Dili tanan nga mga platform sa server, bisan ang labing kusgan ug scalable, makatagbaw sa tanan nga mga panginahanglanon. Samtang ang Kubernetes nagtrabaho nga maayo sa iyang kaugalingon, kini mahimong kulang sa husto nga mga bahin aron makompleto. Kanunay kang makit-an ang usa ka espesyal nga kaso nga wala magtagad sa imong panginahanglan, o diin ang Kubernetes dili molihok sa default nga pag-install - pananglitan, suporta sa database o operasyon sa CD.
Dinhi makita ang mga pagdugang, mga extension ug uban pang mga butang alang sa kini nga container orchestrator, nga gisuportahan sa usa ka halapad nga komunidad. Kini nga artikulo magpakita sa 11 ka labing maayo nga mga butang nga among nakit-an. Sa atong kaugalingon sa makaiikag kaayo sila, ug nagplano kami sa pag-atubang kanila sa praktikal nga paagi - kuhaa sila sa mga screw ug nuts ug tan-awa kung unsa ang sulod. Ang uban niini hingpit nga makadugang sa bisan unsang Kubernetes cluster, samtang ang uban makatabang sa pagsulbad sa mga piho nga problema nga wala gipatuman sa standard nga Kubernetes nga pakete.
Gatekeeper: Pagdumala sa Polisiya
Ang proyekto (OPA) naghatag ug abilidad sa paghimo og mga polisiya sa ibabaw sa cloud application stacks sa Kubernetes, gikan sa ingress ngadto sa service mesh. naghatag sa Kubernetes-native nga abilidad sa pagpatuman sa mga polisiya nga awtomatiko sa tibuok cluster, ug naghatag usab og inspeksyon sa bisan unsang panghitabo o kahinguhaan nga makalapas sa usa ka polisiya. Kining tanan gidumala sa medyo bag-ong mekanismo sa Kubernetes, ang Webhooks admission manager, nga ma-trigger kung magbag-o ang mga kahinguhaan. Uban sa Gatekeeper, ang mga polisiya sa OPA mahimong laing bahin sa kahimsog sa imong Kubernetes cluster nga dili kinahanglan ang kanunay nga pagdumala.
Grabidad: Portable Kubernetes Clusters
Kung gusto nimo mag-deploy og aplikasyon sa Kubernetes, daghang mga aplikasyon ang adunay Helm chart nga naggiya ug nag-automate niini nga proseso. Apan unsa man kung gusto nimo nga kuhaon ang imong Kubernetes nga kumpol ug i-roll kini sa laing lugar?
nagkuha og mga snapshot sa estado sa mga cluster sa Kubernetes, ilang mga rehistro alang sa mga hulagway sa sudlanan, ug nagdagan nga mga aplikasyon nga gitawag og "application packages." Ang ingon nga usa ka pakete, nga usa ka regular nga file .tar, mahimong makopya ang cluster bisan asa makadagan ang Kubernetes.
Gipamatud-an usab sa Gravity nga ang target nga imprastraktura naglihok nga parehas sa gigikanan, ug nga ang Kubernetes nga palibot sa target magamit. Ang bayad nga bersyon sa Gravity nagdugang usab sa mga bahin sa seguridad, lakip ang RBAC ug ang abilidad sa pag-sync sa mga setting sa seguridad sa lainlaing mga pag-deploy sa cluster.
Ang pinakabag-o nga mayor nga bersyon, ang Gravity 7, makahimo sa pag-roll out sa usa ka Gravity image ngadto sa usa ka kasamtangan nga Kubernetes cluster, imbes nga magtuyok sa usa ka bag-ong cluster gikan sa imahe. Mahimo usab nga magtrabaho ang Gravity 7 sa mga cluster nga na-install nga walaβy imahe sa Gravity. Gisuportahan usab sa Gravity ang SELinux, ug nagtrabaho nga lumad sa gateway sa Teleport SSH.
Kaniko: Pagtukod og mga sudlanan sa usa ka Kubernetes cluster
Kadaghanan sa mga hulagway sa sudlanan gitukod sa mga sistema sa gawas sa sudlanan nga stack. Bisan pa, usahay kinahanglan nimo nga maghimo usa ka imahe sa sulod sa usa ka sudlanan nga stack, pananglitan sa usa ka lugar sa usa ka nagdagan nga sudlanan, o sa usa ka cluster sa Kubernetes.
nagtukod og mga sudlanan sulod sa usa ka container environment, apan wala magdepende sa usa ka containerization nga serbisyo, sama sa Docker. Hinuon, gikuha ni Kaniko ang file system gikan sa base nga imahe, gipadagan ang tanan nga mga build command sa user space sa ibabaw sa gikuha nga file system, nga nagkuha og snapshot sa file system human sa matag command.
Nota: Kaniko karon (Mayo 2020, gibanabana. tighubad) dili makahimo sa mga sudlanan sa Windows.
Kubecost: Mga parameter sa gasto sa pagsugod sa Kubernetes
Kadaghanan sa mga gamit sa administrasyon sa Kubernetes nagpunting sa kadali sa paggamit, pag-monitor, pagsabut sa pamatasan sa sulod sa usa ka pod, ug uban pa. Apan komosta ang pagtan-aw sa gasto - sa mga dolyar ug mga sentimos - nga may kalabutan sa pagpadagan sa Kubernetes?
Nagproseso sa mga parameter sa Kubernetes sa tinuod nga panahon, nga nagresulta sa pinakabag-o nga impormasyon sa gasto gikan sa pagpadagan sa mga cluster sa mga dagkong cloud providers, nga gipakita sa dashboard nga nagpakita sa binuwan nga gasto sa matag cluster. Ang mga presyo sa RAM, oras sa CPU, GPU ug disk subsystem gibungkag sa Kubernetes component (container, pod, serbisyo, ug uban pa)
Gisubay usab sa Kubecost ang gasto sa mga kahinguhaan sa gawas sa grupo sama sa mga balde sa Amazon S3, bisan kung kini limitado sa AWS. Ang datos sa gasto mahimong ipadala sa Prometheus aron magamit nimo kini aron mabag-o sa programa ang pamatasan sa cluster.
Ang Kubecost libre nga gamiton basta ang 15 ka adlaw nga log data igo na alang kanimo. Alang sa dugang nga mga bahin, ang mga presyo magsugod sa $199 matag bulan alang sa pag-monitor sa 50 ka mga node.
KubeDB: Pagpadagan sa mga database sa kombat sa Kubernetes
Ang mga database lisud usab nga modagan nga epektibo sa Kubernetes. Makita nimo ang mga operator sa Kubernetes alang sa MySQL, PostgreSQL, MongoDB, ug Redis, apan silang tanan adunay mga kakulangan. Usab, ang tipikal nga Kubernetes feature set dili direkta nga makasulbad sa kadaghanang piho nga mga problema sa database.
makatabang kanimo sa paghimo sa imong mga pahayag sa Kubernetes aron pagdumala sa mga database. Ang pagpadagan sa mga backup, pag-clone, pag-monitor, mga snapshot, ug deklaratibo nga paghimo sa database mao ang mga sangkap niini. Palihug timan-i nga ang suporta sa feature mahimong magkalahi sa database. Pananglitan, ang paghimo sa usa ka cluster magamit alang sa PostgreSQL, apan dili alang sa MySQL ( adunay, ingon sa husto nga nahibal-an , gibanabana. tighubad).
Kube-unggoy: Chaos Monkey para sa Kubernetes
Ang labing walaβy sayup nga pamaagi sa pagsulay sa stress giisip nga mga random nga pagkaguba. Mao kana ang teorya sa luyo sa Netflix's Chaos Monkey, usa ka gubot nga himan sa inhenyero nga random nga nagsira sa mga virtual nga makina ug mga sulud sa produksiyon aron "madasig" ang mga nag-develop sa paghimo og mas lig-on nga mga sistema. β pagpatuman sa parehas nga sukaranan nga teorya sa pagsulay sa stress alang sa mga kumpol sa Kubernetes. Naglihok kini pinaagi sa random nga pagpatay sa mga pod sa cluster nga imong gitudlo, ug mahimo usab nga ma-configure aron modagan sa usa ka piho nga agwat sa oras.
Kubernetes Ingress Controller alang sa AWS
Ang Kubernetes naghatag ug external load balancer ug cluster networking services pinaagi sa usa ka serbisyo nga gitawag Naghatag ang AWS og pagpaandar sa pagbalanse sa load, apan dili kini awtomatik nga i-link sa parehas nga kapabilidad sa Kubernetes. nagsira niini nga kal-ang.
Awtomatiko kini nga nagdumala sa mga kapanguhaan sa AWS alang sa matag butang nga ingress sa cluster, nagmugna og mga balanse sa load alang sa bag-ong mga kapanguhaan sa ingress, ug nagtangtang sa mga balanse sa pagkarga kung natangtang ang mga kapanguhaan. Gigamit niini ang CloudFormation aron masiguro nga ang kahimtang sa cluster magpabilin nga makanunayon. Gisuportahan usab niini ang mga setting sa CloudWatch Alarm ug awtomatiko nga nagdumala sa ubang mga elemento nga gigamit sa cluster, sama sa SSL certificates ug EC2 Auto Scaling Groups.
Kubespray: Awtomatikong pag-instalar sa Kubernetes
nag-awtomatiko sa pag-instalar sa usa ka andam nga produksiyon nga Kubernetes cluster, gikan sa pag-instalar sa mga hardware server ngadto sa dagkong publikong panganod. Gigamit niini ang Ansible (Vagrant - opsyonal) sa pagpadagan sa deployment ug paghimo og available nga cluster gikan sa scratch gamit ang imong gipili nga networking add-on (sama sa Flannel, Calico ug uban pa) sa imong gipili nga popular nga distribusyon sa Linux kung gi-install sa mga hardware server.
Skaffold: Iterative Development para sa Kubernetes
- usa sa mga himan sa Google nga gigamit sa pag-organisar sa mga aplikasyon sa CD sa Kubernetes. Sa diha nga maghimo ka og mga pagbag-o sa source code, ang skaffold awtomatik nga makamatikod niini, magsugod sa pagtukod ug pagdeploy, ug mopasidaan kanimo kon adunay bisan unsa nga mga sayop. Ang Skaffold hingpit nga nagdagan sa bahin sa kliyente, mao nga adunay gamay nga pag-install o mga isyu sa pag-update. Mahimo kining gamiton sa kasamtangan nga mga pipeline sa CICD ug mahimo usab nga mag-interface sa pipila ka mga eksternal nga himan sa pagtukod, kasagaran ang Bazel sa Google.
Teresa: Ang pinakasimple nga PaaS sa Kubernetes
usa ka sistema sa pag-deploy sa aplikasyon nga nagpadagan sa usa ka yano nga PaaS sa ibabaw sa Kubernetes. Ang mga tiggamit nga giorganisar ngadto sa mga team mahimong mag-deploy ug magdumala sa mga aplikasyon nga ilang gipanag-iya. Gipadali niini ang mga butang alang sa mga tawo nga nagsalig sa aplikasyon ug dili gusto nga atubangon ang Kubernetes ug ang tanan nga mga pagkakomplikado niini.
Ikiling: Pag-streaming sa mga pag-update sa sudlanan sa Kubernetes clusters
, nga gimugna sa Windmill Engineering, nagbantay sa mga kausaban sa lain-laing Dockerfiles ug dayon anam-anam nga nag-deploy sa mga katugbang nga sudlanan ngadto sa Kubernetes cluster. Sa tinuud, gitugotan ka niini nga i-update ang imong cluster sa produksiyon sa tinuud nga oras pinaagi lamang sa pag-update sa Dockerfiles. Ang pagkiling nagtukod sulod sa cluster, ang source code mao lamang ang kinahanglan nga usbon. Mahimo ka usab makakuha usa ka snapshot sa kahimsog sa cluster ug makuha ang mga kondisyon sa sayup nga direkta gikan sa Tilt aron ipaambit sa mga miyembro sa team alang sa pag-debug.
PS Kanunay namong gigamit kining tanan nga mga himan gisusi sa among kuryuso nga mga kamot. Sa pagpresentar sa tinuod nga mga praktis na (hinaot!) Sa offline intensive nga mga kurso sa Pebrero. Pebrero 8β10, 2021. Ug Pebrero 12β14. Sa tinuud, gimingaw usab kami sa mainiton ug kusog nga kahimtang sa pagkat-on sa offline. Bisan unsa pa ka abante nga mga teknolohiya, dili nila mapulihan ang buhi nga komunikasyon sa tawo ug usa ka espesyal nga atmospera kung ang mga tawo nga parehas sa hunahuna magpundok.
Source: www.habr.com