L'orchestrazione di Kubernetes funziona gestendo un cluster di macchine e distribuendo i container su di esse in base alle risorse richieste e allo stato desiderato definito dall'utente. Il sistema è composto da diversi concetti chiave che lavorano insieme.

• Container: sono pacchetti leggeri, portatili ed eseguibili che contengono un'applicazione e tutte le sue dipendenze. Kubernetes orchestra il deployment e il ciclo di vita di questi container.
• Cluster: è l'insieme di tutte le macchine, note come nodi, che sono raggruppate e gestite da Kubernetes per eseguire le tue applicazioni.
• Piano di controllo: il piano di controllo è il cervello del cluster Kubernetes. Prende tutte le decisioni globali sul cluster (come la pianificazione) ed è responsabile del rilevamento e della risposta agli eventi del cluster per mantenere lo stato desiderato dall'utente.
• Nodi: un nodo è una singola macchina worker all'interno del cluster, che può essere un server fisico o una macchina virtuale. È il luogo in cui i container vengono effettivamente eseguiti.
• Pod: in Kubernetes, i pod sono gli oggetti più piccoli di cui è possibile eseguire il deployment e rappresentano una singola istanza di un processo in esecuzione. Contengono uno o più container, spazio di archiviazione condiviso e un IP di rete univoco.

Le piattaforme di orchestrazione dei container offrono strumenti per automatizzare questo aspetto, nonché la possibilità di installare altre tecnologie open source per il logging, il monitoraggio e l'analisi degli eventi, ad esempio Prometheus.

Esistono due tipi principali di piattaforme di orchestrazione dei container: autogestite e gestite.

• Orchestratori di container autogestiti: queste piattaforme, in genere create da zero o sfruttando una piattaforma open source come Kubernetes, offrono il controllo completo della personalizzazione. Tuttavia, richiedono anche di farsi carico della gestione e della manutenzione della piattaforma, incluse attività come l'installazione, la configurazione, gli aggiornamenti e l'applicazione di patch di sicurezza.
• Servizi Kubernetes gestiti: piattaforme come Google Kubernetes Engine (GKE) gestiscono la complessità della configurazione e del funzionamento dell'infrastruttura del cluster sottostante, consentendoti di concentrarti sul deployment e sulla gestione delle tue applicazioni. Il provider cloud è responsabile della gestione dell'installazione e delle operazioni. Di conseguenza, puoi semplicemente utilizzare le funzionalità e concentrarti sull'esecuzione delle tue applicazioni containerizzate.

Sebbene Kubernetes fornisca l'orchestrazione di base, una serie di strumenti per cluster lavorano in concerto per contribuire alla sua sicurezza, semplificare la gestione e consentire la scalabilità. Di seguito è riportato un elenco di strumenti correlati: 

• Soluzioni di monitoraggio e logging: strumenti come la suite operativa di Google Cloud (Cloud Monitoring e Cloud Logging) sono essenziali per osservare l'integrità e le prestazioni del cluster e delle applicazioni in esecuzione sopra.
• Strumenti CI/CD: sistemi come Cloud Build si integrano con Kubernetes per automatizzare il processo di creazione di immagini container e il loro deployment nel cluster.

Gli strumenti di orchestrazione dei container come Google Kubernetes Engine (GKE) semplificano l'esecuzione del deployment e di applicazioni e microservizi containerizzati. Gli orchestratori di container in genere applicano le proprie metodologie e offrono funzionalità diverse, ma consentono a tutte alle organizzazioni di coordinare, gestire e monitorare automaticamente le applicazioni containerizzate.

Sebbene il risultato finale sia lo stesso, ovvero un'applicazione containerizzata gestita in esecuzione, i passaggi e il livello di impegno richiesto differiscono in modo significativo tra Kubernetes e GKE.

Kubernetes automatizza diverse funzioni critiche che altrimenti richiederebbero un notevole sforzo manuale. Queste funzionalità di base sono ciò che la rende una piattaforma di orchestrazione così potente.

• Deployment: Kubernetes ti aiuta a descrivere lo stato desiderato per l'applicazione di cui hai eseguito il deployment. Il motore di orchestrazione gestisce quindi il rollout delle modifiche, come l'aggiornamento di un'applicazione a una nuova versione, in modo controllato, spesso senza tempi di inattività.
• Scalabilità: in base all'utilizzo della CPU o ad altre metriche personalizzate, Kubernetes può scalare automaticamente il numero di container in esecuzione verso l'alto o verso il basso. Ciò contribuisce a garantire che l'applicazione disponga delle risorse necessarie per gestire il carico, ottimizzando al contempo i costi.
• Autoriparazione: se un container o un nodo non funziona, l'orchestrazione di Kubernetes può rilevare automaticamente l'errore. Quindi riavvierà, sostituirà o riprogrammerà i container sui nodi integri per garantire che l'applicazione rimanga disponibile senza intervento manuale.
• Service Discovery e bilanciamento del carico: Kubernetes può esporre automaticamente un container a internet o ad altri container nel cluster utilizzando un nome DNS stabile. Può anche bilanciare il carico del traffico tra più container che forniscono lo stesso servizio, per garantire che le richieste vengano distribuite in modo efficiente.
• Gestione della configurazione: Kubernetes consente di archiviare e gestire informazioni sensibili, come password e chiavi API, come "secret". Gestisce anche i dati di configurazione dell'applicazione come "ConfigMap", in modo da poter aggiornare le configurazioni senza dover ricompilare le immagini dei container.