Linux 上で安全で信頼性の高いコンテナ オーケストレーション プラットフォームを構築するにはどうすればよいですか?

Linux 上に安全で信頼性の高いコンテナ オーケストレーション プラットフォームを構築するにはどうすればよいですか?

はじめに:
コンテナ テクノロジーは近年広く使用および開発されており、その出現により、アプリケーションの導入とアップグレードがより柔軟かつ効率的になりました。コンテナ オーケストレーション プラットフォームにより、コンテナ管理の自動化と信頼性がさらに向上します。この記事では、Linux 上で安全で信頼性の高いコンテナ オーケストレーション プラットフォームを構築する方法を紹介し、関連するコード例を示します。

1. Docker のインストール
   Docker は、アプリケーションをコンテナ内に自動的にパッケージ化して、デプロイと運用を容易にするオープン ソース コンテナ エンジンです。コンテナ オーケストレーション プラットフォームを構築する前に、Linux に Docker をインストールする必要があります。

Ubuntu に Docker をインストールするコマンドは次のとおりです:

sudo apt update
sudo apt install docker.io

2. Kubernetes のインストール
   Kubernetes は、管理と管理に使用できるオープンソースのコンテナ オーケストレーション プラットフォームです。コンテナーのスケジュールを設定し、高可用性、柔軟なスケーリング、自動コンテナー展開を提供します。コンテナ オーケストレーション プラットフォームを構築する前に、Kubernetes をインストールする必要があります。

Ubuntu に Kubernetes をインストールするコマンドは次のとおりです:

sudo apt update
sudo apt install kubeadm kubelet kubectl

3. Kubernetes クラスターを初期化する
   コンテナ オーケストレーション プラットフォームを構築する前に、次のことを行う必要があります。 Kubernetes クラスターを初期化します。まず、マスター ノードで次のコマンドを実行して初期化します。

   sudo kubeadm init

   次に、端末出力に従って、生成されたトークンを保存します。次に、作業ノードで次のコマンドを実行してクラスターに参加します。

   sudo kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>

   ここで、<master-ip> はマスター ノードの IP アドレスです。 master-port> ; はマスター ノードのポート番号、 および はマスター ノードの初期化時に生成されるトークンとハッシュです。

コンテナ ネットワーク プラグインのインストール
4. 次に、コンテナ間の通信を実現するためにコンテナ ネットワーク プラグインをインストールする必要があります。この記事では、Calico ネットワーク プラグインをインストールすることを選択します。
   

マスター ノードで次のコマンドを実行してインストールします:

kubectl create -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml

コンテナ アプリケーションのデプロイ
5. これで、安全で信頼性の高いコンテナ オーケストレーション プラットフォームが構築されました。コンテナアプリケーションがデプロイされます。まず、コンテナ アプリケーションの構成を含む YAML ファイルを作成する必要があります。
   

サンプル YAML ファイルは次のとおりです:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app-container
        image: my-app-image:latest
        ports:
        - containerPort: 80

次に、次のコマンドを実行してデプロイします:

kubectl apply -f my-app.yaml

監視とログ管理
6. コンテナオーケストレーションでは、モニタリングとログ管理はプラットフォームの非常に重要な部分です。モニタリングには Prometheus と Grafana を、ログ管理には EFK (Elasticsearch Fluentd Kibana) を使用できます。参考のために簡単な例をここに示します:
   

Prometheus と Grafana のデプロイ:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.28.0/deploy/mandatory.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.28.0/deploy/provider/cloud-generic.yaml

EFK のデプロイ:

kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/es-statefulset.yaml
kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/es-service.yaml
kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/fluentd-es-configmap.yaml
kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml
kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/kibana-service.yaml

結論:

この記事では、ビルド方法について説明します。 Linux 上の安全で信頼性の高いコンテナ オーケストレーション プラットフォーム。 Docker と Kubernetes をインストールし、Calico ネットワーク プラグインを使用することで、コンテナーの高可用性と柔軟なスケーリングを実現できます。さらに、監視には Prometheus と Grafana を導入し、ログ管理には EFK を導入することで、コンテナ管理の信頼性とセキュリティを向上できます。この記事がコンテナ オーケストレーション プラットフォームを構築する際の皆様のお役に立てれば幸いです。

以上がLinux 上で安全で信頼性の高いコンテナ オーケストレーション プラットフォームを構築するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。