O que é um cluster Kubernetes?

Nós de trabalhadores

Os nós de trabalhador são as potências do cluster. São as máquinas que realmente executam aplicativos em contêiner. Cada nó de funcionário tem vários componentes responsáveis por gerenciar e executar contêineres:

• Kubelet: O kubelet é um agente executado em cada nó de funcionário. Ele atua como representante do plano de controle no nó e é responsável pelo ciclo de vida dos pods atribuídos ao nó. O Kubelet garante que os contêineres dentro de um pod sejam baixados, configurados e executados de acordo com a especificação do pod. Ele também monitora a integridade dos contêineres, reinicia contêineres com falha e extrai segredos exigidos pelos contêineres para execução segura.

• Kube-proxy: O Kube-proxy é um proxy de rede executado em cada nó de funcionário. Ela implementa políticas de rede definidas para o cluster e garante que os pods possam se comunicar entre si e com serviços externos. A Kube-proxy mantém regras de roteamento de rede e traduz nomes de serviços para endereços IP de pod, permitindo que pods descubram e se comuniquem com serviços dentro do cluster.

Ao trabalharem juntos, esses componentes no plano de controle e nos nós de trabalho permitem que o Kubernetes gerencie e orquestre aplicativos em contêiner de maneira eficaz em grande escala.

Configuração de um cluster Kubernetes

Você pode configurar um cluster Kubernetes por dois métodos principais: usando um serviço Kubernetes gerenciado ou implantando-o manualmente.

Serviços Kubernetes gerenciados

Provedores de nuvem como Google Cloud Platform (GCP) com Google Kubernetes Engine (GKE), Amazon Web Services (AWS) com Elastic Kubernetes Service (EKS) e Microsoft Azure com Azure Kubernetes Service (AKS) oferecem serviços Kubernetes gerenciados. Esses serviços cuidam das complexidades de provisionamento, configuração e gerenciamento da infraestrutura de cluster Kubernetes. Você simplesmente define a configuração desejada do cluster e o serviço lida com o trabalho pesado, permitindo que você se concentre na implantação de seus aplicativos em contêiner.

Implantação manual

Para mais controle e personalização, você pode implantar um cluster Kubernetes manualmente usando uma ferramenta como o kubeadm. Kubeadm é um kit de ferramentas para inicialização de um cluster Kubernetes. Esse método envolve a instalação do kubeadm em um nó mestre designado e do agente kubelet em todos os nós de trabalho no cluster. 

Configuração manual de um cluster Kubernetes

Pré-requisitos

• Infraestrutura: Certifique-se de ter infraestrutura suficiente, como máquinas virtuais ou instâncias de nuvem.
• Tempo de execução do contêiner: Instale um tempo de execução de contêiner como contêiner ou Docker em todos os nós.

Etapa 1: Instale o kubeadm, o kubelet e o kubectl

Em todas as máquinas (nós mestre e trabalhador), use o gerenciador de pacotes da sua distribuição para instalar as ferramentas kubeadm necessárias:

# Update package lists (replace 'your_package_manager' with your actual package manager like apt-get or yum)
 $ sudo your_package_manager update
 
 # Install kubeadm, kubelet, and kubectl
 $ sudo your_package_manager install -y kubeadm kubelet kubectl

Observação: Em alguns sistemas, pode ser necessária configuração adicional após a instalação. Consulte a documentação oficial do Kubernetes para obter detalhes específicos do sistema operacional escolhido.

Etapa 2: Inicialize o plano de controle (nó mestre)

Escolha uma de suas máquinas para atuar como nó mestre. Execute o seguinte comando no nó mestre para inicializar o plano de controle. Esse processo gera arquivos de configuração e fornece um comando de junção para nós de funcionário:

$ sudo kubeadm init --pod-network-cidr=10.244.0.0/16

• kubeadm init: Esse comando inicializa o plano de controle no nó mestre.
• --pod-rede-cidr=10.244.0.0/16: Esta opção especifica o intervalo CIDR para a rede pod. Você pode ajustar esse valor com base em suas necessidades de configuração de rede.

Depois de executar o comando de inicialização, o kubeadm fornecerá saída com um comando de junção para nós de funcionário. Anote este comando, pois você precisará dele na Etapa 5.

Etapa 3: Configurar kubectl

No nó mestre, copie o arquivo de configuração do administrador gerado para o diretório de configuração local do kubectl. Isso permite gerenciar o cluster usando comandos kubectl. O seguinte comando consegue isso:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

Etapa 4: Implante uma rede de pods

Um plug-in de rede pod permite a comunicação entre pods dentro do cluster. O Flannel é uma opção popular de rede pod. Você pode implantar o Flannel usando o seguinte comando no nó mestre:

$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

Etapa 5: Junte-se aos nós dos trabalhadores no cluster

Em cada nó de trabalho, execute o comando de junção fornecido pelo kubeadm durante a etapa de inicialização no nó mestre (Etapa 2). Esse comando registra o nó do trabalhador com o plano de controle e o prepara para executar cargas de trabalho em contêiner. O comando de junção normalmente se parece com o seguinte:

$ sudo kubeadm join :6443 --token --discovery-token-ca-cert-hash sha256:

• <master_ip_address>: substitua-o pelo endereço IP do nó mestre.
• <token>: substitua isso pelo token gerado durante o processo de inicialização no nó mestre.
• <hash>: substitua isso pelo hash de certificado CA do token de descoberta fornecido pela saída de comando kubeadm init.

Etapa 6: Verifique a integridade do cluster

Depois que todos os nós do trabalhador tiverem se juntado ao cluster, verifique a integridade do seu cluster usando comandos kubectl:

$ kubectl get pods -n kube-system

Gerenciamento de um cluster Kubernetes

O gerenciamento eficaz de um cluster Kubernetes é essencial para manter o desempenho e a confiabilidade. Isso inclui dimensionar, atualizar e atualizar os nós no cluster.

Dimensionamento do cluster

O Kubernetes oferece expansão horizontal, permitindo que você ajuste facilmente o número de nós do trabalhador com base nas demandas da carga de trabalho.

1. Adição de nós (escala horizontal):
   1. Prepare o novo nó: Certifique-se de que o novo nó atenda aos requisitos de sistema recomendados para a versão Kubernetes desejada. Instale o software necessário, incluindo um tempo de execução de contêiner, como Docker ou contêiner, e o agente kubelet. Consulte a documentação oficial do Kubernetes para conhecer as etapas detalhadas de instalação com base em seu sistema operacional
   2. Junte o nó ao cluster: Use o comando de junção kubeadm no novo nó para ingressar no cluster existente. Você precisará das seguintes informações da configuração inicial do cluster:
      • Endereço IP do nó mestre: O endereço IP do seu nó mestre.
      • Junte-se ao token: Esse token foi gerado durante a inicialização do plano de controle e fornecido na saída.

Veja um exemplo de comando de junção kubeadm:

• Substitua <master_ip_address> pelo endereço IP real do seu nó mestre.
• Substitua <token> pelo token gerado durante a inicialização do plano de controle.
• Substitua <hash> pelo hash do certificado CA do token de descoberta da saída de inicialização do plano de controle.

Remoção de nós (diminuição de escala):
Antes de remover um nó, é essencial drená-lo primeiro. A drenagem garante que não haja tempo de inatividade para seus aplicativos, removendo graciosamente pods do nó e programando-os em nós saudáveis.

Drene o nó : Use o comando de drenagem kubectl para drenar o nó que você pretende remover. Esse comando remove pods do nó enquanto permite que os DaemonSets (serviços essenciais do sistema) continuem sendo executados.

$ kubectl drain <node-name> --ignore-daemonsets

Substitua <node-name> pelo nome de host ou endereço IP do nó que deseja remover.

Exclua o nó : Depois de drenado, você pode remover com segurança o nó do cluster usando o comando excluir nó do kubectl.

$ kubectl delete node <node-name>

Substitua <node-name> pelo nome de host ou endereço IP do nó que deseja remover.

Você também pode executar outras operações de gerenciamento, como fazer upgrade do plano de controle, fazer upgrade do nó do trabalhador e fazer upgrades contínuos.

Manutenção do desempenho máximo: Monitoramento, registro e armazenamento

O monitoramento e o registro eficazes são essenciais para manter seu cluster Kubernetes saudável. Ferramentas como Prometheus e a ELK Stack oferecem insights profundos sobre a utilização de recursos, a integridade do pod e o desempenho geral, permitindo identificar e resolver proativamente os problemas antes que eles afetem os aplicativos. O Kubernetes também se integra a várias soluções de terceiros para flexibilidade.

O gerenciamento eficiente de dados é essencial para aplicativos stateful. A Portworx ® da Pure Storage oferece uma solução avançada e nativa de contêiner que se integra perfeitamente ao seu cluster Kubernetes.

A Portworx simplifica o armazenamento para suas cargas de trabalho ao:

• Fornecimento de volumes persistentes: Garante que os dados persistam mesmo quando os pods são reiniciados ou reagendados.
• Oferecendo proteção de dados e recuperação de desastres: Oferece snapshots e replicação, além de minimizar o tempo de inatividade durante incidentes.
• Simplificação do gerenciamento: Fornece uma interface fácil de usar para provisionamento, monitoramento e gerenciamento de recursos de armazenamento.

Conclusão

Os clusters Kubernetes são fundamentais para a orquestração avançada de contêineres, oferecendo melhor escalabilidade, tolerância a falhas e gerenciamento simplificado de aplicativos. Entender os componentes, o processo de configuração e as práticas de gerenciamento dos clusters Kubernetes é essencial para aproveitar todo o seu potencial. A Portworx da Pure Storage se integra perfeitamente ao Kubernetes , fornecendo recursos robustos de armazenamento que aumentam a eficiência e a confiabilidade gerais das cargas de trabalho em contêiner.