g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Bir ana düğüm var. Kubernetes, Ana Düğüm olarak adlandırılır ve Wildfly'deki etki alanı denetleyicisinin ana bilgisayarı1, ana düğüm olarak da işlev görür.

Ana düğüm aracılığıyla birden çok çalışma düğümünü yönetin. Kubernetes'in iki adet Çalışan Düğümü vardır ve Wildfly grafiğinde ayrıca iki çalışan düğümü de host2 ve host3 bulunur.

Yönetici, yönetim arabirimi (Rest API) aracılığıyla tüm sistemi yönetir. Kubernetes, API sunucusuna kubectl aracılığıyla erişir, Wildfly, jboss-cli aracı aracılığıyla yönetim arabirimine erişir ve sunucu işleme bileşeni, etki alanı denetleyicisidir. Tabii ki, aynı zamanda grafiksel yönetim araçları da sağlarlar.

Çalışan düğümlerde kontrol süreçleri vardır. Kubernetes, kubelet ve kube-proxy'dir ve Wildfly, ana bilgisayar denetleyicisi ve işlem denetleyicisidir. Kubelet ve ana bilgisayar denetleyicisi benzer işlevlere sahiptir. Her ikisi de çalışan düğüm ile ana düğüm arasındaki iletişim rolünü oynar ve düğüm iş sürecini yönetir .

Her çalışan düğümünde birden çok çalışan işlem vardır, ancak Kubernetes konteyner tarafından yönetilen bir Kapsüldür ve Wildfly bir JVM süreç yönetimi iş parçacığıdır.

Kubenetes'teki denetleyici yöneticisi, çeşitli işlevlere sahip denetleyici modülleri içerir. Wildlfy'de benzer işlevsel modüller vardır ve etki alanı denetleyicisinde hepsi ölçeklenebilirliğe sahiptir.

Rest API'nin harici arayüzü, basit ve anlaşılması kolay Json formatını benimser. Yüksek verimlilik için, her düğüm arasındaki iletişim modu bir ikili veri akışıdır ve şifreleme modu yapılandırılabilir.

Çalışan süreçte, Pod ve iş parçacığı farklıdır. Ancak mantık açısından da benzerlikleri vardır: hepsi bağımsız çalışma konularıdır; hepsinin tam bir yaşam döngüsü vardır; Bölmeler ağı, depolamayı ve diğer bilgileri paylaşır ve iş parçacıkları bağlamı geçebilir. Ben şahsen Pod'u bir veya yarım boyut daha yüksek ve daha iyi izolasyona sahip bir "işçi iş parçacığı havuzu" olarak düşünmeyi tercih ediyorum.

Farklı düğümlerdeki veya süreçlerdeki hizmet iş birimleri dinamik olarak hizmet grupları oluşturabilir. Wildfly'da bir Sunucu Grubu kavramı vardır, Sunucu Grubunun tüm çalışma birimlerine aynı anda bir uygulama dağıtılabilir; Tanımlanan Etiket üzerinden Kubernetes Podlar seçilebilir, yani belirli işaretlere sahip Podlar filtrelenerek hizmet grubu olarak sağlanabilir. hizmet.

Kubernetes, hizmet sağlamak için Hizmete sahiptir. Hizmet tüketicileri için, sonraki Kapsül hizmet sağlayıcılarının bilgileri şeffaftır ve Ingress, hizmet yeteneklerini harici uygulamalara daha da açık hale getirir. Wildfly, hizmet bileşenleri için ters proxy olarak Wildfly-cluster sağlar.Hizmet gibi iptables'ın temelindeki mekanizma aracılığıyla ağ erişim portlarını doğrudan eşleyemese de, aynı zamanda yük kapasitesine göre yönlendirme taleplerinin miktarını ayarlama gibi güçlü bir özelliğe sahiptir. Ingress'in rolüne.

Kubernetes, StatefulSet aracılığıyla Persistent Volumes ekleyerek ve başlangıçta aynı durumda çalışma konteynerlerini yeniden oluşturarak durum bilgisi olan bileşenleri destekler. Stateful SessionBean, Servlet oturumu vb. Dahil olmak üzere Wildfly'daki durum yönetimi, durumu birden çok düğüme kopyalamak için Infinispan'ın dağıtılmış mekanizması aracılığıyla gerçekleştirilir. Ayrıca, Kubernates'in durum yönetimi ile mantıksal olarak tutarlı olan uzak bir Infinispan yapılandırma yöntemi vardır.

Ana kontrol düğümünün güvenlik yönetimi için, her ikisinde de eksiksiz bir RBAC kullanıcı yönetimi kimlik doğrulama ve yetkilendirme mekanizmasının yanı sıra eksiksiz bir şifreleme yöntemi, anahtar yapılandırma yönetimi ve diğer işlevler bulunur.

JavaEE, kavanozlar oluşturmak, bunları uygulama savaşlarında birleştirmek ve ardından bunları kurumsal eksiksiz uygulamalar kulağına paketlemek gibi bir dizi standart paketleme yöntemine sahiptir. Kubernetes, kapsayıcıları yönetmek için docker paketleme mekanizması olan kapsayıcı görüntülerini kullanır. Docker'ın yanı sıra Kubernetes, Pod konseptini önerir. Genel uygulama dağıtımı için Kubernetes topluluğu şu anda dümen aracı ve grafik paketi formatını sağlamaktadır. Tabii ki, yum aracı tarafından yönetilen rpm formatına da benzer.

Kubernetes dinamik genişlemesi, yani ReplicaSets tarafından tanımlanan belirli sayıda örnek oluşturmanın Kubernetes'in en önemli özelliklerinden biri olduğu söylenebilir. JavaEE tarafından tanımlanan Durumsuz SessionBean, uygulama sunucusu uygulamasında, birden çok örneği somutlaştırmak için bir havuz oluşturulur. Örneklerin sayısı çok hassas bir şekilde kontrol edilmese de, örneklerin sayısı konsol aracılığıyla da tanımlanabilir. Örnek havuzu, konteyner tarafından sağlanır. Mevcut örnek sayısını garanti edin.

Kubernetes, yapılandırma bilgilerini tanımlamak için ConfigMap'i ve güvenlik yapılandırma bilgilerini tanımlamak için Gizli Anahtarları kullanır. JavaEE, Resource ve Securtiy ek açıklaması gibi benzer tanımlara da sahiptir. Uygulama sunucusu uzantısı açısından, Wildfly kendi xml şemasını tanımlayabilir, kolay ve okunabilir xml yapılandırma bilgileri sağlayabilir ve güvenlik yapılandırma bilgilerini tanımlamak için Security Domain / Realm sağlayabilir.

Kubernetes CRD'ye (Özel Kaynak Tanımları) dayalı, orijinal Coreos (daha sonra Red Hat tarafından edinilmiştir) tarafından tanımlanan Operatör Çerçevesi, uygulamaları paketleme, dağıtma ve yönetme için eksiksiz bir yöntem seti tanımlar. Böyle bir araçla, ilki Üçlü yazılım ürünleri, nispeten "standart" bir şekilde kapsayıcıya alınmış ürünler sağlayabilir. Özel Kaynak Tanımları, Kubernetes'in genişletme mekanizmasıdır.Kubernetes'in üç partili uzantısının mantar gibi ortaya çıkacağı öngörülebilir. Buna uygun olarak, Wildfly, işlevlerini genişletmek için Wildfly sunucusunun çekirdeğinde geliştirilebilen bir alt sisteme (alt sistem genişletme mekanizması) sahiptir.Wildfly'nin tüm Java EE'si bir alt sistem aracılığıyla uygulanır. Hepsi Denetleyicinin işlevlerini genişletir ve yönetim komutlarını API sunucusuna bağlar. Tasarım fikirleri şaşırtıcı derecede tutarlıdır!

Wildfly çalışan düğümlerinin yönetimi, bilgileri açığa çıkararak veya dağıtılmış veri merkezine veri göndermek için JMX, Java aracısı, Interceper vb. Kullanılarak ana düğüme gönderilebilir (örneğin, jolokia yüklenebilir) ve ardından bağımsız veya birleşik Yönetilecek konsol. Benzer şekilde Istio projesi, trafik dağıtımı, güvenlik yönetimi ve ilke ayarları gibi işlevleri tamamlayan ve konsol tarafından yönetilen kapsül çalışma sürecine bir elçi modülü eklemek için sepet modunu da kullanır.

Kubernetes, konteyner düzenleme ürünü olarak bilinir. Sözde düzenleme, farklı uygulama bileşenlerini uygulama tanımlı kurallara göre çalıştırmak ve bağımlılıklarına göre işlemleri başlatmak ve sağlam bir şekilde çalışabilmelerini sağlamaktır. Çeşitli Java EE spesifikasyonları arasında da bağımlılıklar vardır.Örneğin, Webservice Servlet'e dayanır ve Wildfly, bileşenler arasındaki bağımlılıkları da yöneten DeploymentFramework adlı bir bileşene sahiptir.Sunucu, uygulama tarafından tanımlanan son durumu bildirecek ve kendi bağımlılık ilkesini izleyecektir. Uygulamanın nihayet kullanılabilir olduğundan emin olmak için her hizmeti tek tek başlatın.

Depolama özellikleri açısından Kubernetes, sıradan dosya sistemleri, NFS, bulut S3 ve açık kaynak depolama çözümleri Ceph dahil olmak üzere çeşitli depolamayı bağlayabilir. Wildfly hala standart işletim sistemi dosyalarını ve dizinlerini kullanır. Kubernetes, kapsayıcıları kullanarak dosya kotalarını ve kaynak kullanımını daha rahat bir şekilde tanımlayabilir ve kısıtlayabilir.

Ağ özellikleri için Wildfly, ağ IP'sini, bağlantı noktasını, ofset değerini vb. Ayarlayabilen ağ arayüzü yapılandırma özelliklerini tanımlar. Ancak bunlar, Kubernetes'e kıyasla kovada sadece bir düşüş. Hizmet katmanında, Kubernetes, ağ isteklerini eşlemek için iptables ve diğer yöntemleri kullanır ve ticari Kubernetes ürünleri, SDN (yazılım tanımlı ağ) çözümüne katılacaktır. Ağ yönetimi, uygulama sisteminin önemli bir parçası haline gelmiştir.

Kubernetes'deki çok önemli bir bileşen zamanlayıcıdır.Bu bileşen Wildfly'da aynı işleve sahip değildir, çünkü kurumsal uygulamaların küme dağıtımı bir grup olarak konuşlandırılmıştır. Wildfly, farklı düğümlere dağıtmak için konsol araçları sağlar. Bu işlem otomatikleştirilebilir ve hatta bazı akıllı bileşenleri "planlamaya" dahil edebilir, ancak yine de Kubernetes tarafından sağlanan programlama yeteneklerinden uzaktır.

Çalışma düğümlerinin yönetim ölçeği farklıdır. Kurumsal uygulama sunucularının kümeleri genellikle düzinelerce civarındadır; bu, İnternet'teki binlerce sunucudan birkaç kat daha kötüdür. İşlemler için tutarlılık gereksinimleri de farklıdır ve bunların dağıtılmış dağıtımında ve durum bilgisi için çoğaltma yöntemlerinde farklılıklar vardır.

Kurumsal düzeydeki uygulama sunucuları için, uygulama bağlam bilgileri işlemler ve güvenlik gibi bilgileri içerir ve iş parçacıkları arasında aktarılır. Uygulama dağıtıldıktan sonra, güvenlik ve işlem bilgileri mikro hizmetler arasında iletilmeli ve OIDC / Jwt ve TCC / Saga gibi dağıtılmış çözümler kullanılmalıdır. İş hedefleri aynıdır, ancak uygulama yöntemleri çok farklıdır ve ayrıca yazılım mimarisi tasarımına çok yüksek gereksinimler getirir.