Polaris bekendgestel om Kubernetes-trosse gesond te hou

Let wel. vertaal.: Die oorspronklike van hierdie teks is geskryf deur Rob Scott, die hoof SRE-ingenieur by ReactiveOps, wat agter die ontwikkeling van die aangekondigde projek is. Ons is baie naby aan die idee van gesentraliseerde validering van wat in Kubernetes ontplooi word, so ons volg sulke inisiatiewe met belangstelling.

Bly om bekend te stel Polaris is 'n oopbronprojek wat help om die "gesondheid" van 'n Kubernetes-kluster te handhaaf. Ons het Polaris gebou om sommige van die beste praktyke wat deur ReactiveOps gebruik word, te outomatiseer om groeperings veilig en betroubaar vir 'n groot aantal kliënte aan die gang te hou. Dit is tyd om oopbron te maak.

Keer op keer het ons gesien hoe oënskynlik geringe konfigurasiefoute lei tot ernstige probleme wat ingenieurs verhoed om snags te slaap. Iets baie eenvoudig - byvoorbeeld die konfigurasie van versoeke vir hulpbronne wat oorgesien is weens vergeetagtigheid (hulpbronversoeke) - kan outoskaling breek en selfs daartoe lei dat werkladings sonder hulpbronne gelaat is. As voorheen geringe konfigurasie-oorsig gelei het tot onderbrekings in produksie, nou laat Polaris jou toe om dit heeltemal te voorkom.

Polaris help jou om konfigurasiekwessies te vermy wat die stabiliteit, betroubaarheid, skaalbaarheid en sekuriteit van jou toepassings beïnvloed. Dit maak dit maklik om swakhede in ontplooiingskonfigurasies te identifiseer en toekomstige probleme te voorkom. Met Polaris kan jy rustig slaap met die wete dat toepassings ontplooi word deur 'n stel goed getoetste standaarde te gebruik.

Polaris bestaan ​​uit twee sleutelkomponente:

1. 'n dashboard wat inligting verskaf oor hoe goed die bestaande ontplooiings in die groepering opgestel is;
2. 'n eksperimentele toetswebhaak wat voorkom dat ontplooiings ontplooi word wat nie aan die aanvaarde standaard voldoen nie.

Polaris Dashboard

Die Polaris Dashboard is geskep om 'n eenvoudige en visuele manier te bied om die huidige status van Kubernetes-ontplooiings te sien en aanbevelings vir verbeterings te kry. Dit bied 'n volledige oorsig van die groepering en breek die resultate op volgens kategorie, naamruimte en ontplooiing.

Die verstekstandaarde wat deur Polaris gestel word, is redelik hoog, so moenie verbaas wees as die telling laer is as wat jy verwag het nie. Die hoofdoel van Polaris is om hoë standaarde te stel en te streef na 'n uitstekende verstekkonfigurasie. As die voorgestelde konfigurasie te rigied lyk, kan dit tydens die ontplooiingskonfigurasieproses reggestel word, wat vir spesifieke werkladings optimeer.

As deel van die Polaris-publikasie het ons besluit om nie net die instrument self aan te bied nie, maar ook om die toetse wat daarin ingesluit is, in detail te beskryf. Elke resensie sluit 'n skakel na die relevante dokumentasie in wat verduidelik hoekom ons dink dit is belangrik en skakels na bykomende hulpbronne oor die onderwerp.

Polaris Webhook

As die dashboard jou help om 'n oorsig te kry van die huidige opstelling van ontplooiings, dan dwing die webhook standaarde af vir alle ontplooiings wat slegs na die groepering uitgerol sal word.

Nadat die probleme wat deur die dashboard geïdentifiseer is, reggestel is, kan 'n webhook gebruik word om te verseker dat die konfigurasie nooit weer onder die gevestigde standaard val nie. Die webhook sal nie ontplooiing in die groep toelaat nie, waarvan die konfigurasie beduidende afwykings (van die "fout"-vlak) bevat.

Die potensiaal van hierdie webhook is bemoedigend, maar dit moet steeds uitgebreide toetse hê om as produksiegereed beskou te word. Dit is tans 'n eksperimentele kenmerk en deel van 'n splinternuwe Oopbronprojek. Omdat dit kan inmeng met ontplooiingsopdaterings, gebruik dit met omsigtigheid.

Aan die slag

Ek hoop dat terwyl jy nog hierdie aankondiging lees, Polaris 'n hulpmiddel is wat jy dalk nuttig kan vind. Wil jy self Dashboard probeer? Dit is baie maklik om 'n paneel in 'n groepering te ontplooi. Dit is geïnstalleer met minimale regte (leesalleen), en alle data bly binne. Om Dashboard met behulp van kubectl te ontplooi, hardloop:

kubectl apply -f https://raw.githubusercontent.com/reactiveops/polaris/master/deploy/dashboard.yaml

Nou moet jy poortaanstuur opstel om toegang tot die Dashboard te kry deur die plaaslike poort 8080:

kubectl port-forward --namespace polaris svc/polaris-dashboard 8080:80

Natuurlik is daar baie ander maniere om Polaris te gebruik en te ontplooi, insluitend Helm. Jy kan hieroor en nog baie meer leer by Polaris-bewaarplek op GitHub.

Dis net die begin

Ons is tevrede met wat ons reeds in Polaris ingebou het, maar die storie eindig nie daar nie. Daar is baie nuwe toetse op pad wat ek graag wil byvoeg om die funksionaliteit uit te brei. Ons soek ook na 'n beter manier om uitsonderingskontrolereëls op die naamruimte- of hulpbronvlak te implementeer. Vir meer inligting oor ons planne, sien asseblief padkaart.

As jy die indruk het dat Polaris nuttig kan wees, neem asseblief die tyd om dit uit te probeer. Ons verwelkom enige idees, terugvoer, vrae of trekversoeke. Jy kan ons kontak by projek webwerfIn GitHub of Twitter.

PS van vertaler

Lees ook op ons blog:

• «Uitbreiding en aanvulling van Kubernetes (oorsig en videoverslag)»;
• «6 vermaaklike stelselfoute in die werking van Kubernetes [en hul oplossing]»;
• «9 Kubernetes Sekuriteit Beste Praktyke»;
• «Die bekendstelling van die kubedog-biblioteek vir die monitering van Kubernetes-hulpbronne".

Bron: will.com