Kubernetes(又称为 k8s)是一个开源容器编排平台,用于实现容器化应用部署、扩展和管理的自动化。它不仅可以跨公有云、私有云、混合云和多云环境,为在容器中运行的应用提供计算、存储和网络基础设施及自动化和编排,而且还能够增强容器化工作负载的灵活性、可扩展性、可靠性、高可用性和可移植性。
Kubernetes 实现了容器化应用部署、负载均衡、横向扩展、发布和回滚及自我修复的自动化和简化,可帮助您加速应用发布,提高资源利用效率,做好生产准备,并满足业务服务级别协议 (SLA) 要求。
在 Kubernetes 中,容器化应用在 pod 内运行,pod 是在节点上运行的最小可部署单元。多个节点构成一个集群,其中计算、存储和网络资源跨 pod 组合、共享和协调。pod 共聚在一个 deployment 中,并作为 service 提供给客户端或其他应用和服务。
Kubernetes 集群内的应用可通过多种方法从外部进行访问,其中 Ingress controller(Ingress 控制器)是最受欢迎、最高效的方法之一。
鉴于其普及性、完整性以及任务自动化和按需调整能力,Kubernetes 已成为容器编排和管理领域的事实标准。对于生产部署,企业通常使用云托管 Kubernetes 平台和预打包的 Kubernetes 发行版,例如 Amazon Elastic Kubernetes Service (EKS)、Microsoft Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE)、Red Hat OpenShift、Rancher by SUSE 和 VMware Tanzu,以简化部署体验。
如欲了解有关 Kubernetes 的更多信息,请参阅我们的 Kubernetes 学习资料。
NGINX 如何助您一臂之力
NGINX 提供的 Kubernetes 互联套件可帮助您在内部、云和边缘等任何环境中扩展、观测、治理并保护 Kubernetes 应用。它可通过降低复杂性、延长正常运行时间和提供详尽的大规模实时可视化信息来改善客户体验。Kubernetes 互联套件结合使用了以下组件:
- NGINX Ingress Controller——利用 API 网关、身份和可观测性功能来管理 Kubernetes 集群边缘的应用连通性
- NGINX Service Mesh——一款开发人员友好型解决方案,可确保 service 到 service 连通性、安全性、可观测性和灵活编排
- NGINX App Protect——(可选)一款现代应用安全解决方案,可作为强大的 WAF 或应用级 DoS 防御措施无缝集成到 DevOps 环境中
立即申请 NGINX Ingress Controller 30 天免费试用版(带有 NGINX App Protect WAF 和 DoS),并下载始终免费的 NGINX Service Mesh。