ሁሉም የአገልጋይ መድረኮች፣ በጣም ኃይለኛ እና ሊለኩ የሚችሉ እንኳን፣ ሁሉንም ፍላጎቶች የሚያሟሉ አይደሉም። Kubernetes በራሱ ጥሩ ስራ ቢሰራም, የተሟላ ለመሆን ትክክለኛዎቹ ክፍሎች ላይኖረው ይችላል. ሁልጊዜ የእርስዎን ፍላጎት ችላ የሚል ልዩ ጉዳይ ያገኛሉ, ወይም Kubernetes በነባሪ መጫኛ ውስጥ የማይሰራ - ለምሳሌ የውሂብ ጎታ ድጋፍ ወይም የሲዲ አሠራር.
ለዚህ ኮንቴይነር ኦርኬስትራ ተጨማሪዎች፣ ማራዘሚያዎች እና ሌሎች መልካም ነገሮች የሚታዩበት፣ በሰፊ ማህበረሰብ የተደገፈ ነው። ይህ ጽሑፍ ያገኘናቸውን 11 ምርጥ ነገሮች ያቀርባል። ለራሳችን እነሱ በጣም አስደሳች ናቸው ፣ እና እነሱን በተግባራዊ ሁኔታ ለመቋቋም አቅደናል - ወደ ብሎኖች እና ፍሬዎች ይለያቸዋል እና በውስጡ ያለውን ይመልከቱ። አንዳንዶቹን ማንኛውንም የኩበርኔትስ ክላስተር በትክክል ያሟላሉ, ሌሎች ደግሞ በመደበኛ የ Kubernetes ጥቅል ውስጥ ያልተተገበሩ ልዩ ችግሮችን ለመፍታት ይረዳሉ.
በረኛ፡ የፖሊሲ አስተዳደር
ፕሮጀክቱ (OPA) በኩበርኔትስ ውስጥ ካሉ የደመና አፕሊኬሽን ቁልሎች፣ ከመግባት ጀምሮ እስከ የአገልግሎት መረብ ድረስ ፖሊሲዎችን የመፍጠር ችሎታን ይሰጣል። የኩበርኔትስ ተወላጅ የሆኑ ፖሊሲዎችን በክላስተር ውስጥ በራስ ሰር የማስፈፀም ችሎታን ይሰጣል፣ እና ፖሊሲን የሚጥሱ ማንኛቸውም ክስተቶች ወይም ግብዓቶች ፍተሻ ይሰጣል። ይህ ሁሉ በ Kubernetes ውስጥ በአንፃራዊነት አዲስ ዘዴ በWebhooks መግቢያ አስተዳዳሪ ነው የሚስተናገደው፣ ይህም ሃብቶች ሲቀየሩ የሚቀሰቀሰው። በረኛ፣ የOPA ፖሊሲዎች የማያቋርጥ ቁጥጥር ሳያስፈልጋቸው የኩበርኔትስ ስብስብ ጤና ሌላ አካል ይሆናሉ።
የስበት ኃይል፡ ተንቀሳቃሽ የኩበርኔትስ ስብስቦች
አፕሊኬሽኑን ወደ Kubernetes ማሰማራት ከፈለጉ፣ ብዙ አፕሊኬሽኖች ይህንን ሂደት የሚመራ እና በራስ ሰር የሚሰራ የ Helm ገበታ አላቸው። ነገር ግን የኩበርኔትስ ክላስተርዎን እንደነበሩ ወስደው ወደ ሌላ ቦታ መልቀቅ ከፈለጉስ?
የኩበርኔትስ ክላስተር ግዛት፣ የመያዣ ምስሎች መዝገቦቻቸውን እና “የመተግበሪያ ፓኬጆች” የሚባሉትን አፕሊኬሽኖች ቅጽበታዊ ፎቶግራፍ ያነሳል። እንደዚህ ያለ ጥቅል, እሱም መደበኛ ፋይል ነው .tar, ኩበርኔትስ ሊሰራ በሚችልበት በማንኛውም ቦታ ክላስተር ማባዛት ይችላል.
የስበት ኃይል በተጨማሪም የታለመው መሠረተ ልማት ከምንጩ ጋር ተመሳሳይ መሆኑን እና በዒላማው ላይ ያለው የኩበርኔትስ አካባቢ መኖሩን ያረጋግጣል. የሚከፈልበት የስበት ሥሪት RBACን እና የደህንነት ቅንብሮችን በተለያዩ የክላስተር ማሰማራቶች ላይ የማመሳሰል ችሎታን ጨምሮ የደህንነት ባህሪያትን ይጨምራል።
አዲሱ ዋና ስሪት፣ ግራቪቲ 7፣ ከምስሉ አዲስ ክላስተር ከማሽከርከር ይልቅ የስበት ኃይል ምስልን አሁን ላለው የኩበርኔትስ ክላስተር መልቀቅ ይችላል። የስበት ኃይል 7 ያለ የስበት ምስል ከተጫኑ ክላስተር ጋር መስራት ይችላል። የስበት ኃይል SELinuxን ይደግፋል፣ እና ከቴሌፖርት ኤስኤስኤች መግቢያ በር ጋር በትውልድ ይሰራል።
ካኒኮ፡ በ Kubernetes ክላስተር ውስጥ ኮንቴይነሮችን መገንባት
አብዛኛዎቹ የመያዣ ምስሎች ከመያዣው ቁልል ውጭ ባሉ ስርዓቶች ላይ የተገነቡ ናቸው። ነገር ግን፣ አንዳንድ ጊዜ በእቃ መያዢያ ቁልል ውስጥ፣ ለምሳሌ በመሮጫ ኮንቴይነር ውስጥ ወይም በኩበርኔትስ ክላስተር ውስጥ የሆነ ቦታ ምስል መገንባት ያስፈልግዎታል።
ኮንቴይነሮችን በመያዣ አካባቢ ውስጥ ይገነባል፣ ነገር ግን እንደ ዶከር ባሉ የመያዣ አገልግሎት ላይ ሳይወሰን። ይልቁንስ ካኒኮ የፋይል ስርዓቱን ከመሠረታዊ ስዕሉ ላይ አውጥቶ ሁሉንም የግንባታ ትዕዛዞችን በተጠቃሚው ቦታ በተወጣው የፋይል ስርዓት ላይ ያስኬዳል ፣ ከእያንዳንዱ ትዕዛዝ በኋላ የፋይል ስርዓቱን ቅጽበታዊ ገጽ እይታ ይወስዳል።
ማስታወሻ፡ ካኒኮ በአሁኑ ጊዜ ነው (ግንቦት 2020፣ በግምት ተርጓሚ) የዊንዶውስ መያዣዎችን መገንባት አይችልም.
Kubecost: Kubernetes ማስጀመሪያ ወጪ መለኪያዎች
አብዛኛዎቹ የኩበርኔትስ አስተዳደር መሳሪያዎች በአጠቃቀም ቀላልነት፣ ክትትል፣ በፖድ ውስጥ ባህሪን መረዳት ወዘተ ላይ ያተኩራሉ። ግን ወጪውን - በዶላር እና ሳንቲሞች - ከኩበርኔትስ ሩጫ ጋር ስለመመልከትስ?
የኩበርኔትስ መለኪያዎችን በቅጽበት ያካሂዳል፣ ይህም በዋና ዋና የደመና አቅራቢዎች ላይ ከሚገኙ ክላስተር የሚወጡ ወቅታዊ የወጪ መረጃዎችን ያስገኛል፣ በዳሽቦርድ የእያንዳንዱን ክላስተር ወርሃዊ ወጪ ያሳያል። የ RAM፣ የሲፒዩ ጊዜ፣ የጂፒዩ እና የዲስክ ንዑስ ስርዓት ዋጋዎች በኩበርኔትስ አካል (ኮንቴይነር፣ ፖድ፣ አገልግሎት፣ ወዘተ) ተከፋፍለዋል።
ኩቤኮስት ከክላስተር ውጪ ያሉ እንደ Amazon S3 ባልዲዎች ወጪን ይከታተላል፣ ምንም እንኳን ይህ በAWS የተወሰነ ነው። የክላስተር ባህሪን በፕሮግራም ለመቀየር ሊጠቀሙበት የሚችሉት የወጪ መረጃ ወደ ፕሮሜቴየስ ሊላክ ይችላል።
የ15 ቀናት የምዝግብ ማስታወሻ መረጃ ለእርስዎ በቂ እስከሆነ ድረስ Kubecost ለመጠቀም ነፃ ነው። ለተጨማሪ ባህሪያት፣ 199 ኖዶችን ለመከታተል ዋጋዎች በወር ከ50 ዶላር ይጀምራሉ።
KubeDB፡ Kubernetes ላይ የውጊያ ዳታቤዝ በማሄድ ላይ
ዳታቤዝ እንዲሁ በ Kubernetes ላይ በብቃት ለመስራት በጣም ከባድ ነው። ለ MySQL፣ PostgreSQL፣ MongoDB እና Redis የኩበርኔትስ ኦፕሬተሮችን ያገኛሉ፣ ግን ሁሉም ተቃራኒዎች አሏቸው። እንዲሁም, የተለመደው የኩበርኔትስ ባህሪ ስብስብ በጣም የተወሰኑ የውሂብ ጎታ ችግሮችን በቀጥታ አይፈታውም.
የውሂብ ጎታዎችን ለማስተዳደር የ Kubernetes መግለጫዎችን ለመፍጠር ያግዝዎታል። ምትኬን ማስኬድ፣ ክሎኒንግ፣ ክትትል፣ ቅጽበተ-ፎቶዎች እና ገላጭ ዳታቤዝ መፍጠር ክፍሎቹ ናቸው። እባክዎ የባህሪ ድጋፍ በመረጃ ቋት ሊለያይ እንደሚችል ልብ ይበሉ። ለምሳሌ፣ ክላስተር መፍጠር ለ PostgreSQL ይሰራል፣ ግን ለ MySQL አይደለም ( በትክክል እንደተገለጸው አለ። , በግምት ተርጓሚ).
ኩቤ-ዝንጀሮ፡ Chaos Monkey ለ Kubernetes
ከስህተት ነጻ የሆነው የጭንቀት ሙከራ ዘዴ እንደ የዘፈቀደ ብልሽቶች ይቆጠራል። ያ ከኔትፍሊክስ ቻኦስ ዝንጀሮ ጀርባ ያለው ንድፈ ሃሳብ ነው፣ ምስቅልቅል የምህንድስና መሳሪያ በዘፈቀደ ቨርቹዋል ማሽኖችን እና የማምረቻ ኮንቴይነሮችን በመዝጋት ገንቢዎች የበለጠ ተከላካይ ስርዓቶችን እንዲገነቡ "ለማበረታታት"። - ለ Kubernetes ዘለላዎች የጭንቀት ሙከራ ተመሳሳይ መሰረታዊ ፅንሰ-ሀሳብ መተግበር። የሚሠራው እርስዎ በመረጡት ክላስተር ውስጥ ያሉ እንክብሎችን በዘፈቀደ በመግደል ነው፣ እና በተወሰነ የጊዜ ክፍተት እንዲሠራም ሊዋቀር ይችላል።
Kubernetes ማስገቢያ መቆጣጠሪያ ለ AWS
ኩበርኔትስ በሚባለው አገልግሎት የውጭ ጭነት ሚዛን እና የክላስተር ኔትወርክ አገልግሎቶችን ይሰጣል AWS የጭነት ማመጣጠን ተግባርን ያቀርባል፣ ነገር ግን በራስ-ሰር ከ Kubernetes ተመሳሳይ ችሎታዎች ጋር አያገናኘውም። ይህንን ክፍተት ይዘጋል.
በክላስተር ውስጥ ላለው እያንዳንዱ የመግቢያ ነገር የAWS ሀብቶችን በራስ-ሰር ያስተዳድራል፣ ለአዲስ ገቢ ግብዓቶች የጭነት ሚዛንን ይፈጥራል፣ እና ሃብቶች ሲሰረዙ የጭነት ሚዛንን ያስወግዳል። የክላስተር ሁኔታ ወጥነት ያለው መቆየቱን ለማረጋገጥ CloudFormation ይጠቀማል። እንዲሁም የCloudWatch Alarm ቅንብሮችን ይደግፋል እና በክላስተር ውስጥ ጥቅም ላይ የዋሉ ሌሎች ክፍሎችን እንደ SSL ሰርተፊኬቶች እና EC2 Auto Scaling Groups ያሉ በራስ-ሰር ያስተዳድራል።
Kubespray: የኩበርኔትስ በራስ-ሰር መጫን
ለምርት ዝግጁ የሆነ የኩበርኔትስ ክላስተርን በራስ ሰር መጫን፣ በሃርድዌር ሰርቨሮች ላይ ከመጫን አንስቶ እስከ ዋና ዋና የህዝብ ደመናዎች ድረስ። በሃርድዌር ሰርቨሮች ላይ ሲጫኑ በመረጡት ተወዳጅ የሊኑክስ ስርጭቱ ላይ የመረጣችሁትን የኔትዎርክ ማከያ (እንደ ፍላኔል፣ ካሊኮ እና ሌሎች ያሉ) ዝርጋታውን ለማስኬድ እና ከባዶ በጣም የሚገኝ ክላስተር ለመፍጠር Ansible (Vagrant - optional) ይጠቀማል።
ስካፎልድ፡ ለኩበርኔትስ ተደጋጋሚ እድገት
- በ Kubernetes ውስጥ የሲዲ አፕሊኬሽኖችን ለማደራጀት ከሚጠቀሙባቸው የጎግል መሳሪያዎች አንዱ። ልክ በምንጭ ኮድ ላይ ለውጦችን እንዳደረጉ፣ skaffold ይህን በራስ-ሰር ያውቀዋል፣ መገንባት እና ማሰማራት ይጀምራል፣ እና ማንኛውም ስህተቶች ካሉ ያስጠነቅቀዎታል። ስካፎል ሙሉ በሙሉ በደንበኛው በኩል ይሰራል፣ ስለዚህ ትንሽ የመጫን ወይም የማዘመን ችግሮች ሊኖሩ ይችላሉ። ከነባር የ CICD ቧንቧዎች ጋር ጥቅም ላይ ሊውል ይችላል እና እንዲሁም ከአንዳንድ ውጫዊ የግንባታ መሳሪያዎች በተለይም ከ Google ባዝል ጋር መገናኘት ይችላል።
ቴሬሳ፡ በ Kubernetes ላይ በጣም ቀላሉ PaaS
ቀላል PaaS በ Kubernetes አናት ላይ የሚያሄድ የመተግበሪያ ማሰማራት ስርዓት ነው። በቡድን የተደራጁ ተጠቃሚዎች የራሳቸውን መተግበሪያዎች ማሰማራት እና ማስተዳደር ይችላሉ። ይህ አፕሊኬሽኑን ለሚያምኑ እና ከኩበርኔትስ እና ሁሉንም ውስብስቦቹን ለመቋቋም ለማይፈልጉ ሰዎች ነገሮችን ትንሽ ቀላል ያደርገዋል።
ያዘንብሉት፡ የመያዣ ዝማኔዎችን ወደ Kubernetes ዘለላዎች መልቀቅ
በዊንድሚል ኢንጂነሪንግ የተገነባው ለተለያዩ ዶከርፋይሎች ለውጦችን ይከታተላል እና ቀስ በቀስ ተዛማጅ መያዣዎችን ወደ ኩበርኔትስ ክላስተር ያሰማራል። በመሰረቱ Dockerfilesን በማዘመን የምርት ክላስተርዎን በቅጽበት እንዲያዘምኑ ይፈቅድልዎታል። ዘንበል ማለት በክላስተር ውስጥ ይገነባል፣ የምንጭ ኮድ መቀየር የሚያስፈልገው ብቻ ነው። እንዲሁም የክላስተርን ጤና ቅጽበታዊ ፎቶግራፍ ማንሳት እና የስህተት ሁኔታዎችን በቀጥታ ከ Tilt ማረም ከቡድን አባላት ጋር መጋራት ይችላሉ።
PS እነዚህን ሁሉ መሳሪያዎች በተደጋጋሚ ተጠቅመናል። በማወቅ ጉጉት በተሞላው እጃችን መረመርን። በፌብሩዋሪ ውስጥ ከመስመር ውጭ በተጠናከሩ ኮርሶች (በተስፋ!) ቀድሞውኑ እውነተኛ ልምዶችን ለማቅረብ። ፌብሩዋሪ 8-10, 2021. እና የካቲት 12-14. እንደ እውነቱ ከሆነ፣ ከመስመር ውጭ የመማር ሞቅ ያለ እና ጉልበት የተሞላበት ድባብ እናፍቃለን። ቴክኖሎጂዎች የቱንም ያህል የተሻሻሉ ቢሆኑም፣ ተመሳሳይ አስተሳሰብ ያላቸው ሰዎች በሚሰበሰቡበት ጊዜ የሰዎችን የቀጥታ ግንኙነት እና ልዩ ድባብ ሊተኩ አይችሉም።
ምንጭ: hab.com