¿Qué es Kubernetes y para qué sirve?

15min

Kubernetes es una de las tecnologías más importantes para el despliegue de aplicaciones distribuidas. Ha tenido un impacto enorme en el mundo del desarrollo y la administración de sistemas, permitiendo automatizar el despliegue, la gestión y el escalado de aplicaciones basadas en contenedores.

Índice

¿Qué es Kubernetes?

Kubernetes es lo que se conoce como un orquestador de contenedores. Es una herramienta de código abierto creada originalmente por Google y actualmente mantenida por la Cloud Native Computing Foundation, conocida también por las siglas CNCF.

Es una herramienta fundamental en el panorama DevOps y casi imprescindible si queremos hacer un despliegue profesional, que aporte todo el partido que podamos sacarle a los contenedores. No solo permite realizar el despliegue de una manera automatizada, sino también gestionar la escalabilidad, la recuperación ante fallos y la distribución del tráfico de red.

Para ello, en lugar de ejecutar contenedores de forma manual con las herramientas disponibles en sistemas como Docker, Kubernetes permite crear un cluster para la ejecución de las aplicaciones distribuidas, lo que nos ofrece ventajas como un mejor rendimiento, estabilidad y tolerancia a fallos.

Estructura general del clúster de Kubernetes

Vamos a ver en qué consiste un clúster de Kubernetes para que podamos entender mejor cómo trabaja esta herramienta.

Nodos maestro (control plane) y nodos trabajador (worker nodes)

En Kubernetes tenemos dos partes fundamentales:

  • El plano de control (llamado control plane en inglés), que mantiene toda la gestión del clúster. Se encarga de supervisar el estado del sistema y decidir dónde ejecutar los contenedores. A la vez, realiza el mantenimiento del estado deseado de la infraestructura.
  • Por otra parte tenemos los nodos trabajador (conocidos como worker nodes), que son los que ejecutan realmente los contenedores de las aplicaciones distribuidas. Estos nodos disponen de los componentes necesarios para ejecutar los pods asignados y comunicarse con el plano de control.

Comunicación entre los componentes del clúster

Para gestionar la comunicación dentro del clúster de Kubernetes se dispone del denominado API Server, que actúa como punto central de conexión entre todos los componentes.

Con «todos los componentes» nos referimos tanto al control plane como de los nodos trabajador donde se ejecutan las aplicaciones. Todos estos elementos se comunican mediante el API Server para consultar o actualizar el estado del sistema.

¿Cómo se gestionan los pods y contenedores dentro del sistema?

Por si no lo sabes, Kubernetes no ejecuta contenedores directamente. En lugar de ello usa pods, que son grupos de uno o más contenedores con recursos compartidos como la red o el espacio de almacenamiento.

Para gestionar los pods tenemos dos componentes. Por un lado, el Scheduler es el que asigna estos pods a los nodos disponibles y, por otro, el Kubelet, en cada nodo, que se encarga de ejecutarlos y monitorizarlos.

Componentes principales del plano de control (Control Plane)

Vamos a profundizar un poco más en los componentes principales que encontramos en el plano de control.

API Server: punto central de comunicación en Kubernetes

Como hemos dicho, el API Server es el componente a partir del cual se gestionan las comunicaciones en Kubernetes, permitiendo que el componente principal interactúe con los otros componentes

etcd: base de datos distribuida para el estado del clúster

En el plano de control también se encuentra el componente etcd que es una base de datos distribuida que almacena de forma segura toda la configuración y el estado actual del clúster.

A pesar de ser una base de datos distribuida es altamente consistente y actúa como la fuente de verdad del sistema.

Scheduler: asignación de pods a nodos disponibles

Luego tenemos el Scheduler, que es un componente encargado de gestionar los pods, decidiendo en qué nodo deben ejecutarse. Para ello tiene en cuenta los recursos disponibles, afinidades, restricciones, atendiendo a una serie de políticas.

Controller Manager: automatización y control del estado del sistema

También tenemos un componente llamado Controller Manager que supervisa constantemente el estado real del clúster y lo compara con el estado que debería de tener.

Gracias a este componente es como se realizan de manera automática las acciones necesarias para restaurar el sistema, en caso que se detecten diferencias con el estado deseable. Es una de las grandes ventajas de Kubernetes que nos permite que se recupere automáticamente ante cualquier anomalía.

Cloud Controller Manager: integración con proveedores de nube

Por último tenemos el Cloud Controller Manager, que realiza otra gestión clave en la gestión del sistema, permitiendo a Kubernetes interactuar con recursos externos en la nube, como balanceadores de carga o volúmenes de almacenamiento.

En otras palabras, este es el componente que permite la integración con proveedores cloud y sus servicios.

Componentes del nodo trabajador

La otra parte de Kubernetes la componen los nodos trabajador, que son las máquinas que ejecutan las aplicaciones reales con sus cargas de trabajo. En los nodos trabajador en resumen tenemos los pods o contenedores, pero también otros componentes que permiten mantener su correcto funcionamiento. Vamos a ver los componentes que presentan para entender mejor su funcionamiento.

Kubelet: el agente que ejecuta los contenedores

Los nodos son las máquinas físicas o virtuales donde se ejecutan los contenedores y los pods. Pues bien, en cada nodo tenemos el Kubelet, que es un agente que se ejecuta de modo que se puedan recibir instrucciones del plano de control, encaminadas a crear y supervisar los contenedores según las especificaciones de los pods.

Kube-proxy: manejo del tráfico de red y balanceo de carga

Otro componente importante es el Kube-proxy, que gestiona las reglas de red dentro de cada nodo. Este componente permite la comunicación entre pods y también se encarga de distribuir el tráfico de red. Puedes entenderlo como un balanceador de carga interno.

Container Runtime: ejecución de los contenedores (Docker, containerd, CRI-O)

Finalmente, tenemos el Container Runtime, que es el componente que realmente ejecuta los contenedores que corren las aplicaciones. Muchas veces se trata de contenedores Docker, pero debes saber que realmente Kubernetes no está ligado a Docker de manera única, ya que es compatible otros sistemas de conenedores como containerd o CRI-O.

Recursos básicos gestionados por Kubernetes

Como has visto, Kubernetes es un sistema muy sofisticado con una gran cantidad de componentes. Pero no queda ahí, para poder entenderlo necesitamos conocer los objetos y recursos que gestiona a fin de representar el estado deseado del sistema y gestionar las aplicaciones desplegadas.

Pods: la unidad mínima de ejecución

El concepto de pod es fundamental en Kubernetes, ya que es el responsable de correr uno o más contenedores, permitiendo que éstos puedan compartir recursos como la red, el almacenamiento o la configuración.

Un pod es lo mínimo que podríamos desplegar en Kubernetes.

ReplicaSets y Deployments: escalado y actualizaciones controladas

Luego tenemos dos recursos importantes para garantizar el rendimiento y la tolerancia a fallos. Por un lado,, tenemos el ReplicaSet, que es el sistema que garantiza que un número determinado de réplicas de un pod esté siempre en ejecución. Por otro, el Deployment, que es el sistema que permite gestionar versiones de aplicaciones, realizar actualizaciones progresivas y revertir cambios fácilmente.

Services: comunicación interna y externa entre pods

El Service es el encargado de proporcionar una dirección IP estable al sistema. Esta es muy importante porque nos ofrece una forma de exponer las aplicaciones al exterior, incluso si los pods cambian o se reinician, pero también sirve para la comunicación interna de los pods entre sí.

ConfigMaps y Secrets: gestión de configuraciones y credenciales

Para facilitar el tratamiento de los datos de configuración y la seguridad de los datos sensibles utilizamos los ConfigMaps y los Secrets. Ambos mantienen variables de entorno o rutas esenciales para la configuración. La diferencia está en que los ConfigMaps almacenan configuraciones no sensibles, mientras que los Secrets  guardan información confidencial como contraseñas o llaves de API, de manera cifrada y segura.

¿Qué son los contenedores y cómo los gestiona Kubernetes?

Si estás leyendo este post seguramente sepas perfectamente qué son los contenedores. Pero por si acaso cabe decir que son entornos ligeros e independientes que incluyen todo lo necesario para ejecutar una aplicación. Por ejemplo, dentro de un contenedor estará el  código de la aplicación, pero también las dependencias y la configuración, así como los programas o lenguajes para que se ejecute ese código.

Kubernetes está en un nivel superior y se usa para gestionar los contenedores a gran escala, permitiendo configuraciones avanzadas y robustas, pensadas para mejorar la automatizando y la ejecución de una manera segura y tolerante a fallos.

Diferencia entre Kubernetes y Docker

Aunque estas tecnologías trabajan juntas habitualmente debes entender sus diferencias y saber qué parte de responsabilidad les toca a cada una.

Docker es una plataforma para crear y ejecutar contenedores, pero no es la única tecnología que realiza esta tarea, ya que existen en el mercado algunas otras soluciones similares que podemos usar como alternativa.

Kubernetes es el orquestador de los contenedores, que permite que varios grupos de contenedores trabajen para soportar el despliegue de una aplicación distribuida que tenga cierta complejidad, en entornos donde sea necesaria la participación de numerosas instancias con múltiples servicios.

¿Para qué sirve Kubernetes?

Hablando de Kubernetes cabe decir que no todas las aplicaciones que usan contenedores requieren de esa tecnología para funcionar. Su objetivo en realidad es simplificar la administración de infraestructuras que sean realmente complejas, garantizando la disponibilidad y el rendimiento de las aplicaciones.

De modo que, si tenemos una aplicación distribuida suficientemente compleja, o con unos requisitos operacionales determinados, es donde le podremos sacar partido. Vamos a ver algunas de las tareas más importantes que nos facilita Kubernetes en estos casos.

Automatización del despliegue y la gestión de aplicaciones

Kubernetes sirve para automatizar el despliegue de aplicaciones en entornos distribuidos, de una manera más sencilla comparado a si tuvieras que realizar el proceso manualmente. Para ello permite definir el estado deseado mediante archivos de configuración, en formatos como YAML o JSON y se encarga de mantenerlo a lo largo del tiempo.

Escalabilidad sin límites

Si necesitamos asegurar la escalabilidad de los sistemas, sin tener que realizar intervenciones manuales, Kubernetes es especialmente indicado.

Gracias al funcionamiento de esta herramienta y la configuración suministrada es posible escalar horizontalmente las aplicaciones cuando aumenta la carga. Esto quiere decir que Kubernetes es capaz de crear más réplicas de los pods automáticamente sin que tengas que realizar ninguna acción por tu cuenta.

Igualmente, también es capaz de reducir el número de instancias cuando la demanda disminuye, manteniendo los recursos optimizados.

Balanceo de carga y descubrimiento de servicios

Otra cosa que hace Kubernetes de casa es el balanceo de carga entre los contenedores. Esto quiere decir que es capaz de distribuir el tráfico entre múltiples pods y garantizar un uso equilibrado de los recursos que tengamos instanciados.

Autocuración (Self-healing)

Como hemos dicho antes, el propio Kubernetes es capaz de supervisar el estado de los contenedores y realizar las acciones necesarias para mantener el sistema engrasado. Por ejemplo, es capaz de reemplazar los contenedores si fallan o dejan de responder. También es capaz de reprogramar los pods en otros nodos si uno de ellos presenta algún problema de funcionamiento.

Optimización del uso de recursos en la nube

Gracias a todas las acciones que Kubernetes puede realizar de manera autónoma conseguiremos una mejor optimización de los recursos que usamos en la nube, lo que debería notarse en una reducción de costes, especialmente en aplicaciones grandes o con alto volumen de tráfico.

Gestión de la configuración y secretos de las aplicaciones

También es útil para gestionar todos los datos que se necesitan en los despliegues, ya sea para almacenar datos sensibles o datos secretos, con la necesaria seguridad. Esto permite incluso cambiar parámetros de despliegue o contraseñas de servicios, sin que necesites reconstruir las imágenes de los contenedores.

Ventajas de utilizar Kubernetes en tu infraestructura

Kubernetes no es para todo tipo de proyectos, ya que no siempre las ventajas que nos ofrece son necesarias o compensan la complejidad de su instalación y mantenimiento. Sin embargo, si estamos ante un proyecto de aplicación distribuida medianamente avanzado nos aportará numerosos beneficios:

  • Portabilidad entre nubes y entornos: ya que el despliegue lo podremos hacer funcionar en cualquier proveedor cloud, incluso mover las aplicaciones no será traumático.
  • Mayor resiliencia y disponibilidad de servicios: gracias a sus mecanismos de vigilancia del estado y su automatización a la hora de recuperar fallos de hardware o software.
  • Reducción de costos operativos: lo que se consigue mediante el escalado automático y la reducción de los recursos cuando no se necesitan, sin necesidad de intervención manual, ahorrando recursos humanos y en infraestructura.
  • Integración con DevOps y CI/CD: ya que es una herramienta totalmente alineada con pipelines de integración continua y entrega continua.
  • Gran comunidad y soporte empresarial: además de ser un software gratuito está muy extendido, lo que hace sencillo encontrar documentación y soluciones a problemas.

Casos de uso de Kubernetes

Hemos dicho varias veces que Kubernetes no es para cualquier proyecto de aplicación. Pero entonces ¿cuáles son los casos de uso y los distintos tipos de proyectos donde le podemos sacar partido?

Microservicios y arquitecturas distribuidas

Las arquitecturas basadas en microservicios son uno de los ejemplos más destacados donde podemos obtener las mejores ventajas de Kubernetes, pero es ideal en cualquier modelo de aplicación distribuida. En este esquema de trabajo, donde cada componente se ejecuta de forma independiente en su propio contenedor, Kubernetes facilita aspectos destacables como el despliegue y la comunicación entre los distintos módulos.

Big Data y Machine Learning

En las aplicaciones que requieren una gran capacidad de procesamiento de datos Kubernetes también nos puede venir muy bien. Primero por su capacidad de escalado automático, que hará que se incorporen nuevos recursos cuando son necesarios para procesar las tareas, pero también porque al terminar esos procesos pesados podrá volver a su estado original y todo ello sin que tengamos que intervenir manualmente.

Alojamiento de sitios web de alto tráfico

En proyectos donde se gestionan millones de solicitudes diarias es necesario contar con infraestructura que garantice una buena experiencia para los usuarios. Además, teniendo en cuenta que muchas veces ese tráfico es cambiante a lo largo del día, el escalado automático de Kubernetes nos hará mantener los costes acotados.

Aplicaciones con despliegue continuo (CI/CD)

Además de todo lo anterior, si tenemos que automatizar despliegues frecuentes en distintos entornos ,Kubernetes nos puede ayudar mucho, gracias a su integración con pipelines que actualizan versiones, ejecutan pruebas y realizan otras tareas como rollbacks, sin que hayan interrupciones del servicio.

Buenas prácticas al trabajar con Kubernetes

Vamos a acabar con algunas buenas prácticas que nos permitirán adoptar Kubernetes sin complicaciones adicionales, de modo que podamos aprovechar todas sus ventajas y garantizar su correcto funcionamiento.

Definir correctamente los recursos y límites

Es importante que tengamos bien definidas las cuotas de funcionamiento de los pods, es decir, los límites de CPU y memoria en los que deben operar. Esto evitará que un contenedor consuma más recursos de los previstos, lo que podría afectar al buen funcionamiento de la aplicación o incluso al resto del sistema.

Automatizar despliegues con pipelines

Apóyate en herramientas que te permitan automatizar los despliegues mediante pipelines de CI/CD. Esto te permitirá intervenir menos en la operativa diaria y además evitará errores humanos. Paralelamente, tener los procesos escritos en código permitirá que puedas mantenerlos como parte de tu software y controlar las versiones.

Implementar seguridad y control de acceso

Para una buena configuración de Kubernetes es fundamental configurar roles, permisos y políticas de red, lo que será importante a la hora de limitar el acceso a los recursos y proteger la comunicación entre servicios en tus instalaciones.

Mantener versiones y backups de configuraciones

Mediante Kubernetes puedes mantener el versionado el estado del clúster y las configuraciones, usando los mismos sistemas de control de versiones como Git, que ya tienes a la hora de desarrollar software. Esto te puede ayudar a trazar mejor los cambios y  mejorar los procesos de recuperación ante fallos.

Escalar de forma controlada

A la hora de configurar el sistema de autoescalado conviene hacerlo de manera monitorizada, de modo que puedas saber qué está ocurriendo con tu infraestructura y verificar si todo está dentro de lo previsto. Para ello es importante basarse en métricas y configurar alertas que eviten sobrecargas o costes inesperados en los servicios cloud.

Fernán García de Zúñiga

Artículos relacionados

Productos relacionados: