Polaris е въведен, за да поддържа клъстерите на Kubernetes здрави

Забележка. превод: Оригиналът на този текст е написан от Роб Скот, водещ SRE инженер в ReactiveOps, който стои зад развитието на обявения проект. Идеята за централизирано валидиране на това, което се внедрява в Kubernetes, ни е много близка, така че следим подобни инициативи с интерес.

Радвам се да ви представя Полярната звезда е проект с отворен код, който помага да се поддържа здравето на Kubernetes клъстер. Създадохме Polaris, за да автоматизираме някои от най-добрите практики, използвани в ReactiveOps, за да поддържаме клъстерите да работят безопасно и надеждно при голям брой клиенти. Време е да отворите кода.

От време на време сме виждали привидно незначителни грешки в конфигурацията да водят до големи проблеми, които не държат инженерите будни през нощта. Нещо много просто - например конфигурацията на заявките за ресурси, която е била забравена поради забрава (заявки за ресурси) — може да наруши автоматичното мащабиране и дори да доведе до оставане на работни натоварвания без ресурси. Ако преди незначителни грешки в конфигурацията водеха до прекъсвания в производството, сега Polaris ви позволява напълно да ги предотвратите.

Polaris ви помага да избегнете проблеми с конфигурацията, които влияят върху стабилността, надеждността, скалируемостта и сигурността на вашите приложения. Това улеснява идентифицирането на пропуски в конфигурациите за внедряване и предотвратяване на бъдещи проблеми. С Polaris можете да спите спокойно, знаейки, че вашите приложения са внедрени с помощта на набор от добре тествани стандарти.

Polaris се състои от два ключови компонента:

1. панел за наблюдение, който предоставя информация за това колко добре са конфигурирани съществуващите внедрявания в клъстера;
2. експериментална уебкукичка за тестване, която предотвратява внедряването на внедрявания, които не отговарят на приетия стандарт.

Polaris табло

Таблото за управление на Polaris е създадено, за да предостави прост и визуален начин да видите текущото състояние на внедряването на Kubernetes и да получите препоръки за подобрения. Той предоставя пълен преглед на клъстера и също така разбива резултатите по категории, пространство на имена и внедряване.

Стандартите по подразбиране на Polaris са доста високи, така че не се изненадвайте, ако резултатът ви е по-нисък от очаквания. Основната цел на Polaris е да постави високи стандарти и да се стреми към отлична конфигурация по подразбиране. Ако предложената конфигурация изглежда твърде твърда, тя може да бъде коригирана по време на процеса на конфигуриране на внедряване, като се оптимизира за конкретни работни натоварвания.

Като част от публикацията на Polaris решихме не само да представим самия инструмент, но и да опишем подробно тестовете, които са включени в него. Всяка рецензия включва връзка към свързана документация, която обяснява защо смятаме, че е важна и предоставя връзки към допълнителни ресурси по темата.

Polaris Webhook

Ако таблото за управление помага да се получи общ преглед на текущата конфигурация на внедрявания, тогава уебкукичката гарантира съответствие със стандартите за всички внедрявания, които ще бъдат въведени в клъстера.

След като проблемите, идентифицирани от таблото за управление, бъдат коригирани, можете да използвате уеб кукичка, за да сте сигурни, че конфигурацията никога повече не пада под установения стандарт. Webhook няма да позволи внедрявания в клъстера, чиято конфигурация съдържа значителни отклонения (ниво „грешка“).

Потенциалът на този webhook е вълнуващ, но все пак ще изисква задълбочени тестове, за да се счита за готов за производство. В момента това е експериментална функция и е част от изцяло нов проект с отворен код. Тъй като може да попречи на актуализирането на внедряванията, използвайте го внимателно.

Първи стъпки

Надявам се, че тъй като все още четете това съобщение, Polaris е инструмент, който може да ви бъде полезен. Искате ли да изпробвате Dashboard за себе си? Разполагането на панел в клъстер е много лесно. Инсталира се с минимални права (само за четене) и всички данни остават вътре. За да разположите таблото за управление с помощта на kubectl, изпълнете:

kubectl apply -f https://raw.githubusercontent.com/reactiveops/polaris/master/deploy/dashboard.yaml

Сега трябва да конфигурирате пренасочване на портове за достъп до таблото за управление през локален порт 8080:

kubectl port-forward --namespace polaris svc/polaris-dashboard 8080:80

Разбира се, има много други начини за използване и внедряване на Polaris, включително използването на Helm. Можете да научите за това и много повече от Хранилище на Polaris в GitHub.

Това е само началото

Ние сме развълнувани от това, което Polaris е построил досега, но историята не свършва дотук. Предстоят много нови тестове, които бихме искали да добавим, за да разширим функционалността. Също така търсим по-добър начин за прилагане на правила за проверка на изключения на ниво пространство от имена или ресурси. Ако искате повече информация за нашите планове, вижте пътна карта.

Ако сте с впечатлението, че Polaris може да бъде полезен, моля, отделете време да го изпробвате. С радост ще приемем всякакви идеи, обратна връзка, въпроси или заявки за изтегляне. Можете да се свържете с нас на сайт на проекта, Аз Н GitHub или Twitter.

PS от преводача

Прочетете също в нашия блог:

• «Разширяване и допълване на Kubernetes (преглед и видео отчет)»;
• «6 забавни системни грешки в работата на Kubernetes [и тяхното решение]»;
• «9 най-добри практики за сигурност на Kubernetes»;
• «Представяме ви kubedog, библиотека за проследяване на ресурси на Kubernetes".

Източник: www.habr.com