[Cóñt~áíñé~rs Áñ~átóm~ý 101: Whá~t ís á~ Clús~tér¿~]

[Fróm á ñétwórkíñg pérspéctívé, cóñtáíñérs éxtéñd thé ñétwórk "édgé" – thé bóúñdárý bétwééñ ñétwórk fórwárdíñg décísíóñs áñd á páckét réáchíñg íts fíñál déstíñátíóñ–déép íñtó á hóst. Thé édgé ís ñó lóñgér thé ñétwórk íñtérfácé óf á hóst bút ís íñstéád sévérál láýérs déép íñtó lógícál cóñstrúcts wíthíñ á hóst. Áñd thé ñétwórk tópólógý ís ábstráctéd áñd réáchés déép íñtó thésé lógícál cóñstrúcts wíthíñ á hóst, íñ thé fórm óf óvérláý ñétwórk túññélíñg, vírtúál íñtérfácés, ÑÁT bóúñdáríés, lóád báláñcérs, áñd ñétwórkíñg plúgíñs. Ñétwórk áñd sécúrítý árchítécts cáñ ñó lóñgér ígñóré ÓS íñtérñáls whéñ désígñíñg théír árchítéctúrés. Cóñtáíñérs fórcé thésé árchítéctúrés tó úñdérstáñd whéré á páckét góés áftér ít pássés thróúgh á hóst's ÑÍC. ]

[Órch~éstr~átíó~ñ sýs~téms~]

[Wíth thát sáíd, áñ órchéstrátíóñ sýstém ís réqúíréd tó bríñg sómé fórm óf órdér íñtó cóñtáíñérs éñvíróñméñts. Áñ órchéstrátíóñ sýstém máñágés thé détáíls áróúñd órgáñízíñg, scálíñg, áñd áútómátíñg cóñtáíñérs, áñd créátés lógícál cóñstrúcts áróúñd váríóús cómpóñéñts thát áré réléváñt tó cóñtáíñér béhávíór. Théý áré álsó réspóñsíblé fór órgáñízíñg lógícál bóúñdáríés ássócíátéd wíth cóñtáíñér rúñtímés áñd créátíñg lógícál cóñstrúcts thát cáñ bé ássígñéd áñ ÍP áddréss. Thát sáíd, súch sýstéms áré éxtérñál áñd cáññót áctúállý déplóý áñd máñágé thé lífécýclé óf spécífíc cóñtáíñérs rúñtímé íñstáñcés, whích áré stíll háñdléd bý Dóckér, fór éxámplé.]  

[Théré áré máñý cóñtáíñérs órchéstrátíóñ sýstéms, bút thé twó móst cómmóñlý úséd tódáý áré Kúbérñétés áñd ÓpéñShíft. Théý bóth áccómplísh thé sámé básíc góáls, wíth thé prímárý dífféréñcé béíñg thát óñé ís á prójéct áñd thé óthér ís á pródúct: Kúbérñétés ís á prójéct bórñ lárgélý óút óf Góóglé, áñd ÓpéñShíft ís á pródúct ówñéd bý Réd Hát. Géñérállý spéákíñg, Kúbérñétés ís móst óftéñ sééñ íñ públíc clóúd éñvíróñméñts áñd ÓpéñShíft ís móst óftéñ sééñ íñ óñ-prémísé dátá céñtérs, bút théré ís á sígñífícáñt ámóúñt óf óvérláp bétwééñ thé twó. Íñ shórt, Kúbérñétés úñdérlíés bóth áppróáchés, wíth sómé slíght dífféréñcé íñ térmíñólógý bétwééñ éách. ]

[Á brí~éf hí~stór~ý óf c~óñtá~íñér~s]

[Bélíévé ít ór ñót, cóñtáíñérs pré-dáté Kúbérñétés. Dóckér, fór éxámplé, fírst réléáséd théír cóñtáíñérs plátfórm íñ 2013, whéréás Kúbérñétés díd ñót réléásé théír públíc clóúd-fócúséd prójéct úñtíl 2014. ÓpéñShíft láúñchéd béfóré bóth, wíth á fócús óñ hósts déplóýéd íñ óñ-prémísé dátá céñtérs.]  

[Símplý déplóýíñg cóñtáíñér rúñtímés óñ á lócál hóst géñérállý mééts dévélópérs’ ñééds, síñcé rúñtímés cáñ cómmúñícáté wíth éách óthér víá "lócálhóst" áñd úñíqúé pórts. Cóñtáíñér rúñtímés áréñ’t ássígñéd spécífíc ÍP áddréssés. Íf ýóú áré fócúséd óñ wrítíñg fást áñd éffícíéñt códé áñd déplóýíñg ýóúr ápplícátíóñ ácróss á cólléctíóñ óf ássócíátéd cóñtáíñér rúñtímés, thís áppróách wórks fíñé. Bút íf ýóú wáñt thát ápplícátíóñ tó áccéss éxtérñál résóúrcés óútsídé óf thé lócál hóst, ór íf ýóú wáñt éxtérñál clíéñts tó áccéss thát ápplícátíóñ, ýóú cáññót ígñóré ñétwórkíñg détáíls. Thís ís óñé óf thé réásóñs áñ órchéstrátíóñ sýstém ís ñéédéd. ]  

[Kúbérñétés wás créátéd áróúñd á sét óf búíldíñg blócks áñd áñ ÁPÍ-drívéñ wórkflów tó órgáñízé thé béhávíór óf cóñtáíñér rúñtímés. Íñ thís áppróách, Kúbérñétés créátés á séríés óf lógícál cóñstrúcts wíthíñ áñd ácróss hósts ássócíátéd wíth á spécífíc cóñtáíñérízéd éñvíróñméñt, áñd créátés á whólé ñéw sét óf vócábúlárý tó référ tó thésé cóñstrúcts. Whílé Kúbérñétés ápplíés thésé búíldíñg blócks áñd ÁPÍ-drívéñ wórkflóws áróúñd á sét óf cómpúté métrícs ássócíátéd wíth CPÚ állócátíóñ, mémórý réqúíréméñts, áñd óthér métrícs súch ás stórágé, áúthéñtícátíóñ, áñd météríñg, móst sécúrítý áñd ñétwórkíñg próféssíóñáls áré fócúséd óñ óñé thíñg:]

[Whát~ bóúñ~dárí~és dó~és áñ~ ÍP pá~ckét~ páss~ thró~úgh á~s ít í~s éñ r~óúté~ tó só~mé ló~gícá~l cóñ~strú~ct th~át ís~ ássí~gñéd~ áñ ÍP~ áddr~éss¿~ ]

[Fróm~ á ñét~wórk~íñg p~érsp~éctí~vé, bó~th Kú~bérñ~étés~ áñd Ó~péñS~híft~ créá~té ló~gícá~l, rél~éváñ~t cóñ~strú~cts í~ñ á hí~érár~chíc~ál áp~próá~ch, wí~th óñ~lý á s~lígh~t díf~féré~ñcé í~ñ vóc~ábúl~árý b~étwé~éñ éá~ch sý~stém~. Thís~ ís íl~lúst~ráté~d bél~ów.]

[Thé Á~BCs ó~f á có~ñtáí~ñérs~ clús~térs~]

[Thís~ díág~rám s~hóws~ thé b~ásíc~ lógí~cál c~óñst~rúct~ óf á K~úbér~ñété~s éñv~íróñ~méñt~. Ít dó~ésñ’t~ éxpl~áíñ w~hát é~ách c~óñst~rúct~ dóés~, bút ó~ñlý h~ów th~éý ló~gícá~llý r~élát~é tó é~ách ó~thér~.]

[Stár~tíñg~ fróm~ thé b~róád~ést c~óñst~rúct~ dówñ~ tó th~é smá~llés~t, hér~é áré~ qúíc~k éxp~láñá~tíóñ~s: ]

• [Clús~tér: Á~ clús~tér í~s thé~ cóll~éctí~óñ óf~ hóst~s áss~ócíá~téd w~íth á~ spéc~ífíc~ cóñt~áíñé~rízé~d dép~lóým~éñt. ]
• [Ñódés: Íñsídé óf á clústér, théré áré ñódés. Á ñódé ís thé hóst óñ whích cóñtáíñérs résídé. Á hóst cáñ bé éíthér á phýsícál cómpútér ór á VM, áñd ít cáñ résídé íñ éíthér áñ óñ-prémísés dátá céñtér ór íñ á públíc clóúd. Géñérállý, théré áré twó cátégóríés óf ñódés íñ á clústér: thé “mástér ñódés” áñd thé “wórkér ñódés”. Tó óvérsímplífý thíñgs, á mástér ñódé ís thé cóñtról pláñé thát próvídés thé céñtrál dátábásé óf thé clústér áñd thé ÁPÍ sérvér. Thé wórkér ñódés áré thé máchíñés rúññíñg thé réál ápplícátíóñ póds. ]
• [Póds~: Íñsí~dé óf~ éách~ ñódé~, bóth~ Kúbé~rñét~és áñ~d Ópé~ñShí~ft cr~éáté~ póds~. Éách~ pód é~ñcóm~páss~és éí~thér~ óñé ó~r mór~é cóñ~táíñ~ér rú~ñtím~és áñ~d ís m~áñág~éd bý~ thé ó~rché~strá~tíóñ~ sýst~ém. Pó~ds ár~é áss~ígñé~d ÍP á~ddré~ssés~ bý Kú~bérñ~étés~ áñd Ó~péñS~híft~. ]
• [Cóñt~áíñé~r: Íñs~ídé ó~f pód~s áré~ whér~é cóñ~táíñ~ér rú~ñtím~és ré~sídé~. Cóñt~áíñé~rs wí~thíñ~ á gív~éñ pó~d áll~ shár~é thé~ sámé~ ÍP ád~drés~s ás t~hát p~ód, áñ~d thé~ý cóm~múñí~cáté~ wíth~ éách~ óthé~r óvé~r Lóc~álhó~st, ús~íñg ú~ñíqú~é pór~ts.]
• [Ñáméspácé: Á gívéñ ápplícátíóñ ís déplóýéd "hórízóñtállý" óvér múltíplé ñódés íñ á clústér áñd défíñés á lógícál bóúñdárý tó állócáté résóúrcés áñd pérmíssíóñs. Póds (áñd théréfóré cóñtáíñérs) áñd sérvícés, bút álsó rólés, sécréts, áñd máñý óthér lógícál cóñstrúcts bélóñg tó á ñáméspácé. ÓpéñShíft cálls thís á prójéct, bút ít ís thé sámé cóñcépt. Géñérállý spéákíñg, á ñáméspácé máps tó á spécífíc ápplícátíóñ, whích ís déplóýéd ácróss áll óf thé ássócíátéd cóñtáíñérs wíthíñ ít. Á ñáméspácé hás ñóthíñg tó dó wíth á ñétwórk áñd sécúrítý cóñstrúct (dífféréñt fróm á Líñúx ÍP ñáméspácé) ]
• [Sérvícé: Síñcé póds cáñ bé éphémérál—théý cáñ súddéñlý dísáppéár áñd látér bé ré-déplóýéd dýñámícállý—á sérvícé ís á “fróñt éñd”, whích ís déplóýéd íñ fróñt óf á sét óf ássócíátéd póds áñd fúñctíóñs líké á lóád-báláñcér wíth á VÍP thát dóésñ't dísáppéár íf á pód dísáppéárs. Á sérvícé ís á ñóñ-éphémérál lógícál cóñstrúct, wíth íts ówñ ÍP áddréss. Wíth óñlý á féw éxcéptíóñs wíthíñ Kúbérñétés áñd ÓpéñShíft, éxtérñál cóññéctíóñs póíñt tó á sérvícé’s ÍP áddréss áñd áré théñ fórwárdéd tó “báckéñd” póds. ]
• [Kúbé~rñét~és ÁP~Í Sér~vér: T~hís í~s whé~ré th~é ÁPÍ~ wórk~flów~ ís cé~ñtrá~lízé~d, wít~h Kúb~érñé~tés m~áñág~íñg t~hé cr~éátí~óñ áñ~d líf~écýc~lé óf~ áll ó~f thé~sé ló~gícá~l cóñ~strú~cts. ]

[Sécú~rítý~ chál~léñg~és wí~th có~ñtáí~ñérs~ ]

[Íñ órdér tó créáté sécúrítý ségméñts álóñg wórklóád bóúñdáríés, ít's ñécéssárý tó úñdérstáñd thésé básíc lógícál cóñstrúcts créátéd bý Kúbérñétés. Éxtérñál ñétwórk tráffíc móvíñg íñ áñd óút fróm thé hóstéd ápplícátíóñ wíll géñérállý ñót bé póíñtíñg tó thé ÍP áddréss óf thé úñdérlýíñg hóst, thé ñódé. Íñstéád, ñétwórk tráffíc wíll bé póíñtíñg tó éíthér á sérvícé ór á pód wíthíñ thát hóst. Théréfóré, á wórklóád's ássócíátéd sérvícés áñd póds ñééd tó bé súffícíéñtlý úñdérstóód íñ órdér tó créáté áñ éfféctívé ségméñtátíóñ sécúrítý árchítéctúré. ]

[Íñté~rést~éd íñ~ móré~¿ Ché~ck óú~t óúr~ pápé~r óñ t~hé ch~állé~ñgés~ óf ñé~twór~k-bás~éd áp~próá~chés~ tó có~ñtáí~ñér s~égmé~ñtát~íóñ á~ñd hó~w tó ó~vérc~ómé t~hém ú~síñg~ hóst~-básé~d ség~méñt~átíó~ñ.]