Das Monitoring der IT-Umgebung steht im März auf der Agenda des IT-Administrator. So lesen Sie in der Ausgabe, wie sich Open-Source-Tools wie Logstash, ... (mehr)

Services und Replication

Kubernetes kennt zwei weitere sehr interessante Features, die bisher noch nicht erwähnt wurden. Mittels eines sogenannten Replication-Controllers können Sie Pods in der Breite skalieren. Anhand eines Pod-Labels können Sie Kubernetes anweisen, diesen Pod x-fach zur Verfügung zu stellen. Kubernetes erzeugt dabei die gewünschte Anzahl von Instanzen der Container und stellt sie auf den vorhandenen Minions zur Verfügung. Kubernetes kümmert sich auch darum, die Anzahl der Instanzen aktuell zu halten. Haben Sie also beispielsweise definiert, dass Sie gerne vier Instanzen Ihres Apache-Pods haben wollen, würde Kubernetes automatisch Apache-Docker-Instanzen starten oder beenden, bis die Anzahl der Instanzen der Definition entspricht.

Auch wenn die einzelnen Container IP-Adressen aus einem zuvor in Docker definierten Netzwerkbereich bekommen, erfolgt der Zugriff auf die einzelnen Instanzen eines Pods eher über sogenannte Services. Kubernetes legt hierfür eine Art Abstraktionslayer über bestimmte Pods vom gleichen Typ und weist diesem Service eine IP-Adresse zu. Der Zugriff auf die einzelnen Instanzen eines Pods erfolgt dann über diese Service-IP. Dafür wird die Anfrage an die Service-IP an die einzelnen Minions weitergeleitet und der Dienst kubelet-proxy auf den Minions ist dafür zuständig, die Anfrage an die richtigen Container weiterzuleiten.

Man kann sich einen solchen Service als eine Art Load-Balancer für ein bestimmtes Set an Pods vorstellen (siehe Bild). Damit das funktioniert, muss jeder Minion-Host über ein zusätzliches Netzwerk-Segment verfügen, aus dem der Pod dann eine IP-Adresse zugewiesen bekommt. Die kubelet-proxy-Dienste leiten die Anfrage dann genau an diese IP-Adresse weiter. Der einzige Cloud-Anbieter, der eine solche Netzwerkkonfiguration von Haus aus anbietet, ist jedoch die Google Cloud Platform. Bei allen anderen Anbietern, auch beim Einsatz des hier verwendeten Atomic-Images in einer lokalen Virtualisierungsumgebung, ist eine manuelle Konfiguration des Docker-Dienstes erforderlich. Diese hier zu beschreiben würde jedoch den Umfang des Artikels sprengen, weshalb der Autor an dieser Stelle auf die entsprechende Dokumentation [9] zu dem Thema verweist.

In den neuesten Releases des Atomic-Images wurde das Tool flannel [10] mit in das Image aufgenommen. Hiermit lassen sich sehr leicht sogenannte Overlay-Netzwerke einrichten, auf die Docker dann zurückgreifen kann. Dies erspart eine recht umfangreiche manuelle Konfiguration.

 Fazit

Auch wenn Kubernetes aktuell noch tief in der Beta-Phase steckt und die Ausrichtung des Tools auf die Google Cloud Engine sichtbar ist, so ist der Zugewinn an Flexibilität im Vergleich zu nackten Docker-Installationen bereits jetzt schon enorm. Kubernetes legt über die vorhandenen Hardware-Ressourcen einen zusätzlichen Abstraktionslayer und stellt sie als großen Hardware-Pool zur Verfügung.

Auf welchem System ein Container letztlich läuft, spielt keine Rolle mehr. Kubernetes sucht sich die hierfür notwendigen Ressourcen selbstständig zusammen und startet den Container dort, wo die Ressourcen vorhanden sind. Durch den Einsatz von Replication-Controllern hilft das Framework dabei, die vorhandenen Container in der Breite zu skalieren. Dies gelingt innerhalb kürzester Zeit.

Kubernetes-Services helfen dabei, den Zugang zu einem Dienst über eine einheitliche IP-Adresse zur Verfügung zu stellen. Somit entfällt das umständliche Heraussuchen von Container-IPs. Dies ist gerade auch dann besonders wertvoll, wenn man daran denkt, dass Container sehr kurzlebig sein können, um kurze Zeit später auf einem anderen Host wieder neu gestartet zu werden, wodurch sich die IP-Adresse ändert. Services abstrahieren diese Änderungen und erfordern keine Neukonfiguration, beispielsweise von vorgeschalteten Loadbalancern.

(of)

Link-Codes

[1] Google Kubernetes: https://github.com/GoogleCloudPlatform/Kubernetes

[2] Project Atomic: http://www.projectatomic.io/

[3] Red Hat Enterprise Linux 7 Atomic Host: http://www.redhat.com/en/about/blog/small-footprint-big-impact-red-hat-enterprise-linux-7-atomic-host-beta-now-available

[4] Fedora Atomic Host: https://getfedora.org/en/cloud/download/

[5] CentOS 7 Atomic Host: http://buildlogs.centos.org/rolling/7/

[6] Etcd API-Dokumentation: https://github.com/coreos/etcd/blob/master/Documentation/api.md/

[7] Setup-Anweisungen für eine Atomic-VM: https://access.redhat.com/articles/rhel-atomic-documentation/

[8] cloud-init-Dokumentation: https://cloudinit.readthedocs.org/en/latest/

[9] Docker-Netzwerk-Dokumentation: https://docs.docker.com/articles/networking/

[10] flannel Overlay-Netzwerk: https://github.com/coreos/flannel/

comments powered by Disqus
Mehr zum Thema

System-Container mit Atomic

Viele Anwendungen laufen mittlerweile in Containern. Für manche Software ist dies allerdings nur schwer möglich, nämlich genau dann, wenn die Anwendungen für den Betrieb der eigentlichen Container-basierten Infrastruktur benötigt werden. Das Atomic-Projekt bietet hierfür eine Lösung.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021