CoreOS Tectonic : 컨테이너 Linux, Quay.io, rkt 등

기본 Kubernetes 웹 서버 클러스터를위한 경량 Linux Distro & SaaS 앱

Container Linux 배포를 관리하는 클라우드 소프트웨어 개발 회사 인 CoreOS는 최근 Tectonic 버전 1.64 (2017 년 5 월 31 일)를 발표하여 AWS에서 웹 / 모바일 앱 지원을위한 Kubernetes 클러스터를 빠르고 쉽게 배포 할 수 있습니다. 호스팅 된 클라우드 서버 네트워크. 코어 OS는 etcd, flannel, rkt, Ignition, Clair, Matchbox, dex 및 prometheus-operators를 포함하여 GitHub에서 회사 개발중인 100 개가 넘는 오픈 소스 소프트웨어 프로젝트를 보유하고 있습니다. Tectonic은 최대 10 개의 노드로 구성된 Kubernetes 클러스터에 무료로 사용할 수 있으며, 그 후 여러 다른 엔터프라이즈, 데이터 센터, & 비즈니스 라이센스는 전문 기술 지원과 함께 제공됩니다. Quay.io는 독점 라이센스로 CoreOS에서 제공하는 또 다른 클라우드 SaaS 제품으로 DevOps 팀이 Docker 또는 rkt, Kubernetes 클러스터, 컨테이너 Linux를 사용하여 컨테이너 스냅 샷을 관리 할 수 ​​있습니다., & 생산 규모에 따른 CoreOS Tectonic. Quay.io에는 고급 GitHub, Bitbucket 또는 Gitlab 지원 (Dockerfile 빌드 트리거)이있는 웹 서버 스택 소프트웨어의 통합 보안, 분석, 청구, 모니터링, 저장소 빌드, 자동 백업 및 버전 제어 기능이있는 컨테이너 스냅 샷 관리 기능이 포함되어 있습니다..


기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

CoreOS는 Linux에서 새로운 오픈 소스 클라우드 솔루션을 개발하는 선도적 인 소프트웨어 회사 중 하나이며, 2013 년 Alex Polvi (CEO), Brandon Philips (CTO) 및 Michael Marineau가 캘리포니아 Palo Alto 차고에서 회사를 시작했습니다. 그의 회사 Cloudkick은 2010 년에 Rackspace에서 필립스 (이전의 SUSE Linux 커널 개발자)와 코어 OS를 구성했습니다. & 랙 스페이스 클라우드 프로그래머) & Marineau (Google의). 이 회사의 원래 목표는 본질적으로 데이터 센터에서 Google이 운영하고 있던 것을 복제 할 수있는 컨테이너 용 경량 Linux 배포판을 구축하는 것이 었습니다. "보그". 그 당시 Kubernetes는 아직 공개적으로 공개되거나 공개되지 않았지만 Linux Foundation에서 Kubernetes 플랫폼의 관리를 인수 한 2014/15 이후에 CoreOS는 CNCF (Cloud Native Computing Foundation)에서 중요한 역할을 수행했습니다. 하기 위해 “공통 기술에 대한 개발자와 운영자 간의 협업 촉진.” Google은 또한 AWS, Azure, OCP, VMware, RHEL 등의 경쟁 클라우드 플랫폼에서 채택 된 두 표준을 모두 사용하여 Kubernetes and Docker (GKE) 용 Google 컨테이너 엔진을 출시했습니다. 거의 모든 주요 클라우드 소프트웨어 회사에는 Kubernetes가 있습니다. 2017 년에 클러스터 웹 서버 솔루션이 널리 사용됨 & CoreOS (CloudFoundry, Fedora, ArchLinux)의 rkt 소프트웨어. CoreOS Tectonic은 GKE, RancherOS, Docker Swarm과 크게 경쟁하거나 Kubespray를 독립적 인 베어 메탈 웹 서버 클러스터 관리를위한 자체 호스팅 하이브리드 클라우드 옵션으로 사용합니다 ("공급 업체에 구애받지 않음") 데이터 센터 하드웨어.

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

CoreOS Container Linux는 2013 년 Google이 발행 한 유명한 연구 논문에 요약 된 요구 사항에 맞게 개발되었습니다. "컴퓨터로서의 데이터 센터 :웨어 하우스 스케일 머신 설계 소개." (바로 소, 클라이다 라스, & Hölzle)이 백서에서는 단일 서버 설계와 달리 클라우드 모델에서 데이터 센터 인프라를 구상하는 원리를 간략하게 설명했습니다. 클라우드 환경 관리자는 상용 하드웨어와 수백만 대의 서버를 엔터프라이즈 배포 환경에 배치해야하므로 불가피한 CPU, RAM을 계획해야합니다., & 다른 시스템 하드웨어 오류. 장치 장애 발생시 여러 백업 사본 및 각각의 진실성은 동일한 원칙이 CAP 정리를 통해 탄력적 클러스터의 클라우드 서버에 적용되는 RAID 스토리지의 주요 부분입니다. & Paxos 알고리즘. CoreOS는 자체 업데이트를 통해 Kubernetes 클러스터를 업그레이드 할 수 있도록 etcd로 이러한 문제를 해결했습니다. & 재부팅 잠금을 사용하여 조정 된 비동기 업데이트를 서버에 푸시하는 프로세스 복구 이를 통해 한 번에 수많은 랙 마운트 서버에서 데이터 센터의 보안 패치 대량 업데이트를보다 쉽게 ​​적용 할 수 있습니다. etcd는 하드웨어 고장시 웹 서버의 구성, 개인 키, 암호 변경 및 기타 환경 변수를 저장하기위한 더 나은 스토리지 응용 프로그램을 제공하므로 오픈 소스 라이센스 조건에 따라 플랫폼 전반에서 업계의 주요 표준이되었습니다. etcd는 Google (CFS, GFS, Big Table, Chubby, Spanner), Amazon (E2 Replicated Logs), Microsoft (Boxwood), Hadoop (ZooKeeper) 및 기타 많은 클라우드 소프트웨어 회사에서 리더 선거에서 Paxos의 문제를 해결하는 데 사용됩니다. , 웹 서버 샤딩, 개인 암호화 키 손실, & 데이터 센터 하드웨어 장애가있는 기타 구성 변수 도커 & rkt 컨테이너는 하드웨어 운영 체제에서 사용자 실행 입력을 포함하여 웹 / 모바일 애플리케이션 코드를 격리하여 클라우드에서 전체적으로 고립 된 데이터 보안을 향상시킵니다..

데모 비디오 : Brandon Philips (Linux Conference 2015-뉴질랜드 오클랜드)

CoreOS : 소개 – "대규모 플랫폼의 아키텍처 패턴이 변경되고 있습니다. 전용 VM 및 구성 관리 도구는 컨테이너화 및 systemd와 같은 새로운 서비스 관리 기술로 대체되고 있습니다. 이 프레젠테이션은 etcd, 차량 및 도커를 포함한 주요 기술에 대한 개요를 제공합니다. 이 새로운 기술을 사용하여 성능이 뛰어나고 안정적인 대규모 분산 시스템을 구축하는 방법을 배우십시오.." CoreOS, Kubernetes에 대해 더 알아보기, & 컨테이너 리눅스

OpenVZ, KVM, Xen, Parallels, VMware 등 플랫폼에서 작동하는 VPS와 같이 VM으로 작동하는 응용 프로그램 컨테이너와 시스템 컨테이너의 차이점을 이해하는 것이 중요합니다. 컨테이너는 격리 된 파티션을 사용하여 데이터 센터의 다양한 계층에서 객체 지향 솔루션을 만드는 데 사용할 수있는 대체 가상화 하이퍼 바이저를 제공합니다. VPS / VM은 컨테이너 내의 탄력적 클러스터에 설치 및 확장 할 수 있으며 그 반대도 마찬가지입니다. 컨테이너 구성과 시장에서 제공되는 다양한 다른 가상화 플랫폼을 조합하여 엔터프라이즈 IT, SaaS / PaaS / IaaS 공급 업체, 모바일 소프트웨어 애플리케이션 및 웹 호스팅 회사를위한 복잡한 솔루션을 만들 수 있습니다. 대부분의 컨테이너 솔루션에는 전용 SSH가 포함되어 있지 않습니다 & 네트워킹 도구는 VPS 또는 VM 인스턴스의 특징이지만, 이는 프로덕션에 사용되는 애플리케이션 컨테이너가 가장 가벼운 Linux 배포판을 기반으로하는 주요 요소 중 하나입니다. DevOps의 현재 관행은 웹에 필요한 모든 특정 서버 확장과 함께 번들로 제공되는 프로덕션의 최상위 코드 계층에 대한 전체 Linux 스택을 포함시키는 것입니다. & 빌드 패키지 또는 바이너리를 통한 모바일 앱. Docker 및 rkt 컨테이너가 Unix 커널 및 Unix API를 활용하는 고유 한 방식으로 격리 된 조합 & 데이터 센터의 웹 서버 하드웨어에서 리소스를보다 효율적으로 격리하기 위해 컨테이너 내부 / 외부에서 구성 변수를 매핑하는 데 사용할 수있는 글로벌 네임 스페이스.

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

CoreOS, Fedora, ArchLinux가 포함 된 rkt, & NixOS – "rkt의 핵심 실행 단위는 공유 컨텍스트에서 실행되는 하나 이상의 응용 프로그램 모음 인 포드입니다 (rkt의 포드는 Kubernetes 오케스트레이션 시스템의 개념과 동의어입니다). rkt를 사용하면 포드 수준과보다 세부적인 응용 프로그램 수준에서 서로 다른 구성 (예 : 격리 매개 변수)을 적용 할 수 있습니다. rkt의 아키텍처는 각 포드가 독립적 인 격리 된 환경에서 클래식 Unix 프로세스 모델 (즉, 중앙 데몬이 없음)에서 직접 실행됨을 의미합니다. rkt는 최신 개방형 표준 컨테이너 형식 인 App Container (appc) 사양을 구현하지만 Docker로 만든 것과 같은 다른 컨테이너 이미지도 실행할 수 있습니다.." rkt 컨테이너 엔진에 대해 더 알아보기

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

짓다 & 대규모 컨테이너 배포 : "Quay.io를 사용하여 GitHub, Bitbucket 등에 통합하여 컨테이너 빌드를 자동화하십시오. Quay는 컨테이너의 취약점을 지속적으로 스캔하여 알려진 문제에 대한 완전한 가시성과 수정 방법을 제공합니다.." Quay.io에 대해 더 알아보기

데모 비디오 : Kelsey Hightower (CoreOS Workshop 2015-Geekdom, SF)

CoreOS 및 Kubernetes를 사용한 컨테이너 오케스트레이션 – "이 실습 워크샵은 컨테이너 오케스트레이션에 대한 최신 관행을 가르치고 구성 요소가 함께 작동하여 Linux 컨테이너 클러스터를 관리하는 방법의 예를 보여줍니다. 클라우드 또는 베어 메탈에서 인프라에 전원을 공급할 수있는 기능을 통해 세션은 참가자에게 멀티 티어 웹 응용 프로그램을 배포 및 관리하는 방법을 보여주는 KuOSnet을 CoreOS와 함께 사용합니다.." CoreOS에 대해 더 알아보기 & 쿠 버네 티스

Kelsey Hightower에 따르면, 구글에서 일한 유명한 Kubernetes 전도사 & CoreOS, Kubernetes는 CloudFoundry, Heroku 또는 OpenDeis와 경쟁하지 않습니다 "완전한 경로" 프로덕션 환경의 DevOps 및 클라우드 호스팅 솔루션 오히려 컨테이너 관리, 스케줄링 및 서비스 검색을 전문으로하는 가상화 프레임 워크로, 많은 경쟁 PaaS / SaaS 회사가 클라우드 호스팅 제공 업체 간의 플랫폼 간 상호 운용성 및 데이터 이식성과 함께 새로운 오픈 소스 솔루션을 구축 할 수 있습니다. Kubernetes 서비스 검색은 주로 탄력적 클러스터에서 서버 노드 수를 모니터링 및 조정하고 상태 변경 업데이트를 통해 복사본 간 동기화를 위해 etcd를 사용하는 것과 관련이 있습니다. 컨테이너에 공유 IP 주소를 사용하는 Docker와 달리 Kubernetes는 네트워크의 모든 서버 노드 간 통신을 유지하면서 모든 포드에 고유 한 IP 주소를 제공합니다. 고유 한 IP 주소는 기본 컨테이너 운영 체제에서 웹 / 모바일 응용 프로그램 코드를 분리하여 모든 프로그래밍 언어 확장, 웹 서버 플랫폼 또는 사용자 지정 스택을 DevOps의 지속적인 게시 또는 버전 제어 도구와 통합 된 프로덕션에서 실행할 수 있습니다. Docker에 대한 다른 대안 & RKT 컨테이너는 다음과 같습니다.

  • LXC
  • 클라우드 파운드리 가든
  • 메 소스 컨테이너 라이저
  • systemd-nspawn
  • Google lmctfy (소모 함)

작업 스케줄링, 서비스 발견, & 클러스터 관리는 컨테이너가 웹 서버 네트워크를 위해 개선하는 데이터 센터 아키텍처의 주요 측면입니다. CoreOS, RancherOS 및 기타 컨테이너 Linux 솔루션이 발전하기 전에 클라우드 호스팅의 첫 단계에있는 프로그래머는 Chef / Puppet 스크립트를 사용하여 자동화 된 컨테이너 설치를위한 빌드 스냅 샷을 대규모로 공유했습니다. 컨테이너를 사용하면 런타임에서 멀티 테넌트 Python, Java, Nginx, MySQL, OpenSSL 등의 앱을보다 쉽게 ​​지원할 수 있습니다. 컨테이너는 또한 확장 플랫폼 업데이트간에 활성 코드를 유지하여 개발자가 롤링 보안 업데이트로 인해 프로덕션 코드가 중단되지 않도록 웹 서버를 패치 된 상태로 유지할 수있는 유연성을 제공합니다. 실제로는 이것이 엄청나게 어렵 기 때문에 Container Linux의 원칙은 OS를 단순하게 유지하는 것입니다. 커널 보안 만 유지하고 Linux에서 커널 API를 중단하지 않으면 컨테이너는 모든 확장으로 사용자 공간에서 실행될 수 있습니다. & 멀티 테넌트 네트워크 관리에서 전반적인 보안을 강화한 툴.

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

CoreOS 컨테이너 리눅스 – "Kubernetes는 Google에서 영감을 얻은 강력한 컨테이너 관리 소프트웨어입니다.’컨테이너에 대한 운영 경험. 서비스 검색, 자동로드 밸런싱, 컨테이너 복제 등과 같은 필수 기능이 내장되어 있습니다.’모두 HTTP API를 통해 구동됩니다. Linux 컨테이너는 애플리케이션 개발자와 운영 팀 모두에게 많은 이점을 제공합니다. Container Linux는 소프트웨어를 컨테이너로만 설치할 수 있도록 허용합니다. 운영 체제와 맨 위에서 실행되는 응용 프로그램 (및 종속성) 사이의 중요한 추상화 계층입니다.." 컨테이너 리눅스에 대해 더 알아보기

컨셉 비디오 : etcd v 3-Brandon Philips (CTO / 공동 창립자 CoreOS)

뗏목 : 분산 합의 프로토콜 – "etcd는 뛰어난 크로스 플랫폼 지원, 작은 바이너리 및 그 뒤에 훌륭한 커뮤니티를 가진 Go로 작성되었습니다. etcd 머신 간의 통신은 Raft 합의 알고리즘을 통해 처리됩니다.." Raft DCP에 대해 자세히 알아보기

Kubernetes 시스템은 Terrad, Fleet (System D와 유사), Mesos, CoreOS Tectonic, Docker Swarm 등을 사용하여 자동 확장 웹 서버 노드 클러스터 수준에서 다양한 구성 요소를 사용할 수 있도록합니다. 독립된 많은 동시 실행 프로세스를 사용하여 탄력적 클러스터에서 사용자 변수 입력 변경의 상태 변경을 조정하는 Locksmith)와 유사합니다. 인형 & Chef 스크립팅도 구현할 수 있습니다. 이러한 방식으로 시스템 관리자는 1GB RAM으로 SaaS 애플리케이션 (웹 사이트 또는 모바일 앱) 인스턴스 100 개 실행과 같은 매개 변수를 설정할 수 있으며 Kubernetes 스케줄러는 온도계 확장 서버 및 노드 종료와 같은 시스템 리소스의 레벨을 유지합니다 네트워크 상태에 따라 이로 인해 복제 된 컨테이너 기반 웹 서버에 저장된 정적 파일이 많은 대규모 빌드를 사용하지 않는 것이 좋습니다. 따라서 https 트래픽 요청에 필요한 모든 탄력적 노드 웹 서버가 활용할 수있는 API 기반 클라우드 스토리지 기능이 향상됩니다. . 또한 서비스 검색 메커니즘 (SkyDNS, 검색, Confd, 매직 프록시 등)을 통해 공용 네트워크의 브라우저 요청에서 사용자 지리적 위치를 연결하여로드 밸런싱을 개선하고 데이터 센터에서 내부 리버스 프록시 파일 캐싱을위한 새로운 솔루션을 구축 할 수 있습니다. 더 나은 웹 호스팅 성능.

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

클라우드에서 Dockerfile 빌드 – "Dockerfiles를 사용하여 이미지를 만들고 싶습니까? Dockerfile (및 필요한 추가 파일)을 업로드하기 만하면 Dockerfile을 이미지로 빌드하고이를 저장소로 푸시합니다. Dockerfile을 GitHub, Bitbucket 또는 Gitlab에 저장하는 경우 저장소에 빌드 트리거를 추가하면 변경 사항이있을 때마다 Dockerfile 빌드가 시작됩니다 … 많은 사용자 (또는 소수)의 사용자와 모든 저장소 공유 고르다. 팀 전용 저장소가 필요하십니까? 팀원과 쉽게 공유 … 세계와 공유하고 싶으십니까? 저장소를 완전히 공개하십시오." Quay.io에 대해 더 알아보기

기본 Kubernetes 웹 서버 클러스터 및 SaaS 앱을위한 경량 Linux Distro

등 & 쿠 버네 티스 클러스터 상태 – "etcd는 머신 클러스터 전체에서 데이터를 안정적으로 저장할 수있는 분산 키 값 저장소입니다. 그것’오픈 소스이며 GitHub에서 사용 가능합니다. etcd는 네트워크 파티션 동안 지도자 선출을 정상적으로 처리하고 지도자를 포함한 기계 고장을 용인합니다." CoreOS에 대해 더 알아보기 & 쿠 버네 티스 (etcd)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me