Kubernetes

Kubernetes è un software formato da più componenti software disposte secondo il pattern orchestrator. Tale pattern distingue i partecipanti in master e nodi. Essi si coordinano per l'esecuzione del carico di lavoro sui server che vanno a formare un cluster controllato da Kubernetes.

Le componenti che si occupano di controllare l'esecuzione dei container applicativi sono raggruppate nel control plane. Il data plane raggruppa invece le componenti software coinvolte nelle funzionalità che gestiscono il carico di lavoro del cluster.

Il master è l'attore centrale di un cluster in quanto a lui fanno riferimento tutti gli altri nodi per coordinarsi nell'esecuzione dei container. Il master si occupa solo della funzione di orchestrare i nodi e non di eseguire container applicativi.

Sia i nodi che gli operatori/amministratori usano l'API esposta dal master come unico canale di coordinamento e controllo.

Essendo centrale al funzionamento del cluster, spesso il master viene replicato su più server in modo da garantire un'alta disponibilità del servizio.

Etcd^[2] è il componente del master che si occupa di mantenere lo stato del sistema. Il controllo del sistema avviene specificando un desired state (stato desiderato). Ogni partecipante si attiva per contribuire a mutare il sistema verso il desired state definito nel master.

Lo stato del sistema viene rappresentato in Kubernetes mediante in concetto di risorsa. Sono definite delle risorse base sufficienti a far funzionare il cluster, che possono essere poi integrate con risorse definite da terzi per esterndere le funzionalità disponibili.

Il controller manager si occupa costantemente di fare in modo che lo stato attuale del sistema coincida con il desired state all'interno del cosidetto reconciliation loop. Gli interventi necessari al raggiungimento del desired state vengono fatti da controller per specifiche funzionatià attivati a loro volta dal controller manager.

Lo scheduler decide come assegnare il carico di lavoro specificato dal desired state sui nodi che compongono il cluster. La scelta dei nodi a cui assegnare il carico dipende dall'algoritmo di allocazione usato. Nel caso più comune la scelta viene fatta in base alla disponibilità di risorse sui nodi.

Un nodo, anche chiamato worker, si occupa di eseguire il carico di lavoro secondo le modalità definite dal master. Per poter eseguire i carichi di lavoro, il nodo deve disporre di un container runtime come Docker.

Generalmente un nodo è identificabile uno ad uno con un singolo server del cluster. Spesso quindi ci si riferisce ad un gruppo di nodi direttamente con "cluster Kubernetes".

L'architettura decentralizzata del cluster permette ad un nodo di mantenere una continuità limitata nel supportare il carico di lavoro anche in caso di fallimento nella comunicazione col master.

Il kubelet è il componente di control plane che controlla le risorse e gestisce il carico di lavoro su un singolo nodo. Mantiene una comunicazione col master e interviene costantemente sul nodo al fine di raggiungere e mantenere il desired state.

Il carico di lavoro è composto da container che vengono eseguiti in un container runtime controllato dal kubelet. Il runtime astrae aspetti quali le risorse computazionali disponibili, lo storage e il networking. Docker è un esempio di container runtime compatibile con Kubernetes.

In Kubernetes lo stato del sistema è descritto mediante l'utilizzo del concetto di risorsa. Le risorse descrivono il desired state, cioè lo stato desiderato del sistema. Una volta creata o modificata la descrizione di una risorsa sul master, le varie componenti di Kubernetes apportano le necessarie modifiche per variare dallo stato attuale del sistema verso lo stato desiderato. Alcuni esempi modifiche al sistema possono essere l'avvio di nuovi container e la configurazione della rete per esporli su Internet.

L'utilizzo un modello a risorse permette di descrivere con un linguaggio dichiarativo lo stato che in sistema deve assumere, senza la necessità di conoscere la tecnologia sottostante. Questo aspetto è particolarmente importante nei contesti cloud in cui Kubernetes viene offerto come servizio avendo la flessibilità di scelta sulla tecnologia sottostante.

Il pod è la risorsa che descrive l'unità elementare eseguibile su un nodo del cluster. Un pod raggruppa dei container che condividono le risorse e che vengono eseguiti sullo stesso nodo. Il pod si occupa di astrarre rete e storage al fine di poter essere spostato e replicato facilmente sui nodi del cluster, permettendo una forte scalabilità orizzontale, in particolare alle applicazioni orientate ai microservizi.

I pod possono essere gestiti manualmente tramite le API di Kubernetes o più di frequente tramite i controller che assicurano il mantenimento della loro esecuzione.

Kubernetes permette di aggiungere informazioni di tipo key-value chiamate "labels" a qualunque elemento all'interno del sistema, come ad esempio pod e nodi.

Un service Kubernetes è un insieme di pod che lavorano assieme, come uno strato di una applicazione multi-tier. Il set di pod che costituiscono un servizio sono definiti mediante label e selector. Di default un service è esposto all'interno di un cluster, ma può essere esposto anche all'esterno del cluster.^[3]

• Container Linux di CoreOS
• OpenShift

•   Wikimedia Commons contiene immagini o altri file su Kubernetes

• (EN) Sito ufficiale, su kubernetes.io.  
• (EN) Blog ufficiale, su kubernetes.io.  
• (EN) Kubernetes, su GitHub.  
• Repository sorgenti di Kubernetes, su github.com.  
• Sito di segnalazione bug, su github.com.