Un arquitecto de soluciones profundiza sobre la arquitectura de Kubernetes y sus beneficios

En 2021, el 96 % de las organizaciones que participaron en la encuesta de Cloud Native Computing Foundation de 2021 estaba usando o evaluando tecnología de contenedores. En su Informe sobre contenedores de 2022, Datadog descubrió que casi la mitad de todas las organizaciones que usaban contenedores ejecutaban Kubernetes® (también denominados K8s) para implementar y administrar al menos algunos de esos contenedores.

A pesar del crecimiento generalizado de los contenedores y de Kubernetes, hemos descubierto que algunas organizaciones aún no entienden plenamente sus capacidades. Como consecuencia, no aprovechan al máximo esta poderosa tecnología. Algunas de las capacidades que las organizaciones pueden estar desaprovechando incluyen automatización, autorrecuperación, protección contra la pérdida de datos y su rendimiento rentable en ambientes multi-cloud y de múltiples clientes.

En esta publicación de blog, espero proporcionar una descripción completa de Kubernetes y satisfacer algunas necesidades en cuanto al conocimiento para que su organización pueda capitalizar las oportunidades que ofrece esta potente tecnología de contenedores.

¿Por qué debería elegir Kubernetes?

Kubernetes es una plataforma de orquestación de contenedores de código abierto para cargas de trabajo en contenedores y administración de servicios. Automatiza el ciclo de vida de las aplicaciones contenerizadas en infraestructuras modernas operando, en esencia, como un sistema operativo de centro de datos mediante la gestión de aplicaciones a través de un sistema distribuido.

Kubernetes hace un excelente trabajo de automatización de ambientes en contenedores, lo que, a su vez, les permite a las organizaciones ahorrar tiempo y aumentar su productividad. Además, las organizaciones pueden contenerizar fácilmente las cargas de trabajo y configurarlas de forma automática.

La mayoría de nuestros clientes nos piden que implementemos Kubernetes en su ambiente y que capacitemos a sus ingenieros después de la implementación. Un equipo de Rackspace Elastic Engineering que ofrece sus servicios flexibles hasta que los clientes se sientan seguros se encarga de esta tarea. Algunos clientes, por otro lado, quieren que Rackspace Technology administre Kubernetes por completo para que puedan enfocarse en otros aspectos de su empresa. Estos clientes se comprometen con nosotros a través de nuestro servicio Rackspace Managed Platform for Kubernetes.

¿Cuáles son algunas de las características clave de Kubernetes?

Esta tecnología de contenedores ofrece seis características esenciales:

1. Orquestación de contenedores: automatiza la implementación, el escalado y el balanceo de carga de aplicaciones contenerizadas.
2. Configuración declarativa: le permite definir de manera declarativa el estado deseado de sus aplicaciones e infraestructura, lo que facilita la administración y el mantenimiento.
3. Detección de servicios: incluye un mecanismo que permite que las aplicaciones se encuentren y comuniquen entre sí.
4. Balanceo de carga: distribuye el tráfico en múltiples instancias de una aplicación e incluye el balanceo de carga incorporado.
5. Escalado automático: escala las aplicaciones automáticamente en función del uso de recursos u otras métricas.
6. Actualizaciones continuas: actualiza las aplicaciones sin tiempo de inactividad.

¿Qué es el modelo de arquitectura de nodo maestro y nodo trabajador de Kubernetes?

La arquitectura de Kubernetes se basa en un modelo de nodo maestro y nodo trabajador, como se ve en este diagrama.

1. Nodo maestro de Kubernetes: el nodo maestro (también conocido como nodo de plano de control) se encarga de administrar el clúster y sus recursos. Este plano de control sirve como sistema de control del clúster. Supervisa la gestión del estado del clúster, la programación de aplicaciones y el manejo de la comunicación de los nodos. El nodo maestro también almacena y administra los datos de configuración del clúster.

Los elementos clave del nodo maestro incluyen los siguientes:

• Servidor API: este es el componente central del nodo maestro, que expone la API de Kubernetes a otros componentes del clúster. El servidor API gestiona toda la comunicación entre los componentes del clúster.
• Etcd: Se trata de un almacén distribuido de valores clave que se usa para almacenar los datos de configuración del clúster. Es un componente esencial del nodo maestro de Kubernetes porque almacena el estado del clúster.
• Programador: el programador supervisa la asignación de pods a los nodos del clúster según la disponibilidad de recursos y los requisitos de la carga de trabajo. Para garantizar que el clúster funcione de forma eficiente, el programador toma decisiones inteligentes acerca de dónde colocar las cargas de trabajo.
• Administrador de controladores: esta función supervisa la administración de los distintos controladores que mantienen el clúster en el estado deseado. El administrador del controlador también tiene el controlador de replicación, lo que garantiza que siempre se esté ejecutando la cantidad deseada de réplicas.

Las funciones y responsabilidades del nodo principal incluyen las siguientes:

• Administración del clúster: supervisa el estado general del clúster de Kubernetes. Garantiza que todos los nodos del clúster estén operativos y que los datos de configuración estén actualizados.
• Asignación de recursos: supervisa la administración de la asignaciones de recursos en todo el clúster, lo que garantiza que las cargas de trabajo se distribuyan de manera uniforme en todos los nodos disponibles y que el clúster funcione con la máxima eficiencia.
• Escalado: supervisa el aumento o la disminución de las capacidades del clúster según la carga de trabajo. Puede agregar o eliminar nodos según sea necesario para mantener el clúster funcionando a su máxima capacidad.
• Alta disponibilidad: ofrece alta disponibilidad para mantener los clústeres funcionando, incluso si uno o más nodos fallan mediante el empleo de mecanismos de replicación y fallas.

2. Nodos de trabajo de Kubernetes: un nodo de trabajo (a veces denominado nodo de cómputo) es un componente del clúster que ejecuta aplicaciones en contenedores. Lleva a cabo tareas delegadas por el plano de control, como ejecutar contenedores y administrar el almacenamiento.

Un nodo de trabajo puede ser una máquina física o virtual que ejecuta el sistema operativo Linux® o Windows®. Cada nodo de trabajo tiene un conjunto de recursos de hardware que se pueden asignar a contenedores, como CPU, memoria y almacenamiento.

El nodo de trabajo está impulsado por un sistema operativo que proporciona la infraestructura subyacente para ejecutar contenedores. Está compuesto por varias partes que trabajan juntas para ejecutar aplicaciones en contenedores, lo que incluye:

• Kubelet: un agente de nodo de trabajo que se comunica con el plano de control. Se encarga de administrar el estado del nodo, iniciar y detener contenedores e informar el estado del nodo al plano de control.
• Kube-proxy: un proxy de red que se ejecuta en cada nodo de trabajo. Se encarga de administrar el tráfico de red entre los contenedores y servicios del clúster.
• Tiempo de ejecución del contenedor: el software que ejecuta contenedores en el nodo de trabajo. Docker, Containerd y CRI-O tienen tiempos de ejecución de contenedores compatibles con Kubernetes.

Cuando implementa una aplicación contenerizada en un clúster de Kubernetes, el plano de control la programa para que se ejecute en un nodo de trabajo, que utiliza sus recursos para ejecutar el contenedor.

El kubelet se comunica con el plano de control para obtener información del contenedor, como los requisitos de imagen y recursos. A continuación, recupera la imagen del contenedor de un registro del contenedor y la lanza en el nodo de trabajo.

El kube-proxy administra el tráfico de red entre los contenedores y servicios del clúster. Garantiza que cada contenedor tenga una dirección IP distinta y pueda comunicarse con otros contenedores y servicios. El tiempo de ejecución del contenedor en el nodo de trabajo administra el contenedor. Protege y aísla el ambiente del contenedor y administra recursos como CPU, memoria y almacenamiento.

¿Qué es un pod de Kubernetes?

Un pod de Kubernetes es la unidad desplegable más pequeña que representa una sola instancia de un proceso en ejecución en un clúster. Es un anfitrión lógico para uno o más contenedores, con recursos compartidos y un espacio de nombres de red. Encapsula uno o más contenedores, recursos de almacenamiento y componentes de redes, y representa una sola instancia de un proceso en ejecución en un clúster. Además, Kubernetes puede crear, escalar o eliminar pods en cualquier momento en función de la configuración de la implementación.

Los pods están diseñados para ejecutar uno o más contenedores que están muy relacionados, como un servidor web y su base de datos. Los contenedores dentro de un pod tienen el mismo espacio de nombres de red y dirección IP y pueden comunicarse a través de la interfaz de red localhost. Los pods también comparten el mismo volumen de almacenamiento, que normalmente se utiliza para almacenar datos de aplicaciones compartidas o archivos de configuración entre contenedores. Esto simplifica la gestión de datos y garantiza la coherencia en toda la aplicación.

Una de las principales ventajas del uso de pods es su capacidad para ampliar o reducir capacidades en función de la demanda. Por ejemplo, si la carga de trabajo de una aplicación aumenta, Kubernetes puede crear pods adicionales para manejar la carga adicional. Si la carga de trabajo disminuye, Kubernetes puede reducir la cantidad de pods en ejecución para optimizar el uso de recursos.

Cada pod de Kubernetes tiene su propia dirección IP, así como un nombre de dominio completo (FQDN) que se puede usar para comunicarse con otros pods y servicios del clúster. Esto facilita la administración y la conexión de varios pods dentro de una aplicación distribuida.

Los pods también pueden configurarse con varios hooks de ciclo de vida, que permiten la ejecución de lógica personalizada durante el inicio, el apagado o la actualización de un pod. Esto puede ser útil para tareas como la inicialización de datos, las migraciones de bases de datos y los cambios de configuración dentro de una aplicación.

¿Qué es una réplica de Kubernetes?

Kubernetes ofrece una variedad de funciones para administrar y operar aplicaciones en contenedores, incluida la capacidad de crear y administrar réplicas de aplicaciones. Una réplica es una copia de un pod que se crea para proporcionar redundancia y alta disponibilidad. Kubernetes permite a los usuarios crear múltiples réplicas de un pod y distribuirlas en múltiples nodos de un clúster. Esto asegura que si un pod falla o se vuelve no disponible, otro pod puede tomar su lugar y continuar respondiendo a las solicitudes de tráfico sin interrupción.

Para administrar las réplicas de un pod, Kubernetes proporciona dos tipos de controladores: replicación y ReplicaSet. Los controladores de replicación son un mecanismo obsoleto para administrar las réplicas de Kubernetes. ReplicaSet es el método más moderno y de preferencia.

ReplicaSet es más eficaz y flexible que los controladores de replicación anteriores. Proporciona un conjunto más robusto de funciones para la gestión de réplicas. Los usuarios pueden usar ReplicaSet para aumentar o reducir de manera vertical la cantidad de réplicas según la demanda, crear estrategias de implementación para poner en práctica actualizaciones y reemplazar automáticamente las réplicas con errores.

Al crear un ReplicaSet, los usuarios definen una plantilla que describe el pod que desean replicar y el número de réplicas que desean crear. Luego, Kubernetes garantiza que la cantidad deseada de réplicas siempre se ejecute mediante la adición o eliminación de réplicas según sea necesario.

ReplicaSet también se puede combinar con Kubernetes Service, una capa de abstracción que define un conjunto lógico de pods y proporciona una dirección IP consistente y un nombre de DNS para un grupo de réplicas. Los usuarios pueden acceder a las réplicas de un pod con una URL coherente, independientemente de la réplica que esté respondiendo a la solicitud.

¿Qué es la implementación de Kubernetes?

El proceso de implementación de aplicaciones en contenedores en clústeres de Kubernetes se conoce como implementación de Kubernetes. Una implementación es una capa de abstracción que define el estado deseado de una aplicación en contenedores y proporciona una forma de gestionarla. Se encarga de la implementación de contenedores, el escalado y las actualizaciones continuas.

Una implementación de Kubernetes se logra mediante la creación y administración de conjuntos de réplicas, como se ve en la imagen siguiente. Se puede comparar con un diseño para una aplicación en contenedores. Especifica el estado deseado de la aplicación, incluido el número de réplicas, la imagen del contenedor que se utilizará y las opciones de configuración. Al crear y administrar conjuntos de réplicas, la implementación de Kubernetes garantiza que se mantenga el estado deseado de la aplicación.

La implementación de Kubernetes también admite actualizaciones continuas, que le permiten actualizar la imagen o configuración del contenedor de una aplicación sin tiempo de inactividad. Una actualización progresiva reemplaza de manera gradual las réplicas existentes por otras nuevas para actualizar el conjunto de réplicas de manera controlada.

El uso de Kubernetes se está expandiendo a medida que más empresas se dan cuenta de los beneficios que pueden obtener, incluido el ahorro en la orquestación de contenedores, la implementación de cargas de trabajo en múltiples nubes, la automatización de la implementación y la escalabilidad, y mucho más. Rackspace Technology ha sido el socio preferido para muchas empresas líderes que desean aprovechar las oportunidades que ofrece esta potente tecnología de contenedores.

Díganos cómo podemos ayudar a su organización a implementar y optimizar Kubernetes, así como a aprovechar la experiencia del equipo dedicado y flexible de Rackspace Elastic Engineering.