Šta je orkestracija kontejnera?

Ozbiljnije upravljanje kontejnerima aplikacija (posebno kao deo CI/CD ili DevOps pipeline-a) je teško zamislivo bez automatizacije. Oko 60% kompanija ima 2 do 8 kontejnera po jednoj aplikaciji (oko 30% radi u rasponu od 11 do 100 po aplikaciji), tako da preuzimanje desetina ili stotina aplikacija bez orkestracije kontejnera nije održivo dugoročno rešenje.

Zato ćemo vam ovom tekstu predstaviti orkestraciju kontejnera i važnost eliminisanja dugotrajnih zadataka pri upravljanju kontejnerskim uslugama i radnim opterećenjima.

Šta je orkestracija kontejnera?

Orkestracija kontejnera je strategija korišćenja automatizacije za upravljanje životnim ciklusom kontejnera aplikacija. Ovaj pristup automatizuje dugotrajne zadatke poput (ponovnog) kreiranja, skaliranja i nadogradnje kontejnera, oslobađajući timove developera od dosadnog ručnog rada koji se ponavlja. Orkestracija takođe pomaže u upravljanju mogućnostima umrežavanja i skladištenja.

Kontejneri su lagane, izvršne komponente aplikacije koje sadrže sve što je potrebno za pouzdan rad koda u različitim IT okruženjima. Timovi developera raspoređuju softver u kontejnere kako bi olakšali pokretanje, premeštanje, ažuriranje i pakovanje aplikacija. Jedan kontejner ima samo:

• Izvorni kod aplikacije
• Biblioteke operativnog sistema (OS)
• Zavisnosti potrebne za pokretanje softvera (kao što su specifične verzije vremena izvođenja programskog jezika)

S obzirom da su prenosiviji i efikasniji od virtuelne mašine (VM), kontejneri (ili preciznije mikroservisi) predstavljaju jednu od glavnih strategija modernog razvoja softvera i arhitekture u cloud-u. Sa druge strane, važno je imati na umu da što je veći broj kontejnera, to developeri moraju da utroše više vremena i resursa da bi upravljali njima.

Recimo da imate 40 kontejnera koji zahtevaju nadogradnju. Iako je izvođenje ručnog ažuriranja jedna od opcija u toj situaciji, realno bi vam trebalo dosta vremena da to uradite. U tom slučaju, umesto da se oslanjate na ručni rad, možete primeniti orkestraciju kontejnera i na taj način uraditi svih 40 nadogradnji putem jedne YAML datoteke.

Prema nedavnom istraživanju, 70% developera koji rade sa kontejnerima je izjavilo da koriste platformu za orkestraciju kontejnera. Takođe, 75% njih navodi da se oslanjaju na potpuno upravljanu uslugu orkestracije kontejnera od strane provajdera cloud usluga.

Za šta se koristi orkestracija kontejnera?

Orkestracija kontejnera automatizuje mnoge pokretne delove kontejnerskog softvera. Postoje neke razlike u mogućnostima između platformi, ali većina alata vam omogućava da automatizujete sledeće zadatke:

• Konfiguracija i zakazivanje kontejnera (kada i kako se kontejneri pokreću i zaustavljaju, zakazivanje i koordinacija aktivnosti svake komponente, itd.).
• Obezbeđivanje i postavljanje kontejnera
• Skaliranje kontejnera (i na gore i na dole) da biste uravnotežili radna opterećenja
• Alokacija resursa i njihovo premeštanje (na primer, ako jedan od kontejnera počne da troši previše RAM-a na nodu, platforma premešta sve ostale kontejnere u drugi nod)
• Balansiranje opterećenja i rutiranje saobraćaja
• Upravljanje klasterima
• Health monitoring, uključujući prelazak na grešku i procese oporavka (i za kontejnere i za hostove)
• Dostupnost kontejnera i redundantnost
• Zaštita interakcija kontejner-kontejner i kontejner-host
• Ažuriranja i nadogradnje kontejnera

Kako funkcioniše orkestracija kontejnera?

Većina platformi za orkestraciju podržava deklarativni model konfiguracije koji omogućava korisnicima da definišu željeni ishod bez pružanja instrukcija korak po korak. Developer piše konfiguracioni fajl (obično u YAML-u ili JSON-u) da bi opisao željenu konfiguraciju, a alat je tu da postigne očekivano stanje. Uloga ove konfiguracione datoteke je da:

• Definiše koji image-i kontejnera čine aplikaciju
• Usmeri platformu ka lokacijama image-a, kao što je Docker Hub
• Obezbedi kontejnere neophodnim resursima (kao što je skladište)
• Definiše i obezbedi mrežne veze između kontejnera
• Daje uputstva o tome kako da mount-ujete diskove za skladištenje i gde da skladištite logove

Kada dostavite konfiguracionu datoteku, alatka za orkestraciju automatski zakazuje primenu kontejnera. Platforma bira najpogodniji host na osnovu dostupnog CPU-a, memorije ili drugih uslova navedenih u konfiguracionoj datoteci (npr. prema metapodacima ili blizini određenog hosta). Većina alata takođe primenjuje kopije kako bi obezbedila redundantnost kontejnera.

Kada alat primeni kontejner, platforma upravlja životnim ciklusom kontejnerske aplikacije na sledeći način:

• Upravljanjem skalabilnosti, rutiranjem saobraćaja i alokacijom resursa između kontejnera
• Obezbeđivanjem visokog nivoa dostupnosti i performansi svakog kontejnera
• Prikupljanjem i čuvanjem logova radi praćenja zdravlja i performansi aplikacije
• Pokušajem rešavanja problema i oporavka kontejnera u slučaju neuspeha (tzv. samoizlečenje)

Orkestracija kontejnera funkcioniše u bilo kom okruženju koje podržava kontejnere, od tradicionalnih namenskih servera do bilo koje vrste primene u cloud-u.

Šta je sa orkestracijom multi-cloud kontejnera?

Multi-cloud je strategija računarstva u cloud-u u kojoj se oslanjate na usluge dva ili više različitih nezavisnih provajdera. Orkestracija kontejnera u više cloud-a je zapravo upotreba alata za upravljanje kontejnerima koji se kreću kroz okruženja sa više cloud-a, umesto da rade u jednoj infrastrukturi.

Podešavanje orkestracije kontejnera kod različitih provajdera je složeno u nekim slučajevima, ali taj napor dovodi do višestrukih prednosti, kao što su:

• Poboljšane performanse infrastrukture
• Mogućnosti za optimizaciju troškova u cloud-u
• Bolja fleksibilnost i prenosivost kontejnera
• Manji rizik od zaključavanja vendora
• Više opcija za skalabilnost

Kontejneri i multi-cloud se odlično uklapaju i obezbeđuju punu efikasnost oslanjanja na dva ili više cloud-a.

Izazovi primene orkestracije kontejnera

Evo nekih glavnih prednosti orkestracije kontejnera:

• Brže operacije zahvaljujući automatizaciji: orkestracija kontejnera štedi veliku količinu vremena automatizacijom zadataka kao što su obezbeđivanje kontejnera, balansiranje opterećenja (load balancing), podešavanje konfiguracija, zakazivanje i optimizacija mreža.
• Pojednostavljeno upravljanje: Po svojoj prirodi, kontejneri donose veću složenost u svakodnevne operacije. Jedna aplikacija može imati stotine ili hiljade kontejnera, tako da bez platforme za orkestraciju stvari mogu brzo izmaći kontroli .
• Povećana produktivnost zaposlenih: Oko 75% kompanija navodi da su njihovi timovi produktivniji kada ne rade na zadacima koji se ponavljaju. Timovi brže objavljuju nove funkcije, što dovodi do bržeg izlaska proizvoda na tržište (Time-To-Market) i više prostora za inovacije sa visokim povraćajem ulaganja (Return on Investment).
• Ušteda resursa i smanjenje troškova: orkestracija kontejnera održava optimalno korišćenje resursa za obradu i memoriju, uklanjajući nepotrebne režijske troškove. Kompanije takođe štede novac time što je potrebno manje zaposlenih za izgradnju sistema i upravljanje njima.
• Dodatna sigurnost: orkestracija kontejnera drastično smanjuje mogućnost ljudske greške, koja predstavlja vodeći uzrok uspešnih cyber napada. Preko 70% kompanija prijavilo je poboljšanja u pogledu bezbednosti nakon usvajanja orkestracije.
• Viši kvalitet aplikacije: Skoro 80% timova izveštava o poboljšanom kvalitetu aplikacije zbog orkestracije kontejnera. Takođe, 75% kompanija navodi da je poboljšalo zadovoljstvo korisnika zahvaljujući aplikacijama sa boljim učinkom.
• Viša stopa zadržavanja zaposlenih: Kontejnerska orkestracija oslobađa timove od svakodnevnog posla i otvara prostor za zanimljivije zadatke, što povećava zadovoljstvo zaposlenih i vašu sposobnost da sprečite talente da napuste kompaniju.
• Veće vreme neprekidnog rada usluge: Platforma za orkestraciju otkriva i rešava probleme kao što su kvarovi na infrastrukturi brže nego bilo koji zaposleni. Preko 70% kompanija izveštava o značajnom smanjenju vremena zastoja u uslugama nakon usvajanja orkestracije.

Najbolji alati za orkestraciju kontejnera

Da biste primenili orkestraciju kontejnera, biće vam potreban alat. Hajde zato da pogledamo neke od  najpopularnijih opcija trenutno na tržištu.

Kubernetes

Kubernetes (K8s ili Kube) je kontejnerski alat otvorenog koda za kontejnerska radna opterećenja i usluge. Google je 2015. godine donirao K8s organizaciji Cloud Native Computing Foundation (CNCF), nakon čega je platforma prerasla u najpopularniji alat za orkestraciju na svetu.

Prema CNCF studiji iz 2021. godine, broj Kubernetes inženjera je porastao za 67%, dostigavši rekord od 3,9 miliona u istoriji. Popularnost K8s-a dovela je do različitih ponuda Kubernetes-as-a-Service (koje su sve vredne opcije ako želite da uđete u orkestraciju), uključujući:

• Amazon Elastic Container Service (ECS)
• Azure Kubernetes Services (AKS)
• Google Kubernetes Engine (GKE)
• VMware Tanzu
• Knative
• Istio
• Cloudify
• Rancher

Glavni razlozi za korišćenje Kubernetes-a

• Vodeća funkcionalnost u industriji (orkestracija skladištenja, automatizovano uvođenje i vraćanje, samooporavljanje, IPv4/IPv6 dual-stacking, itd.) i sve veći izbor alata za podršku otvorenog koda
• Napredne funkcije automatskog skaliranja omogućavaju skaliranje najvišeg nivoa (HPA za skaliranje, VPA za skaliranje i Cluster Autoscaler za optimizaciju broja nodova)
• Podrška velike zajednice koja neprestano dodaje nove funkcije

Docker Swarm

Docker Swarm je platforma za orkestraciju kontejnera otvorenog koda poznata po svojim jednostavnim podešavanjima i opštoj jednostavnosti korišćenja. Swarm je izvorni režim Docker-a (alatka za kontejnerizaciju) koji omogućava korisnicima da upravljaju „dokerizovanim“ aplikacijama.

Glavni razlozi za korišćenje Docker Swarm-a

• Jednostavan za podešavanje i znatno lakši za korišćenje od Kubernetesa (ima i manje funkcija, što Swarm čini pravom opcijom za manje složene slučajeve korišćenja).
• Prirodan izbor za Docker korisnike koji traže lakši i brži put do postavljanja kontejnera.
• Relativno lako ga je naučiti što ga čini idealnim za manje iskusne timove i početnike.

Nomad

Razvijen od strane HashiCorp-a (kompanija koja stoji iza Terraform-a, jednog od najboljih alata za infrastructure as code na tržištu), Nomad je alatka za orkestraciju i za kontejnerske i nekontejnerske aplikacije. Možete koristiti platformu kao samostalni orkestrator ili je dodati kao dodatak za Kubernetes.

Glavni razlozi za korišćenje Nomada

• Prirodno uklapanje ako već koristite HashiCorp proizvode kao što su Terraform, Vault ili Consul
• Alat zauzima malo prostora (Nomad radi kao jedan binarni fajl i radi na svim glavnim operativnim sistemima)
• Fleksibilan i jednostavan za korišćenje orkestrator koji podržava radna opterećenja izvan kontejnera (nasleđe, virtuelne mašine, Docker radna opterećenja, itd.)

Open Shift

Red Hat OpenShift je vodeća Platform as a Service (PaaS) platforma za izgradnju, primenu i upravljanje aplikacijama zasnovanim na kontejnerima. Platforma proširuje Kubernetes funkcionalnosti i popularan je izbor za kontinuirane radne tokove integracije zbog ugrađenog Jenkins pipeline-a.

Glavni razlozi za korišćenje OpenShift-a:

• Različite funkcionalnosti za upravljanje klasterima preko korisničkog interfejsa i CLI
• Visoko optimizovana platforma koja se odlično uklapa sa primenama hibridnog cloud-a
• Veliki izbor template-a i unapred napravljenih image-a za pravljenje baza podataka, okvira i usluga.

Apache Mesos (sa Marathon-om)

Mesos je platforma otvorenog koda za upravljanje klasterima koja, u kombinaciji sa svojim izvornim framework-om Marathon, postaje odličan (iako pomalo skup) alat za orkestraciju kontejnera.

Iako nije toliko popularan kao Kubernetes ili Docker Swarm, Mesos je alat za orkestraciju koji je odabralo nekoliko velikih kompanija, uključujući Twitter, Yelp, Airbnb, Uber i Paypal.

Glavni razlozi za korišćenje Mesosa

• Visoko modularna arhitektura koja korisnicima omogućava lako skaliranje do 10.000+ nodova.
• Lagana platforma za orkestraciju na više platformi sa naslednom fleksibilnošću i skalabilnost.
• Mesos-ovi API-ji podržavaju Java, C++ i Python, a dodatno platforma radi na Linux-u, Windows-u i OSX-u.

Zaključak

Kontejneri su transformisali način na koji pravimo i održavamo softver. Njihova orkestracija je bila u srcu ove evolucije jer maksimizuje prednosti mikroservisa i drastično pojednostavljuje svakodnevne operacije. Efikasno upravljanje kontejnerima će i dalje biti prioritet i ubuduće, pa očekujte da će orkestracija biti samo još popularnija i sve rasprostranjenija pojava.