Kubernetes Patterns

1. Kubernetes: Die Grundlage für Cloud-native Anwendungen

Kubernetes ist eine Container-Orchestrierungsplattform, die die Basis für andere darauf aufbauende Plattformen bildet.

Verteilte Primitive. Kubernetes führt eine neue Reihe verteilter Primitive für den Aufbau cloud-nativer Anwendungen ein. Dazu gehören Pods (Gruppen von Containern), Services (für Netzwerk und Lastverteilung) und verschiedene Controller zur Verwaltung des Anwendungslebenszyklus. Diese Primitive bieten eine höhere Abstraktionsebene im Vergleich zu traditionellen In-Process-Bausteinen, sodass Entwickler sich auf die Anwendungslogik statt auf Infrastrukturprobleme konzentrieren können.

Deklarativer Ansatz. Kubernetes verfolgt ein deklaratives Modell, bei dem Entwickler den gewünschten Zustand ihrer Anwendungen spezifizieren und die Plattform kontinuierlich daran arbeitet, diesen Zustand aufrechtzuerhalten. Dieser Ansatz vereinfacht das Anwendungsmanagement und ermöglicht automatisierte Heilung und Skalierung. Wichtige Kubernetes-Konzepte umfassen:

• Container: Verpackte, isolierte Einheiten von Anwendungscode und Abhängigkeiten
• Pods: Die kleinsten deploybaren Einheiten, bestehend aus einem oder mehreren Containern
• Services: Stabile Netzwerkknotenpunkte zum Zugriff auf Gruppen von Pods
• Labels und Annotations: Metadaten zur Organisation und Auswahl von Ressourcen
• Namespaces: Virtuelle Cluster zur Ressourcentrennung und Multi-Tenancy

2. Grundlegende Muster: Bausteine für containerisierte Apps

Um vollständig automatisierbar zu sein, muss eine cloud-native Anwendung hochgradig beobachtbar sein, damit ihr Zustand abgeleitet werden kann und Kubernetes erkennen kann, ob die Anwendung läuft und bereit ist, Anfragen zu bedienen.

Vorhersehbare Anforderungen. Anwendungen sollten ihre Ressourcenanforderungen und Laufzeitabhängigkeiten deklarieren. Dies ermöglicht es Kubernetes, intelligente Entscheidungen über Platzierung und Skalierung zu treffen. Wichtige Aspekte umfassen:

• Ressourcenprofile: Spezifizierung von CPU- und Speicheranforderungen und -grenzen
• Quality of Service (QoS) Klassen: Best-Effort, Burstable und Guaranteed
• Pod-Priorität: Angabe der relativen Wichtigkeit von Pods

Deklarative Bereitstellung. Kubernetes bietet Mechanismen zur Aktualisierung von Anwendungen mit minimaler Ausfallzeit:

• Rolling Updates: Allmählicher Austausch alter Pods durch neue
• Blue-Green Deployments: Umschalten des Datenverkehrs zwischen zwei Versionen
• Canary Releases: Allmähliche Erhöhung des Datenverkehrs zu einer neuen Version

Gesundheitsprüfungen und verwalteter Lebenszyklus. Anwendungen sollten Gesundheitsprüfungen implementieren und auf Lebenszyklusereignisse reagieren:

• Liveness Probes: Erkennung, ob eine Anwendung läuft
• Readiness Probes: Bestimmung, ob eine Anwendung bereit ist, Datenverkehr zu bedienen
• Lebenszyklus-Hooks: Reaktion auf Start- und Stop-Ereignisse

3. Verhaltensmuster: Pod-Management und Service-Discovery

Das Singleton-Service-Muster stellt sicher, dass nur eine Instanz einer Anwendung gleichzeitig aktiv ist und dennoch hochverfügbar bleibt.

Job-Management. Kubernetes bietet Abstraktionen zur Verwaltung verschiedener Arten von Workloads:

• Batch-Jobs: Für das Ausführen endlicher, abschließbarer Aufgaben
• Periodische Jobs (CronJobs): Für geplante, wiederkehrende Aufgaben
• Daemon-Services: Für das Ausführen von Systemdiensten auf jedem Knoten

Stateful Services. Kubernetes bietet StatefulSets zur Verwaltung von Anwendungen, die stabile Netzwerkidentitäten und persistenten Speicher erfordern:

• Geordnete Bereitstellung und Skalierung
• Stabile Netzwerkidentitäten
• Persistenter Speicher pro Pod

Service-Discovery. Kubernetes bietet mehrere Mechanismen zur Service-Discovery:

• ClusterIP-Services: Für interne Kommunikation
• NodePort- und LoadBalancer-Services: Für externen Zugriff
• Ingress: Für HTTP-basiertes Routing und Lastverteilung

4. Strukturmuster: Organisation von Containern innerhalb von Pods

Ein Sidecar-Container erweitert und verbessert die Funktionalität eines vorhandenen Containers, ohne ihn zu ändern.

Multi-Container-Pods. Kubernetes ermöglicht es, mehrere Container in einem einzigen Pod zu gruppieren, was verschiedene Muster ermöglicht:

• Init-Container: Für Initialisierungsaufgaben vor dem Start des Hauptcontainers
• Sidecars: Für die Erweiterung der Funktionalität des Hauptcontainers
• Adapter: Für die Standardisierung der Ausgabe von heterogenen Anwendungen
• Ambassadors: Für das Proxying der Kommunikation mit externen Diensten

Diese Muster fördern die Trennung von Anliegen, Modularität und Wiederverwendbarkeit im Anwendungsdesign. Sie ermöglichen es Entwicklern, komplexe Anwendungen aus einfacheren, einzweckorientierten Containern zu komponieren, während sie den gemeinsamen Kontext und die Ressourcen nutzen, die durch die Pod-Abstraktion bereitgestellt werden.

5. Konfigurationsmuster: Anpassung von Anwendungen für verschiedene Umgebungen

ConfigMaps und Secrets ermöglichen die Speicherung von Konfigurationsinformationen in dedizierten Ressourcenobjekten, die einfach mit der Kubernetes-API verwaltet werden können.

Externalisierte Konfiguration. Kubernetes bietet mehrere Mechanismen zur Verwaltung der Anwendungs-Konfiguration:

• Umgebungsvariablen: Für einfache Schlüssel-Wert-Paare
• ConfigMaps: Für nicht-sensitive Konfigurationsdaten
• Secrets: Für sensible Informationen (z.B. Passwörter, API-Schlüssel)

Unveränderliche Konfiguration. Um Konsistenz über verschiedene Umgebungen hinweg zu gewährleisten, kann die Konfiguration in unveränderliche Container-Images verpackt werden:

• Konfigurationscontainer: Dedizierte Images zur Speicherung von Konfigurationsdaten
• Init-Container: Zum Kopieren der Konfiguration in gemeinsame Volumes

Konfigurationstemplates. Für komplexe Konfigurationen, die sich leicht zwischen Umgebungen unterscheiden:

• Template-Verarbeitung: Verwendung von Tools wie Gomplate zur Generierung von Konfigurationsdateien
• Init-Container: Zur Verarbeitung von Templates während der Pod-Initialisierung

Diese Muster ermöglichen es Entwicklern, die Konfiguration vom Anwendungscode zu trennen, die Portabilität zu fördern und das Risiko umgebungsspezifischer Probleme zu verringern.

6. Erweiterte Muster: Erweiterung von Kubernetes und Verwaltung komplexer Workloads

Ein Operator ist ein Kubernetes-Controller, der zwei Domänen versteht: Kubernetes und etwas anderes. Durch die Kombination von Wissen aus beiden Bereichen kann er Aufgaben automatisieren, die normalerweise einen menschlichen Operator erfordern, der beide Domänen versteht.

Controller und Operatoren. Kubernetes kann erweitert werden, um komplexe Anwendungen zu verwalten:

• Controller: Zur Implementierung benutzerdefinierter Verhaltensweisen basierend auf Ressourcenänderungen
• Operatoren: Zur Kodierung domänenspezifischen Wissens und Automatisierung komplexer Operationen
• Custom Resource Definitions (CRDs): Zur Definition neuer Ressourcentypen

Frameworks und Tools. Mehrere Projekte erleichtern die Entwicklung von Controllern und Operatoren:

• Operator Framework: Zum Erstellen von Go-basierten Operatoren
• Kubebuilder: Zum Gerüstbau und zur Verwaltung von Operator-Projekten
• Metacontroller: Zur Implementierung von Operatoren in jeder Sprache

Diese Muster ermöglichen es Entwicklern, die Funktionalität von Kubernetes zu erweitern und komplexe, anwendungsspezifische Operationen innerhalb des Clusters zu automatisieren.

7. Skalierung und Aufbau: Elastische Anwendungen und In-Cluster-Image-Erstellung

Autoscaling in Kubernetes ermöglicht es uns, eine variable Anwendungskapazität zu definieren, die nicht festgelegt ist, sondern stattdessen sicherstellt, dass gerade genug Kapazität vorhanden ist, um eine unterschiedliche Last zu bewältigen.

Elastische Skalierung. Kubernetes bietet mehrere Mechanismen zur Skalierung von Anwendungen:

• Horizontal Pod Autoscaling (HPA): Anpassung der Anzahl der Pod-Replikate
• Vertical Pod Autoscaling (VPA): Änderung der Ressourcenanforderungen und -grenzen
• Cluster-Autoscaling: Hinzufügen oder Entfernen von Knoten basierend auf dem Ressourcenbedarf

Image-Erstellung. Kubernetes kann verwendet werden, um Container-Images innerhalb des Clusters zu erstellen:

• OpenShift Build: Ein integriertes System zur Erstellung von Images mit verschiedenen Strategien
• Knative Build: Ein Kubernetes-natives Build-Framework
• Daemonless Builds: Tools wie img, buildah und Kaniko zur rootlosen Image-Erstellung

Diese Muster ermöglichen es Entwicklern, elastische, selbstanpassende Anwendungen zu erstellen und den Image-Erstellungsprozess zu optimieren, indem sie die Planungs- und Ressourcenmanagement-Fähigkeiten von Kubernetes nutzen.

Last updated: July 23, 2024