Tabela de conteúdo

O que é orquestração de contêineres?

Tabela de conteúdo

A orquestração de contêineres é uma tecnologia que automatiza a implantação, o gerenciamento e a escala de aplicativos em contêineres. Ele simplifica as tarefas complexas de gerenciamento de um grande número de contêineres. Os orquestradores de contêineres, como o Kubernetes, garantem que esses contêineres interajam de forma eficiente em diferentes servidores e ambientes. Os orquestradores fornecem uma estrutura para gerenciar ciclos de vida de contêineres, facilitar a descoberta de serviços e manter a alta disponibilidade. Para arquiteturas de microsserviços, em que aplicativos nativos da nuvem consistem em vários componentes interdependentes, esse Application Framework é fundamental.

Ao aproveitar a orquestração de contêineres, as equipes de DevOps podem simplificar o provisionamento, a alocação de recursos e a escala, permitindo que elas aproveitem totalmente o potencial da conteinerização e a alinhem com seus objetivos de negócios.

 

Explicação da orquestração de contêineres

A orquestração de contêineres automatiza a implantação, o gerenciamento e a escala de aplicativos em contêineres. As empresas utilizam orquestradores para controlar e coordenar um grande número de contêineres, garantindo que eles interajam de forma eficiente em diferentes servidores.

A camada de orquestração implanta novas versões de microsserviços, dimensiona os microsserviços para atender à demanda e monitora o desempenho e a integridade dos microsserviços

Figura 1: A camada de orquestração implanta novas versões de microsserviços, dimensiona os microsserviços para atender à demanda e monitora o desempenho e a integridade dos microsserviços

Orquestradores como o Kubernetes gerenciam ciclos de vida, facilitam a descoberta de serviços e mantêm a alta disponibilidade. Eles permitem que os contêineres funcionem em conjunto, o que é essencial para arquiteturas de microsserviços em que os aplicativos nativos da nuvem consistem em vários componentes interdependentes.

O mercado de orquestração de contêineres está, de fato, acompanhando o ritmo da adoção de arquiteturas de microsserviços, aplicativos nativos da nuvem e containerização. Calculado em US$ 745,72 milhões em 2022 - um aumento de 26% em um período de cinco anos - o tamanho do mercado continua a subir e espera-se que atinja US$ 1084,79 bilhões em 2029.

 

Ferramentas de orquestração

As ferramentas de orquestração fornecem uma estrutura para automatizar cargas de trabalho de contêineres, permitindo que as equipes de DevOps gerenciem os ciclos de vida de seus contêineres. Esses sistemas, ou mecanismos de orquestração, facilitam os recursos avançados de rede, simplificando o provisionamento de contêineres e microsserviços e ajustando os recursos para atender à demanda. Com os orquestradores, as equipes de DevOps podem aproveitar todo o potencial da conteinerização, alinhando-a aos objetivos de negócios.

Mecanismos populares de orquestração de contêineres

  • Kubernetes® (K8s)
  • Fazendeiro
  • SUSE Rancher
  • Serviços do Amazon Elastic Kubernetes (EKS)
  • Serviços de Kubernetes do Azure (AKS)
  • Mecanismo do Google Kubernetes (GKE) / Anthos
  • Plataforma de contêineres Red Hat OpenShift (OCP)
  • Mesos
  • Plataforma de contêineres da Cisco (CCP)
  • Oracle Container Engine for Kubernetes (OKE)
  • Ericsson Container Cloud (ECC)
  • Docker Swarm
  • HashiCorp Nomad

A vantagem dos mecanismos de orquestração vem do modelo declarativo que eles normalmente empregam, que combina efetivamente os benefícios da infraestrutura como serviço (IaaS) e da plataforma como serviço (PaaS).

  • A IaaS fornece o controle granular e a automação que permitem que os desenvolvedores gerenciem a infraestrutura subjacente, como servidores, armazenamento e rede. Isso dá aos desenvolvedores a flexibilidade de personalizar suas implantações para atender a necessidades específicas.
  • A PaaS oferece um nível mais alto de abstração que permite que os desenvolvedores se concentrem em seus aplicativos sem ter que se preocupar com a infraestrutura subjacente. A PaaS torna mais fácil para os engenheiros implantarem e gerenciarem seus aplicativos, mas também oferece menos controle sobre a infraestrutura.

Aproveitando o melhor dos dois mundos, os orquestradores oferecem aos desenvolvedores potência e flexibilidade, bem como uma experiência operacional consistente em todos os ambientes, desde máquinas físicas e data centers no local até implantações virtuais e sistemas baseados em nuvem.

Os principais recursos dos principais mecanismos de orquestração incluem agendamento, gerenciamento de recursos, descoberta de serviços, verificações de integridade, dimensionamento automático e gerenciamento de atualizações e upgrades.

 

Principais componentes dos orquestradores

A terminologia dos componentes de orquestração de contêineres varia entre as ferramentas atualmente disponíveis no mercado. Os conceitos e as funcionalidades subjacentes, no entanto, permanecem relativamente consistentes. A Tabela 3 apresenta uma visão geral comparativa dos principais componentes com a terminologia correspondente para orquestradores de contêineres populares. Para nossos propósitos, a fim de introduzir uma noção da mecânica de orquestração, usaremos os termos do Kubernetes.

Visão geral do componente de orquestração de contêineres

Figura 2: Visão geral do componente de orquestração de contêineres

Os mecanismos de orquestração, como o Kubernetes, são complexos e consistem em vários componentes tecnológicos importantes que trabalham em uníssono para gerenciar o ciclo de vida dos contêineres. Ao compreender os principais componentes, o senhor saberá como utilizar melhor as tecnologias de conteinerização.

O plano de controle

No coração do Kubernetes está o plano de controle, o centro de comando para agendamento e gerenciamento do ciclo de vida do aplicativo. O plano de controle expõe a API do Kubernetes, orquestra implantações e direciona a comunicação em todo o sistema. Ele também monitora a integridade do contêiner e gerencia o cluster, garantindo que as imagens do contêiner estejam prontamente disponíveis em um registro para implantação.

O plano de controle do Kubernetes é composto por vários componentes: o etcd, o servidor de API, o agendador e o gerenciador de controladores.

Etcd

O armazenamento de dados etcd, desenvolvido pelo CoreOS e posteriormente adquirido pela Red Hat, é um armazenamento de valores-chave distribuído que contém os dados de configuração do cluster. Ele informa as ações do orquestrador para manter o estado desejado do aplicativo, conforme definido por uma política declarativa. Essa política descreve o ambiente ideal para um aplicativo, orientando o orquestrador no gerenciamento de propriedades como contagem de instâncias, necessidades de armazenamento e alocação de recursos.

Servidor API

O servidor da API do Kubernetes desempenha um papel fundamental, expondo os recursos do cluster por meio de uma interface RESTful. Ele processa as solicitações, valida-as e atualiza o estado do cluster com base nas instruções recebidas. Esse mecanismo permite a configuração e o gerenciamento dinâmicos de cargas de trabalho e recursos.

Agendador

O agendador no Kubernetes atribui cargas de trabalho aos nós de trabalho com base na disponibilidade de recursos e em outras restrições, como qualidade de serviço e regras de afinidade. O agendador garante que a distribuição das cargas de trabalho permaneça otimizada para o estado atual do cluster e a configuração de recursos.

Controlador-Gerente

O controlador-gerenciador mantém o estado desejado dos aplicativos. Ele opera por meio de controladores, loops de controle que monitoram o estado compartilhado do cluster e fazem ajustes para alinhar o estado atual com o estado desejado. Esses controladores garantem a estabilidade de nós e pods, respondendo a alterações na integridade do cluster para manter a consistência operacional.

Orquestrador de contêineres Componentes do plano de controle Componentes do nó de trabalho Unidade de implantação Serviço
Kubernetes Servidor de API, Agendador, Controller Manager, etcd kubelet Pod Serviço
Docker Swarm Gerente Trabalhador Serviço Pilha
Nômade Servidor Agente Trabalho Alocação
Mesos Mestre Agente Tarefa Trabalho
OpenShift Console, Controller Manager, etcd Pod Serviço
Amazon Elastic Container Service (ECS) Controlador de cluster Instâncias EC2 Tarefa Serviço
Mecanismo do Google Kubernetes (GKE) Plano de controle Nós Pod Serviço
Serviço de Kubernetes do Azure (AKS) Plano de controle Nós Pod Serviço

Tabela 1: Componentes comuns em vários mecanismos de orquestração.

Orquestração e infraestrutura imutável

Em contraste com os servidores tradicionais e as máquinas virtuais, o paradigma imutável que os contêineres e sua infraestrutura habitam torna inexistentes as modificações pós-implantação. Em vez disso, as atualizações ou correções são aplicadas implantando novos contêineres ou servidores a partir de uma imagem comum com as alterações necessárias.

A capacidade de programação inerente da infraestrutura imutável permite a automação. Infraestrutura como código (IaC) destaca-se como uma marca registrada da infraestrutura moderna, permitindo que os aplicativos provisionem, configurem e gerenciem programaticamente a infraestrutura necessária. O poder combinado da orquestração de contêineres, da infraestrutura imutável e da automação orientada por IaC oferece flexibilidade e escalabilidade inigualáveis.

 

Orquestração de contêineres e pipeline

Impulsionada pelos motores gêmeos da conteinerização e do DevOps, a orquestração de contêineres reúne velocidade e escalabilidade para sustentar o dinâmico e exigente production pipelinede hoje.

Ciclo de vida de desenvolvimento de aplicativos de pipelines de CI/CD

Figura 3: Ciclo de vida de desenvolvimento de aplicativos de pipelines de CI/CD

Fase de aquisição e construção de pipeline

No estágio de aquisição e construção, os desenvolvedores extraem o código dos repositórios de controle de versão, iniciando o processo de construção. As ferramentas automatizadas compilam o código-fonte em artefatos binários prontos para serem implantados usando uma ferramenta como o Docker ou o BuildKit. Depois que a imagem do contêiner é criada, ela é armazenada em um registro, como o Docker Hub ou o Google Artifact Registry.

A fase de aquisição e compilação promove a construção consistente do aplicativo, com scripts que gerenciam dependências e executam testes preliminares. O resultado é uma construção confiável que, quando integrada à filial principal, aciona outros processos automatizados.

Fase de execução

Quando a fase de compilação é concluída, o pipeline executa o código em um ambiente controlado. A execução da imagem do contêiner em um ambiente de teste pode ser feita usando uma ferramenta de orquestração de contêineres, como o Kubernetes. Essa etapa crucial envolve a realização, pela equipe, de uma série de testes automatizados para validar a funcionalidade do aplicativo. Os desenvolvedores procuram e corrigem ativamente os bugs, garantindo a progressão apenas de códigos de alta qualidade no pipeline.

Fase de entrega

No estágio de entrega dos pipelines de CI/CD, as equipes automatizam a jornada do novo código do repositório até a prontidão para a produção. Cada confirmação inicia uma sequência de rigorosos testes automatizados e verificações de qualidade, garantindo que apenas o código bem verificado chegue ao ambiente de preparação. Aqui, o software passa por validações adicionais, geralmente voltadas para o cliente. O processo engloba a promoção da construção por meio de ambientes, cada um servindo como um campo de provas para estabilidade e desempenho. O compromisso da equipe com a fase de entrega garante que o software incorpore o melhor dos esforços de desenvolvimento atuais.

Fase de implantação

No estágio de implantação, o aplicativo atinge seu momento crucial quando as equipes o implementam no ambiente de produção. As ferramentas de orquestração de contêineres, como o Kubernetes, assumem o controle, dimensionando o aplicativo e atualizando-o com o mínimo de tempo de inatividade. As equipes têm mecanismos de reversão prontos, o que lhes permite reverter para versões anteriores caso surja algum problema. Nesse ponto, o aplicativo se torna operacional, atendendo aos usuários pretendidos e cumprindo sua finalidade no ecossistema digital.

Manter o estágio

Após a implantação, a equipe passa a fazer a manutenção ativa do aplicativo. Eles empregam uma solução de tempo de execução para monitorar continuamente o desempenho, registrar erros e coletar feedback do usuário, o que impulsiona futuros aprimoramentos, bem como a segurança do contêiner.

À medida que os desenvolvedores ajustam o aplicativo, aplicam patches de segurança e lançam novos recursos, a fase de manutenção ressalta a natureza iterativa do desenvolvimento de aplicativos modernos. Invariavelmente, o produto continua a evoluir para atender às demandas dos usuários e integrar os mais recentes avanços tecnológicos.

 

Benefícios da orquestração de contêineres

A orquestração de contêineres oferece um conjunto de benefícios que se alinham aos objetivos do DevOps, melhorando a eficiência operacional e reduzindo as despesas gerais em ambientes de nuvem.

Aumenta a escalabilidade

As plataformas de orquestração de contêineres permitem que as empresas dimensionem aplicativos em contêineres em resposta à demanda flutuante, sem intervenção humana ou tentativa de prever a carga do aplicativo. Os recursos de pacote de bins e dimensionamento automático do orquestrador, juntamente com a infraestrutura de nuvem pública como código, alocam recursos dinamicamente, garantindo o desempenho ideal durante os picos de carga.

Facilita a resiliência

Ao distribuir instâncias de contêineres em vários hosts, as ferramentas de orquestração reforçam a resiliência dos aplicativos. Eles detectam falhas e reiniciam automaticamente os contêineres, minimizando o tempo de inatividade e mantendo a continuidade do serviço.

Promove a eficiência

Os mecanismos de orquestração ajustam os recursos exatamente ao que um aplicativo exige em vários cenários de uso, evitando o superprovisionamento desenfreado ou exigindo que as organizações arquitetem e planejem a alta utilização da água. Essa eficiência reduz os custos de infraestrutura e maximiza o retorno sobre o investimento.

Simplifica o gerenciamento

Os orquestradores de contêineres oferecem uma interface unificada para gerenciar clusters de contêineres, abstraindo tarefas complexas e reduzindo a carga operacional. As equipes podem implantar atualizações, monitorar a integridade e aplicar políticas com o mínimo de intervenção manual.

Melhora a segurança

A orquestração de contêineres aumenta a segurança ao automatizar a implantação de patches e atualizações de segurança. Ele aplica políticas de segurança consistentes em toda a frota de contêineres, reduzindo o risco de vulnerabilidades.

Permite a portabilidade

A orquestração garante que os aplicativos em contêineres permaneçam agnósticos em relação à infraestrutura subjacente, facilitando a portabilidade entre diferentes ambientes de nuvem e data centers no local.

Acelera os ciclos de implantação

Ao automatizar os processos de implantação, as ferramentas de orquestração reduzem o tempo entre o desenvolvimento e a produção, permitindo uma iteração rápida e um tempo mais rápido de lançamento de novos recursos no mercado.

Oferece suporte às práticas de DevOps

Integrando-se aos pipelines de CI/CD e aumentando a agilidade do desenvolvimento de software, a orquestração de contêineres promove a colaboração entre as equipes de desenvolvimento e de operações. Recursos como o monitoramento da integridade e a autocorreção permitem que as equipes realizem menos suporte e solução de problemas do sistema, otimizando a produtividade do DevOps.

 

O ecossistema de contêineres

Em poucas palavras, o ecossistema de contêineres representa uma mudança significativa no desenvolvimento e na implantação de aplicativos. Abrangendo uma série de componentes - de mecanismos de tempo de execução a plataformas de orquestração, registros e ferramentas de segurança - ele oferece às empresas a eficiência importantíssima que o cenário digital acelerado de hoje exige.

Obviamente, no centro do ecossistema está a sinergia entre o mecanismo de contêineres e o mecanismo de orquestração. Juntas, essas tecnologias guiam os aplicativos em contêineres pelos intrincados estágios de seu ciclo de vida.

O mecanismo de contêiner cria e empacota contêineres individuais, enquanto o mecanismo de orquestrador gerencia e orquestra vários contêineres em uma infraestrutura distribuída.

Durante o desenvolvimento, o mecanismo de contêineres facilita a prototipagem e os testes rápidos, permitindo que os desenvolvedores façam iterações de forma rápida e eficiente. À medida que o aplicativo amadurece, o orquestrador faz a transição para a produção, fornecendo uma base robusta e dimensionável para lidar com cargas de trabalho do mundo real.

O Docker e o Kubernetes representam a dinâmica dos mecanismos de contêineres e de orquestração

Figura 4: O Docker e o Kubernetes representam a dinâmica dos mecanismos de contêineres e de orquestração

Implicações estratégicas para líderes empresariais

Agilidade e velocidade na implantação de software

O ecossistema de contêineres acelera a implantação de aplicativos. Com o encapsulamento de aplicativos em contêineres, as organizações podem passar rapidamente do desenvolvimento para a produção, independentemente do ambiente subjacente. Essa agilidade é crucial para as organizações que precisam se adaptar rapidamente às mudanças do mercado ou às demandas dos usuários.

Eficiência aprimorada e otimização de recursos

Oferecendo uma alternativa às máquinas virtuais tradicionais, os contêineres compartilham o kernel do sistema operacional subjacente e consomem menos recursos. Essa eficiência se traduz em custos operacionais reduzidos e melhor utilização dos recursos de computação, uma vantagem fundamental para as empresas que gerenciam aplicativos de grande escala.

Escalabilidade e flexibilidade

Vital para empresas digitais com demanda flutuante, os orquestradores do ecossistema de contêineres permitem que as empresas dimensionem seus aplicativos sem comprometer o desempenho. O ecossistema de contêineres como um todo refina as capacidades anteriores de escalonamento e disponibilidade de recursos.

Consistência e portabilidade entre ambientes

O ecossistema de contêineres garante consistência e portabilidade. Os aplicativos empacotados em contêineres podem ser executados de maneira uniforme e confiável em diferentes ambientes de computação, desde data centers no local até nuvens públicas.

Anatomia do ambiente de contêiner hospedado

Figura 5: Anatomia do ambiente de contêiner hospedado

Preparando-se para um futuro orientado por contêineres

O futuro aponta para um mundo digital em que a maioria, se não todos, os aplicativos são executados em contêineres. Para os executivos, compreender a sinergia por trás do ecossistema de contêineres oferece uma vantagem estratégica. Com um ponto de vista bem informado, o senhor pode se antecipar e atender com eficácia às demandas em evolução do desenvolvimento de software moderno - e com um ROI ideal.

 

Perguntas frequentes sobre orquestração de contêineres

O Helm é um gerenciador de pacotes para o Kubernetes, simplificando a implantação e o gerenciamento de aplicativos em clusters do Kubernetes. Ele usa pacotes chamados charts, que são recursos pré-configurados do Kubernetes. Os gráficos do Helm simplificam o processo de definição, instalação e atualização até mesmo dos aplicativos Kubernetes mais complexos. Ele gerencia as dependências entre os gráficos e os atualiza de forma controlada. O Helm é essencial para as equipes de DevOps que gerenciam implantações complexas, pois oferece uma maneira eficiente, repetível e padronizada de implantar aplicativos.
Um ReplicaSet no Kubernetes garante que um número especificado de réplicas de pods esteja em execução em um determinado momento. Ele é usado principalmente para garantir a disponibilidade de um número específico de pods idênticos. Se um pod falhar, o ReplicaSet iniciará novos pods para substituí-lo. Os ReplicaSets são cruciais para manter o estado desejado e a alta disponibilidade dos aplicativos, especialmente em ambientes de nuvem distribuídos e dinâmicos.
Uma implantação no Kubernetes fornece atualizações declarativas aos aplicativos. Ele permite que o senhor descreva o ciclo de vida de um aplicativo, como, por exemplo, quais imagens usar para o aplicativo, o número de pods e a maneira de atualizá-los, entre outros aspectos. As implantações gerenciam ReplicaSets e oferecem a capacidade de reverter para um estado de implantação anterior, o que as torna essenciais para gerenciar aplicativos sem estado e garantir sua resiliência e escalabilidade.
Um StatefulSet no Kubernetes é usado para gerenciar aplicativos com estado. Ao contrário dos aplicativos sem estado gerenciados por implantações, os aplicativos com estado precisam de armazenamento persistente e identificadores de rede exclusivos. Os StatefulSets mantêm uma identidade fixa para cada um de seus pods, garantindo que cada pod seja reprogramado com o mesmo nome de host e armazenamento, mesmo que seja movido para um nó diferente.
Um DaemonSet no Kubernetes garante que todos os nós (ou alguns) executem uma cópia de um pod específico. À medida que os nós são adicionados ao cluster, os pods são automaticamente adicionados a eles. Da mesma forma, quando os nós são removidos do cluster, esses pods são coletados do lixo. Os DaemonSets são ideais para executar tarefas como registro, monitoramento ou proxy de rede em cada nó, pois gerenciam automaticamente a implantação e a escala dessas tarefas em todo o cluster.
Um serviço no Kubernetes é uma abstração que define um conjunto lógico de pods e uma política para acessá-los. Essa abstração desvincula a definição do trabalho dos pods. Os serviços roteiam o tráfego em um conjunto de pods, normalmente determinado por um seletor. Eles permitem o acoplamento frouxo entre pods dependentes, fornecendo um endereço IP e um nome DNS pelos quais os pods podem ser acessados. Os serviços são cruciais para garantir que os aplicativos em rede sejam facilmente acessíveis e resistentes a alterações nas configurações subjacentes do pod.
O Ingress no Kubernetes é um recurso que gerencia o acesso externo a serviços em um cluster, normalmente HTTP. O Ingress permite que o senhor defina regras para rotear o tráfego para serviços, inclusive caminhos de URL, balanceamento de carga, terminação de SSL e hospedagem virtual baseada em nomes. É um componente essencial para gerenciar o acesso a aplicativos em contêineres do mundo externo, fornecendo uma solução mais sofisticada e flexível do que o simples encaminhamento de portas.
Um ConfigMap no Kubernetes é um recurso usado para armazenar dados não confidenciais em pares de valores-chave. Os pods podem consumir ConfigMaps como variáveis de ambiente, argumentos de linha de comando ou como arquivos de configuração em um volume, o que permite separar os artefatos de configuração do conteúdo da imagem.
Um Volume Persistente (PV) no Kubernetes é uma parte do armazenamento no cluster que foi provisionada por um administrador ou dinamicamente provisionada usando Classes de Armazenamento. Ele é um recurso no cluster, assim como um nó, e persiste além do ciclo de vida de qualquer pod individual. Os PVs fornecem uma maneira de os aplicativos montarem o armazenamento independentemente da infraestrutura de armazenamento subjacente, oferecendo uma solução de armazenamento mais consistente e integrada para aplicativos com estado.
Uma Reivindicação de Volume Persistente (PVC) no Kubernetes é uma solicitação de armazenamento feita por um usuário. É semelhante a um pod, pois os pods consomem recursos de nó e os PVCs consomem recursos de PV. Os PVCs permitem que um usuário abstraia os detalhes de como o armazenamento é fornecido e como é consumido. Quando um usuário solicita um PVC, ele é vinculado a um PV disponível no cluster, fornecendo uma maneira dinâmica de gerenciar recursos de armazenamento em um ambiente Kubernetes.
O escalonamento automático no Kubernetes refere-se ao ajuste automático do número de pods em uma implantação, conjunto de réplicas ou conjunto com estado com base na carga atual. O dimensionamento automático ajuda a garantir que os aplicativos tenham a quantidade certa de recursos a qualquer momento, melhorando a utilização dos recursos e lidando com cargas de trabalho flutuantes de forma eficiente. O Horizontal Pod Autoscaler (HPA) e o Vertical Pod Autoscaler (VPA) são dois tipos comuns de autoscalers no Kubernetes, em escala do número de pods e do tamanho dos pods, respectivamente.
Conteúdo relacionado
O guia definitivo para a segurança de contêineres
Proteger seus aplicativos em contêineres é um componente crítico para manter a integridade, a confidencialidade e a disponibilidade dos seus serviços em nuvem.
Escalonamento de privilégios do Kubernetes: Permissões excessivas em plataformas populares
Para entender o impacto das permissões excessivas, analisamos as plataformas populares do Kubernetes - distribuições, serviços gerenciados e complementos comuns - para identificar ...
Segurança do contêiner 101
Understanding the Basics of Securing Containers detalha o que as organizações precisam saber para se proteger contra violações, malware e agentes mal-intencionados.
Guia para operacionalizar seu programa de segurança de IaC
A infraestrutura como código (IaC) desempenha um papel fundamental nos aplicativos em contêineres. Obtenha um plano passo a passo para ajudá-lo a escolher o caminho de segurança de...
Anterior O que é a segurança do contêiner Registry?
Avançar O que é segurança de contêineres?

Receba as últimas notícias, convites para eventos e alertas de ameaças