Kubernetes lernen und verstehen, Teil 3: Container vernetzen
Sie vernetzen Container per Kubernetes-Service und installieren den Reverse-Proxy Traefik mit dem Paketmanager Helm. Dann ist Ihr Cluster bereit für Anfragen.
(Bild: Albert Hulm)
- Jan Mahn
Pro Container darf nur ein Prozess laufen – diese Grundregel lernen Container-Einsteiger als erste Lektion. Will man wirklich von Containerisierung profitieren, muss man beim Planen von Images der Versuchung widerstehen, alle Komponenten in einen Container zu stecken. Datenbank und Anwendung zum Beispiel gehören in separate Container, sollen separat vervielfältigt und aktualisiert werden. Damit sie zusammenarbeiten können, muss man sie so vernetzen, dass sie sich gegenseitig finden und Informationen austauschen können.
Was in einfachen Containerumgebungen wie Docker und Podman fast von allein passiert, kann und muss man in der Kubernetes-Welt konfigurieren. Im zweiten Teil dieser Reihe haben Sie das Konzept des Service kennengelernt, der Anfragen entgegennimmt und an Pods weiterleitet, die mit einem bestimmten Label versehen sind. Ganz automatisch arbeitet ein Service als Load-Balancer und kümmert sich ebenfalls darum, nur solche Pods mit Anfragen zu belästigen, die von einer LivenessProbe für empfangsbereit erklärt wurden.
Genutzt haben Sie Services in den ersten Teilen dieser Reihe, um Anfragen von außen an Pods durchzuleiten – aber genauso benötigt man sie, damit sich Pods untereinander zuverlässig finden. Das Paradebeispiel: Ein Pod, der ein API bereitstellt, soll den Pod mit seiner Datenbank erreichen. Grundsätzlich würde das in Kubernetes auch ohne Service funktionieren, weil jeder Pod im Cluster eine IP-Adresse und einen DNS-Eintrag bekommt. Wie bei Docker gilt: Arbeiten Sie niemals mit internen IP-Adressen, die wechseln immer wieder und sind nicht berechenbar. Machen Sie stattdessen von der Kubernetes-Namensauflösung Gebrauch und arbeiten immer mit DNS-Namen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität