大家都知道 Kubernetes (K8S) 是容器 (Container) 服務資源管理調度的工具 (Orchestrator),可以統一集中調度由容器組成的微服務 (Micro-service)。
其重要功能如下:
- 容器自動佈署(Automated deployment)
使用者指定服務所需的容器數量,K8S 會自動將使用者容器服務布建於叢集內的多個工作節點 (worker node) 。 - 服務自動擴展(Automated scaling)
當系統啟用 auto-scaling 功能,一但容器服務工作負載 (loading) 超過指定的門檻值,K8S 即可自動擴展容器的數量,承接外部源源不絕的連線請求。當然,前提是要有足夠可擴充加入 Cluster 的 node 資源。 - 容器自動化管理(Automated management)
K8S 會維持使用者配置的系統容器數量,當 K8S master node 偵測到有任何容器或是 Pod 不正常時, master node 會自動啟動新的 Pod 讓系統維持一定的服務容量 (capacity)。此外,若有服務版本的更動,K8S 也能提供相當便利的進版及退版功能,讓管理者在服務不中斷的前提下進行版本更動。
不過,隨著微服務的數量增長,資源建構以及版本更新還是況時費力。在這浪潮下,Google 推出「代管型 Kubernetes 服務—GKE」,藉由下列三大特色,不只保障安全性,還能輕鬆掌握運作狀況:
代管型 Kubernetes 服務–GKE 三大特色
- 整合式紀錄與監控功能
只要勾選幾個核取方塊來進行設定,就能啟用 Cloud Logging、Cloud Monitoring、Cloud Tracing、Error Reporting、Debugger,可在更短的時間內解決應用程式問題,並幫助您減少延遲情況和降低成本,進而提高應用程式的執行效率。Stackdriver也提供視覺化的圖表和資訊主頁,讓您輕鬆掌握應用程式的詳細運作狀況。
- Kubernetes 應用程式
提供預建部署範本的企業級容器化解決方案,具有可攜性、簡化授權程序及合併帳單等特色。這類應用程式不僅是容器映像檔,也是 Google 為提高開發人員生產力而建構的開放原始碼商業應用程式,現已在 Google Cloud Marketplace 推出。
- 工作負載和網路安全性
GKE使用Google的Container-optimized作業系統,作為運行Kubernetes及其組件的操作系統,並新增許多進階功能,如鎖定防火牆、文件系統讀取權限、使用者帳戶權限管理及停用根帳戶登入。
宏庭科技身為 Google Premier Partner,除了擁有經驗深厚的架構師團隊,還有豐富的原廠資源,可協助客戶建置K8S容器服務,達到輕量、易於管理的目標,並賦予應用程式更高的可用性,兼顧成本與安全考量,輕鬆管理雲端大小事!
(部分來源為 Google 官方資料)