Noticias

Comprensión de Kubernetes Bare Metal | Ubuntu

Bare metal Kubernetes es un poderoso conjunto de tecnologías construidas sobre las mejores ideas detrás de las nubes públicas y privadas, pero abstrayendo algunos de los aspectos engorrosos asociados con la gestión de la virtualización y las redes. Para los operadores y usuarios, brinda beneficios significativos, lo que facilita y agiliza la entrega y el mantenimiento de aplicaciones distribuidas complejas.

Servidor típico, también conocido como bare metal
Fuente de la imagen: https://unsplash.com/@freeche

Bare metal Kubernetes está ganando popularidad, principalmente debido a la madurez de varias tecnologías clave. Estas tecnologías giran en torno a proporcionar una semántica e interfaces similares a las de la nube para la administración y el aprovisionamiento completos (por ejemplo, más – El metal como servicio), administración y orquestación de contenedores (proporcionada por Kubernetes) y tecnologías de nube híbrida que permiten una administración coherente de servidores locales y externos (como vivir juntos).

Pero, ¿qué es exactamente Kubernetes bare metal?

Explicación de Kubernetes Bare Metal

Como sugiere el nombre, dos tecnologías clave conforman Kubernetes bare metal. Toda la situación es fácil de entender examinando primero los dos términos por separado.

Algunas superposiciones y puntos de contacto entre el metal desnudo y Kubernetes introducen una complejidad significativa para combinar las dos tecnologías, aunque al principio puede parecer fácil. Esta sección describe y examina estos componentes.

¿Qué es el metal desnudo?

Recorrido por la memoria – Máquina virtual

El término bare metal se entiende más fácilmente en el contexto de una máquina virtual (VM).

Alrededor de mediados de la década de 2000, las máquinas virtuales para servicios de producción se volvieron cada vez más interesantes (probablemente debido al soporte de hardware para CPU AMD e Intel). Una máquina virtual permite instalar un sistema operativo completamente independiente sobre una máquina y un sistema operativo existentes.Esto es principalmente mediante el uso hipervisorUn beneficio clave es que las aplicaciones ahora se pueden aislar en diferentes dominios de administración/seguridad. Esto permite que el administrador del servidor web antes mencionado tenga los privilegios de superusuario necesarios para administrar el servidor web sin otorgar acceso al host o a los servicios que se ejecutan en otras máquinas virtuales. Se logran ganancias de productividad significativas al desacoplar el ciclo de vida de la máquina subyacente de la aplicación (en la máquina virtual) y el ciclo de vida de la aplicación.

Una máquina virtual se puede conceptualizar como una máquina dentro de una máquina, imitando muchos aspectos de una máquina real.

Además, las máquinas virtuales se pueden iniciar o apagar, o crear o destruir, independientemente unas de otras. Esto proporciona una mayor flexibilidad y una mejor utilización general de los recursos en las máquinas físicas.

Además, los hipervisores populares para administrar máquinas virtuales ofrecen suites de administración cada vez más ricas en funciones (incluidas las API) y también han llevado a la creación de iniciativas de código abierto como OpenStack.Las máquinas virtuales conducen a la habilitación de la nube pública y Infraestructura como un servicio como lo conocemos hoy. Los usuarios de distintas organizaciones pueden compartir cualquier capacidad adicional disponible en el servidor.

solo metal

La llegada de las máquinas virtuales claramente brindó enormes ventajas y, como resultado, la mayoría de los servicios actuales se ejecutan sobre la infraestructura de la máquina virtual. Se ha convertido en un lugar común referirse a las máquinas virtuales simplemente como «máquinas» o «servidores», lo que significa que se han vuelto ambiguos. La palabra «metal» es sinónimo verdadero máquinas, ya que el metal es el principal componente físico de un servidor. Esto hace que sea un buen término para distinguirlo claramente de VM.

Hoy en día, hay muchas aplicaciones que requieren acceso directo al metal, o pueden beneficiarse enormemente de él, sin una capa de hipervisor intermedia.

¿Qué es un contenedor?

Los contenedores son una tecnología de virtualización que, en lugar de abstraer el hardware del sistema operativo que se ejecuta dentro de la virtualización, aísla uno o más procesos en un entorno ligero y estándar. Esto permite a los usuarios empaquetar e implementar rápidamente aplicaciones completas en el mismo núcleo y hardware, manteniendo el aislamiento entre las cargas de trabajo.

Es en este punto cuando Kubernetes entra en escena.

¿Qué es Kubernetes?

Si bien los contenedores brindan separación de aplicaciones y beneficios para el empaquetado y la implementación, no brindan ninguna capacidad de orquestación o administración.

Google fue pionero y creó la plataforma de código abierto conocida hoy como Kubernetes, o K8s para abreviar. Comenzó como una simple herramienta de orquestación de contenedores, pero se ha convertido en la primera plataforma en la nube de propósito general.Este es uno de los avances más significativos en TI desde la llegada de la nube pública en 2009, y no ha tenido paralelo tasa de crecimiento del 30% en 5 años En términos de ingresos de mercado y adopción general.

¿Qué es la orquestación de contenedores?

La orquestación de contenedores está automatizando el proceso de gestión de los ciclos de vida de los contenedores, especialmente en entornos grandes y dinámicos. Automatiza la implementación, la creación de redes, el escalado y la disponibilidad de cargas de trabajo y servicios en contenedores.

Los contenedores son livianos y, a menudo, de naturaleza efímera, y pueden administrar una pequeña cantidad de contenedores. Sin embargo, administrarlos a escala en entornos de producción puede presentar desafíos importantes sin la automatización que brindan las plataformas de orquestación de contenedores. Kubernetes se ha convertido en el estándar para la orquestación de contenedores en el mundo empresarial.

Contenedores siendo orquestados – Crédito de la imagen: https://unsplash.com/@chuttersnap

¿Por qué ejecutar Kubernetes bare metal?

Existen varias razones por las que es posible que desee ejecutar un clúster de K8s directamente en hardware dedicado.

rendimiento y previsibilidad

Todas las cargas de trabajo tienen diferentes perfiles de rendimiento y requisitos. Algunas cargas de trabajo críticas requieren un rendimiento y una latencia predecibles, especialmente en salud y seguridad, transporte y telecomunicaciones.

El rendimiento es la razón principal para ejecutar un clúster K8s directamente en el metal desnudo. Al quitar el hipervisor, puede acceder directamente al hardware y evitar la sobrecarga de CPU, RAM y almacenamiento.

Compatibilidad y flexibilidad de hardware

Los invitados de VM pueden pasarles la mayoría de los tipos de hardware. Sin embargo, ciertos tipos de hardware no se virtualizan bien o no se virtualizan en absoluto. Quitar el hipervisor es la mejor manera de evitar este problema.

Muchos casos de uso requieren kernels específicos. Algunas aplicaciones requieren acceso directo al kernel o hardware mal virtualizado.

Ciertos casos de uso de telecomunicaciones, como el procesamiento de banda base, requieren núcleos en tiempo real o de baja latencia. Esto también es necesario para transmisiones de video en vivo con poca diferencia de tiempo entre los espectadores. El hardware específico generalmente proporciona la funcionalidad del acelerador. En este caso, no es factible tener un hipervisor y dos sistemas operativos entre la aplicación y el hardware.

Seguridad y Control

Asumiendo un solo inquilino, menos componentes de software significan una superficie de ataque más pequeña. Según quién controle el hipervisor y el kernel subyacentes, los inquilinos de una máquina virtual no tienen control sobre el nivel de parche o la versión del hipervisor y el software asociado.

Podría decirse que administrar su propio sistema operativo host presenta diferentes desafíos de seguridad. En última instancia, sin embargo, bare metal es la única solución para aquellos que desean un control completo de arriba a abajo de su pila, incluida la actualización, la aplicación de parches y el control del hardware subyacente.

En comparación con las máquinas virtuales, el aislamiento de contenedores presenta problemas de seguridad, especialmente en situaciones de múltiples inquilinos. En cambio, los inquilinos pueden usar máquinas físicas separadas para mayor seguridad.

Una votación Los datos administrados por Canonical muestran que alrededor del 55-60 % de los encuestados eligieron «control y seguridad» como la razón principal para construir su propia nube metálica.

Costo y complejidad operativa

Dependiendo del hipervisor utilizado, puede generar costos comerciales y representar otra capa de administración y mantenimiento.Tenga en cuenta que esto depende mucho de si tiene un sistema aprovisionado sin sistema operativo, p. másSin MAAS, el costo de los K8 de metal desnudo puede aumentar.

tarjeta grafica. Aunque el paso de PCIe para GPGPU permite el paso a invitados de VM, todavía hay problemas para compartir la GPU entre aplicaciones en diferentes invitados.
Crédito de la imagen: https://unsplash.com/@thomasfos

Bare metal K8s es ideal para instalaciones de un solo inquilino. El hipervisor y la seguridad que proporciona se vuelven innecesarios.

envolver

Kubernetes bare metal se define de la siguiente manera:

  • Ejecute aplicaciones directamente en bare metal en lugar de máquinas virtuales
  • Proporciona contenedores para el aislamiento y empaquetado de aplicaciones.
  • Organice y administre contenedores y sus aplicaciones asociadas con Kubernetes
  • Proporciona aislamiento de aplicaciones, resiliencia, escalabilidad y rendimiento mejorado debido a la eliminación de hipervisores, máquinas virtuales y su sobrecarga asociada.

Soluciones Bare Metal Kubernetes

Bare metal K8s es un emocionante conjunto de tecnologías. Sin embargo, implementar K8 sin sistema operativo puede ser un desafío. Canonical ofrece herramientas bare metal como servicio másAdemás, Canonical Kubernetes combina distribuciones de Kubernetes compatibles con CNCF con un rico ecosistema de Marco de automatización del ciclo de vidaCanonical Kubernetes se integra a la perfección con MAAS, lo que facilita los desafíos de la gestión del ciclo de vida de K8 sin sistema operativo.

Canonical ha publicado un informe técnico exhaustivo sobre Kubernetes bare metal, profundizando en los diferentes aspectos involucrados. Los libros blancos incluyen descripciones generales de la solución y representan un recurso valioso para aumentar la comprensión.

También puede intentar configurar su propio clúster de K8 sin sistema operativo siguiendo los pasos que se indican a continuación. Amplios tutoriales en video.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba