes upang matukoy kung handa na ang mga pod na tumanggap ng trapiko (kahandaanProbe) o kung mayroong malubhang pagkabigo na nangangailangan ng pag-restart ng lalagyan (livenessProbe).

Ang pag-configure ng mga probe na ito sa mga deployment manifest ay susi sa pagkamit ng mga nababanat, self-manage na mga application na maaaring makabawi mula sa mga error nang walang manu-manong interbensyon.

Mga Istratehiya sa Pagsasama ng Docker para sa Kubernetes

Para sa mga advanced na sitwasyon, karaniwan nang makatagpo ng mga sitwasyon kung saan kailangan mong isagawa Docker sa loob ng pod, halimbawa para sa mga pipeline ng CI/CD tulad ng Jenkins. Mayroong tatlong pangunahing estratehiya:

• Docker sa Docker (DinD): I-install ang Docker Engine sa loob ng parehong lalagyan. Ito ay gumagana, ngunit ito ay nagsasangkot ng mga panganib sa seguridad, mga isyu sa compatibility ng storage, at hindi inirerekomenda para sa produksyon.
• Docker sa labas ng Docker (DooD): Ina-access ng application ang Docker daemon ng host node sa pamamagitan ng pag-mount sa socket nito. Pinapabuti nito ang pagganap at iniiwasan ang pagdoble ng daemon, ngunit nagdudulot pa rin ng mga panganib sa seguridad at pamamahala ng mapagkukunan na lampas sa kontrol ng Kubernetes.
• Docker Sidecar: Mag-deploy ng karagdagang container sa loob ng pod na gumaganap bilang Docker Engine at inilalantad ang socket nito sa lokal na network, pagdaragdag ng mga plugin ng awtorisasyon upang mabawasan ang mga panganib. Bagama't binabawasan nito ang ilang problema, nangangailangan pa rin ito ng mga espesyal na pribilehiyo at pangangalaga.

Rekomendasyon: Hangga't maaari, gumamit ng mga tool walang demonyo upang bumuo ng mga imahe, pag-iwas sa mga problema at panganib ng mga nakaraang solusyon.

Pag-install ng Docker at Kubernetes: Windows at Linux

En Windows, ang pinakamadaling paraan ay ang paggamit DockerDesktop, na nagbibigay-daan sa iyong paganahin ang Kubernetes bilang isang lokal na kapaligiran sa pag-unlad. Ang proseso ay:

• I-download at i-install ang Docker Desktop mula sa opisyal na website.
• Paganahin ang opsyong Kubernetes sa configuration.
• Gamitin kubectl (ay pinagsama-sama) upang pamahalaan ang mga mapagkukunan.

Para sa mga kapaligiran ng produksyon, o kapag kailangan ng higit pang kontrol, maaari kang mag-install Minikube o direkta sa virtual machine o hubad na metal.

Sa Linux (hal. Ubuntu 22.04):

• I-update ang system gamit ang sudo apt-get update && sudo apt-get upgrade.
• I-install ang Docker gamit ang sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin.
• I-install ang Kubernetes sa pamamagitan ng pagdaragdag ng opisyal na repositoryo at pagpapatakbo sudo apt-get install -y kubeadm.
• Simulan ang cluster gamit ang sudo kubeadm init --pod-network-cidr 10.244.0.0/16.
• I-configure kubectl pagkopya ng configuration file sa $HOME/.kube/config at pagsasaayos ng mga pahintulot.

Kaugnay na artikulo:

YAML: Ano ito, kung paano ito gumagana, at para saan ito ginagamit

Isaac

Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.