Функционал управления контейнерной инфраструктурой Kubernetes

AccentOS является развитием облачной платформы OpenStack, которая, используя ОС Linux и средства виртуализации, предоставляет сервисы для использования виртуальных машин.

Большим достоинством OpenStack является объединение оборудования, операционных систем, систем хранения данных и сетей для создания полноценного операторского и корпоративного облака.

Контейнерная виртуализация в OpenStack

В дополнение к полноценным средствам виртуализации на базе виртуальных машин все более популярным становится использование облегченной контейнерной виртуализации на базе Docker и систем управления контейнерами — Kubernetes.

Примечание

Наряду с достоинствами, контейнерная виртуализация имеет ряд ограничений, среди которых — ограничения в использовании физического оборудования.

OpenStack и AccentOS могут выступать в качестве средства управления кластерами Kubernetes, предоставляя последним виртуальные ресурсы и являясь прослойкой между ними и физическим оборудованием.

Модуль Magnum

Для управления Kubernetes OpenStack использует модуль Magnum, который реализует механизмы оркестрации контейнеров для развертывания и управления контейнерами в качестве первоклассных ресурсов в OpenStack.

См.также

Официальная документация Magnum: docs.openstack.org/magnum/latest/

### Основные объекты Magnum

В Magnum существует несколько различных типов объектов:

  • Кластер (Cluster) — совокупность узловых объектов, для которых планируется выполнение задач
  • ClusterTemplate — объект, хранящий информацию о шаблоне кластера, которая используется для согласованного создания новых кластеров

### Архитектура Magnum

Для создания системы Magnum используются два исполняемых файла:

  1. REST-сервер magnum-api (доступен из кода python-magnumclient)

    REST-сервер может работать как в однопроцессном, так и в многопроцессном режиме. Масштабируется горизонтально.

  2. Процесс magnum-conductor

    Когда REST-запрос отправляется в клиентский API, он передается по протоколу AMQP в процесс magnum-conductor. В настоящее время conductor ограничен одним процессом (планируется добавить горизонтальную масштабируемость).

Ключевые функции Magnum

  • Абстракции для кластеров — унифицированное представление кластерных ресурсов
  • Интеграция с Kubernetes — серверная поддержка контейнерных технологий
  • Интеграция с Keystone — обеспечение безопасности в многопользовательских средах
  • Интеграция с Neutron — обеспечение безопасности многопользовательской сети Kubernetes
  • Интеграция с Cinder — предоставление услуг по обработке больших объёмов данных в контейнерах

Возможности управления контейнерной инфраструктурой

С помощью AccentOS на базе OpenStack Magnum реализуются следующие возможности:

  • Создание и управление кластерами Kubernetes
  • Настройка конфигурации кластеров
  • Контейнеризация приложений и управление ими
  • Интеграция с сетевыми решениями (CNI)
  • Обеспечение безопасности и изоляции контейнеров

См.также