CoreOS Tectonic: Container Linux, Quay.io, rkt, & etcd

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga & SaaS forrit

CoreOS, skýjahugbúnaðarfyrirtækið sem stýrir Container Linux dreifingunni, sendi nýverið frá sér Tectonic útgáfu 1.64 (31.5.2017) sem veitir skjótan og auðveldan hátt til að dreifa Kubernetes þyrpingu fyrir stuðning við vef / farsímaforrit á AWS eða sjálf- hýst netþjón fyrir netþjóninn. Core OS hefur yfir 100 opinn hugbúnaðarverkefni í þróun fyrirtækisins á GitHub, þar með talið etcd, flannel, rkt, Ignition, Clair, Matchbox, dex og prometheus. Tectonic er frjálst að nota fyrir Kubernetes þyrpingu með allt að 10 hnútum, eftir það fjöldi mismunandi fyrirtækja, gagnavers, & viðskiptaleyfi eru fáanleg með faglegum tæknilegum stuðningi. Quay.io er önnur SaaS-vara í skýinu sem CoreOS býður upp á samkvæmt einkaleyfi sem hjálpar DevOps liðum að stjórna skyndimyndum með gámum með Docker eða rkt, Kubernetes klösum, Container Linux, & CoreOS Tectonic í framleiðslu á mælikvarða. Quay.io felur í sér aðgerðir í stjórnun skyndimynda með ílátum með samþættu öryggi, greiningar, innheimtu, eftirliti, byggingu geymslu, sjálfvirkum afritun og útgáfustjórnun fyrir staflahugbúnað vefþjónsins með háþróaðri GitHub, Bitbucket eða Gitlab stuðningi (Dockerfile Build Triggers).


Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

CoreOS er eitt af leiðandi hugbúnaðarfyrirtækjum sem þróa nýjar opnar skýlausnir á Linux og fyrirtækið var stofnað í bílageymslu í Palo Alto í Kaliforníu af Alex Polvi (forstjóra), Brandon Philips (CTO) og Michael Marineau árið 2013. Polvi hafði selt fyrirtæki sitt Cloudkick til Rackspace árið 2010 og myndaði síðan Core OS með Philips (fyrrum SUSE Linux kjarna verktaki & Rackspace skýjaforritari) & Marineau (frá Google). Upprunalegt markmið fyrirtækisins var í meginatriðum að byggja upp léttan Linux dreifingu fyrir gáma sem myndu endurtaka það sem Google hafði starfað í gagnaverum sínum með "Borg". Á þeim tíma hafði Kubernetes ekki enn verið sleppt opinberlega eða opið, en eftir 2014/15 þegar stjórnun á Kubernetes vettvangi var tekin yfir af Linux Foundation hefur CoreOS leikið stórt hlutverk í Cloud Native Computing Foundation (CNCF) til þess að “hjálpa til við að auðvelda samvinnu verktaki og rekstraraðila um sameiginlega tækni.” Google hefur einnig sett af stað Google Container Engine fyrir Kubernetes og Docker (GKE) með notkun beggja staðla sem verða teknir upp á samkeppnisskýpöllum hjá AWS, Azure, OCP, VMware, RHEL o.fl. Næstum öll helstu skýhugbúnaðarfyrirtæki eru með Kubernetes þyrping netþjónnlausnar árið 2017 með víðtækri notkun á etcd & rkt hugbúnaður frá CoreOS (CloudFoundry, Fedora, ArchLinux). CoreOS Tectonic keppir að mestu leyti við GKE, RancherOS, Docker Swarm, eða notar Kubespray sem sjálf-hýst tvinnskýjakostur fyrir stjórnun netþjóna netþjónaþjónustunnar á óháðum ("seljanda-agnostic") vélbúnaðar gagnavers.

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

CoreOS Container Linux var þróað til að passa við þarfirnar sem lýst er í frægu rannsóknarritinu sem Google gaf út árið 2013, kallað "Gagnasafnið sem tölva: Kynning á hönnun vélar með mælikvarða." (Barroso, Clidaras, & Hölzle) Í þessari grein var gerð grein fyrir meginreglunum sem liggja að baki ímyndun uppbyggingar gagnamiðstöðva á skýlíkaninu öfugt við hönnun netþjónanna. Með vöruvörubúnaði og milljónum netþjóna í dreifingu fyrirtækisins þurfa netstjórar skýja að skipuleggja fyrir óhjákvæmilegt CPU, RAM, & önnur vélbúnaðarbilun. Margmörg afrit og sannleiksgildi hvers og eins í tilfellum um bilun á einingum er stór hluti af RAID geymslu þar sem sömu lögmál eiga við um netþjóna í teygjanlegum þyrpingum í gegnum CAP setninguna & Paxos reiknirit. CoreOS leysti þessi vandamál með etcd sem gerði kleift að uppfæra Kubernetes klasa með sjálf uppfærslu & gera við ferla sem ýta á samræmdar ósamstilltar uppfærslur á netþjónum með því að endurræsa lokka. Þetta gerir kleift að auðvelda notkun massa uppfærslna á öryggisplástrum í gagnaveri yfir gífurlega fjölda rackmount netþjóna í einu. etcd hefur betri geymsluforrit til að vista stillingar, einkalykla, lykilorðabreytingar og aðrar umhverfisbreytur fyrir netþjóna ef um vélbúnaðarbilun er að ræða sem hefur gert það að aðalstaðli í greininni á öllum kerfum á leyfisskilmálum fyrir opinn uppspretta. etcd er notað af Google (CFS, GFS, Big Table, Chubby, Spanner), Amazon (E2 Replicated Logs), Microsoft (Boxwood), Hadoop (ZooKeeper) og mörgum öðrum skýjahugbúnaðarfyrirtækjum til að leysa vandamál Paxos í leiðtogakosningum. , klippa á netþjóni, tap á einkakóðunarlyklum, & aðrar stillingarbreytur með galla í vélbúnaðargögnum. Docker & rkt gámar einangra vef- / farsímaforritakóðann þar á meðal notendastyrkur inngangs frá vélbúnaðarstýrikerfinu fyrir betra heildar einangrað gagnaöryggi í skýinu.

Kynningarmyndband: Brandon Philips (Linux ráðstefna 2015 – Auckland, NZ)

CoreOS: Kynning – "Byggingarmynstrið á stórum stíl pallur er að breytast. Skipt er um hollur vinnslumiðstöðvar og verkfærastjórnunartæki fyrir gámagerð og nýja þjónustustjórnunartækni eins og systemd. Þessi kynning mun gefa yfirlit yfir helstu tækni þeirra, þar á meðal etc, flota og tengikví. Komdu og lærðu hvernig á að nota þessa nýju tækni til að byggja upp afkastamikil, áreiðanleg, stór dreifð kerfi." Frekari upplýsingar um CoreOS, Kubernetes, & Ílát Linux

Það er mikilvægt að skilja muninn á forritsílátum og kerfisílátum sem virka sem VM, svo sem VPS sem starfar undir OpenVZ, KVM, Xen, Parallels, VMware o.s.frv. Ílát bjóða upp á aðra virtualization hypervisor sem hægt er að nota til að búa til hlutbundnar lausnir á ýmsum lögum gagnavers með því að nota einangruð skipting. Hægt er að setja VPS / VM’a upp og kvarða í teygjanlegum þyrpingum í gámum og öfugt. Hægt er að nota samsetningu gámauppsetningar og fjölbreyttra annarra virtualization vettvanga sem eru til á markaðnum til að búa til flóknar lausnir fyrir fyrirtækjatækifæri, SaaS / PaaS / IaaS framleiðendur, farsímaforrit og vefþjónusta fyrirtæki. Flestar gámalausnirnar innihalda ekki sérstaka SSH & netverkfæri sem eru einkennandi fyrir VPS eða VM tilvik, en þetta er hluti af því sem leiðir til þess að forritshylkin sem notuð eru í framleiðslu eru byggð á léttustu Linux-dreifibréfunum sem völ er á. Núverandi framkvæmd í DevOps er að innihalda fullan Linux stafla fyrir efsta lag af kóða í framleiðslu ásamt öllum sértækum netþjónaviðbótum sem krafist er af vefnum. & farsímaforrit í gegnum smíðapakka eða tvöfalda hluti. Hin einstaka leið sem Docker og rkt gámar nota Unix kjarna og Unix API leiðir til samsetningar af einangruðum & alþjóðlegt nafnsvæði sem hægt er að nota til að kortleggja stillingarbreytur innan / utan gáma til að fá betri einangrun auðlindaneyslu á vélbúnaði vefþjónsins í gagnaverum.

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

rkt með CoreOS, Fedora, ArchLinux, & NixOS – "Kjarnaframkvæmdareining rkt er fræbelgurinn, safn af einni eða fleiri forritum sem eru keyrð í sameiginlegu samhengi (belg rkt eru samheiti við hugtakið í stjórnunarkerfi Kubernetes). rkt gerir notendum kleift að beita mismunandi stillingum (eins og einangrunarbreytur) bæði á fræbelgstiginu og á nákvæmara stigi forritsins. arkitektúr rkt þýðir að hver fræbelgur keyrir beint í klassíska Unix aðferðinni (þ.e.a.s. að það er enginn miðlægur dememon), í sjálfstætt einangrað umhverfi. rkt útfærir nútíma, opið, venjulegt gámasnið, App Container (appc) tækið, en getur einnig framkvæmt aðrar gámamyndir, eins og þær sem eru búnar til með Docker." Lærðu meira um rkt gámavélina

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

Byggja & Dreifa gámum á mælikvarða: "Notaðu Quay.io til að gera sjálfvirkan gámaframleiðslu þína, með samþættingu við GitHub, Bitbucket og fleira … Quay skannar stöðugt í gámunum þínum vegna varnarleysi og gefur þér fullkomið sýnileika í þekktum málum og hvernig á að laga þau." Frekari upplýsingar um Quay.io

Kynningarmyndband: Kelsey Hightower (CoreOS Workshop 2015 – Geekdom, SF)

Container Orchestration með CoreOS og Kubernetes – "Þetta sniðuga verkstæði … mun kenna nútímaleg vinnubrögð við skipulagningu gáma og sýna dæmi um hvernig íhlutir vinna saman að stjórnun þyrpingar af Linux gámum. Með getu sinni til að knýja innviði í skýinu eða á berum málmi mun fundurinn nota Kubernetes með CoreOS sem dæmi sem sýnir þátttakendur hvernig á að setja á vettvang og stjórna fjölskiptu vefforriti." Frekari upplýsingar um CoreOS & Kubernetes

Að sögn Kelsey Hightower, þekkts Kubernetes trúboða sem hefur starfað hjá Google & CoreOS, Kubernetes keppir ekki við CloudFoundry, Heroku eða OpenDeis sem "heill slóð" fyrir DevOps og skýhýsingarlausnir í framleiðslu. Frekar, það er virtualization ramma sem sérhæfir sig fyrst og fremst í gámastjórnun, tímasetningu og þjónustu uppgötvun sem mörg samkeppnisfyrirtæki PaaS / SaaS geta byggt nýjar lausnir á opnum uppruna með meiri samvirkni yfir palli og gagnaflutning milli veitenda skýhýsingar. Þjónustuuppgötvun Kubernetes snýr fyrst og fremst að því að fylgjast með og stjórna fjölda netþjóns hnúta í teygjanlegri þyrpingu og nota etcd til samstillingar milli afrita með uppfærslum á ástandsbreytingum. Ólíkt Docker, sem notar samnýttar IP tölur fyrir gáma, veitir Kubernetes einstakt IP-tölu fyrir alla fræbelga en viðheldur samskiptum milli allra netþjónnna í netkerfi. Einstök IP netföng afkóða vef- / farsímaforritunarkerfið frá undirliggjandi gáma stýrikerfi, sem gerir kleift að keyra viðbótar forritunarmál, vefþjónnspall, eða sérsniðna stafla í framleiðslu sem er samþætt með stöðugu útgáfu- eða útgáfustýringartæki í DevOps. Aðrir kostir við Docker & rkt gámar eru:

  • LXC
  • Cloud Foundry Garden
  • Mesos gámur
  • systemd-nspawn
  • Google lmctfy (slökkt)

Tímaáætlun, uppgötvun þjónustu, & klasastjórnun eru meginþættirnir í arkitektúr gagnavera sem gámar bæta fyrir netþjónn netþjónanna. Áður en framfarir fóru í CoreOS, RancherOS og aðrar Container Linux lausnir notuðu forritarar á fyrsta stigi skýjahýsingarinnar Chef / Puppet forskriftir til að deila myndatökumyndum fyrir sjálfvirkar gámauppsetningar í mælikvarða. Ílát gera það auðveldara að styðja Python, Java, Nginx, MySQL, OpenSSL osfrv. Forrit í runtime. Ílát opna einnig fyrir meiri sveigjanleika fyrir hönnuðina við að viðhalda virkum kóða milli uppfærslna á vettvangi viðbótar til að halda vefþjónum bítla á meðan þeir tryggja að veltandi öryggisuppfærslur brjóti ekki framleiðslukóða. Þar sem þetta er orðtaklega erfitt í framkvæmd er meginreglan um Container Linux að halda stýrikerfinu einfalt. Með því að viðhalda eingöngu öryggi kjarna og brjóta aldrei API á kjarna í Linux geta gámar keyrt í notendarými með öllum viðbótum & verkfæri í einangrun með meira almennt öryggi í stjórnun fjögurra leigjenda.

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

CoreOS gámur Linux – "Kubernetes er öflugur gámastjórnunarhugbúnaður innblásinn af Google’rekstrarreynsla af gámum. Nauðsynlegir eiginleikar eins og uppgötvun þjónustu, sjálfvirk byrði-jafnvægi, afritun gáma og fleira eru innbyggðir. Auk þess’er allt knúið með HTTP API … Linux gámar bjóða upp á fjölda ávinnings fyrir bæði forritara og rekstrarteymi. Container Linux gerir aðeins kleift að setja upp hugbúnað sem gáma, sem er mikilvægt abstraktlag milli stýrikerfisins og forritanna (og ósjálfstæði) sem keyra ofan á." Frekari upplýsingar um gáma Linux

Hugmyndarmyndband: etcd 3 – Brandon Philips (CTO / meðstofnandi CoreOS)

Raft: dreifður samstaða bókunar – "etcd er skrifað í Go sem hefur framúrskarandi stuðning yfir vettvang, litlar tvöfaldar skrár og frábært samfélag að baki. Samskipti milli o.fl. véla eru meðhöndluð með Raft samkvæmis reikniritinu." Frekari upplýsingar um DCP flekann

Kubernetes kerfið gerir kleift að nota mismunandi íhluti við sjálfvirkt stigstig á netþjóni hnútaþyrpingarstigum, til dæmis með því að nota Terraform, Fleet (svipað og kerfið D), Mesos, CoreOS Tectonic, Docker Swarm osfrv. Þar sem etcd er mikilvægi þátturinn ( svipað og Locksmith) sem samhæfir stöðubreytingar frá breytilegum inntakabreytingum notenda yfir teygjanlegar þyrpingar með mörgum samtímis keyrsluferlum í einangrun. Brúða & Einnig er hægt að útfæra forskriftir matreiðslumanna. Með þessum hætti geta kerfisstjórar komið á færibreytum eins og að keyra 100 tilvik af SaaS forriti (vefsíðu eða farsímaforrit) með 1 GB af vinnsluminni og Kubernetes tímaáætlun mun halda stigum yfir kerfisauðlindir eins og hitamæli sem minnkar netþjóna og lokar hnútum eins og krafist er af netríkinu. Vegna þessa er ekki mælt með því að nota stórar byggingar með mörgum geymdum truflum skrár á endurteknum gámabundnum netþjónum, sem leiðir til meiri API-ekinna skýgeymsluaðgerða sem allir teygjanlegir hnúður vefþjónar geta nýtt sér eins og krafist er af https umferðarbeiðnum. . Þetta gerir einnig kleift að uppgötva þjónustukerfi (SkyDNS, Discoverd, Confd, galdraumboð, osfrv.) Að tengja landfræðilegan staðsetningu notenda frá beiðnum vafra á almennum netum til að auka jafnvægi álags, svo og að byggja nýjar lausnir fyrir skyndiminni á bakhlið proxy í gagnaverum fyrir betri árangur á vefþjónusta.

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

Dockerfile byggja í skýinu – "Eins og að nota Dockerfiles til að smíða myndirnar þínar? Hladdu einfaldlega upp Dockerfile (og allar viðbótar skrár sem það þarf) og við byggjum Dockerfile inn í mynd og ýttu því á geymsluna þína. Ef þú geymir Dockerfile í GitHub, Bitbucket eða Gitlab, bættu Build Trigger við geymsluhúsið þitt og við byrjum Dockerfile build fyrir hverja breytingu sem þú gerir … Deildu einhverjum geymsla með eins mörgum (eða eins fáum) notendum og þú velja. Þarftu aðeins geymslu fyrir þitt lið? Deildu auðveldlega með liðsmönnum þínum … Viltu deila með heiminum? Gerðu geymsluna þína að fullu opinberar." Frekari upplýsingar um Quay.io

Léttur Linux Distro fyrir innfæddra Kubernetes netþjónaþyrpinga og SaaS forrit

o.s.frv & Kubernetes þyrpingarríki – "etcd er dreifð lykilgildisverslun sem veitir áreiðanlega leið til að geyma gögn í þyrpingu véla. Það’er opinn og er fáanlegur á GitHub. osfrv annast tignarlega leiðtogakosningar meðan net skipting er og þolir bilun í vél, þ.m.t.." Frekari upplýsingar um CoreOS & Kubernetes (etcd)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me