Bütün server platformaları, hətta ən güclü və genişlənən platformalar da bütün ehtiyacları olduğu kimi ödəmir. Kubernetes tək başına əla işləsə də, tam olması üçün düzgün parçalar olmaya bilər. Siz həmişə ehtiyacınıza məhəl qoymayan və ya Kubernetes-in verilənlər bazası dəstəyi və ya CD əməliyyatı kimi defolt quraşdırmada işləməyəcəyi xüsusi hal tapacaqsınız.
Ən geniş icma tərəfindən dəstəklənən bu konteyner orkestratoru üçün əlavələr, genişləndirmələr və digər gözəlliklər burada görünür. Bu yazıda tapdığımız ən yaxşı 11 şey olacaq. Biz özümüz içəri onlar çox maraqlıdırlar və biz onlarla praktiki olaraq məşğul olmağı planlaşdırırıq - onları vintlər və qoz-fındıqlara sökmək və içərisində nə olduğunu görmək. Onlardan bəziləri istənilən Kubernetes klasterini mükəmməl şəkildə tamamlayacaq, digərləri isə tipik Kubernetes paylanmasında həyata keçirilməyən xüsusi tapşırıqların həllinə kömək edəcək.
Qapıçı: siyasətin idarə edilməsi
Layihə (OPA) girişdən xidmət şəbəkəsinə qədər Kubernetes-də bulud tətbiqi yığınlarının üstündə siyasətlər yaratmaq imkanı verir. Kubernetes-ə klasterdə siyasətləri avtomatik tətbiq etmək imkanı verir, həmçinin siyasəti pozan hər hansı hadisə və ya resurslar üçün yoxlama təmin edir. Bütün bunlar nisbətən yeni Kubernetes mexanizmi, resurslar dəyişdikdə işə salınan Webhooks qəbul meneceri tərəfindən idarə olunur. Gatekeeper ilə OPA siyasətləri daimi nəzarətə ehtiyac olmadan Kubernetes klasterinizin vəziyyətinin başqa bir hissəsinə çevrilir.
Qravitasiya: Portativ Kubernetes Cluster
Bir tətbiqi Kubernetes-ə yaymaq istəyirsinizsə, bir çox proqramda bu prosesi istiqamətləndirən və avtomatlaşdıran Helm diaqramı var. Bəs Kubernetes klasterinizi "olduğu kimi" götürüb başqa yerə yaymaq istəsəniz nə olacaq?
Kubernetes klasterlərinin, onların konteyner şəkilləri üçün reyestrinin, həmçinin "tətbiq paketləri" adlanan işləyən proqramların anlıq görüntülərini çəkir. Adi bir fayl olan belə bir paket .tar, Kubernetes-in işləyə biləcəyi hər yerdə klasteri təkrarlaya bilər.
Gravity həmçinin hədəf infrastrukturunun mənbə infrastrukturu ilə eyni davrandığını və həmçinin hədəfdəki Kubernetes mühitinin mövcud olduğunu yoxlayır. Gravity-nin pullu versiyası həmçinin RBAC və müxtəlif klaster yerləşdirmələrində təhlükəsizlik parametrlərini sinxronizasiya etmək imkanı da daxil olmaqla təhlükəsizlik xüsusiyyətləri əlavə edir.
Ən son böyük buraxılış olan Gravity 7, şəkildən tamamilə yeni bir çoxluq yaratmaq əvəzinə, Gravity şəklini mövcud Kubernetes klasterinə itələyə bilər. Gravity 7 həmçinin Gravity görüntüsündən istifadə etmədən quraşdırılmış klasterlərlə də işləyə bilər. Gravity həmçinin SELinux-u dəstəkləyir və yerli olaraq Teleport SSH şlüzü ilə işləyir.
Kaniko: Kubernetes Klasterində Konteynerlərin qurulması
Əksər konteyner şəkilləri konteyner yığınından kənar sistemlərdə qurulur. Bununla belə, bəzən təsviri konteynerlər yığınının içərisində, məsələn, işləyən konteynerdə və ya Kubernetes klasterində qurmaq lazımdır.
konteyner mühitində konteynerlər qurur, lakin Docker kimi konteynerləşdirmə xidmətindən asılı olmayaraq. Bunun əvəzinə Kaniko fayl sistemini əsas təsvirdən çıxarır, çıxarılan fayl sisteminin üstündə bütün istifadəçi məkanı qurma əmrlərini yerinə yetirir, hər əmrdən sonra fayl sisteminin şəklini çəkir.
Qeyd: Kaniko hazırda (May 2020, təqribən. tərcüməçi) Windows konteynerlərini qura bilmir.
Kubecost: Kubernetes başlanğıc dəyəri variantları
Kubernetes idarəetmə vasitələrinin əksəriyyəti istifadə rahatlığına, monitorinqə, pod daxilindəki davranışı başa düşməyə və s. Bəs Kubernetes-in işə salınması ilə bağlı dəyərin - rubl və qəpiklərdə monitorinqi haqqında nə demək olar?
Kubernetes parametrlərini real vaxt rejimində emal edir, nəticədə əsas bulud provayderlərində çalışan klasterlərdən əldə edilən ən müasir xərc məlumatları klaster üzrə aylıq xərclə paneldə göstərilir. RAM, CPU vaxtı, GPU və disk alt sistemi üçün qiymətlər Kubernetes komponentləri (konteyner, pod, xidmət və s.)
Kubecost həmçinin Amazon S3 vedrələri kimi qeyri-klaster resurslarının dəyərini izləyir, baxmayaraq ki, bu, AWS tərəfindən məhdudlaşdırılır. Xərc məlumatları Prometheus-a göndərilə bilər ki, siz ondan klasterin davranışını proqramlı şəkildə dəyişmək üçün istifadə edə biləsiniz.
Kifayət qədər 15 günlük log məlumatınız varsa, Kubecost istifadə etmək pulsuzdur. Əlavə xüsusiyyətlər üçün qiymət 199 qovşağın monitorinqi üçün aylıq 50 dollardan başlayır.
KubeDB: Kubernetes-də Döyüş Verilənlər Bazalarının İşlənməsi
Verilənlər bazalarını Kubernetes-də möhtəşəm şəkildə idarə etmək də çətindir. MySQL, PostgreSQL, MongoDB və Redis üçün Kubernetes operatorlarını tapa bilərsiniz, lakin onların hamısının çatışmazlıqları var. Həmçinin, tipik Kubernetes xüsusiyyət dəsti müəyyən edilmiş verilənlər bazası problemlərinin əksəriyyətini birbaşa həll etmir.
verilənlər bazası idarə edilməsi üçün öz Kubernetes bəyanatlarınızı yaratmağınıza kömək edir. İşləyən ehtiyat nüsxələri, klonlama, monitorinq, anlıq görüntülər və deklarativ verilənlər bazası yaradılması onun tərkib hissələridir. Qeyd edək ki, funksiya dəstəyi verilənlər bazasından asılıdır. Məsələn, klaster yaratmaq PostgreSQL üçün işləyir, MySQL üçün deyil ( haqlı olaraq qeyd edildiyi kimi var , təqribən. tərcüməçi).
Kube-meymun: Kubernetes üçün xaos meymunu
Stress testinin ən səhvsiz üsulu təsadüfi qırılmalar hesab olunur. Bu nəzəriyyə Netflix-in xaotik mühəndislik aləti olan Chaos Monkey-in əsasını təşkil edir, o, virtual maşınları və istehsal mühiti konteynerlərini təsadüfi şəkildə bağlayan, tərtibatçıları daha davamlı sistemlər qurmağa "sevgiləndirir". - Kubernetes klasterləri üçün eyni əsas stress test nəzəriyyəsinin həyata keçirilməsi. O, təyin etdiyiniz klasterdəki modulları təsadüfi şəkildə öldürməklə işləyir və həmçinin müəyyən vaxt intervalında işləmək üçün təyin oluna bilər.
AWS üçün Kubernetes Giriş Nəzarətçisi
Kubernetes adlı xidmət vasitəsilə xarici yük balanslaşdırıcısı və klaster şəbəkə xidmətləri təqdim edir AWS yük balanslaşdırma xüsusiyyətlərini təmin edir, lakin onları avtomatik olaraq eyni Kubernetes xüsusiyyətləri ilə birləşdirmir. bu boşluğu bağlayır.
O, klasterdəki hər bir giriş üçün AWS resurslarını avtomatik idarə edir, yeni giriş resursları üçün yük balanslaşdırıcıları yaradır və resurslar silindikdə yük balanslaşdırıcılarını silir. O, klaster vəziyyətinin ardıcıl qalmasına əmin olmaq üçün CloudFormation-dan istifadə edir. O, həmçinin CloudWatch Siqnal parametrlərini dəstəkləyir və SSL sertifikatları və EC2 Avtomatik Ölçmə Qrupları kimi klasterdə istifadə olunan digər elementləri avtomatik idarə edir.
Kubespray: Kubernetes-in avtomatik quraşdırılması
hardware serverlərində quraşdırmadan əsas ictimai buludlara qədər istehsala hazır Kubernetes klasterinin quraşdırılmasını avtomatlaşdırır. O, yerləşdirməyə başlamaq və avadanlıq serverlərində quraşdırıldıqda populyar Linux paylama seçiminizdə seçdiyiniz şəbəkə əlavələri (məsələn, Flannel, Calico və s.) ilə sıfırdan yüksək əlçatanlıqlı klaster yaratmaq üçün Ansible-dan (Vagrant isteğe bağlı) istifadə edir.
Skaffold: Kubernetes üçün iterativ inkişaf
- Kubernetes-də tətbiq CD-lərini təşkil etmək üçün istifadə edilən Google alətlərindən biri. Mənbə kodunda dəyişiklik edən kimi skaffold avtomatik olaraq bunu aşkar edir, qurmağa və yerləşdirməyə başlayır və hər hansı bir səhv olarsa sizi xəbərdar edir. Skaffold tamamilə müştəri tərəfində işləyir, ona görə də quraşdırma və ya yeniləmə ilə bağlı kiçik nüanslar ola bilər. O, mövcud CICD boru kəmərləri ilə istifadə oluna bilər, həmçinin bəzi xarici qurma alətləri ilə, əsasən də Google-un Bazel ilə qarşılıqlı əlaqədə ola bilər.
Teresa: Kubernetes-də ən sadə PaaS
Kubernetes-in üstündə sadə PaaS işlədən proqram yerləşdirmə sistemidir. Komandalı istifadəçilər öz proqramlarını yerləşdirə və idarə edə bilərlər. Bu, bu tətbiqə güvənən və Kubernetes və onun bütün mürəkkəblikləri ilə məşğul olmaq istəməyən insanlar üçün işləri bir az asanlaşdırır.
Tilt: Konteyner yeniləmələrini Kubernetes klasterlərinə yayımlayın
Windmill Engineering tərəfindən hazırlanmış , müxtəlif Dockerfilesdəki dəyişiklikləri izləyir və sonra müvafiq konteynerləri tədricən Kubernetes klasterinə yerləşdirir. Əslində, o, sadəcə Dockerfiles-i yeniləməklə istehsal klasterini real vaxtda yeniləməyə imkan verir. Klaster daxilində əyilmə qurulur, mənbə kodu dəyişdirilməli olan hər şeydir. Siz həmçinin klaster vəziyyətinin şəklini çəkə və səhv şərtlərini birbaşa Tilt-dən götürərək sazlama üçün komanda üzvləri ilə paylaşa bilərsiniz.
PS Bütün bu alətlər biz dəfələrlə istifadə edirik bizim maraqlı əllərimizlə yoxladıq. Fevral ayında oflayn intensiv olaraq real təcrübələri artıq (inşallah!) təqdim etmək. 8–10 fevral 2021. Və 12-14 fevral. Düzünü desəm, biz də oflayn öyrənmənin isti və enerji dolu atmosferi üçün darıxmışıq. Texnologiya nə qədər qabaqcıl olsa da, həmfikir insanlar toplaşdıqda canlı insan ünsiyyətini və xüsusi atmosferi əvəz etməyəcək.
Mənbə: www.habr.com