Introduzione a Kubernetes

Transcript

1 Introduzione a Kubernetes Cos è, come funziona e a cosa serve Fabio Da Soghe - Cognitio

2 Web Performance: % 20% Server Client web Back-end

3 Web Performance: 80-20? Fonte:

4 A chi è rivolto il talk Non conosce o non ha ancora usato Kubernetes Usa o almeno conosce i container (Docker)

5 Virtual Machine Container

6 Cos è Kubernetes Orchestratore di container: Cluster di nodi (fisici o virtuali) Gestione dell infrastruttura (computing e network) Automazione

7 Creato da Google Risultato di 15 anni di esperienza in Google Progetto Open Source donato da Google alla CNCF (Luglio 2015) Uno dei progetti Open Source più attivi Leader container orchestrator

8 Fonte: CNCF

9 Orchestratori usati in azienda Orchestratore usato più spesso in azienda Fonte: Portworx

10 Benefici di Kubernetes Paradigma dichiarativo Distribuzione automatica Scaling orizzontale e verticale Rollout e rollback Gestione storage Self-Healing Service discovery Gestione secret e configurazione

11 Paradigma dichiarativo Descrizione dello stato desiderato dell applicazione (YAML) Non come, ma cosa Definizione dell intera infrastruttura necessaria all applicazione in produzione

12 Distribuzione automatica Collocamento automatico dei runtime sui nodi Rispetto di requirement e constraint Applicazione di politiche di massima disponibilità e bilanciamento del carico nodoa 2 vcore 4 GB RAM nodob 4 vcore 8 GB RAM nodoa region: EU nodob region: US app 3 vcore 6 GB RAM app region: EU

13 Scaling orizzontale e verticale Aumento o diminuzione container in esecuzione (scaling orizzontale) Aumento o diminuzione risorse cpu/ram (scaling verticale) Manuale e automatico, in base a soglie prestabilite app 2 vcore 1 GB RAM app 2 vcore 1 GB RAM app 2 vcore 1 GB RAM app 2 vcore 1 GB RAM app 2 vcore 1 GB RAM app 6 vcore 3 GB RAM

14 Rollout e rollback Applicazione progressiva di modifiche e aggiornamenti (supporto a canary release) Monitoraggio costante dello stato Processo automatico Rollback in caso di problemi v1 v1 v1 v1 v1 v1 v2 v2 v2 v2 v1 v1 v2 v1 v1 v1 v2 v1 v1 v1

15 Gestione storage Supporto a diversi storage provider: locale, network (NFS, iscsi, Gluster, Ceph, Cinder, Flocker, ), cloud (GCP, AWS, Azure) Estendibile da terze parti Manuale o auto-provisioned

16 Self-healing Riavvio container in errore (possibile ricollocamento) Ricollocamento automatico in caso crash nodi Health check definiti dall utente wl1 nodoa wl5 nodob wl7 nodoc wl8 wl2 wl6 wl1 wl8 nodoa wl7 wl5 wl2 nodob wl6 wl7 wl6 nodoc

17 Service discovery Meccanismi built-in per pubblicazione servizi ed endpoint DNS interno per assegnare ai container gli IP Networking virtuale sull intero cluster Load Balancing dei servizi esposti web.myapp.svc.cluster.local Service replica replica replica3

18 Gestione secret e configurazione Gestione esplicita informazioni sensibili (secret) Disaccoppiamento esplicito configurazione dai container

19 Architettura generale Kubectl Worker Storage Web UI Dashboard A P I Master Worker Storage 3th party client Worker Storage

20 Oggetti Kubernetes Workload: Deployment Replica Set Stateful Set Daemon Set Job / Cron Job Pod Networking: Service Ingress Configuration: Namespace Secret Config Map Storage: Volume Persistent Volume Persistent Volume Claim

21 Pod: l unità di elaborazione Network IP address Pod Container Volume

22 Pod: l unità di elaborazione Pod Network IP address Container Localhost Container Volume

23 Struttura (core) di un applicazione Master Spawn Worker Worker Declare Declare Deployment Spawn Replica Set Spawn Pod Container A Pod Container A Client Deployment Spawn Replica Set Spawn Container B Pod Container C Mount Declare Persistent Volume Claim Provision Volume Storage Provider

24 It s demo time! Applicazione web: Frontend web Meteor (-> Node.js) Database MongoDB

25 Architettura logica K8s Demo Frontend Web Database HTTP Ingress Service Internet Service Stateful Set Persistent Volume Claim Provision Deployment Mount Volume

26 YAML frontend web (1/2) kind: Ingress apiversion: extensions/v1beta1 metadata: name: k8s-demo spec: backend: servicename: k8s-demo serviceport: 80 kind: Service apiversion: v1 metadata: name: k8s-demo spec: type: NodePort ports: - port: 80 targetport: http selector: app: k8s-demo

27 YAML frontend web (2/2) kind: Deployment apiversion: apps/v1beta1 metadata: name: nodejs spec: replicas: 1 strategy: type: RollingUpdate rollingupdate: maxsurge: 2 maxunavailable: 1 template: metadata: labels: app: k8s-demo spec: containers: - image: "eu.gcr.io/myrepo/k8s-demo" name: nodejs resources: limits: cpu: "0.1" requests: cpu: "0.01" env: - name: MONGO_URL value: " mongodb://mongo-0.mongo:27017/k8s-demo?replicaset=rs0" - [...] ports: - containerport: 3000 name: http readinessprobe: httpget: path: /rest/data/add?size=10&numdocs=0&work=0 port: 3000 initialdelayseconds: 10 periodseconds: 1 failurethreshold: 1

28 YAML database (1/3) kind: Service apiversion: v1 metadata: name: mongo labels: name: mongo spec: ports: - port: targetport: clusterip: None selector: role: mongo

29 YAML database (2/3) kind: StatefulSet apiversion: apps/v1beta1 metadata: name: mongo spec: servicename: "mongo" replicas: 1 updatestrategy: type: RollingUpdate template: metadata: labels: role: mongo spec: terminationgraceperiodseconds: 10 containers: - name: mongo image: mongo resources: limits: cpu: "0.1" requests: cpu: "0.01" command: - "mongod" - "--replset" - "rs0" - "--smallfiles" - "--noprealloc" ports: - containerport: volumemounts: - name: mongo-persistent-storage mountpath: /data/db

30 YAML database (3/3) - name: mongo-sidecar image: cvallance/mongo-k8s-sidecar env: - name: MONGO_SIDECAR_POD_LABELS value: "role=mongo" - name: KUBERNETES_MONGO_SERVICE_NAME value: "mongo" volumeclaimtemplates: - metadata: name: mongo-persistent-storage annotations: volume.beta.kubernetes.io/storage-class: "standard" spec: accessmodes: [ "ReadWriteOnce" ] resources: requests: storage: 10Gi

31 Kubernetes in Cognitio Plenus: Platform-as-a-Service basato su Kubernetes

32