OKD 简介
OKD 是一个集开发和运行容器化应用的平台。它的目标是支持应用程序从运行在几台机器扩展成千上万台机器。简单地说,支持大型应用的运行。
OKD 以 Kubernetes 为基础,它支持容器化应用程序从单一云扩展到本地和多云环境?
Kubernetes 介绍
容器镜像和从容器镜像启动的容器是现代应用程序打包运行的主要方式,但想大规模地运行它们还需要可靠和灵活的分发系统,Kubernetes 就是实现这个系统事实上的标准。
Kubernetes 是一个开源的容器编排引擎,可以用于容器应用的自动部署,支持灵活扩展和容器应用的生命周期管理。Kubernetes 的概念非常简单:
- 工作负载:从一个或者多个节点开始运行容器工作负载;
- 控制平面:从一个或者多个控制平面节点管理这些工作负载的部署;
- 部署单元:将容器包装在名为 Pod 的部署单元中。使用 Pod 为容器提供额外的元数据,并提供了将多个容器分组到的单个部署实体中的能力;
- 分层管控:例如,服务由一组容器组(Pod)和一个定义如何访问它们的策略表示;此策略允许容器链接到它们需要的服务,即使它们没有服务的特定 IP 地址。复制控制器是另一种资源,它指示一次需要运行多少个 Pod 副本(你可以使用这个功能自动扩展你的应用程序来满足你的需求)。
在短短几年之间,已经可以看到 Kubernetes 被本地、私有云和公有云大量使用。这种开源的开发模型允许大家通过接口来扩展网络、存储和身份验证等组件,做 Kubernetes 的插件来实现不同的能力。
容器应用的好处
跟传统的部署方法相比,使用容器化应用程序的优势包括:
- 操作系统优势
- 部署和扩展优势
操作系统优势
容器使用没有内核的小型专用 Linux 操作系统。它们的文件系统、网络、cgroup、进程表和命名空间和主机 Linux 系统是分开的,但容器可以在必要时与主机实现无缝的集成。基于 Linux 的容器可以利用快速创新的开源开发模型所带来的所有优势。
由于每个容器有自己的操作系统,因此你可以在同一个主机上部署会导致依赖软件冲突的不同的应用程序。每个容器都携带了自己所依赖的所有软件和操作接口,例如网络和文件系统,因此容器应用程序之间永远不会竞争这些资源。
部署和扩展优势
你可以在不停机的情况下,在应用程序的主要版本之间实现滚动升级,持续改进你的应用程序,并且仍然保持与之前版本的兼容性。
你还可以和现有版本一起部署并测试应用程序的新版本。如果新的容器通过了你的测试,只需要部署更新新的容器并移除旧的容器即可。
由于应用程序的所有软件依赖项容器本身已经解决,因此你可以在数据中心的每台主机上使用标准化的操作系统。你不需要为每个应用程序主机配置特定的操作系统。当你的应用程序需要负载更高的业务流量时,你可以在另外一台通用主机上部署新的容器。
同样,扩展容器化应用程序也很简单。OKD 提供了一种简单、标准的方式来扩展任何的容器化服务。这里,希望你的应用程序不是大型的单体应用,而是一组微服务,这样你可以按需扩展特定的微服务以满足要求。这允许你扩展所需的服务而不是整个应用程序,可以让你在使用最小资源的同时满足应用程序的需求。
OKD 概述
OKD 为 Kubernetes 提供了企业级的增强功能,包括以下增强功能:
- 混合云部署。你可以将 OKD 集群部署到各个公共云平台或者数据中心。
- 集成红帽技术。OKD 中的主要组件来自 Fedora 和相关的 Red Hat 技术。OKD 受益于红帽企业高质量的软件密集测试和认证计划。
- 开源开发模式。开发是在公开的情况下完成的,源代码可从公共软件存储库中获得。这种开放的合作促进了快速的创新和发展。
尽管 Kubernetes 擅长管理你的应用程序,但它不包含或管理平台级别的内容和部署过程。强大而灵活的平台管理工具和流程是 OKD 4.11 提供的重要优势。以下部分介绍了 OKD 的一些独特的功能和优势。
自定义操作系统
OKD 使用 Fedora CoreOS(FCOS),这是一种面向容器的操作系统,专为运行 OKD 的容器化应用程序而设计,并与新工具配合使用以提供快速安装和基于 Operator 的管理以及支持简易的升级。
FCOS 包括:
- IGN(Ignition),OKD 将其用作首次启动的系统配置,用于初始启动和配置机器。
- CRI-O,一种 Kubernetes 原生容器运行时实现,与操作系统紧密集成,提供高效和优化的 Kubernetes 体验。CRI-O 提供了运行、停止和重新启动容器的设施。它完全取代了 OKD 3 中使用的 Docker 容器引擎。
- Kubelet,Kubernetes 主要的节点代理,负责启动和监控容器。
在 OKD 4.11 中,你必须在所有控制平台机器上使用 FCOS,但你可以使用 Red hat Enterprise Linux(RHEL)作为工作节点的计算机操作系统。如果你使用 RHEL 作为工作节点,那你可能需要做更多的系统维护。
简化的安装和更新过程
使用 OKD 4.11,如果你的账号有权限,可以通过简单的一个命令加上必要的参数在 OKD 支持的公有云上快速部署具备生产级别的容器集群。如果你使用的平台受支持,你甚至可以自定义安装或者在私有数据中心中安装容器集群。
如果你决定集群所有的节点都使用 FCOS 操作系统,那么管理 OKD 集群,包括更新和升级就是一个简单、高度自动化的过程。因为 OKD 从控制平台完全控制每台主机上运行的操作系统和服务,升级也被设计成完全自动的过程。如果你的集群包含了 RHEL 工作节点,控制平面的主机升级还是同前面说的一样简单,但你需要手动升级这些 RHEL 节点。
其他主要功能
Operator 既是 OKD 4.11 中的基本单元,也是你部署和管理应用程序的便捷方式。在 OKD 中,Operator 作为平台基础,使得用户无需手动升级操作系统和控制平台应用程序。诸如 Cluster Version Operator 和 Machine Config Operator 之类的 OKD Operator,允许你对这些关键组件(主机操作系统和控制平台应用程序)进行简化的集群范围的管理。
Operator Lifecycle Manager(OLM)和 OperatorHub 为开发和部署人员提供了 Operator 的存储和分发能力。
Red Hat Quay Container Registry 是一个 Quay.io 容器镜像仓库,它为 OKD 集群的大多数容器镜像和 Operator 提供服务。Quay.io 是 Red Hat Quay 的公共镜像仓库,可以存储数百万个容器镜像。
OKD 中对 Kubernetes 的其他增强,还包括软件定义网络(SDN)、身份验证、日志聚合、监控和路由的改进。OKD 提供了简单易用的 Web 控制台和 OpenShift CLI(oc)命令行工具。
OKD 生命周期
下图简单展示了使用 OKD 的过程:
- 创建 OKD 集群
- 管理集群
- 开发和部署应用程序
- 扩展应用程序
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
