O que é o Kubernetes?

Atualmente, o Kubernetes e o ecossistema mais amplo de tecnologias relacionadas a contêineres se fundiram para formar os blocos de construção da infraestrutura de nuvem moderna. Esse ecossistema permite que as organizações ofereçam um ambiente de computação multinuvem híbrida altamente produtivo para realizar tarefas complexas relacionadas à infraestrutura e às operações. Ele também é compatível com o desenvolvimento nativo da nuvem ao permitir uma abordagem de construir uma vez e implementar em qualquer lugar para construir aplicações.

A palavra Kubernetes é originária do grego e significa timoneiro ou piloto, daí o helm no logotipo do Kubernetes.

Os contêineres são componentes de aplicações leves e executáveis que combinam o código-fonte com todas as bibliotecas do sistema operacional (SO) e as dependências necessárias para executar o código em qualquer ambiente.

Os contêineres aproveitam uma forma de virtualização do SO que permite que várias aplicações compartilhem uma única instância de um SO, isolando processos e controlando a quantidade de CPU, memória e disco que esses processos podem acessar. Como são menores, mais eficientes em termos de recursos e com maior portabilidade do que as máquinas virtuais (VMs), os contêineres se tornaram as unidades de computação de facto das modernas aplicações nativas da nuvem. Os contêineres também são mais eficientes em termos de recursos. Eles permitem que você execute mais aplicações em menos máquinas (virtual servers e servidores físicos) com menos instâncias do SO.

Como os contêineres podem ser executados de forma consistente em qualquer lugar, eles se tornaram críticos para a arquitetura subjacente compatível com ambientes de multinuvem híbrida, a combinação de ambientes no local, de nuvem privada, nuvem pública  e mais de um serviço de nuvem de mais de um fornecedor de nuvem.

O Docker é a ferramenta mais popular para criar e executar contêineres Linux. Embora formas iniciais de contêineres tenham sido introduzidas décadas atrás (com tecnologias como FreeBSD Jails e AIX Workload Partitions), os contêineres foram popularizados em 2013 quando o Docker os trouxe para as massas com uma nova implementação fácil de usar por desenvolvedores e compatível com a nuvem.

O Docker começou como um projeto de código aberto, mas hoje também se refere à Docker Inc., a empresa que desenvolve o Docker — um toolkit de contêineres comercial que se baseia no projeto de código aberto (e contribui com essas melhorias de volta para a comunidade de código aberto).

O Docker foi desenvolvido com base na tecnologia tradicional de contêineres do Linux, mas permite uma virtualização mais granular dos processos do kernel do Linux e adiciona funcionalidades para tornar os contêineres mais acessíveis para os desenvolvedores construírem, implementarem, gerenciarem e protegerem.

Embora existam hoje plataformas alternativas de tempo de execução de contêineres, como Open Container Initiative (OCI), CoreOS e Canonical (Ubuntu) LXD, o Docker é a escolha dominante. Além disso, o Docker se tornou sinônimo de contêineres e às vezes é confundido como concorrente de tecnologias complementares como o Kubernetes

Hoje, Docker e Kubernetes são as principais ferramentas de conteinerização, com o Docker dominando 82% do mercado, e o Kubernetes controlando 11,52% de participação de mercado em 2024.

Com a proliferação dos contêineres, hoje, uma organização pode ter centenas ou milhares de contêineres. As equipes de operações são necessárias para agendar e automatizar a implementação de contêineres, rede, escalabilidade e disponibilidade. Entre na orquestração de contêineres.

Com base no Borg, plataforma interna de orquestração de contêineres do Google, o Kubernetes foi lançado ao público como uma ferramenta de código aberto em 2014, com a Microsoft, a Red Hat, a IBM e outros grandes players de tecnologia se tornando os primeiros membros da comunidade Kubernetes. Em 2015, o Google doou o Kubernetes à Cloud Native Computing Foundation (CNCF), o hub de computação nativo da nuvem de código aberto e independente de fornecedores.

O Kubernetes se tornou o primeiro projeto hospedado da CNCF em março de 2016. Desde então, o Kubernetes tornou-se a ferramenta de orquestração de contêineres mais usada para executar cargas de trabalho baseadas em contêineres em todo o mundo. Em um relatório da CNCF, o Kubernetes é o segundo maior projeto de código aberto do mundo (depois do Linux) e a principal ferramenta de orquestração de contêineres de 71% das empresas no ranking Fortune 100.

Em 2018, o Kubernetes foi o primeiro projeto graduado da CNCF, tornando-se um dos projetos de código aberto que mais crescem na história. Enquanto outras opções de orquestração de contêineres, principalmente o Docker Swarm e Apache Mesos, ganharam força no início, o Kubernetes rapidamente se tornou o mais amplamente adotado.

Desde que o Kubernetes ingressou na CNCF, em 2016, o número de colaboradores cresceu para 8.012, um aumento de 996%. Até o momento, os colaboradores já adicionaram mais de 123 mil commits ao repositório do Kubernetes no GitHub.

O Kubernetes agenda e automatiza tarefas relacionadas a contêineres durante todo o ciclo de vida das aplicações, incluindo as seguintes.

A implementação do Kubernetes envolve clusters, os blocos de construção da arquitetura do Kubernetes. Os clusters são compostos por nós, cada um representando um único host de computação, seja uma máquina física (bare metal server) ou uma VM.

A arquitetura do Kubernetes consiste em duas partes principais: os componentes do painel de controle e os componentes que gerenciam nós individuais.

Um nó consiste de pods. São grupos de contêineres que compartilham os mesmos recursos de computação e a mesma rede. Também são a unidade de escalabilidade no Kubernetes. Se um contêiner em um pod estiver ganhando mais tráfego do que pode lidar, o Kubernetes replicará o pod em outros nós no cluster.

O plano de controle lida automaticamente com o agendamento dos pods nos nós em um cluster.

Cada cluster tem um nó mestre que manipula o plano de controle do cluster. O nó mestre executa um serviço de agendador que automatiza quando e onde os contêineres são implementados com base nos requisitos de implementação do conjunto de desenvolvedores e na capacidade de computação disponível.

Os principais componentes de um cluster do Kubernetes são o kube-apiserver, etcd, kube-scheduler, kube-controller-manager e cloud-controller-manager:

apiserver: o servidor de interface de programação de aplicativos (API) no Kubernetes expõe a API do Kubernetes (a interface usada para gerenciar, criar e configurar clusters do Kubernetes) e serve como ponto de entrada para todos os comandos e consultas.

etcd: o etcd é um armazenamento de chave-valor distribuído de código aberto usado para manter e gerenciar as informações críticas das quais os sistemas distribuídos precisam para continuar funcionando. No Kubernetes, o etcd gerencia os dados de configuração, dados de estado e metadados.

scheduler: esse componente rastreia pods recém-criados e seleciona nós para eles serem executados. O scheduler considera a disponibilidade de recursos e restrições de alocação, requisitos de hardware e software e muito mais.

controller-manager: um conjunto de controladores integrados, o controller-manager do Kubernetes executa um loop de controle que monitora o estado compartilhado do cluster e se comunica com o servidor de API para gerenciar recursos, pods ou endpoints de serviço. O controller-manager consiste em processos separados que são agrupados para reduzir a complexidade e executados em um único processo.

cloud-controller-manager: esse componente tem função semelhante à do link controller-manager. Ele se vincula à API de um provedor de nuvem e separa os componentes que interagem com essa plataforma de nuvem daqueles que apenas interagem dentro do cluster.

Os nós do trabalhador são responsáveis por implementar, executar e gerenciar aplicações em contêineres:

Kubelet: o Kubelet é um agente de software que recebe e executa pedidos do nó principal e ajuda a garantir que os contêineres sejam executados em um pod.

Kube-proxy: instalado em todos os nós em um cluster, o kube-proxy mantém as regras de rede no host e monitora as alterações nos serviços e pods.

• ReplicaSet: um ReplicaSet mantém um conjunto estável de pods de réplica para cargas de trabalho específicas.
  
  
• Implementação: a implementação controla a criação e o estado da aplicação conteinerizada e a mantém em execução. Especifica quantas réplicas de um pod devem ser executadas no cluster. Se um pod falhar, a implementação criará um novo.
  
  
• Kubectl: desenvolvedores gerenciam as operações do cluster usando o kubectl, uma ferramenta de desenvolvedor que consiste em uma interface de linha de comando (CLI) que se comunica diretamente com a API do Kubernetes.
  
  
• DaemonSets: os DaemonSets são responsáveis por ajudar a garantir que um pod seja criado em cada nó do cluster.
  
  
• Complementos: os complementos do Kubernetes estendem as funções e incluem Cluster DNS (um servidor DNS que fornece registros DNS para o cluster), Web IU (um dashboard Kubernetes para gerenciar um cluster) e muito mais.
  
  
• Service: um Kubernetes Service é uma camada de abstração que define um conjunto lógico de pods e como acessá-los. Um serviço expõe uma aplicação de rede em execução em um ou mais pods em um cluster. Fornece uma maneira abstrata de balancear a carga de pods.

Atualmente, há mais de 90 ofertas certificadas do Kubernetes, incluindo plataformas de gerenciamento de nível empresarial que fornecem ferramentas, atualizações e recursos complementares que aceleram o desenvolvimento e a entrega de aplicações conteinerizadas.

Embora o Kubernetes seja a tecnologia de orquestração preferida para aplicações na nuvem baseadas em contêineres, ele depende de outros componentes, que vão desde rede, entrada, balanceamento de carga, armazenamento, integração contínua e entrega contínua (CI/CD) e muito mais, para ser totalmente funcional.

Embora a auto-hospedagem de um cluster do Kubernetes em um ambiente baseado em nuvem seja possível, a configuração e o gerenciamento podem ser complexos para uma organização empresarial. É aqui que entram os Kubernetes Services gerenciados.

Com os Kubernetes Services gerenciados, o provedor normalmente gerencia os componentes do plano de controle do Kubernetes. O provedor de serviços gerenciados ajuda a automatizar processos de rotina para atualizações, balanceamento de carga, escalonamento e monitoramento. Por exemplo, o Red Hat OpenShift é um Kubernetes Service que pode ser implementado em qualquer ambiente e em todas as principais nuvens públicas, incluindo Amazon Web Services (AWS), Microsoft Azure, Google Cloud e IBM Cloud. Muitos provedores de nuvem também oferecem seus próprios Kubernetes Services gerenciados.

O monitoramento do Kubernetes refere-se à coleta e análise de dados relacionados às características de integridade, desempenho e custo de aplicações conteinerizadas executadas dentro de um cluster do Kubernetes.

O monitoramento de clusters do Kubernetes permite que administradores e usuários acompanhem o tempo de atividade, o uso de recursos dos clusters e a interação entre os componentes dos clusters. O monitoramento ajuda a identificar rapidamente problemas como recursos insuficientes, falhas e nós que não podem ingressar no cluster. As soluções de monitoramento do Kubernetes atuais incluem ferramentas automatizadas para gerenciamento de desempenho de aplicações (APM), observabilidade, gerenciamento de recursos de aplicações (ARM) e muito mais.

O Kubernetes pode implementar e dimensionar pods, mas não pode gerenciar ou automatizar o roteamento entre eles e não fornece nenhuma ferramenta para monitorar, proteger ou depurar essas conexões.

Conforme o número de contêineres em um cluster aumenta, o número de possíveis caminhos de conexão entre eles aumenta exponencialmente. Por exemplo, dois contêineres têm duas conexões em potencial, mas 10 pods têm 90, criando um possível pesadelo de configuração e gerenciamento.

O Istio, uma camada de malha de serviço configurável e de código aberto, fornece uma solução ao conectar, monitorar e proteger contêineres em um cluster do Kubernetes. Outros benefícios significativos incluem recursos para depuração aprimorada e um dashboard que equipes de DevOps e administradores podem usar para monitorar a latência, erros no tempo de serviço e outras características das conexões entre contêineres.

O Knative (pronuncia-se "kay-native") é uma plataforma de código aberto que fornece um acesso fácil à computação sem servidor, o modelo de desenvolvimento e execução de aplicações de computação em nuvem, que permite aos desenvolvedores criar e executar código de aplicações sem provisionar ou gerenciar servidores ou infraestrutura de back-end.

Em vez de implementar uma instância contínua de código que fica inativa enquanto espera por solicitações, o serverless abre o código conforme a necessidade, escalando-o para cima ou para baixo conforme a demanda flutua e, então, desativa o código quando não está em uso. A computação sem servidor evita o desperdício de capacidade e poder de computação e reduz os custos, porque você só paga para executar o código quando ele estiver em execução.

O Tekton é um framework de código aberto e independente de fornecedor para criar sistemas contínuos de integração e entrega (CI/CD) governados pela Continuous Delivery Foundation (CDF).

Como um framework do Kubernetes, o Tekton ajuda a modernizar a entrega contínua ao fornecer especificações do setor para pipelines, fluxos de trabalho e outros blocos de construção, tornando a implementação em vários provedores de nuvem ou ambientes híbridos mais rápida e fácil.

Vale a pena observar que o Tekton é o sucessor do Knative Build, que ainda é compatível com algumas distribuições do Knative. Os pipelines do Tekton se tornaram o padrão para construir imagens de contêineres e implementar em um container registry em um ambiente Kubernetes.

As organizações empresariais usam o Kubernetes para apoiar os seguintes casos de uso que desempenham um papel crucial na criação de uma infraestrutura de TI moderna.

Se você está pronto para começar a trabalhar com o Kubernetes ou está procurando desenvolver suas habilidades com o Kubernetes e as ferramentas do ecossistema do Kubernetes, experimente um destes tutoriais:

• Tutoriais do Kubernetes: laboratórios práticos gratuitos com certificação
• IBM Developer: tutoriais do Kubernetes
• 8 dicas e truques de Kubernetes
• Depure e registre seus aplicativos Kubernetes