Nid yw pob platfform gweinydd, hyd yn oed y rhai mwyaf pwerus a graddadwy, yn bodloni'r holl anghenion fel y maent. Er bod Kubernetes yn gweithio'n wych ar ei ben ei hun, efallai nad oes ganddo'r darnau cywir i fod yn gyflawn. Fe welwch achos arbennig bob amser sy'n anwybyddu'ch angen, neu lle na fydd Kubernetes yn gweithio ar osodiad rhagosodedig, fel cefnogaeth cronfa ddata neu weithrediad CD.
Dyma lle mae ychwanegion, estyniadau a nwyddau eraill ar gyfer y cerddorfa cynhwysydd hwn yn ymddangos, gyda chefnogaeth y gymuned ehangaf. Yn yr erthygl hon, bydd 11 o'r pethau gorau y daethom o hyd iddynt. Rydym ni ein hunain i mewn maen nhw'n ddiddorol iawn, ac rydyn ni'n bwriadu delio â nhw'n ymarferol - i'w dadosod yn sgriwiau a chnau a gweld beth sydd y tu mewn. Bydd rhai ohonynt yn ategu unrhyw glwstwr Kubernetes yn berffaith, tra bydd eraill yn helpu i ddatrys tasgau penodol nad ydynt yn cael eu gweithredu yn y dosbarthiad Kubernetes nodweddiadol.
Porthor: rheoli polisi
Prosiect (OPA) yn darparu'r gallu i greu polisïau ar ben staciau cymwysiadau cwmwl yn Kubernetes, o fynediad i rwyll gwasanaeth. yn rhoi gallu brodorol Kubernetes i orfodi polisïau ar y clwstwr yn awtomatig, a hefyd yn darparu arolygiad ar gyfer unrhyw ddigwyddiadau neu adnoddau sy'n torri'r polisi. Ymdrinnir â hyn i gyd gan fecanwaith cymharol newydd Kubernetes, rheolwr derbyn Webhooks, sy'n tanio pan fydd adnoddau'n newid. Gyda Gatekeeper, mae polisïau OPA yn dod yn rhan arall o gyflwr eich clwstwr Kubernetes heb fod angen goruchwyliaeth gyson.
Disgyrchiant: Clystyrau Kubernetes Cludadwy
Os ydych chi am gyflwyno cais i Kubernetes, mae gan lawer o gymwysiadau siart Helm sy'n arwain ac yn awtomeiddio'r broses hon. Ond beth os ydych chi am fynd â'ch clwstwr Kubernetes "fel y mae" a'i gyflwyno yn rhywle arall?
yn cymryd cipluniau o glystyrau Kubernetes, eu cofrestrfa ar gyfer delweddau cynhwysydd, yn ogystal â rhedeg cymwysiadau o'r enw "pecynnau cais". Pecyn o'r fath, sy'n ffeil rheolaidd .tar, yn gallu dyblygu'r clwstwr lle bynnag y gall Kubernetes redeg.
Mae disgyrchiant hefyd yn gwirio bod y seilwaith targed yn ymddwyn yr un fath â'r seilwaith ffynhonnell, a hefyd bod amgylchedd Kubernetes ar y targed ar gael. Mae'r fersiwn taledig o Gravity hefyd yn ychwanegu nodweddion diogelwch, gan gynnwys RBAC a'r gallu i gydamseru gosodiadau diogelwch ar draws gwahanol leoliadau clwstwr.
Gall y datganiad mawr diweddaraf, Gravity 7, wthio delwedd Disgyrchiant i mewn i glwstwr Kubernetes sy'n bodoli eisoes, yn hytrach na throi clwstwr cwbl newydd o'r ddelwedd. Gall Disgyrchiant 7 hefyd weithio gyda chlystyrau wedi'u gosod heb ddefnyddio'r ddelwedd Disgyrchiant. Mae Gravity hefyd yn cefnogi SELinux, ac yn gweithio'n frodorol gyda phorth Teleport SSH.
Kaniko: Adeiladu Cynhwyswyr mewn Clwstwr Kubernetes
Mae'r rhan fwyaf o ddelweddau cynhwysydd wedi'u hadeiladu ar systemau y tu allan i'r pentwr cynwysyddion. Fodd bynnag, weithiau mae angen i chi adeiladu'r ddelwedd y tu mewn i bentwr o gynwysyddion, fel rhywle mewn cynhwysydd rhedeg, neu mewn clwstwr Kubernetes.
yn adeiladu cynwysyddion y tu mewn i amgylchedd cynhwysydd, ond heb ddibynnu ar wasanaeth cynhwysydd, fel Docker. Yn lle hynny, mae Kaniko yn tynnu'r system ffeiliau o'r ddelwedd sylfaenol, yn gweithredu'r holl orchmynion adeiladu gofod defnyddiwr ar ben y system ffeiliau a echdynnwyd, gan gymryd ciplun o'r system ffeiliau ar ôl pob gorchymyn.
Nodyn: Mae Kaniko ar hyn o bryd (Mai 2020, tua. cyfieithydd) methu adeiladu cynwysyddion Windows.
Kubecost: Opsiynau cost cychwyn Kubernetes
Mae'r rhan fwyaf o offer gweinyddol Kubernetes yn canolbwyntio ar hawdd i'w ddefnyddio, monitro, deall yr ymddygiad y tu mewn i god, ac ati. Ond beth am fonitro'r gost - mewn rubles a kopecks - sy'n gysylltiedig â lansiad Kubernetes?
yn prosesu paramedrau Kubernetes mewn amser real, gan arwain at y wybodaeth ddiweddaraf am gostau o redeg clystyrau mewn darparwyr cwmwl mawr, wedi'i harddangos mewn panel gyda chost fisol fesul clwstwr. Mae prisiau ar gyfer RAM, amser CPU, GPU ac is-system disg yn cael eu torri i lawr gan gydrannau Kubernetes (cynhwysydd, pod, gwasanaeth, ac ati)
Mae Kubecost hefyd yn olrhain cost adnoddau nad ydynt yn glwstwr fel bwcedi Amazon S3, er bod hyn wedi'i gyfyngu gan AWS. Gellir anfon y data cost i Prometheus fel y gallwch ei ddefnyddio i newid ymddygiad y clwstwr yn rhaglennol.
Mae Kubecost yn rhad ac am ddim i'w ddefnyddio os oes gennych chi ddigon o 15 diwrnod o ddata log. Ar gyfer nodweddion ychwanegol, mae prisiau'n dechrau ar $ 199 bob mis ar gyfer monitro 50 nod.
KubeDB: Rhedeg Cronfeydd Data Brwydr yn Kubernetes
Mae cronfeydd data hefyd yn anodd eu rhedeg yn syfrdanol yn Kubernetes. Fe welwch weithredwyr Kubernetes ar gyfer MySQL, PostgreSQL, MongoDB, a Redis, ond mae ganddyn nhw i gyd anfanteision. Hefyd, nid yw set nodwedd nodweddiadol Kubernetes yn mynd i'r afael yn uniongyrchol â'r rhan fwyaf o'r problemau cronfa ddata diffiniedig.
yn eich helpu i greu eich datganiadau Kubernetes ar gyfer rheoli cronfa ddata. Rhedeg copïau wrth gefn, clonio, monitro, cipluniau, a chreu cronfa ddata datganiadol yw ei rannau cyfansoddol. Sylwch fod cefnogaeth nodwedd yn dibynnu ar gronfa ddata. Er enghraifft, mae creu clwstwr yn gweithio i PostgreSQL, ond nid ar gyfer MySQL ( mae yna, fel y nodwyd yn gywir , tua. cyfieithydd).
Kube-mwnci: Mwnci Anrhefn i Kubernetes
Ystyrir mai'r dull mwyaf di-wall o brofi straen yw dadansoddiadau ar hap. Mae'r ddamcaniaeth hon wrth wraidd Chaos Monkey Netflix, offeryn peirianneg anhrefnus sy'n cau peiriannau a chynwysyddion rhithwir amgylchedd cynhyrchu ar hap i "gymell" datblygwyr i adeiladu systemau mwy gwydn. - gweithredu'r un theori sylfaenol o brofi straen ar gyfer clystyrau Kubernetes. Mae'n gweithio trwy ladd modiwlau ar hap yn y clwstwr rydych chi'n ei ddynodi, a gellir ei osod i redeg ar gyfnod penodol o amser hefyd.
Kubernetes Rheolwr Ymosodiad ar gyfer AWS
Mae Kubernetes yn darparu cydbwysedd llwyth allanol a gwasanaethau rhwydweithio clwstwr trwy wasanaeth o'r enw Mae AWS yn darparu nodweddion cydbwyso llwyth ond nid yw'n eu bwndelu'n awtomatig gyda'r un nodweddion Kubernetes. yn cau'r bwlch hwn.
Mae'n rheoli adnoddau AWS yn awtomatig ar gyfer pob mynediad yn y clwstwr, gan greu balansau llwyth ar gyfer adnoddau mynediad newydd, a dileu balanswyr llwyth pan fydd adnoddau'n cael eu tynnu. Mae'n defnyddio CloudFormation i sicrhau bod cyflwr y clwstwr yn aros yn gyson. Mae hefyd yn cefnogi gosodiadau Larwm CloudWatch ac yn rheoli elfennau eraill a ddefnyddir yn y clwstwr yn awtomatig, megis tystysgrifau SSL a Grwpiau Graddio Auto EC2.
Kubespray: Gosod Kubernetes yn awtomatig
yn awtomeiddio gosod clwstwr Kubernetes sy'n barod ar gyfer cynhyrchu, o osod ar weinyddion caledwedd i gymylau cyhoeddus mawr. Mae'n defnyddio Ansible (Vagrant opsiynol) i roi cychwyn ar y defnydd a chreu clwstwr argaeledd uchel o'r dechrau gyda'ch dewis o ychwanegion rhwydwaith (fel Flannel, Calico, ac ati) ar eich dewis o ddosbarthiad Linux poblogaidd pan gaiff ei osod ar weinyddion caledwedd.
Skaffold: Datblygiad iteraidd ar gyfer Kubernetes
- un o'r offer Google a ddefnyddir i drefnu CDs cymwysiadau yn Kubernetes. Cyn gynted ag y byddwch yn gwneud newidiadau i'r cod ffynhonnell, mae sgaffold yn canfod hyn yn awtomatig, yn dechrau adeiladu a defnyddio, ac yn eich rhybuddio os oes unrhyw wallau. Mae Skaffold yn rhedeg yn gyfan gwbl ar ochr y cleient, felly efallai na fydd llawer o arlliwiau gyda gosod neu ddiweddaru. Gellir ei ddefnyddio gyda phiblinellau CICD presennol yn ogystal â rhyngweithio â rhai offer adeiladu allanol, yn bennaf Google's Bazel.
Teresa: Y PaaS symlaf ar Kubernetes
yn system defnyddio cymhwysiad sy'n rhedeg PaaS syml ar ben Kubernetes. Gall defnyddwyr tîm ddefnyddio a rheoli eu cymwysiadau eu hunain. Mae hyn yn gwneud pethau ychydig yn haws i bobl sy'n ymddiried yn y cais hwn ac nad ydyn nhw am ddelio â Kubernetes a'i holl gymhlethdodau.
Tilt: Ffrydio diweddariadau cynhwysydd i glystyrau Kubernetes
, a ddatblygwyd gan Windmill Engineering, yn monitro newidiadau i wahanol Dockerfiles ac yna'n defnyddio'r cynwysyddion priodol yn raddol i glwstwr Kubernetes. Yn ei hanfod, mae'n caniatáu ichi ddiweddaru'r clwstwr cynhyrchu mewn amser real yn syml trwy ddiweddaru'r Dockerfiles. Mae tilt yn adeiladu y tu mewn i'r clwstwr, y cod ffynhonnell yw'r cyfan sydd angen ei newid. Gallwch hefyd gymryd cipolwg ar gyflwr y clwstwr a dal amodau gwall yn uniongyrchol o Tilt i'w rannu ag aelodau'r tîm ar gyfer dadfygio.
PS Mae'r holl offer hyn yr ydym wedi dro ar ôl tro yn holwyd â'n dwylo chwilfrydig. Cyflwyno arferion go iawn eisoes (gobeithio!) mewn sesiynau dwys all-lein ym mis Chwefror. Chwefror 8–10, 2021. Ac Chwefror 12–14. Yn onest, fe fethon ni hefyd awyrgylch cynnes a llawn egni dysgu all-lein. Ni waeth pa mor ddatblygedig yw technolegau, ni fyddant yn disodli cyfathrebu dynol byw ac awyrgylch arbennig pan fydd pobl o'r un anian yn ymgynnull.
Ffynhonnell: hab.com