ارکستراسیون کانتینر (container orchestration) چیست؟

از زمان معرفی داکر در سال 2013، کانتینرها به یکی از ارکان اصلی توسعه نرم‌افزار تبدیل شدند. دلیل این محبوبیت، سرعت بالا و بهره‌وری آن‌هاست که شرایطی ایده‌آل برای تیم‌های DevOps فراهم می‌کند. کانتینرسازی این امکان را به توسعه‌دهندگان می‌دهد که نرم‌افزارهای خود را مستقل از محیط اجرا، سریع‌تر و پایدارتر پیاده‌سازی کنند. این ویژگی باعث شده است مهاجرت و مقیاس‌دهی برنامه‌ها در مراکز داده و محیط‌های ابری بسیار ساده‌تر شود. با این حال، زمانی که تعداد کانتینرها افزایش پیدا می‌کند، مدیریت دستی آن‌ها به یک چالش بزرگ تبدیل می‌شود. در چنین شرایطی نیاز به ابزاری برای هماهنگی خودکار احساس می‌شود؛ ابزاری که همان ارکستراسیون کانتینر است.

ارکستراسیون کانتینر چیست؟

ارکستراسیون کانتینر فرآیندی است که وظیفه‌ی مدیریت و هماهنگی کانتینرها را به‌صورت خودکار بر عهده می‌گیرد. کانتینرها مجموعه‌ای از کد، کتابخانه‌ها و وابستگی‌ها هستند که امکان اجرای یک نرم‌افزار را در هر محیطی بدون تغییر فراهم می‌کنند. زمانی که تعداد زیادی از این کانتینرها در حال اجرا باشند، باید فرآیندهایی مانند استقرار، مقیاس‌دهی، تأمین منابع، پیکربندی، کشف سرویس‌ها و حتی پایش سلامت آن‌ها به شکل خودکار انجام شود. ابزارهای ارکستراسیون دقیقاً همین وظیفه را دارند و باعث می‌شوند توسعه‌دهندگان به جای صرف وقت برای نگهداری و مدیریت کانتینرها، تمرکز خود را روی بهبود نرم‌افزار بگذارند.

ارکستراسیون کانتینر چگونه کار می‌کند؟

مکانیسم اصلی کار این ابزارها بر پایه‌ی فایل‌های پیکربندی است که معمولاً با فرمت YAML یا JSON نوشته می‌شوند. در این فایل‌ها، توسعه‌دهنده مشخص می‌کند کانتینرها از چه image ساخته شوند، شبکه‌ی داخلی آن‌ها چگونه پیکربندی شود، داده‌ها و لاگ‌ها در کجا ذخیره شوند و چه حجم‌هایی برای ذخیره‌سازی به کار گرفته شوند. ابزار ارکستراسیون پس از دریافت این اطلاعات، کانتینرها را در یک کلاستر زمان‌بندی کرده و بهترین میزبان را برای اجرای آن‌ها انتخاب می‌کند. سپس چرخه‌ی حیات کانتینرها از مرحله‌ی ایجاد تا توقف و حذف، به شکل خودکار مدیریت می‌شود. در حال حاضر پلتفرم‌هایی مانند Kubernetes، Docker Swarm، Amazon ECS و Apache Mesos پرکاربردترین بسترهای ارکستراسیون کانتینر محسوب می‌شوند.

ارکستراسیون کانتینر با Kubernetes

یکی از شناخته‌شده‌ترین و قدرتمندترین ابزارهای ارکستراسیون کانتینر، Kubernetes است. این پلتفرم ابتدا توسط گوگل توسعه یافت و اکنون تحت نظر بنیاد Cloud Native نگهداری می‌شود. Kubernetes سیستمی متن‌باز و مبتنی بر رویکرد اعلامی است؛ یعنی توسعه‌دهنده وضعیت مطلوب نرم‌افزار و زیرساخت را تعریف می‌کند و Kubernetes وظیفه دارد به طور خودکار آن وضعیت را پیاده‌سازی کرده و پایدار نگه دارد.

اجزای اصلی معماری Kubernetes

Node (گره)

گره در Kubernetes همان ماشین فیزیکی یا مجازی است که کانتینرها روی آن اجرا می‌شوند. هر گره شامل سه بخش اصلی است:

• Kubelet: یک عامل (Agent) است که روی هر گره اجرا می‌شود و وظیفه دارد وضعیت تعریف‌شده‌ی پادها را بررسی کرده و مطمئن شود کانتینرها همان‌طور که باید، در حال اجرا هستند.
• Container Runtime: نرم‌افزاری است که امکان اجرای واقعی کانتینرها را فراهم می‌کند. Kubernetes از چندین Runtime مانند Docker، containerd یا CRI-O پشتیبانی می‌کند.
• Kube-Proxy: مسئولیت مدیریت شبکه و توزیع ترافیک را بر عهده دارد و باعث می‌شود کانتینرها بتوانند به‌راحتی با یکدیگر و با سرویس‌های بیرونی ارتباط برقرار کنند.

به زبان ساده، گره همان کارگر سیستم است که بار اصلی اجرای برنامه‌ها را به دوش می‌کشد.

Master Node (گره اصلی)

گره اصلی یا Master Node، بخش مدیریتی Kubernetes است که از طریق Control Plane کل کلاستر را کنترل می‌کند. مهم‌ترین وظیفه‌ی آن، تصمیم‌گیری درباره‌ی زمان‌بندی و نحوه‌ی اجرای کانتینرهاست. اجزای اصلی Control Plane شامل:

• API Server: واسط ارتباطی Kubernetes است که کاربران، ابزارها و سایر اجزا از طریق آن فرمان‌ها را ارسال می‌کنند.
• Scheduler: تصمیم می‌گیرد هر پاد در کدام گره اجرا شود، بر اساس منابع موجود و محدودیت‌های تعریف‌شده.
• Controller Manager: وظایف کنترلی مانند اطمینان از تعداد مناسب پادها یا واکنش به خرابی‌ها را بر عهده دارد.
• etcd: یک پایگاه داده‌ی توزیع‌شده‌ی سبک است که وضعیت کل کلاستر در آن ذخیره می‌شود.

گره اصلی مانند مغز سیستم عمل می‌کند و همیشه هماهنگی کامل بین گره‌ها و کانتینرها را تضمین می‌کند.

Cluster

کلاستر مجموعه‌ای از چند گره اصلی و کارگر است که به صورت یکپارچه با هم کار می‌کنند. کاربر از دید خود تنها با یک سیستم یکپارچه مواجه می‌شود، در حالی که پشت صحنه ده‌ها یا حتی صدها گره در حال همکاری هستند. این معماری باعث می‌شود که اگر یکی از گره‌ها دچار مشکل شود، گره‌های دیگر بتوانند بار کاری آن را بر عهده گرفته و سیستم بدون اختلال به کار خود ادامه دهد.

Pod

پاد کوچک‌ترین و ابتدایی‌ترین واحد اجرایی در Kubernetes است. هر پاد می‌تواند شامل یک یا چند کانتینر باشد که منابع مشترکی مانند شبکه و فضای ذخیره‌سازی دارند. دلیل طراحی پاد این است که برخی از برنامه‌ها نیاز دارند چند کانتینر در کنار هم اجرا شوند و با هم تعامل مستقیم داشته باشند. برای مثال، یک کانتینر می‌تواند مسئول اجرای وب‌سرور باشد و کانتینر دیگر در همان پاد، وظیفه‌ی لاگ‌گیری یا کش داده‌ها را انجام دهد. پادها همچنین کوتاه‌عمر هستند؛ یعنی اگر دچار مشکل شوند یا حذف شوند، Kubernetes می‌تواند آن‌ها را به‌طور خودکار بازسازی کند.

Deployment

Deployment ابزاری در Kubernetes است که مدیریت نسخه‌ها و تعداد پادها را ساده می‌کند. با استفاده از Deployment می‌توان مشخص کرد چه تعداد پاد از یک برنامه باید اجرا شود. اگر یکی از پادها از کار بیفتد، Deployment به‌طور خودکار پاد جدیدی ایجاد می‌کند تا تعداد موردنظر حفظ شود. همچنین به کمک این قابلیت می‌توان نسخه‌های جدید نرم‌افزار را بدون خاموش کردن سیستم (Rolling Update) جایگزین کرد یا حتی در صورت بروز مشکل، به نسخه‌ی قبلی بازگشت (Rollback). به این ترتیب Deployment تضمین می‌کند که نرم‌افزار همیشه در وضعیت پایدار باقی بماند.

ارکستراسیون کانتینر با Docker Swarm

داکر علاوه بر نقش اصلی خود در کانتینرسازی، ابزاری به نام Docker Swarm ارائه داده است که یک راه‌حل ساده‌تر برای مدیریت و هماهنگی کانتینرها محسوب می‌شود. هرچند امکانات این ابزار در مقایسه با Kubernetes محدودتر است، اما برای پروژه‌هایی که به سادگی و سرعت اهمیت بیشتری می‌دهند، گزینه‌ای مناسب به شمار می‌رود.

اجزای اصلی معماری Docker Swarm

Swarm

سوآرم در واقع همان خوشه یا کلاستر Docker است. وقتی چندین میزبان Docker (ماشین فیزیکی یا مجازی که Docker روی آن نصب شده) را کنار هم قرار دهیم و آن‌ها را به صورت گروهی مدیریت کنیم، یک Swarm شکل می‌گیرد. در این حالت، کل مجموعه مثل یک سیستم واحد عمل می‌کند. Swarm این امکان را فراهم می‌کند که صدها یا حتی هزاران کانتینر روی میزبان‌های مختلف اجرا شوند و مدیریت آن‌ها از یک نقطه مرکزی انجام شود.

Node (گره)

هر میزبان Docker که عضو یک Swarm باشد، به‌عنوان یک گره شناخته می‌شود. گره‌ها دو نوع هستند:

• Manager Node (گره مدیر): گرهی است که وظیفه مدیریت کل Swarm را بر عهده دارد. تصمیم‌هایی مثل زمان‌بندی سرویس‌ها، هماهنگی میان گره‌ها و نظارت بر وضعیت سیستم توسط مدیر گرفته می‌شود. برای پایداری بیشتر، معمولاً بیش از یک گره مدیر در Swarm وجود دارد.
• Worker Node (گره کارگر): گره‌هایی هستند که کانتینرها را اجرا می‌کنند. این گره‌ها دستورات خود را از گره‌های مدیر دریافت کرده و وظایف تعیین‌شده را انجام می‌دهند.

به زبان ساده، مدیر مغز Swarm است و کارگرها دست‌ها و پاهای آن.

Service

سرویس در Docker Swarm چیزی شبیه نقشه یا دستورالعملی است که مشخص می‌کند چه تعداد کانتینر باید اجرا شوند، از چه image ساخته شوند و چگونه با یکدیگر ارتباط برقرار کنند. برای مثال، شما می‌توانید سرویسی تعریف کنید که همیشه 5 نسخه از یک اپلیکیشن وب اجرا شود. در این صورت Swarm به طور خودکار مطمئن می‌شود این تعداد پاد به‌روز و در حال اجرا هستند. سرویس‌ها همچنین قابلیت مقیاس‌دهی دارند؛ یعنی می‌توان تنها با یک دستور ساده تعداد کانتینرها را افزایش یا کاهش داد.

Task (وظیفه)

تسک کوچک‌ترین واحد اجرایی در Docker Swarm است. هر تسک شامل یک کانتینر به همراه دستورالعمل‌هایی است که باید اجرا کند. وقتی سرویسی ایجاد می‌شود، Swarm آن را به چند تسک تقسیم کرده و میان گره‌های کارگر توزیع می‌کند. اگر یک تسک به هر دلیلی متوقف شود یا از کار بیفتد، Swarm به صورت خودکار تسک جدیدی ایجاد کرده و جایگزین آن می‌کند.

به این ترتیب، Service حکم برنامه‌ریزی کلی را دارد و Task اجرای واقعی همان برنامه‌ریزی است.

ارکستراسیون کانتینر در سایر پلتفرم‌ها

گرچه Kubernetes و Docker Swarm بیشترین سهم بازار را دارند، اما گزینه‌های دیگری نیز وجود دارند که بسته به نیاز سازمان‌ها می‌توانند انتخاب شوند. برای مثال، Red Hat OpenShift نسخه‌ای سازمانی از Kubernetes است که امکانات مدیریتی و امنیتی بیشتری ارائه می‌دهد. Google Kubernetes Engine یا همان GKE سرویس ابری گوگل است که مدیریت Kubernetes را ساده‌تر می‌کند. Amazon ECS نیز سرویس بومی آمازون برای اجرای کانتینرها با مقیاس‌پذیری بالا است. در نهایت Apache Mesos به‌عنوان پلتفرمی منعطف، علاوه بر کانتینرها می‌تواند سایر اپلیکیشن‌های توزیع‌شده را نیز مدیریت کند.

نمونه‌های کاربردی از ارکستراسیون کانتینر

ارکستراسیون کانتینر در بسیاری از صنایع و پروژه‌ها کاربرد دارد. برای مثال، در فروشگاه‌های اینترنتی که در زمان‌های خاص مانندبلک فرایدی یا تعطیلات با افزایش شدید ترافیک مواجه می‌شوند، این فناوری به‌طور خودکار منابع را افزایش داده و پس از پایان دوره‌ی اوج مصرف، مقیاس سیستم را کاهش می‌دهد. همچنین شرکت‌هایی که به طور هم‌زمان اپلیکیشن موبایل، وب‌سایت و سرویس‌های پردازش داده را اجرا می‌کنند، می‌توانند با استفاده از ارکستراسیون همه‌ی این بخش‌ها را از طریق یک بستر یکپارچه مدیریت کنند. این رویکرد باعث می‌شود روند توسعه، استقرار و نگهداری نرم‌افزارها ساده‌تر و سریع‌تر انجام شود.

بهترین ابزار برای ارکستراسیون کانتینر

اینکه کدام ابزار برای ارکستراسیون کانتینر بهترین گزینه است، به عوامل متعددی بستگی دارد. تیم‌های کوچک یا پروژه‌هایی با نیازهای ساده معمولاً Docker Swarm را انتخاب می‌کنند، زیرا یادگیری و پیاده‌سازی آن آسان‌تر است. در مقابل، سازمان‌هایی که به انعطاف‌پذیری بالا، مقیاس‌پذیری گسترده و قابلیت‌های پیچیده نیاز دارند، معمولاً سراغ Kubernetes می‌روند. ابزارهایی مانند Mesos یا OpenShift نیز بیشتر برای شرکت‌هایی مناسب هستند که تیم‌های فنی باتجربه‌تر و پروژه‌های بزرگ‌تر دارند.

گزارش‌ها نشان می‌دهد که امروزه بیش از هشتاد درصد سازمان‌ها به شکلی از کانتینرسازی استفاده می‌کنند. دلیل این استقبال گسترده، افزایش سرعت توسعه، کاهش هزینه‌های زیرساخت و اتوماسیون فرآیندهای تکراری است.

نتیجه‌گیری

فناوری کانتینر و ابزارهای ارکستراسیون آن، تحولی بنیادین در نحوه‌ی استقرار و مدیریت نرم‌افزارها ایجاد کرده‌اند. چه از Kubernetes استفاده کنید و چه از Swarm یا سایر پلتفرم‌ها، هدف اصلی یکی است: مدیریت کارآمد و ساده‌ی تعداد زیادی کانتینر در مقیاس وسیع. انتخاب ابزار مناسب به شرایط هر سازمان وابسته است، اما در هر صورت ارکستراسیون کانتینر روشی مطمئن برای دستیابی به سرعت، پایداری و انعطاف‌پذیری بیشتر در دنیای نرم‌افزار به شمار می‌آید.