Kokie yra K3S ir K8S skirtumai? Apžvalga

Pag­rin­di­nis skirtumas tarp K3S ir stan­dar­ti­nės Ku­ber­ne­tes insta­lia­ci­jos (K8S) yra su­dė­tin­gu­mas ir išteklių su­var­to­ji­mas. K3S yra lengva, su­pa­pras­tin­ta Ku­ber­ne­tes versija, sukurta išteklių ribotoms aplinkoms ir pa­žan­gia­jam kom­piu­te­ri­niam ap­do­ro­ji­mui, o K8S yra vi­sa­pu­siš­ka, stan­dar­ti­nė Ku­ber­ne­tes platforma.

Kas yra K3S ir K8S?

K3S yra lengvas „Ku­ber­ne­tes“ pla­ti­ni­mas, sukurtas „Rancher Labs“. Jis yra visiškai su­de­ri­na­mas su K8S API, tačiau pašalina nebūtinus kom­po­nen­tus ir įrankius, kad žymiai sumažintų išteklių naudojimą. Šis su­pa­pras­tin­tas dizainas daro K3S puikiu pa­si­rin­ki­mu kraštinių kom­piu­te­ri­nių sistemų, IoT įrenginių ir mažų serverių, kur tra­di­ci­niai „Ku­ber­ne­tes“ klas­te­riai būtų pernelyg išteklių in­ten­sy­vūs, atveju.

K8S yra pir­mau­jan­ti atvirojo kodo platforma, skirta kon­t­ei­ne­rių ko­or­di­na­vi­mui, ir dažnai laikoma „klasikine“ Ku­ber­ne­tes forma. Ji leidžia valdyti, mastelį ir au­to­ma­ti­zuo­ti kon­t­ei­ne­riuo­se esančias programas didelėse gamybos aplinkose. K8S turi galingas funkcijas, pvz., savęs atkūrimą, nuolatinį at­nau­ji­ni­mą ir apkrovos ba­lan­sa­vi­mą. Dėl šio lankstumo ji puikiai tinka įmonių klas­te­riams, debesų inf­rastruk­tū­roms ir su­dė­tin­goms mik­ro­ser­vi­sų ar­chi­tek­tū­roms. Tačiau K8S taip pat rei­ka­lau­ja žymiai daugiau išteklių ir ad­mi­nist­ra­ci­nės patirties.

K8S ir K3S skirtumai

K3S ir K8S pa­ly­gi­ni­mo skirtumus galima api­bend­rin­ti keliais pag­rin­di­niais punktais.

1. Išteklių su­var­to­ji­mas

K3S buvo spe­cia­liai su­p­ro­jek­tuo­tas aplinkoms su ribotais iš­tek­liais. Jame nėra daug papildomų kom­po­nen­tų, pvz. , stan­dar­ti­nių „Ku­ber­ne­tes“ valdiklių, įėjimo valdiklių ir išsamių žurnalų. Dėl to K3S klasteris sunaudoja kur kas mažiau RAM ir CPU galios nei K8S klasteris, tačiau vis tiek užtikrina pag­rin­di­nes kon­t­ei­ne­rių ko­or­di­na­vi­mo funkcijas. Tuo tarpu K8S yra pri­tai­ky­tas dideliems klas­te­riams ir siūlo visą funkcijų rinkinį, tačiau jam reikia kur kas daugiau išteklių.

2. Įdiegimas ir nu­sta­ty­mas

K3S įdiegimas yra labai su­pa­pras­tin­tas: pakanka vienos komandos, kad būtų įdiegtas pag­rin­di­nis mazgas arba dau­gia­maz­gis klasteris. Pagal nu­ma­ty­tuo­sius nu­sta­ty­mus jis taip pat apima kon­t­ei­ne­rių vykdymo aplinką ir tinklo pa­pil­di­nius. Kita vertus, K8S rei­ka­lau­ja atlikti kelis veiksmus, pvz., įdiegti Kubelet, Kube-Proxy, API serverį ir kitus kom­po­nen­tus, taip pat kon­fi­gū­ruo­ti tinklą. Dėl to K8S įdiegimas yra žymiai su­dė­tin­ges­nis ir laiko atžvilgiu bran­ges­nis.

3. Funkcijų apimtis ir kom­po­nen­tai

K3S są­mo­nin­gai siaurina savo taikymo sritį iki pag­rin­di­nių funkcijų, rei­ka­lin­gų daugumoje scenarijų, o papildomi plėtiniai rei­ka­lau­ja rankinio nustatymo. K8S, prie­šin­gai, iš karto pateikia visą funkcijų rinkinį, įskaitant išsamius API, stebėjimą, re­gist­ra­vi­mą ir debesų plat­for­mos in­te­g­ra­ci­jas. Jis taip pat remiasi keliais iš­ori­niais pri­klau­so­mu­mais, pvz., etcd klasterių būsenos sau­go­ji­mui ir atskirais kom­po­nen­tais, pvz., kube-apiserver, kube-cont­rol­ler-manager ir kube-scheduler. K3S sumažina nebūtinas su­de­da­mą­sias dalis, viską sujungia į vieną binarinį failą ir vietoj etcd naudoja SQLite.

4. Tikslinė aplinka

K3S ypač tinka kraštinių kom­piu­te­ri­nių sistemų, daiktų interneto, bandymų ir plėtros aplinkoms arba mažoms gamybos sistemoms. K8S, prie­šin­gai, yra skirtas dideliems, mastelio keitimui pri­tai­ky­tiems klas­te­riams duomenų centruose ir debesų inf­rastruk­tū­ro­se. Teisingas pa­si­rin­ki­mas didžiąja dalimi priklauso nuo numatomo darbo krūvio ir turimų išteklių.

5. Saugumas

K8S yra sukurtas dau­gia­funk­ci­niams aplinkams ir įmonių saugumui už­tik­rin­ti, siūlant pažangias funkcijas, tokias kaip prieigos kontrolė pagal vaidmenis, lankstus slaptų duomenų valdymas ir šif­ra­vi­mas. K3S taip pat palaiko prieigos kontrolę pagal vaidmenis ir politiką, tačiau tam tikras saugumo funkcijas pagal nu­ma­ty­tuo­sius nu­sta­ty­mus pra­lei­džia, siekdamas sutaupyti išteklių. Tačiau jas galima pridėti vėliau naudojant Ku­ber­ne­tes įrankius, todėl K3S yra prak­tiš­kas pa­si­rin­ki­mas kraš­ti­niams diegimams ir vieno naudotojo aplinkoms.

6. Su­de­ri­na­mu­mas ir bend­ruo­me­nė

K3S yra visiškai su­de­ri­na­mas su K8S, tačiau ne visi K8S plėtiniai yra įtraukti pagal nu­ma­ty­tuo­sius nu­sta­ty­mus. Jo bend­ruo­me­nė yra mažesnė, tačiau labai ori­en­tuo­ta į lengvas kon­fi­gū­ra­ci­jas ir greitą diegimą. Kita vertus, K8S turi di­džiau­sią bend­ruo­me­nę kon­t­ei­ne­rių ko­or­di­na­vi­mo srityje, su išsamia do­ku­men­ta­ci­ja ir plačiu plėtinių palaikymu.

Kada rinktis K3S, o kada K8S? Pa­ly­gi­ni­mas

K3S yra ypač vertingas, kai inf­rastruk­tū­ra yra ribota arba kai rei­ka­lin­gas greitas ir lengvas diegimas. Daž­niau­siai tai yra kraštinių kom­piu­te­ri­nių įrenginių, mažų serverių, IoT programų ir kūrimo arba bandymo aplinkų sce­na­ri­jai. Tai taip pat yra efektyvus pa­si­rin­ki­mas in­di­vi­dua­lioms mikro paslaugų prog­ra­moms arba pro­jek­tams, kurių apimtis ir mastelio keitimo poreikiai yra riboti, nes jis taupo tiek saugojimo, tiek CPU išteklius.

K8S, prie­šin­gai, yra skirtas didelio masto gamybos aplinkoms, kuriose būtina už­tik­rin­ti aukštą pri­ei­na­mu­mą, apkrovos ba­lan­sa­vi­mą, sa­va­ran­kiš­ką atkūrimą ir mastelio keitimą. Or­ga­ni­za­ci­jos naudoja K8S su­dė­tin­goms mik­ro­ser­vi­sų ar­chi­tek­tū­roms ko­or­di­nuo­ti, debesų aplinkai pri­tai­ky­toms prog­ra­moms vykdyti ir klas­te­riams keliuose duomenų centruose valdyti. Platforma ypač tinka komandoms, kurioms rei­ka­lin­gos pažangios stebėjimo ir re­gist­ra­vi­mo galimybės, in­te­gruo­tos saugumo politikos arba išsamios saugojimo in­te­g­ra­ci­jos.

Hib­ri­di­nių naudojimo atvejų atveju gali būti naudinga diegti K3S kraštuose arba kūrimo aplinkose, o K8S naudoti debesyje cent­ri­niams gamybos klas­te­riams. Api­bend­ri­nant, K3S yra leng­ves­nis, grei­tes­nis ir efek­ty­ves­nis išteklių atžvilgiu, o K8S yra iš­sa­mes­nis, labiau pri­tai­ko­mas ir tinkamas įmonėms.

K3S ir K8S al­ter­na­ty­vos

Be K3S ir K8S, yra keletas kitų Ku­ber­ne­tes dist­ri­bu­ci­jų ir kon­t­ei­ne­rių ko­or­di­na­vi­mo platformų, kurios gali būti naudingos pri­klau­so­mai nuo sce­na­ri­jaus:

• MicroK8s: MicroK8s yra lengvas Ku­ber­ne­tes pla­ti­ni­mas, sukurtas Canonical. Jis puikiai tinka kūrėjams, mažoms grupėms ar bandymo aplinkoms. Modulinis ir greitai įdie­gia­mas, jis gali būti išplėstas pa­pil­di­niais, tokiais kaip DNS ar ste­bė­ji­mas, jei reikia. Jo pa­pras­tu­mas leidžia kūrėjams lengvai eks­per­i­men­tuo­ti su K8S lokaliai, prieš pereidami prie didesnių grupių.
• Minikube: Minikube yra sukurta spe­cia­liai vietinėms kūrimo aplinkoms. Ji suteikia greitą ir paprastą būdą paleisti Ku­ber­ne­tes viename kom­piu­te­ry­je ir testuoti kon­t­ei­ne­riuo­se esančias programas. Nors Minikube nėra skirta ga­my­bi­niams klas­te­riams, ji yra puikus įrankis Ku­ber­ne­tes funkcijų mokymuisi ar prototipų kūrimui.
• OpenShift: OpenShift yra Red Hat sukurta Ku­ber­ne­tes pagrįsta platforma, turinti papildomų saugumo ir verslo funkcijų. Ji ypač patraukli didelėms įmonėms, kurioms rei­ka­lin­gi stan­dar­ti­zuo­ti Ku­ber­ne­tes klas­te­riai su pa­to­bu­lin­to­mis valdymo ir saugumo funk­ci­jo­mis. OpenShift galima diegti vietoje arba debesyje.
• Docker Swarm: Docker Swarm yra pa­pras­tes­nis kon­t­ei­ne­rių ko­or­di­na­vi­mo spren­di­mas, įdiegtas į Docker. Jis yra mažiau su­dė­tin­gas nei Ku­ber­ne­tes, teikia pag­rin­di­nes ko­or­di­na­vi­mo funkcijas ir tinka ma­žes­niems pro­jek­tams, kur nereikia pažangios inf­rastruk­tū­ros, bet vis tiek rei­ka­lin­gas kon­t­ei­ne­rių ko­or­di­na­vi­mas.