返回 登录
1

Kubernetes 和 Bluemix:如何部署、管理和保护基于容器的工作负载 - 第1部分

越来越多的开发人员将他们的微服务打包到容器中,以提高开发人员生产力和加快生产部署。但是,如果没有容器编排平台,可能很难管理云上的服务器集群来运行容器。IBM Bluemix Container 服务的下一个演化版本基于 Kubernetes,而且只需几次单击即可在 IBM Bluemix Infrastructure 上运行。借助该服务,您可以设计一个集群并启动到您的 Bluemix Infrastructure 帐户中,然后使用标准 kubectl 命令行工具部署和管理基于容器的工作负载。
该服务通过 Bluemix 门户自动化了 Kubernetes 的整个端到端安装过程。但是,在创建集群之前,您需要知道集群由哪些基础架构组件组成,集群将部署到何处,如何将它连接到您的工作负载和数据源,以及如何保护它。
本系列文章基于我的团队部署我们的微服务参考架构的经验;可以在 GitHub 上找到我们的简单店面应用程序的代码。
进一步了解我们的微服务架构
如果您不熟悉 Bluemix Infrastructure,请继续阅读,以便了解这个针对新的 IBM Bluemix Container 服务的基础架构。如果您熟悉 Bluemix Infrastructure 或拥有一个包含设备和网络的 Bluemix Infrastructure 帐户,也请继续阅读,以便了解如何使用当前资源在 Kubernetes 中构建新的基于容器的应用程序。
IBM Bluemix 上的 Kubernetes 集群网络基础架构(本文):大致了解在 Bluemix Infrastructure 上创建集群所涉及的虚拟机和物理网络。
IBM Bluemix 上的 Kubernetes 应用程序网络 – 回顾:回顾 Kubernetes 内的逻辑网络,以及 Kubernetes 内运行的应用程序如何相互通信。
IBM Bluemix 上的 Kubernetes 应用程序网络 – 通信:了解 Kubernetes 内运行的应用程序如何与外界通信。
连接它 – 使用 VPN 将 IBM Bluemix 上的 Kubernetes 连接到企业内部资源:了解如何使用一个安全的 VPN 隧道和 Vyatta 网关设备连接 Bluemix 外部的网络。
保护它 - IBM Bluemix 上的 Kubernetes 应用程序的防火墙和网络策略:了解如何定义一个防火墙来限制能与 Kubernetes 上运行的应用程序进行通信的对象。

Kubernetes 集群基础架构概述
总体上讲,Kubernetes 集群由一个或多个主节点和一个或多个工作节点组成,主节点管理和监视集群,工作节点运行实际的应用程序。在 Bluemix 上,每个集群都配置了一个专门的主节点,该节点被配置在 IBM 管理的一个 Bluemix Infrastructure 帐户中。工作节点被配置到隔离的、用户所有的 Bluemix Infrastructure 帐户中,该账户位于某个受支持的数据中心。
配置新的 Kubernetes 集群时,除了工作节点的 CPU 和内存大小之外,还可以选择位置,包括可能已拥有您帐户中的现有基础架构的位置。主节点和工作节点通过从工作节点启动的 OpenVPN 隧道在公有互联网上通信。
图片描述
更多详细内容链接内容

评论