Mitkä ovat K3S:n ja K8S:n erot? Yleis­kat­saus

K3S:n ja ta­val­li­sen Ku­ber­ne­tes-asen­nuk­sen (K8S) suurin ero on mo­ni­mut­kai­suus ja re­surs­sien kulutus. K3S on kevyt, vir­ta­vii­vai­nen versio Ku­ber­ne­te­sis­ta, joka on kehitetty re­surs­si­ra­joit­tei­siin ym­pä­ris­töi­hin ja reu­na­las­ken­taan, kun taas K8S on täy­si­mit­tai­nen, ta­val­li­nen Ku­ber­ne­tes-alusta.

Mitä ovat K3S ja K8S?

K3S on Rancher Labsin luoma kevyt Ku­ber­ne­tes-jakelu. Se on täysin yh­teen­so­pi­va K8S-so­vel­lus­liit­ty­mien kanssa, mutta siitä on poistettu tar­peet­to­mat kom­po­nen­tit ja työkalut, mikä vähentää huo­mat­ta­vas­ti re­surs­sien käyttöä. Tämä vir­ta­vii­vai­nen rakenne tekee K3S:stä erin­omai­sen valinnan reu­na­las­ken­nal­le, IoT-lait­teil­le ja pienille pal­ve­li­mil­le, joissa pe­rin­tei­set Ku­ber­ne­tes-klusterit olisivat liian re­surs­si­vaa­ti­muk­sel­li­sia.

K8S on johtava avoimen läh­de­koo­din alusta konttien or­ke­stroin­tiin, ja sitä pidetään usein Ku­ber­ne­te­sin“klas­si­se­na” muotona. Se mah­dol­lis­taa kont­ti­tek­no­lo­gi­aa käyt­tä­vien so­vel­lus­ten hallinnan, skaa­lauk­sen ja au­to­ma­ti­soin­nin suurissa tuo­tan­to­ym­pä­ris­töis­sä. K8S sisältää te­hok­kai­ta omi­nai­suuk­sia, kuten itsensä kor­jaa­mi­sen, rullaavat päi­vi­tyk­set ja kuor­mi­tuk­sen ta­sa­pai­not­ta­mi­sen. Tämä jous­ta­vuus tekee siitä sopivan yri­tysklus­te­reil­le, pilvi-infra­struk­tuu­reil­le ja mo­ni­mut­kai­sil­le mik­ro­pal­ve­luark­ki­teh­tuu­reil­le. K8S vaatii kuitenkin myös huo­mat­ta­vas­ti enemmän re­surs­se­ja ja hal­lin­nol­lis­ta osaamista.

K8S:n ja K3S:n erot

K3S:n ja K8S:n vertailun erot voidaan tiivistää useisiin avain­koh­tei­siin.

1. Re­surs­sien kulutus

K3S on suun­ni­tel­tu tar­koi­tuk­sel­la ym­pä­ris­töi­hin, joissa resurssit ovat ra­jal­li­set. Siinä on jätetty pois monia yli­mää­räi­siä kom­po­nent­te­ja, kuten ta­val­li­set Ku­ber­ne­tes-ohjaimet, ingress-ohjaimet ja laajat lokit. Tämän seu­rauk­se­na K3S-klusteri kuluttaa huo­mat­ta­vas­ti vähemmän RAM-muistia ja CPU-tehoa kuin K8S-klusteri, mutta tarjoaa silti konttien or­ke­stroin­nin ydin­toi­min­not. Sen sijaan K8S on suun­ni­tel­tu skaa­lau­tu­maan suurille klus­te­reil­le ja tarjoaa täyden omi­nai­suus­va­li­koi­man, mikä vaatii huo­mat­ta­vas­ti enemmän re­surs­se­ja.

2. Asennus ja käyt­töön­ot­to

K3S:n asennus on erittäin yk­sin­ker­tais­ta: yksi komento riittää master-solmun tai mo­ni­sol­mui­sen klusterin käyt­töön­ot­toon. Ole­tuk­se­na se sisältää myös konttien ajo­ym­pä­ris­tön ja verk­ko­laa­jen­nuk­set. K8S puo­les­taan vaatii useita vaiheita, kuten Kubeletin, Kube-Proxyn, API-pal­ve­li­men ja muiden kom­po­nent­tien asen­nuk­sen sekä verkon kon­fi­gu­roin­nin. Tämän seu­rauk­se­na K8S on huo­mat­ta­vas­ti mo­ni­mut­kai­sem­pi ja sen asennus vie enemmän aikaa.

3. Omi­nai­suuk­sien laajuus ja kom­po­nen­tit

K3S rajoittaa tar­koi­tuk­sel­li­ses­ti laa­juu­ten­sa useim­mis­sa ti­lan­teis­sa tar­vit­ta­viin ydin­toi­min­toi­hin, ja li­sä­laa­jen­nuk­set vaativat ma­nu­aa­li­sen asen­nuk­sen. K8S puo­les­taan tarjoaa heti käyt­tö­val­miin täyden omi­nai­suus­jou­kon, mukaan lukien kattavat so­vel­lus­liit­ty­mät, valvonnan, lo­ki­tuk­sen ja pil­via­lus­to­jen in­tegraa­tiot. Se perustuu myös useisiin ulkoisiin riip­pu­vuuk­siin, kuten etcd:hen klusterin tilan tal­len­nuk­ses­sa ja eril­li­siin kom­po­nent­tei­hin, kuten kube-apiserver, kube-cont­rol­ler-manager ja kube-scheduler. K3S minimoi ei-vält­tä­mät­tö­mät kom­po­nen­tit, niputtaa kaiken yhteen bi­nää­ri­tie­dos­toon ja käyttää ole­tuk­se­na SQLite-tie­to­kan­taa etcd:n sijaan.

4. Koh­deym­pä­ris­tö

K3S sopii erityisen hyvin reu­na­las­ken­taan, IoT:hen, testaus- ja ke­hi­ty­sym­pä­ris­töi­hin tai pieniin tuo­tan­to­jär­jes­tel­miin. K8S on puo­les­taan suun­ni­tel­tu suurille, skaa­lau­tu­vil­le klus­te­reil­le da­ta­kes­kuk­sis­sa ja pilvi-infra­struk­tuu­reis­sa. Oikea valinta riippuu suurelta osin aiotusta työ­mää­räs­tä ja käy­tet­tä­vis­sä olevista re­surs­seis­ta.

5. Tur­val­li­suus

K8S on suun­ni­tel­tu monen käyttäjän ym­pä­ris­töi­hin ja yri­tys­tur­val­li­suu­teen, ja se tarjoaa edis­ty­nei­tä omi­nai­suuk­sia, kuten roo­li­poh­jai­sen pää­syn­hal­lin­nan, joustavan sa­lai­suuk­sien hallinnan ja salauksen. K3S tukee myös roo­li­poh­jais­ta pää­syn­hal­lin­taa ja käy­tän­tö­jä, mutta jättää tietyt tur­val­li­suuso­mi­nai­suu­det ole­tusar­voi­ses­ti pois re­surs­sien sääs­tä­mi­sek­si. Nämä voidaan kuitenkin lisätä myöhemmin Ku­ber­ne­tes-na­tii­vi­sil­la työ­ka­luil­la, mikä tekee K3S:stä käy­tän­nöl­li­sen valinnan reuna-asen­nuk­siin ja yhden käyttäjän ym­pä­ris­töi­hin.

6. Yh­teen­so­pi­vuus ja yhteisö

K3S on täysin yh­teen­so­pi­va K8S:n kanssa, mutta kaikki K8S-laa­jen­nuk­set eivät sisälly ole­tusar­voi­ses­ti. Sen yhteisö on pienempi, mutta keskittyy vahvasti kevyisiin asen­nuk­siin ja nopeaan käyt­töön­ot­toon. K8S puo­les­taan on konttien or­ke­stroin­nin suurin yhteisö, jolla on kattava do­ku­men­taa­tio ja laaja tuki laa­jen­nuk­sil­le.

Milloin valita K3S tai K8S? Vertailu

K3S on erityisen arvokas, kun infra­struk­tuu­ri on ra­jal­li­nen tai kun tarvitaan nopeita ja helppoja käyt­töön­ot­to­ja. Yleisiä käyt­tö­ta­pauk­sia ovat reu­na­las­ken­nan laitteet, pienet pal­ve­li­met, IoT-so­vel­luk­set sekä kehitys- tai tes­tausym­pä­ris­töt. Se on myös tehokas vaih­toeh­to yk­sit­täi­sil­le mik­ro­pal­ve­luso­vel­luk­sil­le tai pro­jek­teil­le, joiden laajuus ja skaa­lau­tu­vuus­vaa­ti­muk­set ovat ra­jal­li­set, koska se säästää sekä tallennus- että CPU-re­surs­se­ja.

K8S on puo­les­taan suun­ni­tel­tu suurille tuo­tan­to­ym­pä­ris­töil­le, joissa korkea käy­tet­tä­vyys, kuor­mi­tuk­sen ta­sa­pai­not­ta­mi­nen, itsensä kor­jaa­mi­nen ja skaa­lau­tu­vuus ovat olen­nai­sia. Or­ga­ni­saa­tiot käyttävät K8S:ää mo­ni­mut­kais­ten mik­ro­pal­ve­luark­ki­teh­tuu­rien koor­di­noin­tiin, pil­vi­poh­jais­ten so­vel­lus­ten ajamiseen ja klus­te­rien hal­lin­taan useissa da­ta­kes­kuk­sis­sa. Alusta sopii erityisen hyvin tiimeille, jotka tar­vit­se­vat edis­ty­nei­tä valvonta- ja lo­ki­toi­min­to­ja, in­tegroi­tu­ja tie­to­tur­va­käy­tän­tö­jä tai kattavia tal­len­nusin­tegraa­tioi­ta.

Hybri­di­käyt­tö­ta­pauk­sis­sa voi olla edullista ottaa K3S käyttöön reuna-alueilla tai ke­hi­ty­sym­pä­ris­töis­sä ja käyttää K8S:ää pil­vi­pal­ve­lus­sa kes­ki­tet­ty­jen tuo­tan­toklus­te­rien kanssa. Yh­teen­ve­to­na voidaan todeta, että K3S on kevyempi, nopeampi ja re­surs­si­te­hok­kaam­pi, kun taas K8S on kat­ta­vam­pi, skaa­lau­tu­vam­pi ja yri­tys­käyt­töön sopivampi.

Vaih­toeh­dot K3S:lle ja K8S:lle

K3S:n ja K8S:n lisäksi on olemassa useita muita Ku­ber­ne­tes-jakeluja ja konttien or­ke­stroin­tia­lus­to­ja, jotka voivat olla hyö­dyl­li­siä ti­lan­tees­ta riippuen:

• MicroK8s: MicroK8s on Ca­no­nica­lin kehittämä kevyt Ku­ber­ne­tes-jakelu. Se sopii hyvin ke­hit­tä­jil­le, pienille klus­te­reil­le tai tes­tausym­pä­ris­töil­le. Mo­duu­li­ra­ken­tei­nen ja nopeasti asen­net­ta­va, sitä voidaan laajentaa li­sä­osil­la, kuten DNS:llä tai val­von­nal­la, tarpeen mukaan. Sen yk­sin­ker­tai­suus helpottaa ke­hit­tä­jien kokeilua K8S:n kanssa pai­kal­li­ses­ti ennen siir­ty­mis­tä suu­rem­piin klus­te­rei­hin.
• Minikube: Minikube on suun­ni­tel­tu eri­tyi­ses­ti pai­kal­li­sia ke­hi­ty­sym­pä­ris­tö­jä varten. Se tarjoaa nopean ja yk­sin­ker­tai­sen tavan käyttää Ku­ber­ne­te­sia yhdellä koneella ja testata kont­ti­tek­no­lo­gi­aa hyö­dyn­tä­viä so­vel­luk­sia. Minikube ei ole tar­koi­tet­tu tuo­tan­toklus­te­rei­hin, mutta se on erin­omai­nen työkalu Ku­ber­ne­tes-omi­nai­suuk­sien op­pi­mi­seen tai pro­to­tyyp­pien ra­ken­ta­mi­seen.
• OpenShift: OpenShift on Red Hatin Ku­ber­ne­tes-pohjainen alusta, joka sisältää li­sä­omi­nai­suuk­sia tur­val­li­suu­teen ja yri­tys­käyt­töön. Se on erityisen hou­kut­te­le­va suurille yri­tyk­sil­le, jotka tar­vit­se­vat stan­dar­doi­tu­ja Ku­ber­ne­tes-klus­te­rei­ta, joissa on pa­ran­ne­tut hallinta- ja tur­val­li­suuso­mi­nai­suu­det. OpenShift voidaan ottaa käyttöön pai­kal­li­ses­ti tai pil­vi­pal­ve­lu­na.
• Docker Swarm: Docker Swarm on yk­sin­ker­tai­sem­pi konttien or­ke­stroin­ti­rat­kai­su, joka on in­tegroi­tu Docker-alustaan. Se on Ku­ber­ne­te­sia vähemmän mo­ni­mut­kai­nen ja tarjoaa olen­nai­set or­ke­stroin­ti­toi­min­not. Se sopii pie­nem­piin pro­jek­tei­hin, joissa edis­ty­nyt­tä infra­struk­tuu­ria ei tarvita, mutta konttien or­ke­stroin­ti on silti tarpeen.