Kubernetes 安装 - 其它
·685 字·2 分钟
云 & 云原生
kubernetes
Table of Contents
k8s 安装 - This article is part of a series.
Part 6: This Article
Kubernetes 简化版 #
Kubernete 是一个过于庞大的软件,如同不同的 Linux,所以各路神仙搞出了不同的瘦身/简化版本:K0s Microk8s K3s Kind (参考 这里):
| k0s | k3s+k3d | kind | micro8s | minikube | |
|---|---|---|---|---|---|
| backing company | Mirantis | Rancher | Cast | Canonical | ➖ |
| supported machine arch | x86-64, ARM64, ARMv7 | x86_64, ARMv7, and ARM64 | x86-64 | x86-64, ARM64, ARMv7 | x86-64, ARM64 |
| supported host os | Linux, Windows | Linux | Linux, Windows, Mac | Linux, Windows, Mac | Linux, Windows, Mac |
| node management | Docker | Docker | virtualbox, kvm2, docker, podman, etc. | ||
| container runtime | containerd | CRI-O | containerd, CRI-O | containerd, Kata | containerd, CRI-O, Docker |
| mounting filesystem | HostPath | HostPath + docker mount | HostPath + docker mount | HostPath | HostPath + (depends on vm) |
| CNI | Kube-Router, Calico | Flannel | kindnet | Flanneld for non ha-cluster, Calico for ha-cluster | bridge |
| unprivileged user to create cluster | |||||
| addons |
Docker & Docker Desktop 的替代品 #
Docker 和 Docker Desktop 是最普遍使用的,但由于商业竞争的关系,Docker 被搞得很混乱:
- 安全因素:Docker daemon 需要 root 权限,特别在云环境中是个大问题。
- 编排因素:Docker 无法控制容器的启动顺序,Docker Swarm 是一种解决方法,但是功能和 Kubernetes 比起来差太远,而且 Docker Swarm 只支持 Docker 容器。
- 隔离因素:Docker 没有 100% 隔离资源,另外,容器镜像仓库允许用户改动。
- 稳定因素:Docker deamon 管理一切,包括注册,镜像,容器及 kernel,存在单一风险。
- Firewall 因素:Docker 加入了自己的防火墙规则,没有可靠的方法确保防火墙能保护容器网络。另外集成 Docker 和其它网络服务也有问题,如 VPN。
- Docker Hub 因素:Docker Hub 包含官方和非官方的镜像,没有一定镜像管理机制。
- 许可证因素:Docker 一度宣称商业环境中不再免费使用。
Docker 的一些替代品:
Podman:轻量级的开源 Docker 容器引擎替代品,最重要的特性是不采用 Docker 的 Daemon 方式,而是使用 user session 来管理容器,不需要 root 权限,集成 systemd。
Buildah: 容器镜像构建工具,不只支持 Docker 镜像,也支持 OCI,Kubernetes 镜像,可以和 Docker、Podman、Kubernetes 集成。
除了 Rancher Desktop,还有多个 Docker Desktop 的替代品:
k8s 安装 - This article is part of a series.
Part 6: This Article