Polaris představil, aby udržoval clustery Kubernetes zdravé

Poznámka. přel.: Originál tohoto textu napsal Rob Scott, přední inženýr SRE ve společnosti ReactiveOps, která stojí za vývojem ohlášeného projektu. Myšlenka centralizovaného ověřování toho, co je nasazeno na Kubernetes, je nám velmi blízká, takže takové iniciativy se zájmem sledujeme.

Rád se představím Polaris je projekt s otevřeným zdrojovým kódem, který pomáhá udržovat stav clusteru Kubernetes. Polaris jsme vytvořili za účelem automatizace některých osvědčených postupů používaných v ReactiveOps, aby clustery fungovaly bezpečně a spolehlivě u velkého počtu zákazníků. Je čas otevřít kód.

Čas od času jsme byli svědky toho, že zdánlivě drobné chyby v konfiguraci vedly k velkým problémům, které udržují inženýry v noci. Něco velmi jednoduchého - například konfigurace požadavků na zdroje, které byly zapomenuty kvůli zapomnění (žádosti o zdroje) — může přerušit automatické škálování a dokonce vést k tomu, že pracovní zátěž zůstane bez prostředků. Pokud dříve drobné chyby v konfiguraci vedly k přerušení výroby, nyní vám Polaris umožňuje jim zcela zabránit.

Polaris vám pomůže vyhnout se problémům s konfigurací, které ovlivňují stabilitu, spolehlivost, škálovatelnost a zabezpečení vašich aplikací. Usnadňuje identifikaci nedostatků v konfiguracích nasazení a předchází budoucím problémům. S Polarisem můžete klidně spát s vědomím, že vaše aplikace jsou nasazeny pomocí sady dobře otestovaných standardů.

Polaris se skládá ze dvou klíčových součástí:

1. monitorovací panel, který poskytuje informace o tom, jak dobře jsou nakonfigurována stávající nasazení v clusteru;
2. experimentální testovací webhook, který zabraňuje zavedení nasazení, která nesplňují přijatý standard.

Přístrojová deska Polaris

Řídicí panel Polaris byl vytvořen, aby poskytoval jednoduchý a vizuální způsob, jak zobrazit aktuální stav nasazení Kubernetes a získat doporučení na vylepšení. Poskytuje úplný přehled o clusteru a také rozděluje výsledky podle kategorií, jmenného prostoru a nasazení.

Výchozí standardy Polarisu jsou poměrně vysoké, takže se nedivte, pokud je vaše skóre nižší, než jste očekávali. Hlavním cílem Polaris je nastavit vysoké standardy a snažit se o vynikající výchozí konfiguraci. Pokud se navrhovaná konfigurace zdá příliš rigidní, lze ji opravit během procesu konfigurace nasazení a optimalizovat ji pro konkrétní pracovní zátěže.

V rámci publikace Polaris jsme se rozhodli nejen představit nástroj samotný, ale také podrobně popsat testy, které jsou v něm obsaženy. Každá recenze obsahuje odkaz na související dokumentaci, která vysvětluje, proč je podle nás důležitá, a poskytuje odkazy na další zdroje k danému tématu.

Webhook Polaris

Pokud dashboard pomáhá získat přehled o aktuální konfiguraci nasazení, pak webhook zajišťuje shodu se standardy pro všechna nasazení, která budou zavedena do clusteru.

Jakmile jsou problémy identifikované řídicím panelem opraveny, můžete použít webhook, abyste zajistili, že konfigurace již nikdy neklesne pod stanovený standard. Webhook nepovolí nasazení v clusteru, jehož konfigurace obsahuje významné odchylky (úroveň „chyby“).

Potenciál tohoto webhooku je vzrušující, ale stále bude vyžadovat rozsáhlé testování, aby byl považován za připravený k výrobě. V současnosti se jedná o experimentální funkci a součást zcela nového projektu Open Source. Protože může narušovat aktualizaci nasazení, používejte jej opatrně.

Začínáme

Doufám, že jelikož stále čtete toto oznámení, Polaris je nástroj, který by vám mohl být užitečný. Chcete si Dashboard vyzkoušet na vlastní kůži? Nasazení panelu v clusteru je velmi snadné. Je nainstalován s minimálními právy (pouze pro čtení) a všechna data zůstávají uvnitř. Chcete-li nasadit Dashboard pomocí kubectl, spusťte:

kubectl apply -f https://raw.githubusercontent.com/reactiveops/polaris/master/deploy/dashboard.yaml

Nyní musíte nakonfigurovat přesměrování portů pro přístup k řídicímu panelu přes místní port 8080:

kubectl port-forward --namespace polaris svc/polaris-dashboard 8080:80

Samozřejmě existuje mnoho dalších způsobů použití a nasazení Polaris, včetně použití Helm. O tom a mnohem více se můžete dozvědět z Úložiště Polaris na GitHubu.

To je jen začátek

Jsme nadšeni z toho, co Polaris zatím vybudoval, ale příběh tím nekončí. Na cestě je mnoho nových testů, které bychom rádi přidali, abychom rozšířili funkčnost. Také hledáme lepší způsob, jak implementovat pravidla kontroly výjimek na úrovni jmenného prostoru nebo zdrojů. Pokud chcete více informací o našich plánech, podívejte se silniční mapa.

Pokud máte dojem, že Polaris by mohl být užitečný, věnujte prosím čas jeho vyzkoušení. Rádi přijmeme jakékoli nápady, zpětnou vazbu, dotazy nebo žádosti o stažení. Můžete nás kontaktovat na projektové místoV GitHub nebo X.

PS od překladatele

Přečtěte si také na našem blogu:

• «Rozšíření a doplnění Kubernetes (recenze a videoreportáž)";
• «6 zábavných systémových chyb v provozu Kubernetes [a jejich řešení]";
• «9 Doporučené postupy zabezpečení Kubernetes";
• «Představujeme kubedog, knihovnu pro sledování zdrojů Kubernetes".

Zdroj: www.habr.com