Úvod
Automatizace se stala jedním z nejdůležitějších pojmů ve vývoji softwaru. Automatizace infrastruktury urychluje změny konfigurace, eliminuje faktor rizika lidské chyby a poskytuje nezbytnou transparentnost všem týmům v rámci projektu.
Tento článek poskytne přehled dvou oblíbených možností automatizace, Terraform a Kubernetes. Poskytne také oblíbené případy použití pro oba nástroje a navrhne způsoby, jak spolupracovat v prostředí infrastruktury jako kódu (IaC).
Terraform vs. Kubernetes:Definice
Terraform a Kubernetes slouží různým účelům a zabývají se různými úrovněmi softwarové automatizace.
Teraform
Terraform je nástroj pro bezpečnou a efektivní správu konfigurace infrastruktury. Poskytuje uživatelům rámec pro definování infrastruktury a umožňuje přístup ke zdrojům prostřednictvím poskytovatelů zdrojů. Poskytovatelé pokrývají různé populární veřejné cloudové platformy, stejně jako hostingové platformy Git a generická řešení HTTP a FTP.
Kubernetes
Kubernetes je platforma pro orchestraci kontejnerů pro automatizaci nasazení, škálování a správu kontejnerových aplikací. Díky správě skupin hostitelů organizovaných v clusterech umožňuje Kubernetes provozování distribuovaných kontejnerových systémů bez prostojů.
Jak fungují?
Teraform
Infrastructure as Code (IaC) je hlavním konceptem nezbytným k pochopení toho, jak Terraform funguje. Nástroj obsahuje HCL (HashiCorp Configuration Language), deklarativní konfigurační jazyk používaný k definování zdrojů infrastruktury.
Bez ohledu na to, zda používají jednoho nebo více poskytovatelů infrastruktury, mohou uživatelé Terraformu využít HCL k popisu své kompletní infrastruktury ve formě kódu. Terraform toho dosahuje prostřednictvím „poskytovatelů“ – pluginů určených pro komunikaci s cloudem a poskytovateli SaaS.
Poskytovatelé Terraform Kubernetes pomáhají při interakci se zdroji podporovanými Kubernetes. Zatímco je možné spravovat zdroje Kubernetes pomocí nástrojů, jako je kubectl, Terraform umožňuje sjednocení pracovního postupu a poskytuje úplnou správu životního cyklu.
Terraform obsahuje příkazy jako:
terraform init- Inicializuje adresář, který obsahuje konfigurační soubory Terraform.terraform plan- Vytvoří plán provádění, který se skládá ze čtení aktuálního stavu objektů, aby se ujistil, že jsou aktuální, porovnává aktuální stav systému s předchozím stavem a navrhuje změny v objektech nutné k tomu, aby odpovídaly deklarované konfiguraci.terraform apply- Provede navrhovaný plán.terraform destroy- Odebere objekty spravované určitou konfigurací.
Kubernetes
Kubernetes pracuje s klastry - skupiny strojů, nazývané uzly , které jsou kombinovány za účelem usnadnění běhu kontejnerizovaných aplikací.
Jeden cluster Kubernetes se skládá z:
- Pods – Skupiny kontejnerů, které spolupracují.
- Služby - Skupiny podů se stejnou funkcí.
- Řadiče replikace - Rámce pro správu replik podů.
Struktura systému Kubernetes má dvě důležité části:
- Pracovní uzel obsahuje kontejnerizovanou aplikaci a nástroje potřebné ke správě uzlu jako součásti clusteru K8s. Každý cluster má alespoň jeden pracovní uzel, který naslouchá přiřazení API.
- Řídicí rovina obsahuje hlavní uzly, které spouštějí nástroje pro správu clusteru.
Kubernetes pracuje tak, že zpracovává soubory manifestu YAML navržené tak, aby deklarovaly požadovanou konfiguraci systému. Pro komunikaci se serverem Kubernetes API používají uživatelé nástroj příkazového řádku, jako je kubectl .
Soubory YAML mají jednoduchou deklarativní syntaxi. Příklad souboru deklarujícího nasazení Kubernetes by byl:
apiVersion: apps/v1
kind: Deployment
metadata:
name: k8s-demo
namespace: default
spec:
replicas: 3
selector:
matchLabels:
k8s: web
template:
metadata:
labels:
k8s: web
spec:
containers:
- name: k8s-testapp
image: testapp:1.0Výše uvedený soubor specifikuje nasazení s názvem k8s-demo obsahující tři repliky modulu s testapp:1.0 obraz. Soubor se uloží do systému a poté se použije pomocí nástroje příkazového řádku, který efektivně vytvoří nasazení Kubernetes.
Terraform:Klady a zápory
Výhody
- Umožňuje nasazení ve více cloudech s mnoha různými prostředky.
- Pomáhá předcházet prostojům.
- Usnadňuje záznam, sledování a správu změn.
- Funkce deklarativní syntaxe.
- Čitelná a komplexní dokumentace.
Nevýhody
- Nepodporuje plně GKE (Google Kubernetes Engine).
- Neobsahuje zpracování chyb.
- Žádné vrácení zpět – v případě potřeby musí uživatel spravovaný objekt zničit a znovu jej použít.
- Nové verze často obsahují chyby.
Kubernetes:Klady a zápory
Výhody
- Příjemné ke zdrojům – umožňuje horizontální škálování infrastruktury.
- Pomáhá vyhnout se zablokování infrastruktury.
- Funkce deklarativní syntaxe.
- Automatizuje proces hojení tím, že sleduje repliky a zajišťuje, že systém je vždy v pořádku.
- Přední nástroj pro správu kontejnerů podporovaný společností Google s komplexní dokumentací.
Nevýhody
- Obtížné na zvládnutí.
- Povoluje pouze orchestraci infrastruktury.
- Zavedení K8 do organizace může vyžadovat značné úpravy pracovního postupu.
Jak si vybrat?
Protože byl navržen s ohledem na koncept IaC, Terraform je dobrou volbou pro organizace, které chtějí kodifikovat svou aplikační infrastrukturu, zejména ty, které potřebují spravovat svou infrastrukturu napříč mnoha veřejnými a soukromými cloudy. Toto je příklad, ve kterém se Terraform a Kubernetes mohou vzájemně doplňovat, protože Kubernetes je užitečný nástroj pro dosažení přenositelnosti aplikací.
Dalším způsobem, jak lze Terraform použít k doplnění Kubernetes, je prostřednictvím poskytovatele Kubernetes Terraform. Poskytovatel spravuje server K8s API a zjišťuje změny konfigurace prostředků – něco, k čemu Kubernetes sám nebyl navržen.
Stejně jako Terraform, Kubernetes podporuje paradigma IaC. Použití Kubernetes v kontextu IaC může být výhodné, když chcete standardizovat konfiguraci clusteru. Kubernetes je také nejlepší volbou pro projekty, které se snaží minimalizovat využití zdrojů zavedením horizontálního škálování.