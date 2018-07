Voor de niet-ingewijden: Kubernetes (voor je lokale hipster-ontwikkelaar ook bekend als K8s) is een open-source platform voor het uitvoeren en orkestreren van container-gebaseerde toepassingen en diensten. Deze worden over het algemeen ingezet in Docker containers, maar ook andere container runtimes - zoals Containerd en Rkt - worden ondersteund.

Google heeft de laatste anderhalf jaar veel kennis opgebouwd over het draaien van containers in hun omgeving. Kubernetes vertegenwoordigt de derde generatie van container management systemen bij Google, na Borg en Omega, en is in de laatste jaren uitgegroeid tot het belangrijkste containerplatform, dat andere systemen, zoals, zoals Mesos en Docker's Swarm, voorbij heeft gestreefd. Voor de enterprise biedt Kubernetes iets dat heel veel lijkt op de Heilige Graal: "iets als OpenStack, maar dit werkt wel?

Maar veel mensen die voor het eerst in Kubernetes duiken, worden een beetje overweldigd. Het is een systeem met veel bewegende delen die enigszins moeilijk te installeren, te onderhouden en te bedienen zijn. Maar als je je systemen toch in de cloud draait, waarom zorg je er dan niet voor dat je cloudprovider Kubernetes voor je uitvoert? Dan kun jij verder met belangrijker zaken, zoals het draaien van je applicaties en workloads.

Met Google Kubernetes Engine (GKE), een dienst die sinds 2015 draait, worden je Kubernetes masterservers beheerd en onderhouden door Google Site Reliability Engineers. Je hoeft ze niet te installeren, upgraden of zelfs maar te betalen! Bovendien kunnen je Kubernetes-clusters verspreid worden over zones binnen een regio voor hoge beschikbaarheid, en natuurlijk integreren ze met de vereiste bedrijfsfuncties zoals Cloud IAM (Identity Access Management) en VPC's (Virtual Private Clouds) voor beveiligingsdoeleinden.

Een Kubernetes-cluster maken

Laten we er eens induiken met een voorbeeld. We gaan GKE gebruiken om een nieuw cluster op te zetten en we nemen Google's hello-app Docker container als voorbeeld. Allereerst heb je een Google Cloud Platform-account nodig, plus de gcloud command utility. Daarnaast heb je een kopie van kubectl nodig op je systeem, zodat je kunt communiceren met de cluster die we aan het maken zijn. Bedenk wel dat deze kleine tutorial kosten met zich kan meebrengen, maar als je net een nieuw Google Cloud-account hebt aangemaakt, dan zijn je eerste gratis credits genoeg, mits je de cluster aan het eind verwijdert.

We machtigen gcloud om met onze account te werken (het opent een webpagina om credentials te verkrijgen) en een nieuw project aan te maken in europe-west4 (aanpassen voor de dichtstbijzijnde zone).

gcloud auth login gcloud projects create kubernetes-test gcloud config set compute/zone europe-west4

En laten we dan nu eens gek doen en een Kubernetes cluster maken:

gcloud containers clusters create myfirstcluster

En dat is het. Welterusten allemaal!

Oké, waarschijnlijk wil je net iets meer. Als je echter ooit vanaf het begin betrokken bent geweest bij het opzetten van een Kubernetes-cluster, weet je dat er achter de schermen heel veel is gebeurd door dat ene commando, waardoor je uren, misschien zelfs dagen tijd hebt bespaard. De cluster is nu in een mum van tijd klaar.

Standaard maakt gcloud een cluster van drie nodes, waarbij elke node een n1-standard-1 instance is (je kunt de keuze van instance wijzigen met de --machine-type parameter ). Misschien niet iets wat je zou gebruiken voor de meeste workloads in productie, maar perfect voor een kleine testcluster.

Registreer credentials om kubectl te gebruiken

Vervolgens laten we gcloud de credentials voor de cluster registreren zodat we kubectl kunnen gebruiken, en vervolgens om wat informatie over de cluster krijgen:

gcloud container clusters get-credentials myfirstcluster kubectl cluster-info

Dat zou je zoiets moeten geven:

Kubernetes master is running at https://35.192.176.225 GLBCDefaultBackend is running at https://35.192.176.225/api/v1/namespaces/kube-system/services/default-http-backend:http/proxy Heapster is running at https://35.192.176.225/api/v1/namespaces/kube-system/services/heapster/proxy KubeDNS is running at https://35.192.176.225/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy kubernetes-dashboard is running at https://35.192.176.225/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy





Een dienst toevoegen aan onze Kubernetes-cluster

We hebben nu dus een Kubernetes cluster draaien, maar op dit moment doet het nog niet veel. Dat kunnen we veranderen door een nieuwe dienst aan de cluster toe te voegen. We gaan Google's hello-app container als snel voorbeeld gebruiken. Met dit volgende commando voegen we de service hello-world toe, in de 1.0 versie van hello-app op poort 8080:

kubectl run hello-world --image gcr.io/google-samples/hello-app:1.0 --port 8080

Kubectl get deployments moet dan laten zien dat hello-world draait. Maar we willen er ook graag mee praten, dus we stellen het bloot aan de buitenwereld met een loadbalancer:

kubectl expose deployment hello-world --type "LoadBalancer"

We krijgen het IP van de loadbalancer door gebruik te maken van:

kubectl get service hello-server

Het kan zijn dat je een minuutje moet wachten tot de loadbalancer klaar is. Houd er rekening mee dat deze loadbalancer een standaard Google loadbalancer is die kosten met zich meebrengt op je Google-account, hoewel deze kosten voor dit korte voorbeeld op maximaal een paar centen neerkomen. Zodra het externe IP zichtbaar is, kun je in je browser naar het adres gaan, of je kunt curl gebruiken:

curl 35.184.69.149:8080 Hello, world! Version: 1.0.0





Creëer een autoscaler voor je Kubernetes-service

We kunnen vervolgens een paar scaling policies zetten. Zoals het draaien van tussen 10 tot 20 kopieën in het cluster, opschalen van CPU-gebruik tot 50 procent? Makkelijk zat!

kubectl autoscale deployment hello-world --max 20 --min 10 --cpu-percent 50

Je kunt kubectl get pod uitvoeren om alle verschillende pods te bekijken die GKE oproept om aan je nieuwe autoschaalbeleid te voldoen. (Een pod in Kubernetes is een groep van één of meerdere containers. Het is de kleinste compute-eenheid in het systeem.) Binnen enkele seconden zie je alle 10 de pods tevreden draaien.

Laten we tot slot nog iets heel cools doen (het is in ieder geval als je een tijd hebt doorgebracht in de loopgraven van operations). GKE biedt ondersteuning voor auto-reparatie van nodes, waardoor Kubernetes kan reageren op problemen met nodes in het cluster. Laten we dit inschakelen voor onze testcluster:

gcloud container node-pools update default-pool --enable-autorepair

Draai vervolgens kubectl get nodes . Alles zou er mooi en gelukkig uit moeten zien, met overal de status "Ready". Maar daar gaan we verandering in brengen. Ga naar het Google Cloud Dashboard en doe iets waar de meeste ops-mensen van gruwen: Verwijder willekeurig een VM uit het cluster. Of laat alle voorzichtigheid varen en verwijder er twee, of zelfs alle drie!

Nadat je zo veel VMs hebt verwijderd als je wilt, blijf doorlopend kubectl get nodes en kubectl get pods uitvoeren. Je zult zien dat alle nodes die je hebt verwijderd gemarkeerd zijn als "NotReady", en dat sommige pods offline zijn gegaan (omdat ze op die node draaiden). Maar als je blijft kijken, dan ga je zien dat het cluster weer op komt. Eerst komen de knooppunten terug (je kunt dit controleren in het dashboard), en dan komen de pods ook terug.

Kenmerken en voordelen van GKE

Naast auto-reparatie van knooppunten heeft het runnen van je Kubernetes-cluster in GKE extra voordelen. Dankzij de node-auto-upgrade kunnen je knooppunten automatisch worden bijgewerkt, zodat je zeker weet dat je altijd de veiligste en stabielste versie van Kubernetes gebruikt die wordt aanbevolen door het GKE-team, zonder dat je het zelf hoeft te doen.

Standaard draait elke node in je cluster op Container-Optimized OS, Google's eigen aangepaste, afgeslankte en geharde Linux-versie. Natuurlijk kun je in plaats daarvan ook Ubuntu gebruiken, maar door een Container-Optimized OS te draaien heb je een veilige basis die door Google zelf wordt onderhouden.

Een andere nuttige eigenschap is de mogelijkheid om gebruik te maken van de enorme netwerkmogelijkheden van Google. Met minimale inspanning kun je Kubernetes-clusters over de hele wereld instellen en load balancing configureren, zodat gebruikers die toegang hebben tot een van je services, worden doorgestuurd naar de cluster die zich geografisch het dichtst bij hen bevindt.

GKE integreert ook met Google's StackDriver aanbod, waardoor logging en monitoring van je clusters makkelijk kan worden afgehandeld. Een geweldige eigenschap van StackDriver is dat het platform agnostisch is, dus als je Kubernetes-clusters op locatie hebt, of op AWS, dan kun je deze ook integreren met StackDriver. Met StackDriver kun je inzoomen op services, workloads, pods en zelfs op containerniveau, om inzicht te krijgen in stats als latency, faalratio's en alles wat belangrijk is voor de conditie van je bedrijf.

Tot slot integreert GKE, zoals je mag verwachten, naadloos met andere Google Cloud Platform-services, dus als je een pool van nodes wilt creëren die draaien op vooraf te installeren VM's met toegang tot high-end GPU's, ga er dan gewoon voor!

Koploper in het beheer van Kubernetes

Als je kijkt naar de Google-lijn van Kubernetes en voorsprong van twee jaar die GKE heeft op Azure Kubernetes Service of Amazon EKS, is het niet helemaal verwonderlijk dat GKE op kop gaat in vergelijking met de andere grote beheerde Kubernetes-aanbiedingen op het vlak van ondersteuning van Kubernetes-functies. (Wel verrassend is misschien dat Azure's Kubernetes ondersteuning aantoonbaar voorloopt op die van Amazon, maar dat is een ander verhaal.)

Een van de grote beloften van Kubernetes is dat het ons een enorme stap dichter bij een wereld brengt waar je met een minimum aan inspanning je workload van de ene cloudprovider naar de andere kunt brengen. Maar voorlopig is draaien op GKE een van de gemakkelijkste manieren om op de Kubernetes trein te springen.