Les clusters Kubernetes fonctionnent suivant une architecture master/worker.
Le principe du cluster Kubernetes
Kubernetes est conçu comme un cluster de machines hautement disponibles. Ces machines sont connectées pour travailler comme une seule. Cette abstraction permet de déployer des applications sans penser aux machines spécifiques sur lesquelles elles doivent fonctionner.
Les composants d’un cluster Kubernetes
L’architecture de Kubernetes est relativement simple. Kubernetes est composé d’un nœud master et d’un ensemble de nœuds workers. Les nœuds peuvent être des serveurs physiques ou des machines virtuelles.
Les utilisateurs de Kubernetes interagissent avec le nœud maître en utilisant :
- la ligne de commande via kubectl,
- l’API
- une interface graphique
Le master est responsable de la répartition des workloads entre les workers. Dans Kubernetes, l’unité d’oeuvre est le Pod. Un Pod peut contenir un ou plusieurs conteneurs.
Les principaux composants d’un cluster Kubernetes sont : le master, les workers, les pods, etcd, le scheduler, le réseau,…
La sécurité d’un cluster Kubernetes
Kubernetes est un outil d’orchestration de conteneurs. Ce n’est pas un outil de sécurisation de conteneurs. Ce serait une grosse erreur de supposer que Kubernetes peut défendre votre application conteneurisée contre les failles de sécurité.
Kubernetes supporte Windows
L’utilisation d’une API pour la communication permet l’utilisation de workers non-Linux. Windows Server 2019 est donc gérable depuis la version 1.14. Par contre, le master est nécessairement basé sur Linux.
Liens intéressants
- Informations générales sur Kubernetes
- Kubernetes, l’OS du Cloud
- Les outils pour bien opérer un cluster Kubernetes
- Qu’est-ce que Google Borg ?
- La terminologie de Kubernetes
- Knative, le composant Kubernetes pour les architectures Serverless
- Qu’est-ce qu’un Service Mesh
- Kubernetes vs Docker
- Les meilleurs tutoriels pour découvrir Kubernetes
- Se former à Kubernetes
Références
- Introduction to Kubernetes Architecture by RAJASHREE MANDAOGANE de Rancher
- Kubernetes in three diagrams by Tsuyoshi Ushio