ማስታወሻ. ትርጉምየዋናው መጣጥፍ ደራሲ Théo Chamley ነው ጎግል ክላውድ ሶሉሽንስ አርክቴክት። በዚህ ለጉግል ክላውድ ብሎግ ልኡክ ጽሁፍ የኩባንያውን የበለጠ ዝርዝር መመሪያ ማጠቃለያ አቅርቧል፣"
በዚህ ጽሑፍ ውስጥ ኮንቴይነሮችን በኩበርኔትስ ላይ ውጤታማ በሆነ መንገድ ለማስኬድ ማወቅ ያለብዎትን እና ማድረግ ያለብዎትን ዝርዝር ውስጥ እናልፋለን። ወደ ዝርዝር ጉዳዮች በጥልቀት መሄድ የሚፈልጉ ሰዎች ጽሑፉን ማንበብ አለባቸው
1. አገር በቀል የመያዣ ምዝግብ ዘዴዎችን ተጠቀም
አፕሊኬሽኑ በ Kubernetes ክላስተር ላይ እየሰራ ከሆነ ለሎግ ብዙ አያስፈልግም። እርስዎ እየተጠቀሙበት ባለው ክላስተር ውስጥ የተማከለ የምዝግብ ማስታወሻ ስርዓት አስቀድሞ ተገንብቷል። የኩበርኔትስ ሞተርን በሚጠቀሙበት ጊዜ ይህ ተጠያቂ ነው።
ከተፈለገ መዝገቦችን መጻፍም ይችላሉ።
2. መያዣዎች ሀገር አልባ እና የማይለወጡ መሆናቸውን ያረጋግጡ
ኮንቴይነሮች በኩበርኔትስ ክላስተር ውስጥ በትክክል እንዲሰሩ፣ አገር አልባ እና የማይለወጡ መሆን አለባቸው። እነዚህ ሁኔታዎች ከተሟሉ በኋላ ኩበርኔትስ ሥራውን ማከናወን ይችላል, አስፈላጊ ሆኖ ሲገኝ እና የመተግበሪያ አካላትን መፍጠር እና ማጥፋት.
አገር አልባ ማለት ማንኛውም ግዛት (ከየትኛውም ዓይነት ቋሚ መረጃ) ከመያዣው ውጭ ይከማቻል. ለዚህም ፣ እንደ ፍላጎቶች ፣ የተለያዩ የውጭ ማከማቻ ዓይነቶችን መጠቀም ይቻላል-
የማይተላለፍ ማለት መያዣው በህይወት ውስጥ አይቀየርም ማለት ነው: ምንም ማሻሻያዎች, ጥገናዎች, የውቅረት ለውጦች የሉም. የማመልከቻ ኮድዎን ማዘመን ወይም ፕላስተር መተግበር ከፈለጉ አዲስ ምስል ይፍጠሩ እና ያሰማሩት። የመያዣውን ውቅረት (የማዳመጥ ወደብ, የአሂድ አከባቢ አማራጮች, ወዘተ) በውጫዊ - ወደ
ConfigMapን እንደ ውቅር በፖድ ውስጥ የተጫነን በመጠቀም በኩበርኔትስ ውስጥ የማሰማራት ውቅረትን የማዘመን ምሳሌ
3. ልዩ ልዩ መያዣዎችን ያስወግዱ
አፕሊኬሽኖችን እንደ ስርወ በአገልጋዮችህ ላይ አታሄድም አይደል? አንድ አጥቂ ወደ አፕሊኬሽኑ ከገባ ስርወ መዳረሻ ያገኛል። ልዩ የሆኑ መያዣዎችን ላለማስኬድ ተመሳሳይ ግምትዎች ተፈጻሚ ይሆናሉ። በአስተናጋጁ ላይ ቅንብሮችን መቀየር ከፈለጉ, መያዣውን የተወሰነ መስጠት ይችላሉ ችሎታዎች አማራጩን በመጠቀም securityContext
ዘለላ የሚያስተዳድሩ ከሆነ መጠቀም ይችላሉ።
4. እንደ ስር ከመሮጥ ተቆጠብ
የተከበሩ ኮንቴይነሮች ቀደም ብለው ተብራርተዋል, ነገር ግን ከዚህ በተጨማሪ, በመያዣው ውስጥ እንደ ስር ያሉ ማመልከቻዎችን ካላደረጉ የበለጠ የተሻለ ይሆናል. አንድ አጥቂ ኮድ አፈጻጸምን በሚፈቅደው ስር መብቶች ባለው መተግበሪያ ውስጥ የርቀት ተጋላጭነትን ካገኘ፣ከዚያ በኋላ መያዣውን ገና ባልታወቀ ተጋላጭነት መልቀቅ ከቻለ በአስተናጋጁ ላይ ስር ይሰድባል።
ይህንን ለማስወገድ ከሁሉ የተሻለው መንገድ ምንም ነገር እንደ መጀመሪያውኑ እንዳይሰራ ማድረግ ነው. ይህንን ለማድረግ, መመሪያውን መጠቀም ይችላሉ USER
в Dockerfile
ወይም runAsUser
በኩበርኔትስ ውስጥ. የክላስተር አስተዳዳሪው የማስፈጸሚያ ባህሪን በመጠቀም ማዋቀር ይችላል።
5. አፕሊኬሽኑን ለመቆጣጠር ቀላል ያድርጉት
ልክ እንደ ምዝግብ ማስታወሻ, ክትትል የመተግበሪያ አስተዳደር ዋና አካል ነው. በኩበርኔትስ ማህበረሰብ ውስጥ ታዋቂ የክትትል መፍትሄ ነው።
በ Stackdriver ላይ የኩበርኔትስ ዳሽቦርድ
Prometheus መተግበሪያው መለኪያዎችን ወደ HTTP የመጨረሻ ነጥብ እንዲያስተላልፍ ይጠብቃል። ለዚህ ይገኛል።
6. የመተግበሪያውን የጤና ሁኔታ እንዲገኝ አድርግ
በምርት ውስጥ የመተግበሪያ አስተዳደር ግዛቱን ለጠቅላላው ስርዓት ለማስተላለፍ ባለው ችሎታ ይታገዛል። አፕሊኬሽኑ እየሰራ ነው? ደህና ነው? ትራፊክ ለመቀበል ዝግጁ ነዎት? ባህሪው እንዴት ነው? ይህንን ችግር ለመፍታት በጣም የተለመደው መንገድ የጤና ምርመራዎችን መተግበር ነው (የጤና ምርመራ). ኩበርኔትስ ሁለት ዓይነቶች አሉት
ለሕያውነት ምርመራ (የህይወት ፍተሻዎች) አፕሊኬሽኑ የሚሰራ እና መሰረታዊ ጥገኞቹ ከተረኩ "200 እሺ" ምላሽ የሚመልስ የኤችቲቲፒ የመጨረሻ ነጥብ ሊኖረው ይገባል። ለዝግጁነት ምርመራ (የአገልግሎት ዝግጁነት ማረጋገጫዎች) አፕሊኬሽኑ ጤናማ በሆነ ሁኔታ ላይ ከሆነ፣ የማስጀመሪያው ሂደት ተጠናቅቋል እና ማንኛውም ትክክለኛ ጥያቄ ስህተት ካላስከተለ “200 እሺ” ምላሽ የሚሰጥ ሌላ የኤችቲቲፒ የመጨረሻ ነጥብ ሊኖረው ይገባል። ኩበርኔትስ ትራፊክ ወደ መያዣው የሚያመራው በእነዚህ ቼኮች መሰረት ማመልከቻው ዝግጁ ከሆነ ብቻ ነው። በህያውነት እና ዝግጁነት ግዛቶች መካከል ምንም ልዩነት ከሌለ ሁለት የመጨረሻ ነጥቦች ሊዋሃዱ ይችላሉ.
ስለዚህ ጉዳይ ከSandeep Dinesh, የገንቢ ተሟጋች ከ Google በተሰኘው ተዛማጅ መጣጥፍ ውስጥ የበለጠ ማንበብ ይችላሉ: "
7. የምስልዎን ስሪት በጥንቃቄ ይምረጡ
አብዛኛዎቹ ይፋዊ እና የግል ምስሎች በ ውስጥ ከተገለጸው ጋር ተመሳሳይ የሆነ የመለያ ስርዓት ይጠቀማሉ latest
ከምስል ወደ ምስል በተደጋጋሚ መንቀሳቀስ ይችላል - ሊገመቱ የሚችሉ እና ሊደገሙ የሚችሉ ግንባታዎች እና ጭነቶች ከፈለጉ ሊታመኑ አይችሉም።
መለያውን መጠቀም ይችላሉ። X.Y.Z
(እነሱ ሁል ጊዜ አይለወጡም) ፣ ግን በዚህ ሁኔታ ፣ ሁሉንም የምስሉ ማሻሻያዎችን እና ዝመናዎችን ይከታተሉ። እየተጠቀሙበት ያለው ምስል መለያ ካለው X.Y
, ይህ ለወርቃማው አማካኝ ጥሩ አማራጭ ነው. እሱን በመምረጥ ፣ በራስ-ሰር ጥገናዎችን ይቀበላሉ እና በተመሳሳይ ጊዜ በተረጋጋው የመተግበሪያው ስሪት ላይ ይተማመናሉ።
PS ከተርጓሚ
በብሎጋችን ላይ ያንብቡ፡-
- «
በመያዣዎች፣ የደመና ተወላጅ እና በኩበርኔትስ ላይ አዲስ የCNCF ስታቲስቲክስ "; - «
በመያዣ ላይ የተመሰረቱ መተግበሪያዎችን ለመንደፍ 7 መርሆዎች "; - «
በኩበርኔትስ ውስጥ ለመጥለፍ (አይደለም) 11 መንገዶች "; - «
በትንሽ ፕሮጀክቶች ውስጥ ከ Kubernetes ጋር ያለን ልምድ » (የግምገማ እና የቪዲዮ ዘገባ); - «
ክትትል እና Kubernetes » (የግምገማ እና የቪዲዮ ዘገባ); - «
Docker ምስሎችን ለCI/ሲዲ በፍጥነት እና በዳፕ እንገነባለን። » (የግምገማ እና የቪዲዮ ዘገባ); - «
ከዶከር ጋር ቀጣይነት ያለው የማድረስ ልምዶች » (የግምገማ እና የቪዲዮ ዘገባ); - «
በ 2018 የማይክሮ ሰርቪስ እብደት ሞት ».
ምንጭ: hab.com