Ne všechny serverové platformy, dokonce ani ty nejvýkonnější a škálovatelné, uspokojují všechny potřeby tak, jak jsou. I když Kubernetes funguje skvěle sám o sobě, může mu chybět správné části, aby byl kompletní. Vždy najdete speciální případ, který ignoruje vaši potřebu, nebo kde Kubernetes nebude fungovat při výchozí instalaci, jako je podpora databáze nebo operace s CD.
Zde se objevují doplňky, rozšíření a další vychytávky pro tento kontejnerový orchestrátor podporované nejširší komunitou. V tomto článku bude 11 nejlepších věcí, které jsme našli. My sami v jsou velmi zajímavé a plánujeme se s nimi vypořádat prakticky - rozebrat je na šrouby a matice a podívat se, co je uvnitř. Některé z nich dokonale doplní jakýkoli cluster Kubernetes, zatímco jiné pomohou vyřešit konkrétní úkoly, které nejsou implementovány v typické distribuci Kubernetes.
Gatekeeper: správa zásad
projekt (OPA) poskytuje možnost vytvářet zásady nad zásobníky cloudových aplikací v Kubernetes, od ingress po service mesh. dává Kubernetes nativní schopnost automaticky vynucovat zásady v clusteru a také poskytuje kontrolu všech událostí nebo zdrojů, které porušují zásady. To vše má na starosti relativně nový mechanismus Kubernetes, správce přístupu Webhooks, který se spustí, když se změní zdroje. S Gatekeeperem se zásady OPA stanou další součástí stavu vašeho clusteru Kubernetes bez nutnosti neustálého dohledu.
Gravitace: Přenosné clustery Kubernetes
Pokud chcete zavést aplikaci do Kubernetes, mnoho aplikací má Helm graf, který tento proces vede a automatizuje. Ale co když chcete vzít svůj cluster Kubernetes „tak, jak je“ a zavést ho někde jinde?
pořizuje snímky clusterů Kubernetes, jejich registru pro obrazy kontejnerů a také spuštěných aplikací nazývaných „balíčky aplikací“. Takový balíček, což je běžný soubor .tar, může replikovat cluster všude, kde lze spustit Kubernetes.
Gravity také kontroluje, zda se cílová infrastruktura chová stejně jako zdrojová infrastruktura a také zda je k dispozici prostředí Kubernetes na cíli. Placená verze Gravity také přidává bezpečnostní funkce, včetně RBAC a možnosti synchronizovat nastavení zabezpečení napříč různými nasazeními clusteru.
Nejnovější hlavní vydání, Gravity 7, dokáže vložit obrázek Gravity do existujícího clusteru Kubernetes, místo aby z obrázku vytvořil zcela nový cluster. Gravity 7 může také pracovat s clustery nainstalovanými bez použití obrazu Gravity. Gravity také podporuje SELinux a nativně pracuje s bránou Teleport SSH.
Kaniko: Vytváření kontejnerů v clusteru Kubernetes
Většina obrazů kontejnerů je postavena na systémech mimo zásobník kontejnerů. Někdy však potřebujete vytvořit image uvnitř zásobníku kontejnerů, například někde v běžícím kontejneru nebo v clusteru Kubernetes.
vytváří kontejnery v prostředí kontejnerů, ale bez závislosti na službě kontejnerizace, jako je Docker. Místo toho Kaniko extrahuje systém souborů ze základního obrazu, provede všechny příkazy sestavení uživatelského prostoru nad extrahovaným systémem souborů a po každém příkazu pořídí snímek systému souborů.
Poznámka: Kaniko je aktuálně (květen 2020, Cca. překladatel) neumí vytvářet kontejnery Windows.
Kubecost: Možnosti spouštěcích nákladů Kubernetes
Většina nástrojů pro správu Kubernetes se zaměřuje na snadné použití, monitorování, pochopení chování uvnitř modulu a tak dále. Ale co sledování nákladů – v rublech a kopejkách – spojených se spuštěním Kubernetes?
zpracovává parametry Kubernetes v reálném čase a výsledkem jsou aktuální informace o nákladech z provozování clusterů u hlavních poskytovatelů cloudu, zobrazené na panelu s měsíčními náklady na cluster. Ceny za RAM, CPU, GPU a diskový subsystém jsou rozděleny podle komponent Kubernetes (kontejner, pod, služba atd.)
Kubecost také sleduje náklady na neklastrové zdroje, jako jsou kbelíky Amazon S3, i když je to omezeno AWS. Údaje o nákladech lze odeslat do Prometheus, takže je můžete použít ke změně chování clusteru programově.
Kubecost je zdarma k použití, pokud máte dostatek 15denních dat protokolu. U dalších funkcí začíná cena na 199 USD měsíčně za monitorování 50 uzlů.
KubeDB: Spouštění bitevních databází v Kubernetes
V Kubernetes je také obtížné efektivně provozovat databáze. Operátory Kubernetes najdete pro MySQL, PostgreSQL, MongoDB a Redis, ale všechny mají své nevýhody. Typická sada funkcí Kubernetes také přímo neřeší většinu definovaných problémů s databází.
vám pomůže vytvořit příkazy Kubernetes pro správu databází. Spuštění zálohování, klonování, monitorování, snímky a vytváření deklarativní databáze jsou jejími základními součástmi. Všimněte si, že podpora funkcí je závislá na databázi. Například vytvoření clusteru funguje pro PostgreSQL, ale ne pro MySQL ( existuje, jak bylo správně zdůrazněno , Cca. překladatel).
Kube-monkey: Chaos Monkey pro Kubernetes
Za nejvíce bezchybnou metodu zátěžového testování jsou považovány náhodné poruchy. Tato teorie je jádrem Chaos Monkey od Netflixu, chaotického inženýrského nástroje, který náhodně vypíná virtuální stroje a kontejnery produkčního prostředí, aby „motivoval“ vývojáře k vytváření odolnějších systémů. - implementace stejné základní teorie zátěžového testování pro clustery Kubernetes. Funguje tak, že náhodně zabíjí moduly v clusteru, který určíte, a lze jej také nastavit tak, aby se spouštěl v určitém časovém intervalu.
Kubernetes Ingress Controller pro AWS
Kubernetes poskytuje externí nástroj pro vyrovnávání zatížení a síťové služby clusteru prostřednictvím služby s názvem AWS poskytuje funkce vyrovnávání zátěže, ale automaticky je nesdružuje se stejnými funkcemi Kubernetes. uzavírá tuto mezeru.
Automaticky spravuje prostředky AWS pro každý vstup v clusteru, vytváří nástroje pro vyrovnávání zatížení pro nové zdroje vstupu a odstraňuje nástroje pro vyrovnávání zatížení, když jsou zdroje odebrány. Používá CloudFormation, aby se ujistil, že stav clusteru zůstane konzistentní. Podporuje také nastavení CloudWatch Alarm a automaticky spravuje další prvky používané v clusteru, jako jsou certifikáty SSL a skupiny EC2 Auto Scaling.
Kubespray: Automatická instalace Kubernetes
automatizuje instalaci produkčního clusteru Kubernetes, od instalace na hardwarové servery až po hlavní veřejné cloudy. Využívá Ansible (volitelně Vagrant) k nastartování nasazení a vytvoření vysoce dostupného clusteru od nuly s vaším výběrem síťových doplňků (jako Flannel, Calico atd.) na vaší volbě oblíbené distribuce Linuxu při instalaci na hardwarové servery.
Skaffold: Iterativní vývoj pro Kubernetes
- jeden z nástrojů Google, který se používá k uspořádání aplikačních CD v Kubernetes. Jakmile provedete změny ve zdrojovém kódu, skaffold to automaticky detekuje, začne sestavovat a nasazovat a varuje vás, pokud se vyskytnou nějaké chyby. Skaffold běží kompletně na straně klienta, takže s instalací nebo aktualizací mohou být malé nuance. Lze jej použít se stávajícími kanály CICD a také spolupracovat s některými externími nástroji pro vytváření, zejména Bazel od Googlu.
Tereza: Nejjednodušší PaaS na Kubernetes
je systém pro nasazení aplikací, který provozuje jednoduchý PaaS nad Kubernetes. Týmoví uživatelé mohou nasazovat a spravovat své vlastní aplikace. To trochu usnadňuje práci lidem, kteří této aplikaci důvěřují a nechtějí se zabývat Kubernetes a všemi jeho složitostmi.
Naklonění: Streamujte aktualizace kontejnerů do clusterů Kubernetes
, vyvinutý společností Windmill Engineering, monitoruje změny v různých souborech Dockerfiles a poté postupně nasazuje příslušné kontejnery do clusteru Kubernetes. V podstatě vám umožňuje aktualizovat produkční cluster v reálném čase jednoduše aktualizací Dockerfiles. Tilt se staví uvnitř clusteru, zdrojový kód je vše, co je třeba změnit. Můžete také pořídit snímek stavu clusteru a zachytit chybové stavy přímo z Tilt a sdílet je se členy týmu za účelem ladění.
PS Všechny tyto nástroje opakovaně používáme zkoumali naše zvědavé ruce. Prezentovat skutečné postupy již (doufejme!) na offline intenzitách v únoru. 8.–10. února 2021. A 12.–14. února. Upřímně, také nám chyběla hřejivá a energií nabitá atmosféra offline učení. Bez ohledu na to, jak pokročilé technologie jsou, nenahradí živou lidskou komunikaci a zvláštní atmosféru, kdy se scházejí podobně smýšlející lidé.
Zdroj: www.habr.com