CoreOS Tectonic: Linux de contenidors, Quay.io, rkt, etc

Distro Linux lleuger per a clústers de servidors web nadius Kubernetes & Aplicacions SaaS

CoreOS, l’empresa de desenvolupament de programari en núvol que gestiona la distribució Linux Container, ha llançat recentment la versió Tectonic 1.64 (31/05/2017) que proporciona una manera ràpida i senzilla de desplegar un clúster Kubernetes per a suport d’aplicacions web / mòbils en AWS o un autodidacte. xarxa de servidors núvols allotjats. Core OS compta amb més de 100 projectes de programari de codi obert en desenvolupament de l’empresa a GitHub, inclosos els operadors etc, flannel, rkt, Ignition, Clair, Matchbox, dex i prometheus. Tectonic és lliure d’utilitzar per a clústers de Kubernetes de fins a 10 nodes, després de diversos centres de dades empresarials diferents, & Les llicències comercials estan disponibles amb suport tècnic professional. Quay.io és un altre producte SaaS en núvol que ofereix CoreOS sota llicència propietària que ajuda els equips de DevOps a gestionar instantànies de contenidors amb Docker o rkt, clústers Kubernetes, Container Linux, & CoreOS Tectonic en producció a escala. Quay.io inclou funcions de gestió de la instantània de contenidors amb seguretat integrada, analítica, facturació, monitoratge, compilacions de dipòsits, còpies de seguretat automatitzades i control de versions per a programes de pila de servidors web amb suport avançat de GitHub, Bitbucket o Gitlab (Dockerfile Build Triggers)..


Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

CoreOS és una de les principals empreses de programari que desenvolupen noves solucions de núvols de codi obert a Linux i la companyia va ser iniciada a un garatge de Palo Alto, Califòrnia, per Alex Polvi (CEO), Brandon Philips (CTO) i Michael Marineau el 2013. Polvi havia venut. la seva companyia Cloudkick a Rackspace el 2010 i després va formar Core OS amb Philips (antic desenvolupador del nucli SUSE Linux & Programador en núvol Rackspace) & Marineau (de Google). L’objectiu original de la companyia era essencialment construir una distribució Linux lleugera per a contenidors que replicessin el que Google havia funcionat als seus centres de dades. "Borg". Aleshores, Kubernetes encara no havia estat llançat públicament o a cel obert, però després del 2014/15 quan el govern de la plataforma Kubernetes va ser assumit per la Fundació Linux, CoreOS ha tingut un paper important a la Cloud Native Computing Foundation (CNCF). per tal de “ajudar a facilitar la col·laboració entre desenvolupadors i operadors en tecnologies comunes.” Posteriorment, Google també ha llançat Google Container Engine per a Kubernetes i Docker (GKE) amb l’ús d’ambdós estàndards adoptats a les plataformes de núvols competents a AWS, Azure, OCP, VMware, RHEL, etc. Quasi totes les principals empreses de programari en núvol tenen una Kubernetes. Solució de servidors web de clúster el 2017 amb un ús generalitzat de la versió etc & programari rkt de CoreOS (CloudFoundry, Fedora, ArchLinux). CoreOS Tectonic competeix en gran mesura amb GKE, RancherOS, Docker Swarm o utilitzant Kubespray com a opció de núvol híbrida autogestionada per a la gestió de clústers de servidors web de metall nu sobre sistemes independents ("venedor-agnòstic") maquinari del centre de dades.

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

CoreOS Container Linux es va desenvolupar per adaptar-se a les necessitats exposades al famós document de recerca publicat per Google el 2013 conegut com "El centre de dades com a ordinador: una introducció al disseny de màquines a escala de magatzem." (Barroso, Clidaras, & Hölzle) Aquest article va exposar els principis per concebre la infraestructura del centre de dades en el model de núvol, a diferència del disseny del servidor únic. Amb el maquinari de productes bàsics i milions de servidors en desplegaments empresarials, els administradors de xarxa de núvol han de planificar la CPU inevitable, la memòria RAM, & fallada del maquinari del sistema Les múltiples còpies de seguretat i la veracitat de cadascuna en casos de fallades d’unitats són una part important de l’emmagatzematge RAID on els mateixos principis s’apliquen als servidors núvols en clústers elàstics a través del teorema CAP & Algorisme de Paxos. CoreOS va solucionar aquests problemes amb etcd permetent actualitzacions de clústers de Kubernetes mitjançant autoactualització & reparació de processos que impulsen les actualitzacions asíncrones coordinades als servidors mitjançant els bloqueigs de reinici. Això permet una aplicació més fàcil de les actualitzacions massives dels pedaços de seguretat en un centre de dades a través d’un gran nombre de servidors de suma cremada alhora. etcd té millors aplicacions d’emmagatzematge per estalviar la configuració, les claus privades, els canvis de contrasenya i altres variables d’entorn per als servidors web en cas de fallades de maquinari que l’han convertit en un estàndard important de la indústria a través de plataformes en termes de llicència de codi obert. etcd és utilitzat per Google (CFS, GFS, Big Table, Chubby, Spanner), Amazon (E2 Replicated Logs), Microsoft (Boxwood), Hadoop (ZooKeeper) i moltes altres empreses de programari en núvol per solucionar el problema de Paxos a les eleccions del líder , agudització del servidor web, pèrdua de claus de xifrat privat, & altres variables de configuració amb un error del maquinari del centre de dades. Atracador & Els contenidors rkt aïllen el codi d’aplicació web / mòbil inclòs l’entrada d’execució de l’usuari del sistema operatiu de maquinari per obtenir una seguretat aïllada de les dades en el núvol.

Vídeo demostració: Brandon Philips (Linux Conference 2015 – Auckland, NZ)

CoreOS: una introducció – "Els patrons arquitectònics d’una plataforma a gran escala estan canviant. Les màquines virtuals dedicades i les eines de gestió de configuració estan sent substituïdes per la containerització i les noves tecnologies de gestió de serveis, com systemd. En aquesta presentació es donarà una visió general de les seves tecnologies clau, incloses etcd, flota i docker. Vine a aprendre a utilitzar aquestes noves tecnologies per crear sistemes distribuïts de gran rendiment i fiables." Més informació sobre CoreOS, Kubernetes, & Container Linux

És important comprendre les diferències entre els contenidors d’aplicacions i els contenidors del sistema que funcionen com a màquina virtual, com ara VPS que funciona sota plataformes OpenVZ, KVM, Xen, Parallels, VMware, etc. Els contenidors proporcionen un hipervisor alternatiu de virtualització que es pot utilitzar per crear solucions orientades a objectes en diverses capes d’un centre de dades mitjançant l’ús de particions aïllades. Els VPS / VM es poden instal·lar i escalar en agrupaments elàstics dins dels contenidors i viceversa. La combinació de configuracions de contenidors amb la gran varietat d’altres plataformes de virtualització disponibles al mercat es pot utilitzar per crear solucions complexes per a proveïdors d’informàtica empresarial, SaaS / PaaS / IaaS, aplicacions de programari mòbil i empreses d’allotjament web. La majoria de solucions de contenidors no inclouen el SSH dedicat & eines de xarxa característiques de les instàncies VPS o VM, però això és part del que fa que els contenidors d’aplicació utilitzats en producció es basin en les distros Linux més lleugeres disponibles. La pràctica actual de DevOps és incloure la pila completa de Linux per a la capa superior de codi en producció inclosa amb totes les extensions de servidor específiques requerides per la web. & aplicacions mòbils mitjançant paquets o binaris de creació. La manera única d’utilitzar els contenidors Docker i rkt amb el nucli Unix i l’API Unix condueix a una combinació d’aïllats & espais de noms globals que es poden utilitzar per associar variables de configuració dins o fora dels contenidors per millorar el consum de recursos aïllats en el maquinari del servidor web en centres de dades.

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

rkt amb CoreOS, Fedora, ArchLinux, & NixOS – "La unitat bàsica d’execució de rkt és el pod, una col·lecció d’una o més aplicacions que s’executen en un context compartit (els pods de rkt són sinònims del concepte del sistema d’orquestració Kubernetes). rkt permet als usuaris aplicar diferents configuracions (com els paràmetres d’aïllament) tant a nivell de pod com a nivell més gran per aplicació. L’arquitectura de rkt significa que cada pod s’executa directament en el model de procés clàssic Unix (és a dir, no hi ha un dimoni central), en un entorn aïllat i independent. Rkt implementa un format de contenidor estàndard, obert i estàndard, l’especificació App Container (appc), però també pot executar altres imatges de contenidors, com les creades amb Docker." Més informació sobre el motor de contenidors de rkt

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

Construir & Desplegar contenidors a escala: "Utilitzeu Quay.io per automatitzar la creació de contenidors, amb la integració a GitHub, Bitbucket i molt més … Quay explora contínuament els vostres contenidors per detectar vulnerabilitats, donant-vos una visibilitat completa en problemes coneguts i com solucionar-los.." Més informació sobre Quay.io

Vídeo demostració: Kelsey Hightower (CoreOS Workshop 2015 – Geekdom, SF)

Orquestració de contenidors mitjançant CoreOS i Kubernetes – "Aquest taller pràctic … ensenyarà pràctiques modernes per a l’orquestració de contenidors i mostrarà exemples de com funcionen els components junts per gestionar un clúster de contenidors Linux. Amb la seva capacitat d’alimentar la infraestructura al núvol o en metall nu, la sessió utilitzarà Kubernetes amb CoreOS com a exemple mostrant als assistents com desplegar i gestionar una aplicació web multinivell.." Més informació sobre CoreOS & Kubernetes

Segons Kelsey Hightower, un conegut evangelista de Kubernetes que ha treballat a Google & CoreOS, Kubernetes no competeix amb CloudFoundry, Heroku o OpenDeis com a "camí complet" per a DevOps i solucions d’allotjament en núvol en producció. Més aviat, és un marc de virtualització especialitzat principalment en la gestió de contenidors, la planificació i la descoberta de serveis que moltes empreses competitives PaaS / SaaS poden crear noves solucions de codi obert al voltant amb una major interoperabilitat entre plataformes i portabilitat de dades entre proveïdors d’allotjament en núvol. El descobriment del servei de Kubernetes es relaciona principalment amb el control i la regulació del nombre de nodes del servidor d’un clúster elàstic i l’ús de etc.d per a la sincronització entre còpies amb les actualitzacions del canvi d’estat. A diferència de Docker, que utilitza adreces IP compartides per a contenidors, Kubernetes proporciona una adreça IP única a tots els pods, mantenint la comunicació entre tots els nodes del servidor d’una xarxa. Les adreces IP úniques desacoblen el codi d’aplicació web / mòbil del sistema operatiu del contenidor subjacent, permetent que s’executin qualsevol extensió de llenguatge de programació, plataforma de servidors web o pila personalitzada en producció que s’integri amb les eines de publicació o control de versions contínues de DevOps. Altres alternatives a Docker & Els contenidors rkt són:

  • LXC
  • Jardí de foneria del núvol
  • Contenidor Mesos
  • systemd-nspawn
  • Google lmctfy (defecte)

Programació de treballs, descoberta de serveis, & La gestió de clústers són els aspectes principals de l’arquitectura del centre de dades que els contenidors milloren per a les xarxes de servidors web. Abans dels avenços de CoreOS, RancherOS i altres solucions Linux Container, els programadors de la primera etapa del hosting d’allotjament utilitzaven scripts Chef / Puppet per compartir instantànies de creació d’instal·lacions automatitzades de contenidors a escala. Els contenidors faciliten el suport en aplicacions en temps d’execució de Python, Java, Nginx, MySQL, OpenSSL, etc. Els contenidors també ofereixen una major flexibilitat als desenvolupadors en el manteniment del codi actiu entre les actualitzacions de la plataforma d’extensions per mantenir els servidors web pegats alhora que s’asseguren que les actualitzacions de seguretat rodades no trenquen el codi de producció. Com que això és proverbialment difícil a la pràctica, el principi de Container Linux és mantenir el sistema operatiu senzill. Només mantenint la seguretat del nucli i mai trencant l’API del nucli a Linux, els contenidors poden funcionar a l’espai de l’usuari amb totes les extensions & eines aïllades amb una major seguretat global en la gestió de la xarxa de diversos inquilins.

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

CoreOS Container Linux – "Kubernetes és un potent programari de gestió de contenidors inspirat en Google’s experiència operativa amb contenidors. S’inclouen funcions essencials com el descobriment de serveis, l’equilibri de càrrega automàtic, la replicació de contenidors i molt més’S’alimenta a través d’una API HTTP … Els contenidors Linux ofereixen nombrosos avantatges tant per a desenvolupadors d’aplicacions com per a equips d’operacions. Container Linux només permet que el programari s’instal·li com a contenidors, la qual cosa és una capa d’abstracció important entre el sistema operatiu i les aplicacions (i dependències) que s’executen a la part superior.." Més informació sobre el Linux Container

Vídeo conceptual: etcd v 3 – Brandon Philips (CTO / cofundador CoreOS)

Balsa: Protocol de consens distribuït – "etc està escrit a Go, que té un excel·lent suport multiplataforma, petits binaris i una gran comunitat al darrere. La comunicació entre màquines etcd es gestiona mitjançant l’algoritme de consens de Raft." Més informació sobre el DCP de la bassa

El sistema Kubernetes permet utilitzar diferents components en els nivells de clúster de nodes del servidor web d’escala automàtica, per exemple, utilitzant Terraform, Fleet (similar al sistema D), Mesos, CoreOS Tectonic, Docker Swarm, etc. on etc.d és el component vital ( similar a Locksmith) que coordina els canvis d’estat dels canvis d’entrada variables de l’usuari a través de clústers elàstics amb molts processos simultànis d’execució aïllats. Titella & També es pot implementar la secció de comandaments de xefs. D’aquesta manera, els administradors de sistemes poden establir paràmetres com executar 100 instàncies d’una aplicació SaaS (lloc web o aplicació mòbil) amb 1 GB de RAM i el planificador Kubernetes mantindrà els nivells entre els recursos del sistema com un termòmetre escalant servidors i apagant nodes. tal com exigeix ​​l’estat de la xarxa. Per això, no es recomana utilitzar grans compilacions amb molts fitxers estàtics emmagatzemats en els servidors web basats en contenidors replicats, la qual cosa comporta una funcionalitat d’emmagatzematge en núvol més basada en API que tots els servidors web nodes elàstics poden recórrer tal com requereixen les sol·licituds de trànsit https. . Això també permet que els mecanismes de descobriment de serveis (SkyDNS, Discoverd, Confd, proxies màgiques, etc.) relacionin la geolocalització de l’usuari a partir de les sol·licituds del navegador a les xarxes públiques per a un millor equilibri de càrrega, així com la creació de noves solucions per a caché de fitxers proxy inversos interns en centres de dades per a millor rendiment d’allotjament web.

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

Construeix Dockerfile al núvol – "T’agrada fer servir Dockerfiles per crear les teves imatges? Simplement pengeu el fitxer Dockerfile (i tots els fitxers addicionals que necessiteu) i integrarem el fitxer Dockerfile en una imatge i enviant-lo al vostre dipòsit. Si emmagatzeneu el Dockerfile a GitHub, Bitbucket o Gitlab, afegiu un Build Trigger al vostre dipòsit i iniciarem una creació de Dockerfile per a cada canvi que feu … Compartiu qualsevol dipòsit amb tants (o pocs) usuaris com vosaltres. tria. Necessiteu un dipòsit només per al vostre equip? Compartiu fàcilment amb els membres del vostre equip … Voleu compartir amb el món? Feu que el vostre dipòsit sigui completament públic." Més informació sobre Quay.io

Distro de Linux lleuger per a clústers de servidors web Native Kubernetes i aplicacions SaaS

etc. & Estats del clúster de Kubernetes – "etcd és un magatzem de valors clau distribuït que proporciona una forma fiable d’emmagatzemar dades a través d’un clúster de màquines. Ell’s de codi obert i disponible a GitHub. etcd gestiona amb gràcia les eleccions del líder durant les particions de la xarxa i tolerarà la fallada de la màquina, inclòs el líder." Més informació sobre CoreOS & Kubernetes (etc)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me