home

---

Kubernetes

Conteúdo:

• Introdução
• Conceitos básicos
  • Cluster
  • Node (Nó)
  • Ephemeral volume (Volume efêmero)
  • Service (Serviço)
  • Namespace
  • Deployment (Implantação)
  • ConfigMap
  • Segredos
  • Programação do Pod
  • Plano de controle e plano de dados
    • Plano de controle
    • Gerenciador do controlador
    • Controlador de nuvem
    • Programador de tarefas
    • Servidor do API
    • etcd
    • Plano de dados
    • kube-proxy
    • Tempo de execução do contêiner
    • kubelet
    • Pods
    • Comunicação do plano de controle/dados
  • Recursos personalizados
  • kubectl

Introdução

Kubernetes é como o gerente de uma grande fábrica moderna. Imagine uma empresa que precisa produzir muitos produtos diferentes, de forma rápida, eficiente e confiável. Para isso, ela conta com diversos setores, funcionários, máquinas e regras de funcionamento. O Kubernetes faz esse papel de gerente: ele organiza, distribui tarefas, garante que tudo funcione bem, resolve problemas rapidamente e adapta a produção conforme a demanda. Assim, os aplicativos rodam de forma automatizada, escalável e resiliente, sem que você precise se preocupar com os detalhes de cada máquina ou setor.

Conceitos básicos

Cluster

Cluster: um conjunto de máquinas de trabalho, chamadas de nós, que executam aplicativos em contêiner. Cada cluster tem pelo menos um nó do operador. Um cluster também possui um plano de controle que executa serviços que gerenciam o cluster.

Analogia: Pense em um cluster como uma empresa com vários departamentos (nós), cada um responsável por tarefas diferentes, mas todos trabalhando juntos sob a direção da administração central (plano de controle).

Node (Nó)

Node (Nó): o Kubernetes executa a sua carga de trabalho agrupando contêineres em pods e atribuindo esses pods para execução em nós. Um nó pode ser uma máquina virtual ou física, dependendo do cluster. Cada nó é gerenciado pelo plano de controle e contém os serviços necessários para executar os pods.

Analogia: Imagine um nó como uma estação de trabalho em um escritório. Cada estação pode executar várias tarefas (pods), mas todas seguem as regras e instruções da administração.

Pod

Um grupo de um ou mais contêineres. Os pods são definidos por um arquivo PodSpec, uma especificação de como executar os contêineres. Os pods são o componente básico do Kubernetes para implantação, scaling e replicação.

Analogia: Os pods são como equipes de trabalho em uma empresa. Cada equipe (pod) reúne profissionais (contêineres) que colaboram diretamente para realizar uma tarefa específica. Eles compartilham recursos e se comunicam facilmente entre si, mas, se necessário, podem ser substituídos por novas equipes para garantir que o trabalho continue sem interrupções.

Ephemeral volume (Volume efêmero)

Ephemeral volume (Volume efêmero): os aplicativos em um pod têm acesso a volumes compartilhados para facilitar o compartilhamento de dados no pod e a persistência de dados nas reinicializações do contêiner. Quando um pod deixa de existir, o Kubernetes destrói volumes efêmeros.

Volume persistente: um volume persistente funciona de maneira semelhante a um volume efêmero, mas tem um ciclo de vida independente de qualquer pod individual que os use. Os volumes persistentes são suportados por subsistemas de armazenamento independentes dos nós do cluster.

Analogia: É como uma folha de rascunho usada durante uma reunião. Quando a reunião acaba (o pod é destruído), a folha é descartada.

Service (Serviço)

Service (Serviço): no Kubernetes, um serviço é uma coleção lógica de pods e um meio de acessá-los. O serviço é atualizado continuamente com o conjunto de pods disponíveis, eliminando a necessidade de pods para rastrear outros pods.

Analogia: Pense em um serviço como uma recepção de hotel. Não importa qual quarto está disponível, a recepção sempre sabe para onde direcionar os hóspedes (tráfego).

Namespace

Namespace: um cluster virtual que é apoiado pelo mesmo cluster físico. Os clusters físicos podem ter recursos com o mesmo nome, desde que estejam em namespaces diferentes. Os namespaces são especialmente úteis quando há várias equipes ou projetos usando o mesmo cluster.

Analogia: Imagine namespaces como departamentos diferentes em uma empresa, cada um com seus próprios arquivos e recursos, mas todos dentro do mesmo prédio.

Deployment (Implantação)

Deployment (Implantação): possui e gerencia ReplicaSets ou pods individuais. Você descreve um estado desejado na implantação. A implantação então altera o estado real do cluster para o estado desejado a uma taxa controlada.

Analogia: É como um gerente que recebe uma meta de produção e ajusta a equipe para atingir essa meta, contratando ou dispensando funcionários conforme necessário.

ConfigMap

ConfigMap: um ConfigMap é um objeto de API que armazena dados não confidenciais como pares de valores-chave usados por outros objetos do Kubernetes, como pods. Use o ConfigMaps para seguir a prática recomendada de portabilidade, separando seus dados de configuração do código do aplicativo.

Analogia: Pense no ConfigMap como um quadro de avisos onde informações importantes (mas não secretas) são compartilhadas para todos consultarem.

Segredos

Segredos: todos os dados confidenciais, como credenciais da AWS, devem ser armazenados como segredos do Kubernetes. Os segredos restringem o acesso a informações confidenciais. Opcionalmente, a criptografia pode ser ativada para melhorar a segurança.

Analogia: Segredos são como cofres onde você guarda documentos importantes e confidenciais, acessíveis apenas por quem tem a chave.

Programação do Pod

Você pode agendar pods com o programador de tarefas do Kubernetes. O programador de tarefas verifica os recursos necessários para os seus pods e usa essas informações para influenciar a decisão de agendamento. O programador de tarefas executa uma série de filtros para excluir nós inelegíveis para colocação de pod

Analogia: É como um organizador de eventos que escolhe o melhor salão para cada festa, considerando o tamanho, disponibilidade e necessidades específicas.

Plano de controle e plano de dados

Plano de controle: os nós do plano de controle gerenciam os nós do operador e os pods no cluster.

Plano de dados: os nós do operador hospedam os pods que são os componentes da carga de trabalho do aplicativo.

Analogia: O plano de controle é como a diretoria de uma empresa, tomando decisões e dando ordens. O plano de dados são os funcionários que executam as tarefas do dia a dia.

Plano de controle

O plano de controle determina quando as tarefas säo agendadas e para onde säo roteadas.

Analogia: Imagine o plano de controle como o setor de logística de uma empresa, que decide o que precisa ser feito, quando e por quem.

O plano de controle inclui:

• Nós do plano de controle
  • Gerenciador do controlador
  • Controlador de nuvem
  • Programador de tarefas
  • Servidor de API
• etcd

Gerenciador do controlador

O gerenciador do controlador executa encadeamentos em segundo pLano, chamados controladores, gue detectam e respondem a eventos de cluster.

Analogia: É como um gerente que monitora o andamento dos projetos e toma providências sempre que algo precisa ser ajustado.

Controlador de nuvem

O controlador de nuvem é um controlador específico que interage com o provedor de nuvem subjacente.

Analogia: Pense nele como um funcionário responsável por conversar com fornecedores externos para garantir que tudo que vem de fora da empresa funcione corretamente.

Programador de tarefas

O programador de tarefas seleciona nós para os contêineres recém-criados serem executados.

Analogia: É como um coordenador que escolhe qual funcionário vai executar cada tarefa, levando em conta as habilidades e disponibilidade de cada um.

Servidor do API

O servidor da API do Kubernetes expõe a API do Kubernetes e é o front-end para o plano de controle do Kubernetes. Ele lida com toda a comunicação do cluster para o plano de controle; nenhum dos outros componentes do plano de controle é projetado para expor serviços remotos. 0 servidor da API Kubernetes foi projetado para escalar horizontalmente, implantando mais instancias conforme necessário.

Analogia: Imagine o servidor da API como a recepção da empresa, por onde todas as solicitações e informações passam antes de serem encaminhadas para os setores responsáveis.

etcd

Essa é a camada de persistência principal do Kubernetes. É um armazenamento de chave-valor distribuído altamente disponível. É aqui que os dados e a estado críticos do cluster são armazenados.

Analogia: O etcd funciona como o arquivo central da empresa, onde todos os documentos importantes e registros são guardados com segurança.

Plano de dados

No Kubernetes, o plano de dados é onde as tarefas sao executadas. Tudo isso é feito nos seus nós de operador.

Analogia: O plano de dados é como o chão de fábrica, onde os funcionários realmente produzem, montam e entregam os produtos.

O plano de dados inclui:

• Nós do operador
  • kube-proxy
  • Tempo de execução do container
  • kubelet
  • Pods

kube-proxy

Isso ajuda na rede. Ele mantém as regras de rede no host e realiza qualquer encaminhamento de conexão que posse ser necessário.

Analogia: O kube-proxy é como o porteiro da empresa, que direciona visitantes e encomendas para o setor correto.

Tempo de execução do contêiner

O Kubernetes oferece suporte a vários tempos de execução, sendo o Docker o mais comum.

Analogia: O tempo de execução do contêiner é como o motor de cada máquina na fábrica, responsável por fazer as tarefas acontecerem.

kubelet

Este é o agente primário executado nas nós do operador. O Kubelet garante gue os contêineres corretos estejam sendo executados em um pod e que estejam íntegros.

Analogia: O kubelet é como um supervisor que verifica se cada funcionário está fazendo seu trabalho corretamente e se tudo está funcionando bem.

Pods

Um pod é um grupo de um ou mais contêineres. Os contêineres em um pod são sempre colocados juntos, agendados e gerenciados junto; Voce não pode dividir os contêineres de um pod entre os nós. Os aplicativos em um pod podem se comunicar facilmente entre si. Assim como os contêineres de aplicativos individuais, as pods são considerados entidades relativamente efêmeras (em vez de duráveis). Isso significa que os pods podem desaparecer se deixarem de ser íntegros, e novos podem tomar seu lugar.

Analogia: Os pods são como equipes de trabalho que sempre atuam juntas, compartilhando informações e recursos, mas podem ser substituídas por novas equipes quando necessário.

Comunicação do plano de controle/dados

A comunicação entre o plano de controLe e os nós do operador é feita por meio do servidor de API para o kubelet.

Analogia: É como a troca de mensagens entre a diretoria e os funcionários, feita por meio de comunicados oficiais enviados pela recepção.

Recursos personalizados

Além dos recursos que o Kubernetes define (como pods e implantações), você também pode estender a API do Kubernetes e criar recursos personalizados. Um recurso personalizado pode ser um novo objeto, como um objeto de malha de serviço, ou pode ser uma combinação de recursos nativos do Kubernetes. Os recursos personalizados são criados com uma definição de recurso personalizado (CRD).

Os recursos personalizados podem ser controlados com controladores personalizados. Os controladores customizados são executados em pods nos nós do operador do seu cluster. Quando usados para automatizar o gerenciamento de recursos personalizados em um cluster, os controladores personalizados são chamados de operadores. É uma boa prática usar operadores em vez de atualizar manualmente seus objetos nativos do Kubernetes.

Analogia: Recursos personalizados são como criar novos cargos ou funções em uma empresa para atender necessidades específicas que não existiam antes.

kubectl

Você pode se comunicar com os nós do plano de controle usando kubectl. kubectl é uma Command Line Interface (CLI) para comunicação com o servidor da API Kubernetes. Ele fornece comandos para criar recursos, exibir informações detalhadas sobre o cluster e os recursos e acessar ferramentas de solução de problemas. Os comandos kubectl são usados para distribuir, dimensionar e automaticamente dimensionar recursos.

Analogia: kubectl é como um telefone direto para a administração da empresa, permitindo que você faça solicitações, obtenha informações ou resolva problemas rapidamente.

Sintaxe:

kubectl [command] [TYPE] [NAME] [flags]

Comando: especifica a operação que você está executando. Tipo: especifica o tipo de recurso. Nome: especifica o nome do recurso. Sinalizador: especifica sinalizadores opcionais.