suse container as a service platform · a suse container as a service platform egy nagyvállalati...
TRANSCRIPT
![Page 1: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/1.jpg)
SUSE Container as a Service PlatformNagyvállalati Kubernetes
Papp Zsolt
Konzultáns
![Page 2: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/2.jpg)
2
Miről lesz szó
• Miért van szükség CaaS Platformra?
• Mi is az a CaaS Platform?
• Technikai áttekintés
• Bemutató!
![Page 3: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/3.jpg)
3
Miért van szűkség a SUSE CaaS Platformra?
![Page 4: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/4.jpg)
4
Változás az informatikában
![Page 5: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/5.jpg)
5
Példa: céges weboldal újratervezése
Without Containers
Isolated development environment
Small team builds a POC
POC hand over to Dev/Ops teams
One of the following issues is likely:
• POC doesn’t run in production/staging
• Development environment not easy to setup (different OS, different tools, missing packages)
POC is not usable, can’t handover from coding to production.
Without Containers
Isolated development environment
Small team builds a POC
POC hand over to Dev/Ops teams
One of the following issues is likely:
• POC doesn’t run in production/staging
• Development environment not easy to setup (different OS, different tools, missing packages)
POC is not usable, can’t handover from coding to production.
Konténerek nélkül
Elszigetelt fejlesztői környezet
Kis csapat épít egy POC-ot
Átadják az üzemeltetésnek, vagy DevOpsnak
Valószínűleg az alábbiak fognak történni:
• A POC nem fut PROD környezetben
• Nehéz előállítani a fejlesztői környezetet (eltérő OS, eltérő eszközök, hiányzó csomagok)
A POC használhatatlan, nem megy át DEV-ből PROD-ba
Konténerekkel
A POC-ot készítő csapat deployolhat is
A POC konténerekből áll
A POC fut a STAGING és a PROD környezetben is
Új környezeteket is könnyű létrehozni
A fejlesztők használhatják a preferált eszközeiket
Happy Developers! Productive teams!
![Page 6: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/6.jpg)
6
Alkalmazásfejlesztés és üzemeltetés
![Page 7: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/7.jpg)
7
Mi is az a CaaS Platform?
![Page 8: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/8.jpg)
8
Mi az a SUSE CaaS Platform?
A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás.
Segítségével könnyedén lehet a konténerizált alkalmazásokat és szolgáltatásokat telepíteni, kezelni és skálázni.
SUSE MicroOS alapon, Kubernetes segítségével Docker konténereket kezel, hozzáadott egyéb szolgáltatásokkal.
![Page 9: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/9.jpg)
9
SUSE Ökoszisztéma
Application Delivery
Custom Micro Service ApplicationsKubernetes / Magnum
Physical Infrastructure: Server, Switches, Storage
Public Cloud
SUSE Cloud Service Provider Program
Container ManagementSUSE CaaS Platform
Software Defined Everything
StorageSUSE Enterprise Storage
NetworkingSDN and NFV
VirtualizationKVM, Xen, VMware, Hyper-V, and z/VM
Operating SystemSUSE Linux Enterprise Server
Platform as a ServiceSUSE Cloud Application Platform
Private Cloud / IaaSSUSE OpenStack Cloud
Operations, Monitor and Patch • SUSE Manager• SUSE OpenStack
Cloud Monitoring• openATTIC
Cluster Deployment• Crowbar• Salt
Orchestration• Heat• Kubernetes
Management
![Page 10: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/10.jpg)
10
Technikai áttekintés
![Page 11: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/11.jpg)
11
Mi az a konténer?
Sokkal könnyebb, mint a virtualizáció, így sokkal hatékonyabban tudja a kiszolgálók erőforrásait használni.
• Gyorsabban indul
• Sűrűbb
• Helyben frissíthető (régit megsemmisíteni, friss verzióból újat deployolni)
Host OS
Hypervisor
Guest OS
Guest OS
Guest OS
Server
VM VM VM
OS KernelServer
Container Runtime
![Page 12: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/12.jpg)
12
SUSE CaaS Platform felépítése
![Page 13: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/13.jpg)
13
SUSE CaaS Platform
Kubernetes Cluster
k8s Master k8s Worker …
k8s Master k8s Worker …
k8s Worker k8s Worker …
Dashboard
Admin Node
![Page 14: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/14.jpg)
14
Fontosabb funkciók, tudnivalók
Workloads
• POD – K8s alapvető építőkockája, általában 1 POD = 1 konténer
• Daemon Sets
– Biztosítja, hogy bizonyos POD-ok minden cluster node-on fussanak (vagy ahol kell)
– Pl.: Cluster Storage Daemon, Log Collectors, Monitoring
• Jobs
• Replica Sets (régen Replication Controllers)
– Biztosítja, hogy azonos osztályú POD-okból mindig a megfelelő mennyiség fusson.
• Deployments
– POD-okat és ReplicaSet-eket ír le
• Stateful Sets
![Page 15: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/15.jpg)
15
Fontosabb funkciók, tudnivalók
Cluster
• Namespaces
– Objektumok jobb elválasztása
– Erőforráskezelés a resource quota révén
• Persistent Volumes
– POD-ok életciklusától független, maradandó tárhely
• Storage Classes
– Sebességük, méretük, stb. alapján osztályozhatjuk az elérhető tárhelyeket
– Osztály alapján igényelhet az alkalmazásunk tárhelyet
• Roles
– Szerepköralapú hozzáférés-vezérlés
– Nagyon kiforrott
![Page 16: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/16.jpg)
16
Fontosabb funkciók, tudnivalók
Discovery, Load Balance
• Services
– A POD-ok halandóak, elpusztulnak, újraszületnek, folyamatosan változik az IP címük
– A Service egy absztrakciós réteg, ami biztosítja, hogy a futó POD-ok elérhetőek legyenek
– Publishing Services: NodePort, LoadBalancer, ExternalIP
• Ingresses
– Ez a Publishing Servicesnek a fejlettebb módja
– Általában Nginx, vagy HAproxy alapú szolgáltatást használnak az alkalmazás eléréséhez
![Page 17: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/17.jpg)
17
Fontosabb funkciók, tudnivalók
Config, Storage
• ConfigMap
– Leválaszthatjuk a konfigurációt az alkalmazásunkról
– ConfigMap segítségével megetethetjük a konfigurációt az induló alkalmazásunkkal
• Persistent Volume Claims
– A maradandó tárhelyet az admin/operator hozza létre kézzel
– Beállított Storage Classes esetén a szolgáltatás igényelhet magának dinamikusan is
• Secrets
– Nem szabad kulcsokat, jelszavakat beleégetni a POD leírókba, vagy a Docker konténerekbe
– A Secret objektumok kulcsokat, jelszavakat, egyéb érzékeny információkat tárolnak
– Biztonságosan lehet kiolvasni, amikor a konténer indul
![Page 18: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/18.jpg)
18
Bemutató!
![Page 19: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/19.jpg)
19
Kérdések?
![Page 20: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/20.jpg)
![Page 21: SUSE Container as a Service Platform · A SUSE Container as a Service Platform egy nagyvállalati konténerkezelő megoldás. Segítségével könnyedén lehet a konténerizált alkalmazásokat](https://reader033.vdocuments.pub/reader033/viewer/2022042310/5ed7a76a48b98015c2021229/html5/thumbnails/21.jpg)
21