Cos'è Kubernetes?

I container sono componenti di applicazioni leggeri ed eseguibili che combinano il codice sorgente delle applicazioni con tutte le librerie e le dipendenze del sistema operativo  necessarie per eseguire il codice in qualsiasi ambiente.

I container sfruttano una forma di virtualizzazione del sistema operativo che consente a più applicazioni di condividere una singola istanza di un sistema operativo isolando i processi e controllando la quantità di CPU, memoria e disco a cui tali processi possono accedere . Poiché sono più piccoli, efficienti in termini di risorse e portabili rispetto alle macchine virtuali (VM), i container sono diventati  di fatto le unità di calcolo delle moderne applicazioni cloud-native.  I container sono anche più efficienti in termini di risorse: consentono di eseguire più applicazioni su meno macchine (server virtuali e fisici), con meno istanze del sistema operativo.

Poiché i container possono essere eseguiti in modo coerente ovunque, sono diventati fondamentali per l'architettura sottostante che supporta gli ambienti multicloud ibridi, la combinazione di on-premise, cloud privato, cloud pubblico e più di un servizio cloud da più di un fornitore di cloud.

Docker è lo strumento più popolare per la creazione e l'esecuzione di container Linux. Mentre le prime forme di container sono state introdotte decenni fa (con tecnologie come FreeBSD Jails e AIX Workload Partitions), i container sono stati democratizzati nel 2013 quando Docker li ha resi disponibili al pubblico con una nuova implementazione intuitiva per gli sviluppatori e adatta al cloud.

Docker è iniziato come progetto open source, ma oggi si riferisce anche a Docker Inc., la società che produce Docker, un toolkit container commerciale che si basa sul progetto open source (e contribuisce con i suoi miglioramenti alla comunità open source).

Docker è stato costruito sulla tradizionale tecnologia Linux container (LXC), ma consente una virtualizzazione più granulare dei processi del kernel Linux e aggiunge funzioni per rendere i container più accessibili agli sviluppatori per la creazione, la distribuzione, la gestione e la sicurezza.

Sebbene oggi esistano piattaforme alternative di runtime per container come Open Container Initiative (OCI), CoreOS e Canonical (Ubuntu) LXD, Docker è la scelta dominante. Inoltre, Docker è diventato sinonimo di container e talvolta viene scambiato come un competitor di tecnologie complementari come Kubernetes.

Oggi, Docker e Kubernetes sono i principali strumenti di containerizzazione, con Docker che domina l'82% del mercato e Kubernetes che controlla la quota di mercato dell'11,52% nel 2024 (link esterno a ibm.com).

Con la proliferazione dei container, oggi un'organizzazione potrebbe averne centinaia o migliaia. Sono necessari team operativi per pianificare e automatizzare la distribuzione dei container, la creazione di reti, la scalabilità e la disponibilità. Entra nell'orchestrazione dei container.

Basato su Borg, la piattaforma interna di orchestrazione dei container di Google, Kubernetes è stato presentato al pubblico come strumento open source nel 2014, con Microsoft, Red Hat, IBM e altri importanti attori tecnologici che hanno aderito come primi membri della comunità Kubernetes. Nel 2015, Google ha donato Kubernetes alla Cloud Native Computing Foundation (CNCF) (link esterno a ibm.com), l'hub di computing cloud-native, open source e indipendente dal fornitore.

Kubernetes è diventato il primo progetto ospitato del CNCF nel marzo 2016. Da allora Kubernetes è diventato lo strumento di orchestrazione dei container più utilizzato in tutto il mondo per eseguire workload basati su container. In un rapporto del CNCF (link esterno a ibm.com), Kubernetes è il secondo progetto open-source più grande al mondo dopo Linux, e il principale strumento di orchestrazione dei container per il 71% delle aziende Fortune 100. 

Nel 2018, Kubernetes è stato il primo progetto di laurea del CNCF, diventando uno dei progetti open source in più rapida crescita nella storia. Mentre altre opzioni di orchestrazione dei container, in particolare Docker Swarm e Apache Mesos, hanno guadagnato una certa popolarità all'inizio, Kubernetes è diventato rapidamente il più adottato. 

Da quando Kubernetes è entrato a far parte del CNCF nel 2016, il numero di collaboratori è cresciuto fino a 8.012, pari a un aumento del 996% (link esterno a ibm.com). Al momento della stesura di questo articolo, i collaboratori hanno aggiunto oltre 123.000 commit al repository Kubernetes su GitHub (link esterno a ibm.com).

L'architettura Kubernetes è costituita da due parti principali: i componenti del riquadro di controllo e i componenti che gestiscono i singoli nodi.

Un nodo è composto da pod. I pod sono gruppi di container che condividono le stesse risorse di calcolo e la stessa rete. Sono anche l'unità di scalabilità in Kubernetes. Se un container in un pod sta ricevendo più traffico di quanto possa gestire, Kubernetes replicherà il pod su altri nodi nel cluster.

Il piano di controllo gestisce automaticamente la pianificazione dei pod tra i nodi di un cluster. 

Ogni cluster dispone di un nodo master che gestisce il piano di controllo del cluster. Il nodo principale esegue un servizio di pianificazione che automatizza quando e dove i container vengono distribuiti in base ai requisiti di distribuzione degli sviluppatori e alla capacità di elaborazione disponibile.

I componenti principali di un cluster Kubernetes sono kube-apiserver, etcd, kube-scheduler, kube-controller-manager e cloud-controller-manager:

Server API: il server API (Application Programming Interface) di Kubernetes espone l'API Kubernetes (l'interfaccia utilizzata per gestire, creare e configurare i cluster Kubernetes) e funge da punto di ingresso per tutti i comandi e le query.

etcd: l'etcd è un archivio chiave-valore distribuito open source utilizzato per conservare e gestire le informazioni critiche di cui i sistemi distribuiti hanno bisogno per continuare a funzionare. In Kubernetes, l'etcd gestisce i dati di configurazione, i dati di stato e i metadati.

Scheduler: questo componente tiene traccia dei pod appena creati e seleziona i nodi su cui eseguirli. Lo scheduler considera la disponibilità delle risorse e i vincoli di allocazione, i requisiti hardware e software e altro ancora. 

Controller-manager: un insieme di controller integrati, il controller-manager Kubernetes esegue un ciclo di controllo che monitora lo stato condiviso del cluster e comunica con il server API per gestire risorse, pod o endpoint di servizio. Il controller-manager è costituito da processi separati che vengono raggruppati per ridurre la complessità ed eseguiti in un unico processo. 

Cloud-controller-manager: questo componente ha una funzione simile al collegamento controller-manager. Si collega all'API di un provider di cloud e separa i componenti che interagiscono con tale piattaforma cloud da quelli che interagiscono solo all'interno del cluster.

I nodi di lavoro sono responsabili della distribuzione, dell'esecuzione e della gestione delle applicazioni containerizzate:

Kubelet: Kubelet è un agente software che riceve ed esegue gli ordini dal nodo master e aiuta a garantire che i container vengano eseguiti in un pod. 

Kube-proxy: installato su ogni nodo in un cluster, il kube-proxy mantiene le regole di rete sull'host e monitora le modifiche dei servizi e dei pod. 

• ReplicaSet: un ReplicaSet mantiene un set stabile di pod di replica per workload specifici. 
  
  
• Distribuzione: la distribuzione controlla la creazione e lo stato dell'applicazione containerizzata e la mantiene in esecuzione.Specifica quante repliche di un pod devono essere eseguite sul cluster.Se un pod non riesce, la distribuzione ne creerà uno nuovo..
  
  
• Kubectl: gli sviluppatori gestiscono le operazioni del cluster usando kubectl, uno strumento di sviluppo costituito da un'interfaccia della riga di comando (CLI) che comunica direttamente con l'API Kubernetes. 
  
  
• DaemonSet: i DaemonSet sono responsabili di garantire che venga creato un pod su ogni singolo nodo del cluster. 
  
  
• Componenti aggiuntivi: i componenti aggiuntivi di Kubernetes estendono le funzioni e includono Cluster DNS (un server DNS che fornisce record DNS a Kubernetes), Web UI (una dashboard di Kubernetes per la gestione di un cluster) e altro ancora. 
  
  
• Servizio: un servizio Kubernetes è un layer di astrazione che definisce un insieme logico di pod e come accedervi. Un servizio espone un'applicazione di rete in esecuzione su uno o più pod in un cluster. Fornisce un modo astratto per bilanciare il carico dei pod.

Sebbene Kubernetes sia la tecnologia preferita per l'orchestrazione di applicazioni cloud basate su container, per essere completamente funzionante dipende da altri componenti, che vanno dal networking all'ingresso, il bilanciamento del carico, lo storage, l'integrazione continua e la distribuzione continua (CI/CD) e altro ancora. 

Sebbene sia possibile l'hosting autonomo di un cluster Kubernetes in un ambiente basato su cloud, la configurazione e la gestione possono essere complesse per un'organizzazione aziendale. È qui che entrano in gioco i servizi Kubernetes gestiti.

Con i servizi Kubernetes gestiti, il provider in genere gestisce i componenti del piano di controllo di Kubernetes. Il fornitore di servizi gestiti aiuta ad automatizzare i processi di routine per gli aggiornamenti, il bilanciamento del carico, la scalabilità e il monitoraggio. Ad esempio, Red Hat OpenShift è un servizio Kubernetes che può essere distribuito in qualsiasi ambiente e su tutti i principali cloud pubblici, inclusi Amazon Web Services (AWS), Microsoft Azure, Google Cloud e IBM Cloud. Molti provider di cloud offrono anche i propri servizi Kubernetes gestiti.

Il monitoraggio di Kubernetes si riferisce alla raccolta e all'analisi dei dati relativi alle caratteristiche di stato di salute, prestazioni e costo delle applicazioni containerizzate in esecuzione all'interno di un cluster Kubernetes.

Il monitoraggio dei cluster Kubernetes consente agli amministratori e agli utenti di tenere traccia dei tempi di attività, dell'utilizzo delle risorse del cluster e dell'interazione tra i componenti del cluster. Il monitoraggio consente di identificare rapidamente problemi come risorse insufficienti, errori e nodi che non possono essere aggiunti al cluster. Le attuali soluzioni di monitoraggio Kubernetes includono strumenti automatizzati per l'application performance management (APM), l'osservabilità, l'application resource management (ARM) e altro ancora.

Kubernetes può distribuire e scalare i pod, ma non è in grado di gestire o automatizzare il routing tra di essi e non fornisce strumenti per monitorare, proteggere o eseguire il debug di queste connessioni.

Con l'aumentare del numero di container in un cluster, il numero di possibili percorsi di connessione tra di essi aumenta in modo esponenziale. Ad esempio, 2 container hanno 2 potenziali connessioni, ma 10 pod ne hanno 90, il che crea una potenziale situazione da incubo per la configurazione e la gestione.

Istio, un service mesh layer configurabile e open source, fornisce una soluzione connettendo, monitorando e proteggendo i container in un cluster Kubernetes. Altri vantaggi significativi includono capacità di debugging migliorate e una dashboard che i team e gli amministratori DevOps possono utilizzare per monitorare la latenza, gli errori di time-in-service e altre caratteristiche delle connessioni tra i container.

Knative (si pronuncia ‘kay-native') è una piattaforma open source che fornisce una facile soluzione di serverless computing, il modello di sviluppo ed esecuzione di applicazioni di cloud computing che consente agli sviluppatori di creare ed eseguire codice applicativo senza provisioning o gestione di server o infrastrutture di backend.

Anziché distribuire un'istanza continua di codice che rimane inattiva in attesa di richieste, il serverless apre il codice secondo le necessità, lo ridimensiona o diminuisce in base alle fluttuazioni della domanda, e poi lo elimina quando non viene utilizzato. Serverless evita lo spreco di capacità e potenza di elaborazione e riduce i costi perché si paga solo per eseguire il codice quando è effettivamente in esecuzione.

Tekton è un framework open-source e vendor-neutral per la creazione di sistemi di integrazione e distribuzione continua (CI/CD), ed è gestito dalla Continuous Delivery Foundation (CDF) (link esterno a ibm.com).Come framework di Kubernetes, Tekton aiuta a modernizzare la distribuzione continua fornendo specifiche settoriali per pipeline, workflow e altri blocchi di costruzione, rendendo così la distribuzione su molteplici provider di cloud o ambienti ibridi più veloce e semplice. 

Vale la pena notare che Tekton è il successore di Knative Build, che è ancora supportato in alcune distribuzioni Knative. Le pipeline Tekton sono diventate lo standard per creare immagini di container e distribuirle in un container registry in un ambiente Kubernetes.

Se desideri iniziare a lavorare con Kubernetes o vuoi sviluppare le tue competenze con Kubernetes e gli strumenti dell'ecosistema Kubernetes, prova uno di questi tutorial:  

• Tutorial Kubernetes: laboratori pratici gratuiti con certificazione
• IBM Developer: tutorial Kubernetes
• Tutorial Kubernetes: 5 modi per costruire rapidamente
• 8 trucchi e suggerimenti per Kubernetes
• Debug e log delle applicazioni Kubernetes