آموزش سرور

کوبرنتیز (Kubernetes) چیست و چگونه کار می‌کند؟

تصویر مهراد قدسی مهراد قدسی2 روز پیش
1 279 خواندن این مطلب 9 دقیقه زمان میبرد
دلایل استفاده از کوبرنتیس

کوبرنتیز (Kubernetes) که به عنوان “K8” و “kube” هم شناخته می شود؛ یک پلتفرم سازماندهی Container متن باز است که بسیاری از فرآیندهای دستی مربوط به استقرار، مدیریت و مقیاس بندی برنامه های کانتینری را خودکار می کند. در چند سال اخیر، استفاده از کوبرنتیز (Kubernetes) رشدی خیره‌کننده داشته است؛ نه‌تنها شرکت‌های بزرگ، بلکه بسیاری از استارتاپ‌ها و حتی تیم‌های کوچک نرم‌افزاری نیز به سراغ این فناوری آمده‌اند. همین مسئله یادگیری کوبرنتیز را برای توسعه‌دهندگان و مهندسان نرم‌افزار به یکی از مهارت‌های کلیدی تبدیل کرده است.

با وجود محبوبیت روزافزون، ورود به دنیای کوبرنتیز می‌تواند در ابتدا گیج‌کننده باشد. مفاهیم متنوع و گستردگی این ابزار باعث می‌شود یادگیری آن چالش‌برانگیز و زمان‌بر به نظر برسد. در این مقاله، به ریشه‌ها و معماری کوبرنتیز، مفاهیم کلیدی، مزایا و معایب، ابزارهای جانبی و راه اندازی سریع آن ‌می‌پردازیم.

چرا کوبرنتیز ساخته شد؟

چرا کوبرنتیز ساخته شد؟

در گذشته، برنامه‌های نرم‌افزاری به‌صورت یکپارچه توسعه می‌یافتند. با رشد سیستم‌ها و پیچیده‌تر شدن نیازها، سازمان‌ها شروع به تقسیم اپلیکیشن‌های بزرگ به اجزای کوچک‌تر کردند. این اجزا که میکرو سرویس نامیده می‌شوند، امکان به‌روزرسانی و مقیاس‌پذیری آسان‌تری دارند.

اما با افزایش تعداد این اجزای قابل استقرار و گسترش مراکز داده، مدیریت و پیکربندی آن‌ها، حتی با اسکریپت‌های خودکار بسیار پیچیده شد. اینجا بود که مفهوم کانتینر (Container) مطرح شد و در ادامه، برای هماهنگ‌سازی و مدیریت این کانتینرهای متعدد، فناوری کوبرنتیز به وجود آمد.

کوبرنتیز چیست؟

Kubernetes یا کوبرنتیز، یک API متن‌باز (Open Source)، قابل‌گسترش و قابل‌انتقال است که برای مدیریت و راه‌اندازی برنامه‌های کانتینری به کار می‌رود. این پلتفرم با خودکارسازی فرآیند پیکربندی و اجرای اپلیکیشن‌ها، زمان و منابع لازم برای عملیات زیرساختی را به شکل چشمگیری کاهش می‌دهد. گستردگی ابزارها و جامعه‌ی پشتیبان آن باعث شده که در مدت کوتاهی جایگاه ویژه‌ای نزد توسعه‌دهندگان پیدا کند.

نام Kubernetes از واژه‌ای یونانی به معنی سکان‌دار یا ناوبر گرفته شده است. متخصصان حوزه فناوری اغلب آن را به اختصار K8s می‌نامند که به حروف اول و آخر این نام و هشت حرف میانی اشاره دارد. این پروژه در زیرساخت ابری گوگل شکل گرفت و در سال 2014 به صورت متن‌باز عرضه شد. تجربه‌ی حدود 15 ساله‌ی گوگل در مدیریت اپلیکیشن‌های کانتینری، پشتوانه‌ی اصلی طراحی آن است.

گوگل از نخستین پیشگامان فناوری کانتینر لینوکسی بود و برای استقرار میلیاردها کانتینر در هفته از پلتفرمی به نام Borg بهره می‌گرفت که در حقیقت الگوی اولیه‌ی کوبرنتیز محسوب می‌شود.

کوبرنتیز چگونه کار می‌کند؟

Kubernetes سامانه‌ای متن‌باز برای هماهنگ‌سازی خوشه‌ای از ماشین‌های مجازی یا فیزیکی است که روی آن‌ها کانتینرها اجرا می‌شوند. این سیستم بر اساس منابع موجود و نیاز هر کانتینر، آن‌ها را برنامه‌ریزی و توزیع می‌کند. کانتینرها در غلاف‌ها (Pod) گروه‌بندی می‌شوند و می‌توانند متناسب با نیاز مقیاس‌دهی شوند.

Kubernetes به‌طور خودکار کارهایی مانند کشف سرویس، توازن بار، تخصیص منابع، مقیاس‌بندی خودکار بر پایه مصرف و پایش سلامت منابع را انجام می‌دهد. همچنین در صورت بروز مشکل، کانتینرها را به‌صورت خودکار بازراه‌اندازی یا تکثیر می‌کند.

نمودار زیر یک طرح کلی از یک خوشه کوبرنتیس را نشان می دهد:

کوبرنتیز (Kubernetes)

برای درک بهتر عملکرد Kubernetes، بهتر است نگاهی کوتاه به سیر تحول روش‌های استقرار نرم‌افزار داشته باشیم:

1. دوران استقرار سنتی

در گذشته، نرم‌افزارها به‌طور مستقیم روی سرورهای فیزیکی اجرا می‌شدند. نبود راهی برای محدودسازی منابع سخت‌افزاری باعث می‌شد در صورت اجرای هم‌زمان چند برنامه، یک نرم‌افزار تمام توان سخت‌افزار را مصرف کند و سایر برنامه‌ها دچار اختلال شوند. راهکار معمول، افزودن سرورهای بیشتر بود که البته هزینه بالایی به همراه داشت.

2. دوره مجازی‌سازی

با ظهور ماشین‌های مجازی (VM)، امکان اختصاص دقیق منابع به هر اپلیکیشن فراهم شد. این روش علاوه بر افزایش امنیت، انعطاف در مقیاس‌پذیری و به‌روزرسانی نرم‌افزارها را نیز ساده‌تر کرد. هر ماشین مجازی سیستم‌عامل و منابع اختصاصی خود را دارد.

3. دوران کانتینرها

کانتینرها شبیه VM هستند، اما سیستم‌عامل بین آن‌ها مشترک است و در نتیجه فشار کمتری بر سخت‌افزار می‌آورند. هر کانتینر فایل‌سیستم، بخشی از CPU، حافظه و فضای ذخیره‌سازی خاص خود را دارد و همین ویژگی اجرای سبک‌تر و سریع‌تر را ممکن می‌سازد.

کانتینر چیست؟

می‌توانید کانتینر را یک بسته نرم‌افزاری کامل بدانید که شامل کد برنامه، کتابخانه‌ها و تمام فایل‌های لازم برای اجراست. به کمک کانتینر، اعضای تیم توسعه می‌توانند نرم‌افزار را در محیط‌های مختلف بدون نگرانی از تفاوت سیستم‌عامل یا زیرساخت به سادگی اجرا و آزمایش کنند. مزایای مهم کانتینر نسبت به ماشین مجازی:

  • بی‌نیاز از زیرساخت خاص: در لپ‌تاپ، سرور، ابر یا محیط‌های هیبریدی عملکرد یکسان دارد.
  • قابلیت حمل و جابه‌جایی: در توزیع‌های مختلف سیستم‌عامل یا سرویس‌های ابری به‌راحتی اجرا می‌شود.
  • مصرف منابع کمتر: به دلیل استفاده از هسته سیستم‌عامل مشترک.
  • توسعه و استقرار سریع‌تر: ساخت ایمیج کانتینر بسیار سریع‌تر از ایمیج ماشین مجازی است.
  • امکان توسعه و استقرار پیوسته (CI/CD): تولید ایمیج‌های متعدد و قابل اطمینان با قابلیت به‌روزرسانی سریع.
  • تفکیک مسئولیت توسعه و عملیات: توسعه‌دهندگان می‌توانند ایمیج‌ها را مستقل از محیط نهایی آماده کنند.
  • افزایش امنیت: کانتینرها محیط هر برنامه را ایزوله کرده و دسترسی به داده‌ها را محدود می‌کنند.

کلاستر کوبرنتیز چیست؟

پس از راه‌اندازی کوبرنتیز، یک کلاستر (Cluster) ایجاد می‌شود که تمام اجزا و بارهای کاری در آن پیکربندی می‌گردند. هر کلاستر از دو قسمت کلیدی تشکیل شده است:

  • گره کنترل (Master Node)
  • گره‌های کارگر (Worker Nodes)

برای عملکرد صحیح، حداقل به یک گره اصلی و یک گره کارگر نیاز است. کلاستر می‌تواند روی ماشین‌های فیزیکی، مجازی، سرویس‌های ابری یا ترکیبی از این‌ها قرار گیرد. همین ویژگی باعث می‌شود Kubernetes بستر ایده‌آلی برای برنامه‌های بومی ابر (Cloud-Native) باشد که نیاز به مقیاس‌پذیری سریع دارند.

کاربردهای کوبرنتیز

Kubernetes بستر توانمندی برای اجرای خودکار و مدیریت نرم‌افزارهای کانتینری فراهم می‌کند. این پلتفرم نه‌تنها استقرار، بلکه بسیاری از کارهای عملیاتی دیگر را نیز خودکار می‌سازد. از جمله مهم‌ترین کاربردهای آن می‌توان به موارد زیر اشاره کرد:

  • هماهنگ‌سازی کانتینرها در چند میزبان مختلف
  • مدیریت و خودکارسازی فرآیند استقرار و به‌روزرسانی برنامه‌ها
  • پشتیبانی از اپلیکیشن‌های Stateful با افزایش منابع ذخیره‌سازی
  • مقیاس‌پذیری سریع و آنی برنامه‌ها
  • پایش مداوم سلامت برنامه‌ها و بازگردانی خودکار در صورت بروز خطا
  • یکپارچگی با پروژه‌های متن‌باز گوناگون در زمینه‌هایی چون:
    • رجیستری: Docker Registry
    • شبکه‌سازی: Open vSwitch و راهکارهای مسیریابی پیشرفته
    • مانیتورینگ و تله‌متری: Kibana، Hawkular، Elastic
    • امنیت: LDAP، SELinux، RBAC، OAUTH و معماری چند مستأجری
    • خودکارسازی: Ansible برای نصب و مدیریت چرخه عمر کلاستر

چرا به کوبرنتیز نیاز داریم؟

کانتینرها اگرچه راهی عالی برای بسته‌بندی برنامه‌ها هستند، اما مدیریت دستی تعداد زیاد آن‌ها دشوار است. فرض کنید یک کانتینر از کار بیفتد؛ نیاز است به سرعت جایگزین شود. Kubernetes این فرایند را خودکار می‌کند و به عنوان چارچوبی انعطاف‌پذیر برای اجرای سیستم‌های توزیع‌شده، وظایف زیر را انجام می‌دهد:

  • متوازن‌سازی بار و کشف سرویس: توزیع خودکار ترافیک بین کانتینرها
  • مدیریت حافظه و ذخیره‌سازی: اختصاص منابع ذخیره‌سازی محلی یا ابری بر اساس اولویت
  • تعیین وضعیت دلخواه: کاربر می‌تواند وضعیت مطلوب سیستم را تعریف کند تا کوبرنتیز به‌طور خودکار آن را برقرار کند.
  • بهره‌برداری حداکثری از منابع سخت‌افزاری
  • خودترمیمی: در صورت خرابی کانتینر، نمونه جدید جایگزین می‌شود.
  • مدیریت ایمن داده‌های حساس: مانند رمزها و کلیدهای دسترسی، بدون نیاز به بازسازی ایمیج.

دلایل استفاده از کوبرنتیس

دلایل استفاده از کوبرنتیس

راه اندازی برنامه های کانتینری می تواند پیچیده باشد زیرا اغلب دارای کانتینرهای زیادی که در ماشین های مختلف مستقر هستند، می باشد. Kubernetes راهی برای برنامه ریزی و استقرار این کانتینرها ارائه می کند، به علاوه به شما اجازه می دهد تا آن ها را به اندازه دلخواه خود مقیاس بندی کنید و چرخه عمرشان را مدیریت کنید. از کوبرنتیس برای پیاده سازی برنامه های کاربردی مبتنی بر کانتینر به روشی قابل حمل، مقیاس پذیر و قابل توسعه استفاده می شود.

قابل حمل کردن بار کاری

از آنجایی که برنامه ‌های کانتینری از زیرساخت ‌هایشان جدا هستند، وقتی آن ها را در Kubernetes اجرا می ‌کنید، پرتابل می ‌شوند. می توانید با حفظ ثبات در بین محیط‌ های مختلف کاری، آن ها را از سرورهای داخلی به سمت ساخت در سرور‌های داخلی دیگر، سرورهای ترکیبی و یا سرورهای ابری حرکت دهید.

مقیاس بندی راحت کانتینرها

اپلیکیشن یا برنامه های کاربردی پیچیده را مشخص کنید و آن ها را در خوشه ای از سرورها یا حتی چندین خوشه با استفاده از کوبرنتیس مستقر کنید. Kubernetes برنامه ها را بر اساس حالت دلخواه شما مقیاس بندی می کند و به طور خودکار سلامت کانتینرها را کنترل و حفظ می کند.

ساخت برنامه های توسعه پذیر

کوبرنتیز به دلیل منبع باز بودن، جامعه بزرگی از توسعه دهنگان دارد که به طور فعال افزونه هایی را ایجاد می کنند تا قابلیت هایی مانند امنیت، نظارت و مدیریت را به آن اضافه کنند.

کوبرنتیز (Kubernetes)

علت محبوبیت کوبرنتیز چیست؟

سازمان هایی که از برنامه های کانیتنری استفاده می کنند، بیشتر به سمت میکروسرویس ها و سرویس های ابری، در حال حرکت هستند و به دنبال پلتفرم های قوی تری هم هستند.

سازمان ها به 4 دلیل اصلی به کوبرنتیز نقل مکان می کنند:

  • Kubernetes به شما کمک می کند سریعتر حرکت کنید. در واقع Kubernetes به شما این امکان را می دهد یک پلتفرم سلف سرویس به عنوان یک سرویس PaaS ارائه دهید که یک لایه مجازی سخت افزاری برای تیم های توسعه ایجاد می کند. در این حالت تیم های توسعه می توانند به سرعت به منابع مورد نیازشان دسترسی داشته باشند.
    برای مثال، اگر به منابع بیشتری برای مدیریت بار اضافی نیاز داشته باشید، به سرعت می توانید آن ها را دریافت کنید زیرا همه این منابع از زیرساختی به دست می آیند که بین همه تیم ها به صورت مشترک در دسترس قرار داده شده اند.
  • Kubernetes مقرون به صرفه است. Kubernetes و کانتینرها امکان استفاده بهتر از منابع را نسبت به Hypervisor ها و ماشین های مجازی، فراهم می کند. از آنجایی که کانتینرها بسیار سبک هستند، برای اجرا به CPU و حافظه کمتری نیاز دارند.
  • کوبرنتیز یک Cloud-Agnostic است. کوبرنتیس بر روی خدمات وب آمازون (AWS)، مایکروسافت آزور (MS AZURE) و پلتفرم ابری گوگل (GCP) اجرا می شود و همچنین می توانید آن را در سرورهای داخلی خود اجرا کنید. می ‌توانید بدون نیاز به طراحی مجدد برنامه‌ ها یا بازنگری کامل زیرساخت ‌هایتان، حجم کاری را جا به‌ جا کنید.
    در واقع، شرکت هایی مانند Kublr، Cloud Foundry، و Rancher ابزارهایی را برای کمک به استقرار و مدیریت خوشه Kubernetes در محل شرکت یا هر ارائه دهنده سرویس ابری دیگری که می خواهید، ارائه می دهند.
  • ارائه دهندگان سرویس ابری Kubernetes را برای شما مدیریت خواهند کرد. همانطور که قبلا ذکر شد، کوبرنتیز در حال حاضر استانداردی برای ابزارهای سازماندهی کانتینرها در داکر است. شرکت های ارائه دهنده سرویس ابری، Kubernetes-as-a-service (کوبرنتیس به عنوان سرویس) را به مشتریان خود ارائه می کنند، بنابراین می‌ توانید بر روی آنچه که برای شما مهم ‌تر است تمرکز کنید و مدیریت کوبرنتیز را به این شرکت ها بسپارید.
  • ساز و کار Kubernetes
  • همانطور که گفته شد کلاستر Kubernetes از دو بخش اصلی تشکیل می‌شود:
  • سطح کنترل (Control Plane)
  • گره‌های محاسباتی (Nodes)
  • هر گره می‌تواند ماشین فیزیکی یا مجازی باشد و «پادها» (Pods) را اجرا می‌کند. Control Plane مسئول حفظ وضعیت مطلوب کلاستر است؛ یعنی تعیین این که چه برنامه‌هایی اجرا شوند، از چه ایمیج‌هایی استفاده شود و منابع چگونه تخصیص یابد.
  • دستورهای مدیر یا تیم DevOps از طریق Control Plane به گره‌ها ارسال می‌شود. سپس با تحلیل منابع و بار کاری، بهترین گره برای اجرای پادها انتخاب و منابع لازم به آن اختصاص داده می‌شود. این مکانیزم امکان مدیریت سطح بالا را فراهم می‌کند، بدون اینکه نیاز باشد تک‌تک کانتینرها یا گره‌ها به صورت دستی مدیریت شوند.

مقایسه کوبرنتیز و داکر

مقایسه کوبرنتیز و داکر

داکر (Docker) ابزاری متن‌باز برای ساخت و اجرای کانتینرهاست و نسخه رایگان (Community Edition) و نسخه تجاری (Enterprise Edition) دارد. در حالی که داکر روی ایجاد و مدیریت کانتینر تمرکز دارد، کوبرنتیز بیشتر برای هماهنگ‌سازی و مقیاس‌بندی آن‌ها ساخته شده است.

کوبرنتیز به دلیل انعطاف‌پذیری و معماری ماژولار، گزینه محبوب‌تری برای پروژه‌های بزرگ و زیرساخت‌های پیچیده است. با این حال، از داکر نیز می‌توان به عنوان ران‌تایم کانتینر در کنار Kubernetes بهره گرفت. در این حالت، سرویس Kubelet دستورات لازم را برای راه‌اندازی یا توقف کانتینرها به داکر ارسال کرده و وضعیت آن‌ها را به Control Plane گزارش می‌کند.

مؤلفه‌های کوبرنتیز

  1. اجزای سطح کنترل: این لایه مسئول تصمیمات کلان و واکنش به رویدادهای کلاستر است. اجزای اصلی آن عبارت‌اند از:
    • kube-apiserver: واسط اصلی ارتباطی و API رسمی Kubernetes.
    • etcd: پایگاه‌داده‌ی توزیع‌شده برای ذخیره‌سازی اطلاعات حیاتی و پیکربندی.
    • kube-scheduler: وظیفه‌ی انتخاب گره مناسب برای پادهای تازه ایجاد شده.
    • kube-controller-manager: اجرای انواع کنترلرها از جمله کنترلر گره، EndpointSlice و ServiceAccount.
    • cloud-controller-manager: برای برقراری ارتباط با سرویس‌دهنده‌های ابری و مدیریت مسیرها، سرویس‌ها و حذف گره‌های غیر فعال.
  2. پاد (Pod): کوچک‌ترین واحد اجرایی Kubernetes است که می‌تواند شامل یک یا چند کانتینر باشد. کانتینرهای داخل یک پاد منابعی مانند IP و نام میزبان را به صورت مشترک استفاده می‌کنند.
  3. کنترلر تکرار (Replication Controller): تعیین می‌کند چه تعداد نسخه یکسان از پاد در کلاستر باید فعال باشد.
  4. سرویس (Service): درخواست‌ها را به پادهای مرتبط هدایت می‌کند، حتی اگر پاد جابه‌جا یا جایگزین شده باشد.
  5. Namespace: روشی برای تقسیم‌بندی منابع در کلاستر است تا برنامه‌های مختلف با نام‌های مشابه در فضاهای جداگانه بدون تداخل اجرا شوند.

مؤلفه‌های گره (Node)

  • Kubelet: سرویسی که بر سلامت و عملکرد کانتینرها نظارت می‌کند و گزارش آن را به سرور اصلی می‌فرستد.
  • kube-proxy: پراکسی شبکه برای مدیریت ارتباطات داخل و خارج از کلاستر.
  • Container Runtime: نرم‌افزار پایه برای اجرای کانتینرها (مانند containerd، CRI-O، runC و غیره).

جمع‌بندی

Kubernetes یک بستر متن‌باز و قابل توسعه برای مدیریت برنامه‌های کانتینری است که در سال 2014 توسط گوگل معرفی شد و تجربه‌ی سال‌ها اجرای نرم‌افزار در مقیاس بزرگ را در قالب ابزاری قدرتمند به جامعه توسعه‌دهندگان ارائه می‌کند.

کانتینرها به دلیل قابلیت حمل، سرعت بالا و استقلال از زیرساخت، اساس کار کوبرنتیز را تشکیل می‌دهند و این پلتفرم امکان مدیریت و مقیاس‌دهی خودکار آن‌ها را فراهم می‌کند؛ چه در سرورهای فیزی

برچسب ها
تصویر مهراد قدسی مهراد قدسی2 روز پیش
1 279 خواندن این مطلب 9 دقیقه زمان میبرد
تصویر مهراد قدسی

مهراد قدسی

دانشجوی رشته کارشناسی ارشد فناوری اطلاعات و امنیت اطلاعات که به مباحث شبکه و امنیت شبکه علاقه مند بوده و به دنبال یادگیری و جمع آوری اطلاعات هرچه بیشتر در این زمینه ها هستم.

نوشته های مشابه

معرفی Hypervisor و مقایسه انواع آن

Hypervisor (هایپروایزر) چیست؟ چرا باید از آن استفاده کنیم؟

1401/05/10
Anydesk

انی دسک (anydesk) چیست و چطور می توان با آن کار کرد؟ + آموزش نصب

1402/07/23
وب سرور آپاچی چیست؟

خلاصه و مفید درباره وب سرور آپاچی (Apache)

1401/05/30
تفاوت سرور ابری و مجازی

تفاوت سرور ابری و مجازی چیست؟

1403/11/21

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا