CoreOS Tectonic: konteineru Linux, Quay.io, rkt utt

Viegls Linux distro vietējo Kubernetes tīmekļa serveru kopām & SaaS lietotnes

Mākonis programmatūras izstrādes uzņēmums CoreOS, kas pārvalda Container Linux izplatīšanu, nesen izlaida Tectonic versiju 1.64 (2017.05.31.), Kas nodrošina ātru un ērtu veidu, kā izvietot Kubernetes klasteru tīmekļa / mobilo lietotņu atbalstam AWS vai pašpiegādes mitināts mākoņu serveru tīkls. Uzņēmuma izstrādē GitHub Core OS ir vairāk nekā 100 atvērtā pirmkoda programmatūras projekti, ieskaitot etcd, flaneļa, rkt, Ignition, Clair, Matchbox, dex un prometheus-operatorus. Tectonic var brīvi izmantot Kubernetes klasteriem līdz 10 mezgliem, pēc tam vairākiem uzņēmumiem, datu centram, & Uzņēmējdarbības licences ir pieejamas ar profesionālu tehnisko atbalstu. Quay.io ir vēl viens mākonis SaaS, ko piedāvā CoreOS ar patentētu licenci, kas palīdz DevOps komandām pārvaldīt konteineru momentuzņēmumus ar Docker vai rkt, Kubernetes klasteriem, Container Linux, & CoreOS Tectonic ražošanā mērogā. Quay.io ietver konteineru momentuzņēmumu pārvaldības funkcijas ar integrētu drošību, analītiku, rēķinu sagatavošanu, uzraudzību, repozitoriju izveidošanu, automatizētām dublēšanām un versiju kontroli tīmekļa servera kaudzīšu programmatūrai ar modernu GitHub, Bitbucket vai Gitlab atbalstu (Dockerfile Build Triggers)..


Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

CoreOS ir viens no vadošajiem programmatūras uzņēmumiem, kas izstrādā jaunus atvērtā koda mākoņa risinājumus operētājsistēmā Linux, un uzņēmumu 2013. gadā Palo Alto, Kalifornijas garāžā sāka Alekss Polvi (izpilddirektors), Brendons Philips (CTO) un Maikls Marineau. 2013. gadā Polvi bija pārdevis. viņa uzņēmums Cloudkick to Rackspace 2010. gadā un pēc tam izveidoja Core OS ar Philips (bijušais SUSE Linux kodola izstrādātājs & Rackspace mākonis programmētājs) & Marineau (no Google). Sākotnējais uzņēmuma mērķis būtībā bija izveidot vieglu Linux izplatīšanu konteineriem, kas atkārtotu to, ko Google ir darbojies viņu datu centros ar "Borgs". Tajā laikā Kubernetes vēl nebija publiskotas vai atvērtas, taču pēc 2014./15. Gada, kad Kubernetes platformas pārvaldību pārņēma Linux fonds, CoreOS ir bijusi nozīmīga loma Cloud Native Computing Foundation (CNCF). lai “palīdz atvieglot izstrādātāju un operatoru sadarbību kopēju tehnoloģiju jomā.” Pēc tam Google ir arī atklājis Google Container Engine for Kubernetes un Docker (GKE), izmantojot abus standartus, kas tiek pieņemti visās konkurējošajās mākoņa platformās AWS, Azure, OCP, VMware, RHEL utt. Gandrīz katram lielākajam mākoņu programmatūras uzņēmumam ir Kubernetes. klastera tīmekļa servera risinājums 2017. gadā, plaši izmantojot tdd & rkt programmatūra, ko izstrādājusi CoreOS (CloudFoundry, Fedora, ArchLinux). CoreOS Tectonic lielā mērā konkurē ar GKE, RancherOS, Docker Swarm vai izmantojot Kubespray kā pašu mitinātu hibrīda mākoņa iespēju plikā metāla metāla servera klasteru pārvaldībai neatkarīgā ("pārdevējs-agnostiķis") datu centra aparatūra.

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

CoreOS Container Linux tika izstrādāts, lai atbilstu vajadzībām, kas izklāstītas slavenajā pētījumu dokumentā, ko 2013. gadā publicēja Google, kas pazīstams kā "Datu centrs kā dators: ievads noliktavas mēroga mašīnu projektēšanā." (Barrozu, Clidaras, & Hölzle) Šajā dokumentā ir aprakstīti principi, pēc kuriem datu centra infrastruktūra tiek veidota mākoņa modelī, nevis viena servera dizainā. Izmantojot preču aparatūru un miljoniem serveru uzņēmumu izvietošanā, mākoņa tīkla administratoriem jāplāno neizbēgams CPU, RAM, & citas sistēmas aparatūras kļūme. Vairākas dublējumkopijas un katras to patiesums vienības atteices gadījumos ir RAID krātuves galvenā daļa, kur tie paši principi attiecas uz mākoņa serveriem elastīgās kopās, izmantojot CAP teorēmu. & Paxos algoritms. CoreOS šīs problēmas atrisināja ar etcd, ļaujot pašiem atjaunināt Kubernetes klasteru jauninājumus & tādu procesu labošana, kuru laikā serveriem tiek izmantoti koordinēti asinhroni atjauninājumi, izmantojot atsāknēšanas slēdzenes. Tas ļauj vienkāršāk masveidā atjaunināt drošības ielāpus datu centrā, izmantojot milzīgu skaitu rackmount serveru vienlaikus. etcd ir labākas glabāšanas lietojumprogrammas, lai saglabātu konfigurāciju, privātās atslēgas, paroles izmaiņas un citus vides mainīgos lielumus tīmekļa serveriem aparatūras kļūmes gadījumā, kas to ir padarījis par galveno standartu nozarē visās platformās uz atvērtā pirmkoda licencēšanas noteikumiem. etcd izmanto Google (CFS, GFS, Big Table, Chubby, Spanner), Amazon (E2 replicētie žurnāli), Microsoft (Boxwood), Hadoop (ZooKeeper) un daudzi citi mākoņa programmatūras uzņēmumi, lai risinātu Paxos problēmu līdera vēlēšanās. , tīmekļa servera sharding, privāto šifrēšanas atslēgu zaudēšana, & citi konfigurācijas mainīgie ar datu centra aparatūras kļūmi. Dakteris & rkt konteineri izolē tīmekļa / mobilās lietojumprogrammas kodu, ieskaitot lietotāja palaistos datus no aparatūras operētājsistēmas, lai labāk kopēju izolētu datu drošību mākonī.

Demonstrācijas video: Brendons Philips (Linux konference 2015, Oklenda, Nīderlande)

CoreOS: Ievads – "Liela mēroga platformas arhitektūras modeļi mainās. Specializētus VM un konfigurācijas pārvaldības rīkus aizvieto konteinerēšana un jaunas pakalpojumu pārvaldības tehnoloģijas, piemēram, systemd. Šajā prezentācijā tiks sniegts pārskats par viņu galvenajām tehnoloģijām, ieskaitot etcd, floti un doku. Nāciet un uzziniet, kā šīs jaunās tehnoloģijas izmantot, lai izveidotu izpildāmas, uzticamas, lielas izkliedētas sistēmas." Uzziniet vairāk par CoreOS, Kubernetes, & Konteineru Linux

Ir svarīgi saprast atšķirības starp lietojumprogrammu konteineriem un sistēmas konteineriem, kas darbojas kā VM, piemēram, VPS, kas darbojas OpenVZ, KVM, Xen, Parallels, VMware uc platformās. Konteineri nodrošina alternatīvu virtualizācijas hipervizoru, ko var izmantot, lai izveidotu objektorientētus risinājumus dažādos datu centra slāņos, izmantojot izolētus nodalījumus. VPS / VM var uzstādīt un mērogot elastīgās kopās konteineros un otrādi. Konteineru konfigurāciju kombināciju ar ļoti daudzām citām tirgū pieejamajām virtualizācijas platformām var izmantot, lai izveidotu sarežģītus risinājumus uzņēmuma IT, SaaS / PaaS / IaaS pārdevējiem, mobilo programmatūru lietojumprogrammām un tīmekļa mitināšanas uzņēmumiem. Lielākajā daļā konteineru risinājumu nav iekļauts speciālais SSH & tīkla rīki, kas raksturīgi VPS vai VM gadījumiem, taču tā ir daļa no tā, kā dēļ ražošanā izmantotie lietojumprogrammu konteineri balstās uz visvieglāk pieejamajiem Linux distros. Pašreizējā DevOps prakse ir pilnā Linux augšējā koda slāņa iekļaušana ražošanas komplektācijā ar visiem specifiskajiem servera paplašinājumiem, ko prasa Web & mobilās lietotnes, izmantojot paketes vai bināros failus. Unikālais veids, kā Docker un rkt konteineri izmanto Unix kodolu un Unix API, rada izolētu kombināciju & globālās nosaukumvietas, kuras var izmantot, lai kartētu konfigurācijas mainīgos konteineros / ārpus tā, lai labāk izolētu resursu patēriņu tīmekļa servera aparatūrā datu centros.

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

rkt ar CoreOS, Fedora, ArchLinux, & NixOS – "Galvenā rkt izpildes vienība ir pāksts, vienas vai vairāku lietojumprogrammu kolekcija, kas tiek izpildīta dalītā kontekstā (rkt pāksti ir sinonīmi jēdzienam Kubernetes orķestrēšanas sistēmā). rkt ļauj lietotājiem izmantot dažādas konfigurācijas (piemēram, izolācijas parametrus) gan pod līmenī, gan detalizētākā katras programmas līmenī. rkt arhitektūra nozīmē, ka katrs pods izpilda tieši klasiskajā Unix procesa modelī (t.i., nav centrālā dēmona), patstāvīgā, izolētā vidē. rkt ievieš modernu, atvērtu, standarta konteinera formātu – App Container (appc) -, bet var izpildīt arī citus konteineru attēlus, piemēram, tos, kas izveidoti ar Docker." Uzziniet vairāk par rkt konteineru motoru

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

Būvēt & Izvietot konteinerus mērogā: "Izmantojiet Quay.io, lai automatizētu konteinera veidošanu ar integrāciju GitHub, Bitbucket un citur … Quay nepārtraukti skenē jūsu konteinerus ievainojamību, nodrošinot pilnīgu pārredzamību zināmajām problēmām un to novēršanai.." Uzziniet vairāk par Quay.io

Demonstrācijas video: Kelsey Hightower (CoreOS seminārs 2015 – Geekdom, SF)

Konteineru orķestrēšana, izmantojot CoreOS un Kubernetes – "Šis praktiskais seminārs … iemācīs mūsdienīgu konteineru orķestrēšanas praksi un parādīs piemērus, kā komponenti darbojas kopā, lai pārvaldītu Linux konteineru kopu. Sistēmā būs iespēja barot infrastruktūru mākonī vai bez metāla, sesijā Kubernetes ar CoreOS tiks izmantots kā piemērs, parādot dalībniekiem, kā izvietot un pārvaldīt daudzpakāpju tīmekļa lietojumprogrammu.." Uzziniet vairāk par CoreOS & Kubernetes

Pēc Kelsey Hightower teiktā, labi pazīstamā Kubernetes evaņģēlista, kurš strādājis Google & CoreOS, Kubernetes nekonkurē ar CloudFoundry, Heroku vai OpenDeis kā "pilnīgs ceļš" ražošanai paredzētajiem DevOps un mākoņa mitināšanas risinājumiem. Tas drīzāk ir virtualizācijas ietvars, kas galvenokārt specializējas konteineru pārvaldībā, plānošanā un pakalpojumu atklāšanā. Daudzi konkurējošie PaaS / SaaS uzņēmumi var izveidot jaunus atvērtā pirmkoda risinājumus ar lielāku starp platformu savietojamību un datu pārnesamību starp mākoņa mitināšanas pakalpojumu sniedzējiem. Kubernetes pakalpojumu atklāšana galvenokārt ir saistīta ar servera mezglu skaita uzraudzību un regulēšanu elastīgajā klasterī un etcd izmantošanu sinhronizēšanai starp kopijām ar stāvokļa izmaiņu atjauninājumiem. Atšķirībā no Docker, kas konteineriem izmanto koplietotas IP adreses, Kubernetes katram podziņam nodrošina unikālu IP adresi, saglabājot sakarus starp visiem tīkla servera mezgliem. Unikālās IP adreses atdala tīmekļa / mobilās lietojumprogrammas kodu no pamatā esošās konteinera operētājsistēmas, ļaujot ražošanā palaist visus programmēšanas valodas paplašinājumus, tīmekļa servera platformu vai pielāgoto skursteni, kas ir integrēts ar pastāvīgiem publikāciju vai versiju kontroles rīkiem DevOps. Citas alternatīvas Docker & rkt konteineri ir:

  • LXC
  • Mākoņu lietuves dārzs
  • Mesos konteiners
  • systemd-nspawn
  • Google lmctfy (nederīgs)

Darba plānošana, pakalpojumu atklāšana, & klasteru pārvaldība ir galvenie datu centra arhitektūras aspekti, kurus tīmekļa serveru tīkliem uzlabo konteineri. Pirms CoreOS, RancherOS un citu Container Linux risinājumu sasniegšanas, mākoņa mitināšanas pirmajā posmā programmētāji izmantoja Chef / Leļļu skriptus, lai koplietotu momentuzņēmumus automatizētām konteineru instalācijām mērogā. Konteineri atvieglo daudzu nomnieku Python, Java, Nginx, MySQL, OpenSSL uc lietotņu atbalstīšanu izpildlaikā. Arī konteineri izstrādātājiem nodrošina lielāku elastīgumu, uzturot aktīvo kodu starp paplašinājumu platformas atjauninājumiem, lai saglabātu tīmekļa serverus ielāpus, vienlaikus nodrošinot, ka slīdošie drošības atjauninājumi nesagrauj ražošanas kodu. Tā kā tas praksē ir samērā grūti, Container Linux princips ir uzturēt OS vienkāršu. Uzturot tikai kodola drošību un nekad nelaužot kodola API operētājsistēmā Linux, konteineri var darboties lietotāja telpā ar visiem paplašinājumiem & instrumenti atsevišķi un ar lielāku vispārējo drošību vairāku īrnieku tīkla pārvaldībā.

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

CoreOS konteineru Linux – "Kubernetes ir jaudīga konteineru pārvaldības programmatūra, kuru iedvesmojis Google’Darbības pieredze ar konteineriem. Ir iebūvētas tādas būtiskas funkcijas kā pakalpojumu atklāšana, automātiska kravas līdzsvarošana, konteineru replikācija un daudz kas cits. Turklāt tas ir’Tas viss tiek darbināts, izmantojot HTTP API … Linux konteineri sniedz daudz priekšrocību gan lietojumprogrammu izstrādātājiem, gan operāciju komandām. Container Linux ļauj programmatūru instalēt tikai kā konteinerus, kas ir svarīgs abstrakcijas slānis starp operētājsistēmu un lietojumprogrammām (un atkarībām), kas darbojas augšpusē.." Uzziniet vairāk par konteineru Linux

Koncepcijas video: etcd v 3 – Brendons Philips (CTO / CoreOS līdzdibinātājs)

Plosta: Izplatītā vienprātības protokols – "etcd ir rakstīts valodā Go, kurai ir lielisks dažādu platformu atbalsts, mazi bināri faili un lieliska kopiena aiz tā. Saziņu starp etcd mašīnām veic, izmantojot Raft vienprātības algoritmu." Uzziniet vairāk par spāru DCP

Kubernetes sistēma ļauj dažādus komponentus izmantot Web servera mezglu klasteru automātiskā mērogošanā, piemēram, izmantojot Terraform, Fleet (līdzīgi kā D sistēma), Mesos, CoreOS Tectonic, Docker Swarm utt., Kur etcd ir būtiska sastāvdaļa ( līdzīgi kā Atslēdznieks), kas koordinē stāvokļa izmaiņas no lietotāja mainīgo ievades izmaiņām elastīgajos klasteros ar daudziem vienlaicīgiem palaišanas procesiem izolēti. Leļļu & Var arī ieviest šefpavāra skriptus. Šādā veidā sistēmu administratori var noteikt tādus parametrus kā 100 SaaS lietojumprogrammu (vietnes vai mobilās lietotnes) palaišana ar 1 GB RAM, un Kubernetes plānotājs uzturēs līmeņus visos sistēmas resursos, piemēram, termometrs, kas palielina serverus un izslēdz mezglus. kā to pieprasa tīkla valsts. Tāpēc replicētajos konteineros bāzētajos tīmekļa serveros nav ieteicams izmantot lielus krājumus ar daudziem saglabātiem statiskajiem failiem, kā rezultātā tiek iegūta lielāka API balstīta mākoņa krātuves funkcionalitāte, kuru var izmantot visi elastīgo mezglu tīmekļa serveri, kā to prasa https trafika pieprasījumi. . Tas arī ļauj pakalpojumu atklāšanas mehānismiem (SkyDNS, Discoverd, Confd, burvju starpniekserveriem utt.) Saistīt lietotāju ģeogrāfisko atrašanās vietu no pārlūka pieprasījumiem publiskajos tīklos, lai labāk līdzsvarotu slodzi, kā arī radīt jaunus risinājumus iekšējai reversās starpniekservera failu kešatmiņai datu centros labāka tīmekļa mitināšanas veiktspēja.

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

Dockerfile Veidojiet mākonī – "Vai vēlaties izmantot Dockerfiles savu attēlu veidošanai? Vienkārši augšupielādējiet savu Dockerfile (un visus nepieciešamos papildu failus), un mēs izveidosim jūsu Dockerfile attēlā un iesūtīsim to jūsu krātuvē. Ja jūs glabājat savu Dockerfile pakalpojumos GitHub, Bitbucket vai Gitlab, pievienojiet krātuvei Build Trigger, un mēs sāksim Dockerfile veidot par visām jūsu veiktajām izmaiņām … Kopīgojiet jebkuru repozitoriju ar tik daudziem (vai tik maz) lietotājiem, kā jūs izvēlēties. Nepieciešama krātuve tikai jūsu komandai? Viegli dalieties ar saviem komandas biedriem … Vai vēlaties dalīties ar pasauli? Padariet savu krātuvi pilnībā publisku." Uzziniet vairāk par Quay.io

Viegls Linux distro vietējiem Kubernetes tīmekļa servera klasteriem un SaaS lietotnēm

utt & Kubernetes klastera valstis – "etcd ir izkliedēts galveno vērtību krātuve, kas nodrošina uzticamu datu glabāšanas veidu visā mašīnu klasterī. Tā’s atvērtā koda un pieejams vietnē GitHub. uttd graciozi rīkojas ar vadītāju vēlēšanām tīkla nodalīšanas laikā un panes mašīnu kļūmes, ieskaitot vadītāju." Uzziniet vairāk par CoreOS & Kubernetes (utt.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me