Micca tutte e plataforme di u servitore, ancu i più putenti è scalabili, soddisfanu tutti i bisogni cumu sò. Mentre Kubernetes funziona bè da sè stessu, pò esse manca di i pezzi ghjusti per esse cumpletu. Truverete sempre un casu speciale chì ignora u vostru bisognu, o induve Kubernetes ùn hà micca travagliatu nantu à una installazione predeterminata, cum'è supportu di basa di dati o operazione CD.
Hè quì chì i add-ons, l'estensioni è l'altri boni per questu orchestratore di u containeru appariscenu, sustinutu da a cumunità più larga. In questu articulu, ci saranu 11 di e cose più boni chì avemu trovu. Noi stessi in sò assai interessanti, è avemu pensatu à trattà cun elli praticamenti - per disassemblelli in viti è noci è vede ciò chì ci hè dentru. Alcuni di elli cumplementanu perfettamente qualsiasi cluster Kubernetes, mentri àutri aiutanu à risolve i compiti particulari chì ùn sò micca implementati in a distribuzione tipica di Kubernetes.
Gatekeeper: gestione di pulitica
U prugettu (OPA) furnisce a capacità di creà pulitiche nantu à stack di applicazioni in nuvola in Kubernetes, da l'ingressu à a rete di serviziu. dà à Kubernetes a capacità nativa di rinfurzà e pulitiche nantu à u cluster automaticamente, è ancu furnisce l'ispezione per qualsiasi avvenimenti o risorse chì violanu a pulitica. Tuttu chistu hè trattatu da u mecanismu Kubernetes relativamente novu, u gestore d'admission Webhooks, chì spara quandu e risorse cambianu. Cù Gatekeeper, e pulitiche OPA diventanu una altra parte di u statu di u vostru cluster Kubernetes senza a necessità di una vigilanza constante.
Gravità: Clusters Kubernetes Portable
Se vulete lancià una applicazione à Kubernetes, parechje applicazioni anu un graficu Helm chì guida è automatizza stu prucessu. Ma chì si vulete piglià u vostru cluster Kubernetes "cum'è" è sparghje in un altru locu?
piglia snapshots di clusters Kubernetes, u so registru per l'imaghjini di u containeru, è ancu eseguisce applicazioni chjamate "pacchetti di applicazioni". Un tali pacchettu, chì hè un schedariu regulare .tar, pò riplicà u cluster induve Kubernetes pò eseguisce.
A gravità verifica ancu chì l'infrastruttura di destinazione si cumporta u listessu cum'è l'infrastruttura di fonte, è ancu chì l'ambiente Kubernetes nantu à u destinazione hè dispunibule. A versione pagata di Gravity aghjusta ancu funzioni di sicurezza, cumprese RBAC è a capacità di sincronizà i paràmetri di sicurezza in diverse implementazioni di cluster.
L'ultima versione maiò, Gravity 7, pò spinghje una immagine Gravity in un cluster Kubernetes esistente, invece di spinning up un cluster completamente novu da l'imaghjini. Gravity 7 pò ancu travaglià cù clusters installati senza aduprà l'imaghjini Gravity. Gravity supporta ancu SELinux, è travaglia nativamente cù u gateway Teleport SSH.
Kaniko: Custruì i Containers in un Cluster Kubernetes
A maiò parte di l'imaghjini di u containeru sò custruiti nantu à sistemi fora di a pila di container. Tuttavia, qualchì volta avete bisognu di custruisce l'imaghjini in una pila di cuntenituri, cum'è in un locu in un containeru in esecuzione, o in un cluster Kubernetes.
custruisce cuntenituri in un ambiente di cuntainer, ma senza dipende di un serviziu di containerizazione, cum'è Docker. Invece, Kaniko estrae u sistema di fugliale da l'imaghjini di basa, eseguisce tutti i cumandamenti di custruzzione di u spaziu di l'utilizatori nantu à u sistema di schedari estratti, piglià una snapshot di u sistema di fugliale dopu ogni cumanda.
Nota: Kaniko hè attualmente (maghju 2020, ca. traduttore) ùn pò micca custruisce cuntenituri Windows.
Kubecost: Opzioni di costu di startup di Kubernetes
A maiò parte di l'arnesi di amministrazione di Kubernetes si concentranu in facilità d'usu, monitoraghju, capiscenu u cumpurtamentu in un pod, è cusì. Ma chì ne di u monitoraghju di u costu - in rubli è kopecks - assuciatu cù u lanciu di Kubernetes?
processa i paràmetri di Kubernetes in tempu reale, risultatu in informazioni di costu aghjurnata da l'esecuzione di clusters in i principali fornitori di nuvola, affissati in un pannellu cù u costu mensile per cluster. I prezzi per a RAM, u tempu di CPU, a GPU è u sottosistema di discu sò spartuti da cumpunenti Kubernetes (contenitore, pod, serviziu, etc.)
Kubecost traccia ancu u costu di risorse non-cluster cum'è Amazon S3 buckets, anche se questu hè limitatu da AWS. I dati di u costu pò esse mandatu à Prometheus per pudè usà per cambià u cumpurtamentu di u cluster in modu programmaticu.
Kubecost hè liberu d'utilizà se avete abbastanza 15 ghjorni di dati di log. Per funzioni supplementari, i prezzi partenu da $ 199 mensili per u monitoraghju di 50 nodi.
KubeDB: Esecuzione di basa di dati di battaglia in Kubernetes
E basa di dati sò ancu difficiuli di eseguisce spettacularmente in Kubernetes. Truverete l'operatori Kubernetes per MySQL, PostgreSQL, MongoDB è Redis, ma tutti anu inconvenienti. Inoltre, l'inseme di funzioni tipicu di Kubernetes ùn indirizza micca direttamente a maiò parte di i prublemi di basa di dati definiti.
vi aiuta à creà e vostre dichjarazioni Kubernetes per a gestione di basa di dati. L'esecuzione di backups, a clonazione, u monitoraghju, i snapshots è a creazione di basa di dati dichjarativa sò i so parti custituenti. Nota chì u supportu di funziunalità hè dipendente da a basa di dati. Per esempiu, a creazione di un cluster funziona per PostgreSQL, ma micca per MySQL ( ci hè, cum'è ghjustu dettu , ca. traduttore).
Kube-monkey: Chaos Monkey per Kubernetes
U metudu più senza errore di teste di stress hè cunsideratu cum'è rotture aleatorii. Questa teoria hè in u core di Chaos Monkey di Netflix, un strumentu di ingegneria caòtica chì chjude aleatoriamente e macchine virtuali è i cuntenituri di l'ambiente di produzzione per "incentivate" i sviluppatori à custruisce sistemi più resistenti. - implementazione di a stessa teoria di basa di test di stress per i cluster Kubernetes. Funziona uccidendu in modu aleatoriu i moduli in u cluster chì designate, è pò ancu esse stallatu per eseguisce à un intervallu di tempu specificu.
Kubernetes Ingress Controller per AWS
Kubernetes furnisce un equilibratore di carica esterna è servizii di rete di cluster per mezu di un serviziu chjamatu AWS furnisce funzioni di bilanciamentu di carica ma ùn li raggruppa micca automaticamente cù e stesse funzioni Kubernetes. chiude stu gap.
Gestisce automaticamente e risorse AWS per ogni ingressu in u cluster, creendu equilibratori di carica per novi risorse di ingressu, è sguassate equilibratori di carica quandu e risorse sò eliminate. Utilizà CloudFormation per assicurà chì u statu di u cluster resta coherente. Supporta ancu i paràmetri di CloudWatch Alarm è gestisce automaticamente altri elementi utilizati in u cluster, cum'è certificati SSL è EC2 Auto Scaling Groups.
Kubespray: Installazione automatica di Kubernetes
automatizza l'installazione di un cluster Kubernetes prontu per a produzzione, da a stallazione nantu à i servitori di hardware à i nuvuli publichi maiò. Utiliza Ansible (Vagrant optional) per kickstart the deployment è creà un cluster d'alta dispunibilità da zero cù a vostra scelta di add-ons di rete (cum'è Flannel, Calico, etc.) nantu à a vostra scelta di distribuzione Linux populari quandu installate nantu à i servitori hardware.
Skaffold: Sviluppu iterativu per Kubernetes
- unu di i strumenti di Google utilizati per urganizà CD di l'applicazioni in Kubernetes. Appena fate cambiamenti à u codice fonte, skaffold detecta automaticamente questu, cumencia à custruisce è implementà, è vi avvirtenu s'ellu ci sò errori. Skaffold funziona cumpletamente da u latu di u cliente, cusì pò esse pocu sfumature cù a stallazione o l'aghjurnamentu. Pò esse usatu cù pipeline CICD esistenti è ancu interagisce cù qualchi strumenti di custruzzione esterni, principalmente Bazel di Google.
Teresa: U PaaS più simplice nantu à Kubernetes
hè un sistema di implementazione di l'applicazioni chì eseguisce un PaaS simplice nantu à Kubernetes. L'utilizatori in squadra ponu implementà è gestisce e so propiu applicazioni. Questu rende e cose un pocu più faciule per e persone chì anu fiducia in questa applicazione è ùn volenu micca trattà cù Kubernetes è tutte e so cumplessità.
Tilt: Trasmettite l'aghjurnamenti di u containeru à i cluster Kubernetes
, sviluppatu da Windmill Engineering, monitoreghja i cambiamenti à i diversi Dockerfiles è poi implementa progressivamente i cuntenituri appropritati à u cluster Kubernetes. In essenza, vi permette di aghjurnà u cluster di produzzione in tempu reale solu aghjurnendu i Dockerfiles. Tilt si custruisce in u cluster, u codice fonte hè tuttu ciò chì deve esse cambiatu. Pudete ancu piglià una snapshot di u statu di cluster è catturà e cundizioni d'errore direttamente da Tilt per sparte cù i membri di a squadra per a debugging.
PS Tutti questi strumenti avemu ripetutamente in sondatu cù e nostre mani curiose. Per prisentà e pratiche reali già (spergu!) In intensivi offline in ferraghju. 8-10 di ferraghju 2021. È 12-14 ferraghju. Onestamente, avemu ancu mancatu l'atmosfera calda è carica di energia di l'apprendimentu offline. Ùn importa micca quantu tecnulugii avanzati sò, ùn rimpiazzaranu micca a cumunicazione umana in diretta è una atmosfera speciale quandu si riuniscenu persone simili.
Source: www.habr.com