Kubernetes: Orkestratie van Containers

Azure Sentinel

Wat is Kubernetes?

Kubernetes (spreek uit: “Koebernetties”, door kenners afgekort tot “K8s”) is een oorspronkelijke door Google gelanceerde softwarebeheertechniek voor het management en de orkestratie van containers. Met de overdracht van de technologie aan de Cloud Native Computing Foundation (CNCF) werd Kubernetes open source en gekoppeld aan Docker, de populairste software voor containerisatie.

Met Kubernetes kun je containers geheel automatisch groeperen (‘clusteren’) en aansturen (‘orkestreren’). In de containers bevinden zich zogeheten “microservices”: functionaliteiten van applicatiesoftware (websites, webshops, storage, bedrijfs- en procesapplicaties). De applicatiesoftware wordt opgeknipt in vele kleine serviceblokken en in containers geplaatst. Dit noemt men ‘container-virtualisatie’.

Van een traditioneel systeem naar een containersysteem

Traditioneel versus gecontaineriseerd

Aanvankelijk waren applicaties beperkt tot fysieke servers, wat schaalbaarheid en verdeling van resources belemmerde. De introductie van virtualisatie met VM's bood meer flexibiliteit, veiligheid en lagere hardwarekosten, hoewel het opschalen complex bleef door de noodzaak van nieuwe VM's voor elke applicatie-upgrade. De overstap naar containerisatie verbeterde de efficiëntie verder door applicaties te isoleren in minimaliseerbare omgevingen op een gedeeld OS, waarbij resources dynamisch worden beheerd via systemen zoals Kubernetes, wat zorgt voor betere prestaties en schaalbaarheid.

Weetje

Wat is Kubernetes nu echt níét?

Kubernetes wordt vaak onterecht gezien als een traditioneel PaaS-systeem. In werkelijkheid is het een beheerslaag bovenop het besturingssysteem die de orkestratie van applicatiecontainers verzorgt, zonder zelf uitgebreide configuratie- of onderhoudstools te bieden. Het is niet bedoeld voor het bouwen van applicaties of het compileren van code, noch biedt het applicatiespecifieke diensten zoals databases of caches. In plaats daarvan focust Kubernetes op het beheren en schalen van containers om applicatiediensten draaiende te houden. Kubernetes onderscheidt zich door niet enkel een orkestratiesysteem te zijn; het streeft naar een gewenste toestand zonder een vastgelegd pad of centrale aansturing, wat resulteert in een flexibel en uitbreidbaar systeem.

Wij helpen je graag

Wil je meer weten over Azure Sentinel?

Bij ons staat snel impact maken voorop. Wij begrijpen dat het pad naar innovatie en vooruitgang soms complex kan zijn. Daarom staan wij klaar om je met raad en daad bij te staan, op een manier die bij jou past.

Met een workshop, technische voorbereiding en/of pilot. Wil je meer weten om om jouw project naar een hoger niveau te tillen met onze deskundige ondersteuning. Neem dan contact met ons op.

Neem contact op

FAQ

Veelgestelde vragen

Hoe werkt Kubernetes?

Kubernetes werkt met containers waarin zich de functionaliteiten (microservices) van een applicatie bevinden. Containers zijn niet meer dan afgebakende delen van een host machine (server, VM), ontkoppeld van de onderliggende infrastructuur. Lichtgewicht, makkelijk verplaats- en reproduceerbaar, stabiel én goed te isoleren. Zo wordt gecontaineriseerde software “portable” en kan deze moeiteloos in een willekeurig ander deel van het host-systeem of de cloud geplaatst worden.

Door containerisatie kan de uitvoering van applicaties en workloads flexibel gepland, geïmplementeerd, gecompileerd én geschaald worden. Zo kun je container-apps ook overhevelen van lokale computers naar on-premises productie of verschuiven tussen hybride en meervoudige cloud-omgevingen, terwijl de consistentie tussen de omgevingen onaangetast blijft.

Een video over de meest gebruikelijke Kubernetes scenario’s:

Dat klinkt meteen weer ietwat gecompliceerd, maar hét kritieke punt in al deze scenario’s is de Container Routering. Oftewel, het management van al die containers. Gerelateerde containers die samen een functie/applicatie uitvoeren, moeten immers voortdurend met elkaar communiceren. Een tiental communicerende containers manueel beheren is nog geen probleem. Maar zodra een applicatie groeit en je honderden of zelfs duizenden containers op servers in je datacenter moet beheren, verlies je het overzicht en wordt het een extreem arbeidsintensieve aangelegenheid. Het beheer moet dan geautomatiseerd worden. Dat wordt “orkestratie” genoemd. En dát is dus wat Kubernetes doet: Container Orchestration.

Kubernetes zorgt ervoor dat containers geheel automatisch en volgens vooraf vastgelegde criteria gestart en gestopt kunnen worden. Op deze wijze regelt Kubernetes taken als routeren, configureren, op- en neerschalen, load balancing, replicatie, maar ook bijvoorbeeld failover (het bij uitval overschakelen naar een redundant(e) of stand-by server, systeem, hardware component of netwerk). Loopt een container vast, dan zorgt Kubernetes voor een nieuwe. Complexe toepassingen worden in containers geplaatst en geschaald geïmplementeerd in een (of meerdere) cluster(s), zonder dat de containerstatus aangetast wordt. Zo kunnen ontwikkelaars sneller nieuwe features en applicaties schaalbaar ontwikkelen, testen en uitrollen.

De werking van Kubernetes samengevat:

Geautomatiseerde planning (vele geavanceerde mogelijkheden om de lancering van containers op cluster nodes te plannen en te managen)
Zelfhelend vermogen (automatisch her(in)plannen, vervangen en herstarten van defecte containers)
Geautomatiseerde rollout en rollback (om de gewenste status (desired state) van een gecontaineriseerde applicatie te bereiken)
Horizontaal schalen en Load balancing: (automatisch op- en neerschalen van applicaties afhankelijk van de vereiste en beschikbare resources)

Wat zijn de vier valkuilen van Kubernetes

1. Je raakt het overzicht kwijt
Een van de issues met Kubernetes is dat organisaties vaak alles te snel én tegelijkertijd willen: én naar de cloud én Kubernetes voor modernisering van het gehele applicatielandschap én meteen alle workloads migreren. Dat is niet verstandig. Kubernetes gaat niet zo zeer over het ‘draaien’ van de afzonderlijke applicaties in containers, maar juist over het inzetten van en werken met deze containers in je ecosysteem. Met containers kun je weliswaar eindeloos schuiven en schalen, maar het gevaar bestaat dat je, ondanks de orkestratie met Kubernetes, redelijk snel het overzicht over je infrastructuur verliest. Een container is nu eenmaal géén virtuele server, maar een relatief vluchtige eenheid binnen het VM-cluster. Containers zijn agile: in een seconde aangemaakt, maar ook in no time weer ‘weg’. En je overzicht net zo.

2. Je hebt geen eigen blauwdruk gemaakt
Met Kubernetes is ieder systeem uniek georkestreerd. Alles gebeurt automatisch. Maar elk systeem gaat uit van de zogenaamde ‘desired state’. Die beschrijft hóé het systeem moet functioneren: de blauwdruk waarin staat wat op welk moment automatisch uitgevoerd moet worden. Een voorbeeld: als je 16 containers met een bepaalde functie hebt en één daarvan valt uit, dan moet er ook automatisch weer eentje bijkomen. Ook het op- of neerschalen van loads gebeurt automatisch, maar moet wél exact gedefinieerd worden. Stel het je zo voor: iemand leert zwemmen. Aan de kant staat de instructeur die continu roept welke bewegingscombinaties de zwemmer moet maken om vooruit te komen. En jíj bent degene die de instructeur vertelt, wat hij op welk moment moet roepen om de zwemmer goed te laten zwemmen. Dat moet heel nauwkeurig en gedetailleerd, want anders gaat de zwemmer kopje onder. Dát is je blauwdruk.

3. Je beheerst de functionaliteiten niet
Containers kunnen enkel één functionaliteit bevatten, geen content (voor gegevensopslag zijn eigen pods en persistent volumes nodig). Een container is dus steeds maar voor één functie of Microservice verantwoordelijk. Die functionaliteitenscheiding moet je heel consequent – bijna tot in het extreme – doorvoeren. Alles in één monstercontainer stoppen, is namelijk precies wat je níét wilt. Naast containers voor upload, load balancing, logging, infrastructurele requests etc. heb je ook nog eens speciale containers voor de specifieke apps. Een symbiose tussen development en operations (DevOps) is dus absolute noodzaak voor de beheersing van alle functionaliteiten.

4. Je creëert een kettingreactie
Door die strikte scheiding tussen functionaliteiten (van een applicatie of site) moeten alle containers 24/7 naadloos samenwerken. Die coöperatie moet je wederom beschrijven (zie blauwdruk). Zo weten containers elkaar te vinden. Maar als dat niet goed gaat, moet je debuggen. Daarvoor zijn ook weer containers nodig die de fouten loggen. Het ene containerprobleem creëert weer een andere container om dat probleem op te lossen. Dan krijg je een kettingreactie met oneindig veel containers. Dat moet je voorkomen. Containers kun je ook niet updaten. Falende containers worden meteen uitgerangeerd en op basis van je blauwdruk vervangen door een nieuwe versie. Ook daarmee moet je rekening houden.

Wat is de de Kubernetes Mindset

Bekijk alle FAQ's