O que é um cluster do Kubernetes (K8s)?
Para desenvolvedores corporativos que criam e implantam aplicativos modernos, gerenciar cargas de trabalho conteinerizadas em escala pode ser um desafio comum. O Kubernetes, muitas vezes abreviado como K8s, surgiu como o padrão para orquestração de contêineres. No centro desse poderoso sistema de código aberto está o cluster do Kubernetes, um ambiente robusto projetado para automatizar a implantação, o escalonamento e o gerenciamento de aplicativos conteinerizados.
Clusters do Kubernetes definidos
Um cluster do Kubernetes é um conjunto de nós ou máquinas agrupados para executar aplicativos em contêineres. Ele fornece um ambiente de computação unificado e abstrato, permitindo que você implante e gerencie seus serviços sem precisar interagir diretamente com servidores individuais.
A principal função de um cluster do K8s é a orquestração de contêineres: ele automatiza as tarefas complexas envolvidas na manutenção da disponibilidade do aplicativo, no escalonamento de recursos com base na demanda e na implantação de atualizações sem tempo de inatividade.
Ao gerenciar todo o ciclo de vida dos contêineres, os clusters do Kubernetes fornecem a plataforma básica que os aplicativos corporativos precisam para serem escalonáveis e ágeis.
Nós
Um nó é uma máquina de trabalho em um cluster do Kubernetes, que pode ser uma máquina virtual (VM) de um provedor de nuvem ou um servidor físico em um data center. Cada nó fornece os recursos necessários de CPU, memória e rede para executar contêineres. Um cluster do K8s é composto por um plano de controle e um ou mais nós de trabalho, que fornecem coletivamente a capacidade de computação do cluster.
Pods
No modelo de objeto do Kubernetes, a menor e mais fundamental unidade implantável é um pod. Ele representa uma única instância de um processo ativo em um cluster e encapsula um ou mais contêineres com acoplamento rígido, recursos de armazenamento compartilhados e um endereço IP de rede exclusivo. Embora um pod possa conter vários contêineres, o padrão mais comum é que ele hospede um único contêiner, criando um mapeamento de um para um entre o pod e o aplicativo conteinerizado.
Contêineres
Os contêineres são pacotes de software leves, independentes e executáveis que incluem tudo o que é necessário para executar um aplicativo: código, ambiente de execução, ferramentas de sistema, bibliotecas de sistema e configurações. Esse encapsulamento ajuda a garantir que o aplicativo seja executado de forma rápida e confiável de um ambiente de computação para outro. Como são portáteis e eficientes, os contêineres são os blocos de construção ideais para aplicativos modernos baseados em microsserviços.
Arquitetura do cluster do K8s
A arquitetura de cluster do Kubernetes consiste em dois tipos principais de componentes que podem ajudar a criar um sistema tolerante a falhas para executar aplicativos.
- Plano de controle: ele atua como o cérebro para gerenciar os clusters.
- Nós de worker: atuam como a força bruta, fornecendo o ambiente de execução.
Plano de controle (nós mestres)
O plano de controle é responsável por manter o estado desejado de todo o cluster. Ele toma decisões globais sobre o agendamento, responde a eventos de clusters e gerencia o ciclo de vida de todos os objetos do Kubernetes. Os principais componentes do plano de controle incluem:
- Armazenamento de apoio (etcd): um armazenamento de chave-valor consistente e altamente disponível usado como armazenamento de apoio do Kubernetes para todos os dados de cluster.
- Servidor da API (kube-apiserver): serve como front-end do plano de controle, expondo a API Kubernetes. Ele gerencia e valida solicitações REST e, em seguida, atualiza o estado dos objetos relevantes no etcd.
- Programador (kube-scheduler): o programador monitora pods recém-criados que não têm um nó atribuído e seleciona um nó para eles serem executados com base na disponibilidade de recursos, políticas e especificações de afinidade.
- Gerenciador de controladores (kube-controller-manager) [opcional]: esse componente executa vários processos de controlador que regulam o estado do cluster. Por exemplo, os controladores existem para lidar com falhas de nós, manter o número correto de pods para uma implantação e gerenciar endpoints de serviço.
Nós de trabalho (nós de computação)
Os nós de trabalho são as máquinas em que os aplicativos conteinerizados são executados. Cada nó é gerenciado pelo plano de controle e contém os serviços necessários para executar pods. Os componentes principais em cada nó de trabalho incluem:
- kubelet: um agente que é executado em cada nó do cluster. Ele se comunica com o plano de controle e garante que os contêineres descritos nas especificações do pod estejam em execução e íntegros.
- kube-proxy [opcional]: esse proxy de rede é executado em cada nó e é responsável por manter as regras de rede nos nós. Essas regras de rede permitem a comunicação de rede com seus pods a partir de sessões de rede dentro ou fora do cluster.
- Ambiente de execução de contêineres : esse software gerencia a execução de contêineres e oferece suporte a vários ambientes de execução, sendo o containerd uma opção popular.
Como usar clusters no K8s
Os clusters do Kubernetes podem ser altamente versáteis e resolver muitos desafios enfrentados pelas equipes de desenvolvimento e operações empresariais.
Containerização de aplicativos atuais
Containerização de aplicativos atuais
Mova aplicativos legados para contêineres para melhorar a portabilidade, a escalonabilidade e a utilização de recursos sem refatoração extensa.
Criação de novos apps nativos da nuvem
Criação de novos apps nativos da nuvem
Use um cluster do K8s como base para arquiteturas baseadas em microsserviços, permitindo o desenvolvimento, a implantação e o escalonamento independentes de serviços.
DevOps e CI/CD
DevOps e CI/CD
Automatize o pipeline de build, teste e implantação integrando-o a um cluster do Kubernetes, acelerando os ciclos de lançamento e melhorando a confiabilidade.
Escalonabilidade e resiliência
Escalonabilidade e resiliência
Para lidar com cargas de tráfego variáveis, aumente ou diminua automaticamente a escala dos aplicativos. Além disso, ative a recuperação automática reiniciando ou substituindo automaticamente os contêineres com falha.
Eficiência de recursos
Eficiência de recursos
Melhore a utilização da infraestrutura ao agrupar contêineres de forma mais densa em menos nós para gerar economias significativas de custos.
Gerenciamento de clusters do Kubernetes
Embora o Kubernetes seja bastante avançado, configurar e operar um cluster do K8s seguro e de nível de produção envolve uma sobrecarga operacional significativa. É aqui que um serviço gerenciado como o Google Kubernetes Engine (GKE) pode oferecer um valor imenso para equipes corporativas. O GKE ajuda a simplificar o gerenciamento de clusters do Kubernetes automatizando muitas das tarefas complexas e demoradas.
O GKE fornece um plano de controle totalmente gerenciado, cuidando da disponibilidade, aplicação de patches e atualizações, para que sua equipe não precise se preocupar com isso. Ele oferece recursos como o modo Autopilot, que automatiza todo o gerenciamento operacional do cluster, incluindo nós e escalonamento, para reduzir ainda mais a sobrecarga e otimizar o uso de recursos. Com o GKE, os desenvolvedores podem se concentrar na escrita de código e na criação de aplicativos, enquanto a plataforma lida com a arquitetura e a infraestrutura do cluster Kubernetes, garantindo que sejam seguras, confiáveis e escalonáveis.
Recursos de aprendizado sobre clusters do Kubernetes
- Saiba mais sobre o Kubernetes com o GKE no curso Google Cloud Skills Boost.
- Leia a documentação oficial para implantar um cluster e uma carga de trabalho.
- Siga a documentação para implantar um app conteinerizado em um cluster do GKE.
Produtos relacionados
Embora o Google Kubernetes Engine (GKE) possa fornecer o ambiente principal de computação e orquestração, um aplicativo pronto para produção requer um ecossistema abrangente de ferramentas para segurança, observabilidade, rede e CI/CD. O Google Cloud oferece um pacote de serviços integrados que podem aprimorar e simplificar um fluxo de trabalho baseado no Kubernetes, permitindo que equipes corporativas criem uma cadeia de suprimentos de software segura e eficiente.
Artifact RegistryO Artifact Registry atua como um repositório único, seguro e centralizado para imagens de contêiner e outros artefatos de build. Ele se integra à verificação de segurança para identificar vulnerabilidades nas imagens antes da implantação.
Cloud BuildO Cloud Build oferece uma plataforma de integração e entrega contínuas (CI/CD) totalmente gerenciada. É possível criar pipelines automatizados que criam imagens de contêiner, executam testes, enviam as imagens para o Artifact Registry e depois as implantam diretamente nos clusters do GKE.
Cloud Logging e Cloud MonitoringO Cloud Monitoring coleta métricas automaticamente do cluster, dos pods e dos contêineres, enquanto o Cloud Logging agrega registros de todos os seus aplicativos e dos próprios componentes do Kubernetes. Isso pode fornecer visibilidade essencial sobre a integridade e o desempenho do seu sistema.
Malha de serviço do CloudO Cloud Service Mesh fornece uma malha de serviço gerenciada baseada no Istio. Ele oferece observabilidade, gerenciamento de tráfego e segurança uniformes em todos os seus serviços sem exigir alterações no código do aplicativo. Isso simplifica tarefas como lançamentos canários e a aplicação da criptografia mTLS entre serviços.
Autorização bináriaA autorização binária aplica uma política que permite apenas a implantação de imagens de contêineres confiáveis e verificadas no GKE. Isso pode impedir a implantação de imagens que não passaram em verificações de segurança ou foram criadas a partir de uma fonte não aprovada.
Cloud RunUm ambiente de execução sem servidor totalmente gerenciado que permite implantar aplicativos conteinerizados com rapidez e facilidade. Ele é adequado para aplicativos com tráfego irregular, aplicativos orientados a eventos e aplicativos de inferência de IA e agentes.
