1. تصميم منظومة Kubernetes لتوزيع التطبيقات المضمنة في حاوية
  2. تعرف على تصميم منظومة Kubernetes في السحابة

تعرف على تصميم منظومة Kubernetes في السحابة

وتعتبر المؤسسات تحميلات عمل لاصقة في حاويات خفيفة الوزن. في بيئة الإنتاج، تحتاج إلى طريقة لإدارة الحاويات والتأكد من عدم وجود وقت توقف. يعد Kubernetes محرك تنظيم مصدر مفتوح لإدارة التطبيقات والخدمات المضمنة في حاوية.

تعد خدمة Oracle Cloud Infrastructure Container Engine for Kubernetes خدمة مدارة وقابلة للتوسيع ويمكن استخدامها في توزيع التطبيقات المضمنة في حاوية إلى مجموعات Kubernetes في السحابة.

البنية

تعتمد بنية المنظومة المستندة إلى Kubernetes في السحابة على عوامل مثل ما إذا كان ينبغي الوصول إلى أحمال العمل المخزنة في حاوية من الإنترنت العام وحجم وعدد مجمعات نقاط التوصيل ومتطلبات تحويل الخطأ الخاصة بحمولات العمل.

يوضح المخطط التالي بنية مرجعية لمجموعة Kubernetes في منطقة Oracle Cloud Infrastructure تحتوي على نطاقات إتاحة متعددة.


هيكل منطقة تحتوي على نطاقات إتاحة متعددة
تشتمل البنية على المكونات التالية:
  • شبكة سحابية ظاهرية (Vnc): كل الموارد في المنظومة موجودة في VCN واحد.
  • عمليات المسح الفرعية:

    يحتوي Vnc في هذه البنية على أربعة عمليات فرعية، عامين وشكلين خاصتين. أحد صافي القيم الفرعية العامة خاص بمضيف الأساس، والآخر خاص برصيد تحميل الوسيط. من بين مؤلفين فرعيين خاصين، أحدهما خاص بمضيف مسئول يحتوي على الأدوات اللازمة لإدارة مجموعة Kubernetes. الشبكة الفرعية الخاصة الأخرى لنقاط توصيل مجموعة Kubernetes.

    كافة التنظيمات الفرعية إقليمية، وهي تمتد لتشمل كل نطاقات الإتاحة في المنطقة، ويتم اختصار ذلك كـ A 1 وa 2 وa 3 في مخطط الهيكل. لذا، فهي محمية بفشل مجال الإتاحة. يمكنك استخدام المقاييس الفرعية للموارد التي تقوم بنشرها على أي مجال إتاحة في المنطقة.

  • عبّارات الشبكة
    • جيت واي الخدمة (اختياري)

      تتيح جيت واي الخدمة للموارد الموجودة في VCN إمكانية الوصول إلى خدمات Oracle مثل Oracle Cloud Infrastructure Object Storage وOracle Cloud Infrastructure File Storage وOracle Cloud Infrastructure Database بشكل خاص؛ أي دون عرض حركة المرور على الإنترنت العمومي. يمكن بدء الاتصالات عبر جيت واي الخدمة من الموارد ضمن Vnc، وليس من الخدمات التي تتصل بها الموارد.

    • NAT gateway (اختياري)

      تتيح جيت واي NAT حساب الطبعات المرفقة بالمتغيرات الفرعية الخاصة في VCN للوصول إلى الإنترنت العام يمكن بدء الاتصالات عبر جيت واي NAT من الموارد داخل VCN وليس من الإنترنت العام.

    • جيت واي الإنترنت

      تتيح جيت واي الإنترنت إمكانية الاتصال بين الإنترنت العام وأية موارد في الاتصالات الفرعية العامة داخل Vnc.

  • مضيف البنية (اختياري)

    مضيف قاعدة البيانات هو طبعة حساب تعمل كنقطة دخول إلى المنظومة من خارج السحابة.

    يتم تزويد مضيف قاعدة البيانات بشكل نموذجي في DMZ. كما يمكنك من حماية الموارد الحساسة عن طريق وضعها في الشبكات الخاصة التي لا يمكن الوصول إليها مباشرة من خارج السحابة. حيث تقوم بعرض نقطة إدخال واحدة معروفة يمكنك تدقيقها بشكل منتظم. لذا، فإنك بذلك تتجنب عرض المكونات الأكثر حساسًا للمنظومة دون الحصول على حق الوصول إليها.

    يتم إرفاق مضيف البنية الأساسية في عينة المنظومة بـ شبكة فرعية عامة وتحتوي على عنوان IP عام. تم تكوين قاعدة تأمين ingress للسماح باتصالات SSH بمضيف الأساسي من الإنترنت العام. لتوفير مستوى إضافي من التأمين، يمكنك تحديد وصول SSH إلى مضيف الأساس من مجموعة محددة فقط من عناوين IP.

    يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكات الفرعية الخاصة من خلال مضيف البنية الأساسية. وللقيام بذلك، قم بتمكين التوجيه ssh-agent والذي يسمح لك بالاتصال بمضيف البنية الأساسية ثم الوصول إلى الخادم التالي من خلال توجيه الصلاحيات من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات في الشبكة الفرعية الخاصة باستخدام ضبط SSH الديناميكي. يوفر أداة التوليف الديناميكية بروكسي SOCKS على المنفذ المحلي؛ إلا أن الاتصالات قد تم إنشاؤها من المضيف البعيد.

  • نقاط توصيل رصيد التحميل:

    تقاطع نقاط توصيل رصيد التحميل بين حركة المرور وتوزيع نقاط توصيل Kubernetes المتاحة التي تقوم بتشغيل التطبيقات المخزنة في حاوية. إذا كان يجب أن يكون بإمكان التطبيقات الوصول من الإنترنت العام، فاستخدم رصيد التحميل العام، وإلا، استخدم رصيد التحميل الخاص، والذي ليس لديه عنوان IP عام. تُظهر البنية نقطتي توصيل رصيد تحميل، كل منهما في نطاق إتاحة مميز.

  • مضيف المسئول (اختياري):

    وباستخدام مضيف مسئول، يمكنك تجنب تثبيت أدوات إدارة البنية الأساسية وتشغيلها، مثل kubectl وhelm وOracle Cloud Infrastructure CLI خارج السحابة. في بنية المرجع، يكون مضيف المسئول في شبكة فرعية خاصة، ويمكن الوصول إليه من خلال مضيف قاعدة البيانات. ولكي تتمكن من تشغيل CLI الخاص بـ Oracle Cloud Infrastructure على مضيف المسئول، يجب أن تقوم بتعيينه كرئيسي للطبعة.

  • نقاط توصيل مشغلات Kubernetes:

    نقاط توصيل عامل Kubernetes هي طبعات الحساب التي يمكنك من خلالها نشر التطبيقات الموجودة في حاوية. كل نقاط توصيل العامل في هذه البنية المرجعية موجودة في مجمع نقاط توصيل واحد، وتم إرفاقها بصافي فرعي خاص. يمكنك تكوين مجمعات نقاط توصيل متعددة، إذا لزم الأمر.

    لا يمكن الوصول إلى نقاط توصيل العامل في بنية المرجع مباشرة من الإنترنت العام. يمكن للمستخدمين الذين لديهم تطبيقات في حاوية الوصول إليها من خلال رصيد التحميل. يمكن للمسئولين الوصول إلى نقاط توصيل العامل من خلال مضيف قاعدة البيانات.

    تُظهر البنية ثلاث نقاط توصيل للعاملين، كل منها في نطاق إتاحة مميز داخل المنطقة: A 1 وa 2 وa 3. يتم تشغيل نقاط توصيل Kubernetes الأساسية في أرض مستأجرة Oracle ولا يتم عرضها.

إذا كانت المنطقة التي تريد من خلالها توزيع التطبيقات التي تم الاحتفاظ بها تحتوي على نطاق إتاحة مفرد، يتم توزيع نقاط توصيل العامل عبر نطاقات الأخطاء (FD) داخل نطاق الإتاحة، كما هو موضح في البنية التالية.


هيكل منطقة تحتوي على نطاق إتاحة مفرد

حول الخدمات والأذون المطلوبة

يتطلب هذا الحل الخدمات والأذون التالية:

الخدمة الأذونات المطلوبة
Oracle Cloud Infrastructure Identity and Access Management إدارة المجموعات والأنظمة الديناميكية.
شبكة Oracle Cloud Infrastructure إدارة وحدات VCNs وsubnets وInternet gateways وNAT gateway والخدمة وجداول التوجيه وقوائم التأمين.
Oracle Cloud Infrastructure Compute إدارة طبعات الاحتساب.
Oracle Cloud Infrastructure Container Engine for Kubernetes إدارة المجموعات ومجمعات نقاط التوصيل.

راجع تكوين النظام لتكوين المجموعة وتوزيعها.