Kubernetes vs Docker Swarm. Który wybrać?

Orkiestracja kontenerów szybko się rozwija a Kubernetes i Docker Swarm to dwaj główni gracze na tym polu. Zarówno Kubernetes, jak i Docker Swarm, są ważnymi narzędziami służącymi do deploymentu kontenerów w klastrach. Kubernetes i Docker Swarm mają wiele unikalnych właściwości i zalet w tej dziedzinie i raczej prędko nie znikną. Chociaż obie opcje mają całkiem inny i unikalny sposób na osiągnięcie celów, ostatecznie służą do tego samego.

Kubernetes

Kubernetes opiera się na latach doświadczeń Googla, związanych z uruchamianiem wysilonych systemów produkcyjnych na wielką skalę. Na stronie projektu możemy przeczytać: Kubernetes to system open-source do automatyzacji wdrażania, skalowania i zarządzania skonteneryzowanymi aplikacjami.

Kubernetes grupuje kontenery, które tworzą aplikację w logiczne jednostki w celu łatwego zarządzania i odkrywania tych zasobów. Kubernetes opiera się na 15-letnim doświadczeniu w uruchamianiu obciążeń produkcyjnych w Google, w połączeniu z najlepszymi pomysłami i praktykami społeczności.

Docker Swarm

To system do orkiestracji kontenerów stworzony przez Dockera. Korzysta ze standardowego API i networkingu Dockera, dzięki czemu ułatwia wejście w środowisko osobom, które już pracowały z kontenerami Dockera. Docker Swarm został zaprojektowany do pracy na podstawie czterech kluczowych zasad:

1. Ograniczenie bałaganu i ciężaru rozwiązania oraz używanie tylko sprawdzonych metod.
2. Wyeliminowanie pojedynczego punktu awarii.
3. Bezpieczeństwo dzięki automatycznemu generowaniu certyfikatów.
4. Łatwa do osiągnięcia kompatybilność wsteczna.

Skoro oba są takie same, którego powinienem używać?

Chociaż oba narzędzia orkiestracji są dość podobne, istnieją pewne techniczne i funkcjonalne różnice, które wpływają na wybór narzędzia w odpowiednich niszach. Oto niektóre z tych punktów.

Instalacja i konfiguracja

W Kubernetes instalacja jest ręczna i wymaga poważnego planowania, aby Kubernetes działał poprawnie. Instrukcje instalacji różnią się w zależności od systemu operacyjnego. Konfiguracja klastrów, taka jak adresy IP węzła lub wybór roli dla węzła, to rzeczy, które trzeba wiedzieć zawczasu. Różne pakiety innych producentów, takie jak minikube/microk8s oraz kubectl/kubeadm, muszą być zainstalowane, aby zapewnić poprawną pracę i rozwój Kubernetesa.

Natomiast Docker Swarm jest prostszy w instalacji w porównaniu z Kubernetes. Docker wymaga nauczenia się tylko jednego zestawu narzędzi by rozwijać środowisko i konfigurację. Docker Swarm zapewnia również elastyczność, umożliwiając każdemu nowemu węzłowi dołączenie do istniejącego klastra jako menedżer lub worker. Ponadto Docker Swarm ma dodatkową zaletę korzystania z API Dockera, a najpopularniejsze polecenia i architektura pod spodem pozostają takie same.

Praca na dwóch systemach

Wymagana jest znajomości CLI (Command Line Interface), aby uruchomić Kubernetes nad Dockerem.

Ponieważ Docker Swarm jest narzędziem Dockera, ten sam wspólny język jest używany do nawigacji po klastrze. Pozwala to działać zwinniej i szybciej oraz daje Dockerowi znaczną przewagę, jeżeli chodzi o łatwość użycia.

Rejestrowanie i monitorowanie

Kubernetes obsługuje wiele wersji rejestrowania i monitorowania, gdy usługi są uruchamiane w klastrze:

• ELK Stack - ElasticSearch, Logstash, Kibana.
• Heapster/Grafana/Influx do monitorowania w kontenerze.

Docker Swarm wspiera monitorowanie tylko przy użyciu aplikacji innych producentów. Zaleca się tu używanie Reimanna, jednak ponieważ Docker Swarm ma otwarte API, to ułatwia to integrację z dowolną z wielu dostępnych aplikacji.

Skalowalność

Kubernetes jest bardziej uniwersalnym narzędziem dla systemów rozproszonych. Jest to złożony system, ponieważ oferuje jednolity zestaw API i daje mocne gwarancje dotyczące stanu klastra, co spowalnia wgrywanie nowych kontenerów i skalowanie.

W porównaniu z Kubernetes, Docker Swarm może szybciej deploy'ować kontenery. Pozwala to skrócić czas reakcji w przypadku skalowania na żądanie.

Networking

Sieć Kubernetesa jest płaska, gdyż umożliwia komunikację między wszystkimi podami. Kubernetes wymaga dwóch CIDR (Classless Inter-Domain Routing). Pierwszy z nich przeznaczony jest dla podów, drugi dla usług.

Docker Swarm pozwala na stworzenie sieci typu overlay, która umożliwia zarządzanie komunikacją sieciową między wieloma hostami Dockera. Kolejną opcją jest stworzenie sieci typu bridge, która umożliwi komunikację kontenerów wewnątrz hosta. W Docker Swarm użytkownicy mają możliwość zaszyfrować transmitowane dane na poziomie sieci overlay.

Zalety i wady Kubernetesa

Zalety

• Jest wspierany przez Cloud Native Computing Foundation (CNCF).
• Ma imponująco dużą społeczność. Ponad 50 000 commitów i 1200 kontrybutorów.
• To modułowe narzędzie open source, które działa na większości systemów operacyjnych.
• Kubernetes zapewnia łatwą organizację usług dzięki podom.

Wady

• Podczas samodzielnej instalacji Kubernetes może być dość skomplikowany przez bardzo stromą krzywą uczenia się. Rozwiązaniem tego problemu jest wybór zarządzanego Kubernetes-as-a-service, takiego jak nasz.
• W Kubernetes wymagane jest posiadanie oddzielnego zestawu narzędzi do zarządzania, w tym kubectl CLI.
• Jest niekompatybilny z istniejącymi Docker CLI i Docker Compose.

Zalety i wady Docker Swarm

Zalety

• Docker Swarm jest łatwy w instalacji dzięki szybkiej konfiguracji.
• Docker Swarm to lekka instalacja. Łatwiej jest go wdrożyć, a tryb Swarm jest częścią silnika Dockera.
• Docker Swarm ma dużo bardziej płaską krzywą uczenia się.
• Docker Swarm płynnie integruje się z Docker Compose i Docker CLI. To dlatego, że są to rodzime narzędzia Dockera. Większość komend Docker CLI będzie działać ze Swarm.

Wady

• Docker Swarm zapewniają ograniczoną funkcjonalność.
• Docker Swarm ma ograniczoną odporność na błędy.
• Docker Swarm ma mniejszą społeczność i projekt w porównaniu ze społecznością Kubernetes.
• W Docker Swarm usługi mogą być skalowane ręcznie.