5 лучших дистрибутивов Kubernetes



    Kubernetes (K8s) — это мощная платформа, которая за последние пять лет кардинально изменила методы работы с программным обеспечением. Она пользуется активным спросом, и поэтому некоторые компании стали предлагать Kubernetes-as-a-service. Cloud4Y предлагает познакомиться с наиболее интересными дистрибутивами K8s.

    У платформы есть сильное open-source комьюнити, которое привносит в продукт множество инноваций. Отсюда происходят и некоторые из текущих недостатков: трудность в установке, сложность в настройке. Во многом Kubernetes похож на ядро Linux: он предоставляет среду для запуска программного обеспечения, но не предоставляет никаких инструментов для управления.

    По этой причине появились дистрибутивы (distros) Kubernetes, содержащие установщики, панели управления и дополнительные модули, которые не включены в K8s. Дистрибутив также позволяет менять компоненты, такие как сетевые сервисы, среду выполнения контейнеров, не углубляясь во внутренности Kubernetes. Мы предлагаем рассмотреть несколько наиболее популярных дистрибутивов K8s и преимуществ, которыми они обладают по сравнению с обычным Kubernetes.

    Docker Kubernetes Service (DKS)


    Отношения Docker и K8s можно назвать симбиотическими. Kubernetes обычно используется для организации контейнеров Docker, а с помощью сервиса Docker Kubernetes Service (DKS) развёртываются и управляются кластера Kubernetes на платформе Docker.

    DKS отвечает за создание согласованности между различными средами Kubernetes с использованием файлов конфигурации YAML, диаграмм Helm и Docker Compose. Это позволяет разработчику безопасно развернуть приложение как в тестовом «железном» кластере, так и в гибридном облачном производственном кластере. DKS также добавляет средства управления доступом на основе ролей (RBAC), личные контейнеры, зашифрованные сети с использованием TLS и многопользовательскую среду.

    DKS входит в состав Docker Enterprise и Docker Desktop Enterprise. DKS прямо «из коробки» предоставляет средства защиты, шифрование и может работать взаимозаменяемо с Docker Swarm в том же кластере.

    OpenShift


    OpenShift от Red Hat — это платформа с открытым исходным кодом, созданная на основе дистрибутива The Origin Community Distribution of Kubernetes (для краткости OKD), которая сама основана на K8s. OKD расширяет возможности Kubernetes путем добавления новой веб-консоли, более мощной командной строки, поддержки нескольких арендаторов и инструментов для развертывания кластеров высокой доступности. OpenShift использует Ansible для автоматизации процесса развёртывания, и его можно установить на голые серверы или облачные сервисы.

    OpenShift принимает OKD и упаковывает его вместе с другими проектами, такими как сервисная сетка Istio, Prometheus для мониторинга и Elastic Stack для ведения журнала. Он включает в себя фреймворк Source-to-Image (S2I), который использует воспроизводимые контейнеры для упаковки и развёртывания исходного кода. Это позволяет разработчикам запускать код без необходимости создавать свои собственные образы. OpenShift также получает от Tectonic такие функции, как автоматические обновления, операторы и реестр контейнеров Quay.

    OpenShift поставляется в нескольких вариантах в зависимости от того, где и как вы хотите его развернуть:

    • OpenShift Online: полностью управляемое общедоступное облачное предложение для быстрого развертывания приложений.
    • OpenShift Dedicated: полностью управляемое частное облако. Кластер OpenShift, размещенный на AWS.
    • Контейнерная платформа OpenShift: корпоративный кластер OpenShift, который вы развертываете в своей собственной инфраструктуре.

    Детальное сравнение Kubernetes, OKD и OpenShift можно посмотреть на сайте OpenShift.

    Rancher


    Rancher предлагает функционал коммерческого дистрибутива K8s в пакете с открытым исходным кодом. Причина популярности Rancher заключается в возможности легко создавать кластеры на «голом железе» (с использованием Rancher Kubernetes Engine), а также на хостинг-провайдерах, таких как AKS и GKE. Чтобы развернуть Rancher, нужно просто установить Docker на свои хосты, определить конфигурацию кластера в YAML и запустить rke up. Rancher также умеет импортировать существующие кластеры Kubernetes, созданные Kops, KubeSpray или другими дистрибутивами, включая OpenShift.

    RKE полностью основан на контейнерах, что позволяет легко изменять или масштабировать ваш кластер по требованию. Rancher также добавляет функции контроля доступа на основе ролей (RBAC), интеграцию с рядом систем аутентификации, автоматическое резервное копирование, автоматическое управление сертификатами и множество подключаемых надстроек.

    Rancher не ставит перед собой цель переделать Kubernetes, а скорее облегчает его развёртывание и использование.

    Apache Mesosphere Kubernetes Engine


    Mesosphere Kubernetes Engine (MKE) — относительно новый проект, анонсированный в конце 2018 года. Он добавляет официальную среду исполнения K8s в Apache Mesosphere. Одна из ключевых функций — создание мульти-Kubernetes сред высокой плотности (High Density Multi-Kubernetes, HDMK), что позволяет размещать несколько изолированных кластеров Kubernetes на одних и тех же узлах. MKE также предлагает компоненты самовосстанавливающихся кластеров, масштабирование и обновление в один клик, сетевое взаимодействие с помощью Calico и шифрованную связь между компонентами.
    MKE работает на DC/OS, что упрощает развертывание и управление поверх существующих кластеров DC/OS.

    Pivotal Container Service


    Pivotal Container Service (PKS) — специализированное решение для применения K8s на предприятиях и у операторов связи. Оно значительно упрощает развертывание и эксплуатацию кластеров этого фреймворка. PKS можно внедрить в ЦОДе через vSphere, а также на Google Cloud Platform. Эта служба недавно прошла сертификацию по программе Kubernetes Software Conformance Certification организации Cloud Native Computing Foundation.

    PKS использует BOSH — набор инструментов для развертывания и управления распределенными системами и приложениями, обеспечивающими стабильность и надёжность в базовом кластере. BOSH не только отслеживает и управляет процессами Kubernetes, но также контролирует ваши узлы, обеспечивая безопасность при сбоях, восстановление и масштабируемость на уровне виртуальных машин.

    Помимо BOSH, PKS также включает в себя частную службу реестра под названием Harbour, которая поддерживает как образы контейнеров, так и диаграммы Helm, сканирование уязвимостей и контроль доступа. PKS также интегрируется с рядом инструментов VMware, таких как NSX-T для зашифрованных сетей, vRealize Operations Manager для мониторинга и управления системами и Wavefront для сбора метрик. Pivotal также предоставляет площадку для установки дополнений и интеграций.

    PKS состоит из трех уровней:

    1. Essential PKS для развертывания и управления собственными кластерами;
    2. Enterprise PKS для автоматизированного развертывания с использованием BOSH, Harbour и других инструментов;
    3. Cloud PKS для полностью управляемых, размещенных кластеров.

    Заключение




    Это ни в коем случае не исчерпывающий список, но он охватывает большинство наиболее популярных дистрибутивов. Существуют десятки других инструментов, разработанных для упрощения управления Kubernetes, включая OpenStack, Apache CloudStack, Charmed Kubernetes, подписку Heptio Kubernetes и платформу SUSE CaaS.

    Если вы не уверены, какое решение выбрать, попробуйте отталкиваться от ваших бизнес-задач. Вы используете небольшую среду развёртывания с несколькими приложениями? Тогда рассмотрите Rancher или OpenShift Container Platform. Вы используете большое количество приложений или критически важных бизнес-приложений? Тогда рассмотрите дистрибутив с высокой доступностью, такой как Enterprise PKS, MKE или OpenShift Dedicated.

    Что ещё полезного можно почитать в блоге Cloud4Y

    5 open-source систем управления событиями безопасности
    Что мы будем есть в 2050 году
    Киберстрахование на российском рынке
    Роботы и клубничка: как AI повышает урожайность полей
    Пивной интеллект — AI придумывает пиво

    Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью! Пишем не чаще двух раз в неделю и только по делу.
    Cloud4Y
    62.44
    #1 Корпоративный облачный провайдер
    Share post

    Comments 5

      0
        0
        Подскажите, если такой дистрибутив Kubernetes, которым можно воспользоваться в закрытой сети, например Банк, госучреждение?
          0

          Любой, наверное. Тот же OpenShift отлично.

            0
            Спасибо. Кроме OpenShift ищу. Он слишком много ресурсов требует.
              0
              У OpenShift весьма дорогая лицензия на коммерческое использование.

        Only users with full accounts can post comments. Log in, please.