Wrth i chi ddechrau creu mwy a mwy o wasanaethau Kubernetes, mae tasgau sy'n syml i ddechrau yn dechrau dod yn fwy cymhleth. Er enghraifft, ni all timau datblygu greu gwasanaethau neu leoliadau o dan yr un enw. Os oes gennych filoedd o godennau, bydd eu rhestru yn cymryd llawer o amser, heb sôn am eu rheoli'n iawn. A dim ond blaen y mynydd iâ yw hyn.
Gadewch i ni edrych ar sut mae'r gofod enwau yn ei gwneud hi'n haws rheoli adnoddau Kubernetes. Felly beth yw gofod enw? Gellir meddwl am Namespace fel clwstwr rhithwir o fewn eich clwstwr Kubernetes. Gallwch gael gofodau enwau lluosog wedi'u hynysu oddi wrth ei gilydd o fewn un clwstwr Kubernetes. Gallant eich helpu chi a'ch timau gyda threfniadaeth, diogelwch, a hyd yn oed perfformiad system.
Ar y rhan fwyaf o ddosbarthiadau Kubernetes, daw'r clwstwr allan o'r blwch gyda gofod enw o'r enw "diofyn". Mewn gwirionedd mae yna dri gofod enw y mae Kubernetes yn delio â nhw: rhagosodedig, kube-system, a kube-public. Ar hyn o bryd, ni ddefnyddir Kube-public yn aml iawn.
Mae gadael gofod enw'r ciwb yn unig yn syniad da, yn enwedig ar system a reolir fel Google Kubernetes Engine. Mae'n defnyddio'r gofod enw "diofyn" fel y man lle mae'ch gwasanaethau a'ch cymwysiadau'n cael eu creu. Nid oes unrhyw beth arbennig yn ei gylch, ac eithrio bod Kubernetes wedi'i ffurfweddu allan o'r blwch i'w ddefnyddio, ac ni allwch ei dynnu. Mae hyn yn wych ar gyfer cychwyn a systemau perfformiad isel, ond ni fyddwn yn argymell defnyddio'r gofod enwau rhagosodedig ar systemau prod mawr. Yn yr achos olaf, gall un tîm datblygu ailysgrifennu cod rhywun arall yn hawdd a thorri gwaith tîm arall heb hyd yn oed sylweddoli hynny.
Felly, dylech greu gofodau enwau lluosog a'u defnyddio i rannu'ch gwasanaethau yn unedau hylaw. Gellir creu gofod enw gydag un gorchymyn. Os ydych chi eisiau creu prawf enw gofod, yna defnyddiwch y gorchymyn $ kubectl creu prawf gofod enw neu greu ffeil YAML a'i ddefnyddio fel unrhyw adnodd Kubernetes arall.
Gallwch weld pob gofod enw gan ddefnyddio'r gorchymyn $ kubectl get namespace.
Unwaith y bydd wedi'i wneud, fe welwch dri gofod enw adeiledig a gofod enw newydd o'r enw "prawf". Gadewch i ni edrych ar ffeil YAML syml i greu pod. Fe sylwch nad oes unrhyw sôn am ofod enwau.
Os ydych yn defnyddio kubectl i redeg y ffeil hon, bydd yn creu'r modiwl mypod yn y gofod enw sy'n weithredol ar hyn o bryd. Hwn fydd y gofod enw diofyn nes i chi ei newid. Mae dwy ffordd i ddweud wrth Kubernetes ym mha ofod enw rydych chi am greu eich adnodd. Y ffordd gyntaf yw defnyddio baner gofod enw wrth greu adnodd.
Yr ail ffordd yw nodi'r gofod enw yn natganiad YAML.
Os byddwch yn nodi gofod enw yn YAML, bydd yr adnodd bob amser yn cael ei greu yn y gofod enw hwnnw. Os ceisiwch ddefnyddio gofod enw gwahanol wrth ddefnyddio'r faner gofod enw, bydd y gorchymyn yn methu. Nawr os ceisiwch ddod o hyd i'ch pod, ni fyddwch yn gallu gwneud hynny.
Mae hyn yn digwydd oherwydd bod yr holl orchmynion yn cael eu gweithredu y tu allan i'r gofod enw sy'n weithredol ar hyn o bryd. I ddod o hyd i'ch pod, mae angen i chi ddefnyddio baner gofod enw, ond mae hyn yn heneiddio'n gyflym, yn enwedig os ydych chi'n ddatblygwr ar dîm sy'n defnyddio ei ofod enw ei hun ac nad yw am ddefnyddio'r faner honno ar gyfer pob gorchymyn unigol. Gadewch i ni weld sut y gallwn drwsio hyn.
Allan o'r blwch, gelwir eich gofod enw gweithredol yn rhagosodedig. Os nad ydych yn nodi gofod enw yn yr adnodd YAML, yna bydd pob gorchymyn Kubernetes yn defnyddio'r gofod enw rhagosodedig gweithredol hwn. Yn anffodus, gall ceisio rheoli'r gofod enwau gweithredol gan ddefnyddio kubectl fethu. Fodd bynnag, mae yna offeryn da iawn o'r enw Kubens sy'n gwneud y broses hon yn llawer haws. Pan fyddwch chi'n rhedeg y gorchymyn kubens, rydych chi'n gweld pob gofod enw gyda'r gofod enw gweithredol wedi'i amlygu.
I newid y gofod enw gweithredol i'r gofod enw prawf, yn syml, rydych chi'n rhedeg y gorchymyn prawf $kubens. Os ydych wedyn yn rhedeg y gorchymyn $kubens eto, fe welwch fod gofod enw gweithredol newydd bellach wedi'i ddyrannu - prawf.
Mae hyn yn golygu nad oes angen y faner gofod enw i weld y pod yn gofod enw'r prawf.
Fel hyn mae'r bylchau enwau wedi'u cuddio oddi wrth ei gilydd, ond heb eu hynysu oddi wrth ei gilydd. Gall gwasanaeth mewn un gofod enw gyfathrebu'n eithaf hawdd â gwasanaeth mewn gofod enw arall, sy'n aml yn ddefnyddiol iawn. Mae'r gallu i gyfathrebu ar draws gwahanol ofodau enwau yn golygu y gall eich gwasanaeth datblygwyr gyfathrebu â gwasanaeth tîm datblygu arall mewn gofod enw gwahanol.
Yn nodweddiadol, pan fydd eich cais eisiau cyrchu gwasanaeth Kubernetes, rydych chi'n defnyddio'r gwasanaeth darganfod DNS adeiledig ac yn syml yn rhoi enw'r gwasanaeth i'ch cais. Fodd bynnag, trwy wneud hynny, gallwch greu gwasanaeth o dan yr un enw mewn gofodau enw lluosog, nad yw'n dderbyniol.
Yn ffodus, mae'n hawdd mynd o gwmpas hyn trwy ddefnyddio ffurf estynedig y cyfeiriad DNS. Mae gwasanaethau yn Kubernetes yn datgelu eu pwyntiau terfyn gan ddefnyddio templed DNS cyffredin. Mae'n edrych rhywbeth fel hyn:
Yn nodweddiadol, dim ond enw'r gwasanaeth sydd ei angen arnoch a bydd DNS yn pennu'r cyfeiriad llawn yn awtomatig.
Fodd bynnag, os oes angen i chi gael mynediad at wasanaeth mewn gofod enw gwahanol, defnyddiwch enw'r gwasanaeth ynghyd â'r enw gofod enw:
Er enghraifft, os ydych chi am gysylltu â chronfa ddata gwasanaeth mewn gofod enwau prawf, gallwch ddefnyddio'r gronfa ddata cyfeiriadau database.test
Os ydych chi eisiau cysylltu â chronfa ddata'r gwasanaeth yn y gofod enwau prod, rydych chi'n defnyddio database.prod.
Os ydych chi wir eisiau ynysu a chyfyngu ar fynediad gofod enwau, mae Kubernetes yn caniatáu ichi wneud hyn gan ddefnyddio Polisïau Rhwydwaith Kubernetes. Byddaf yn siarad am hyn yn y bennod nesaf.
Gofynnir y cwestiwn i mi yn aml, faint o ofodau enwau ddylwn i eu creu ac at ba ddibenion? Beth yw darn o ddata a reolir?
Os byddwch yn creu gormod o ofodau enwau, byddant yn eich rhwystro. Os nad oes digon ohonynt, byddwch yn colli holl fanteision datrysiad o'r fath. Rwy’n meddwl bod pedwar prif gam y mae pob cwmni’n mynd drwyddynt wrth greu ei strwythur sefydliadol. Yn dibynnu ar y cam datblygu y mae eich prosiect neu gwmni ynddo, efallai y byddwch am fabwysiadu strategaeth gofod enwau priodol.
Dychmygwch eich bod yn rhan o dîm bach sy'n gweithio ar ddatblygu 5-10 meicrowasanaeth a gallwch chi gasglu'r holl ddatblygwyr mewn un ystafell yn hawdd. Yn y sefyllfa hon, mae'n gwneud synnwyr rhedeg yr holl wasanaethau prod yn y gofod enwau rhagosodedig. Wrth gwrs, am fwy o hyblygrwydd, gallwch ddefnyddio 2 ofod enw - ar wahân ar gyfer prod a dev. Ac yn fwyaf tebygol, rydych chi'n profi'ch datblygiad ar eich cyfrifiadur lleol gan ddefnyddio rhywbeth fel Minikube.
Gadewch i ni ddweud bod pethau'n newid ac mae gennych chi bellach dîm sy'n tyfu'n gyflym yn gweithio ar fwy na 10 microwasanaeth ar y tro. Daw amser pan fydd angen defnyddio sawl clwstwr neu ofod enwau, ar wahân ar gyfer prod a dev. Gallwch rannu'r tîm yn sawl is-dîm fel bod gan bob un ohonynt ei ficrowasanaethau ei hun a gall pob un o'r timau hyn ddewis ei ofod enw ei hun i hwyluso'r broses o reoli datblygu a rhyddhau meddalwedd.
Wrth i bob aelod o'r tîm gael cipolwg ar sut mae'r system gyfan yn gweithio, mae'n dod yn fwyfwy anodd cydlynu pob newid gyda'r holl ddatblygwyr eraill. Mae ceisio troi pentwr llawn ar eich peiriant lleol yn mynd yn anoddach bob dydd.
Mewn cwmnïau mawr, yn gyffredinol nid yw datblygwyr yn gwybod pwy yn union sy'n gweithio ar beth. Mae timau'n cyfathrebu gan ddefnyddio contractau gwasanaeth neu'n defnyddio technoleg rhwyll gwasanaeth, sy'n ychwanegu haen tynnu dros y rhwydwaith, fel yr offeryn ffurfweddu Istio. Yn syml, nid yw'n bosibl ceisio rhedeg pentwr cyfan yn lleol. Rwy'n argymell yn fawr defnyddio platfform dosbarthu parhaus (CD) fel Spinnaker ar Kubernetes. Felly, daw pwynt lle mae angen ei le enw ei hun ar bob gorchymyn yn bendant. Gall pob tîm hyd yn oed ddewis gofodau enwau lluosog ar gyfer yr amgylchedd datblygu a'r amgylchedd prod.
Yn olaf, mae yna gwmnïau entrepreneuraidd mawr lle nad yw un grŵp o ddatblygwyr hyd yn oed yn gwybod am fodolaeth grwpiau eraill. Yn gyffredinol, gall cwmni o'r fath logi datblygwyr trydydd parti sy'n rhyngweithio ag ef trwy APIs sydd wedi'u dogfennu'n dda. Mae pob grŵp o'r fath yn cynnwys sawl tîm a sawl microwasanaeth. Yn yr achos hwn, mae angen i chi ddefnyddio'r holl offer y soniais amdanynt yn gynharach.
Ni ddylai rhaglenwyr ddefnyddio gwasanaethau â llaw ac ni ddylent gael mynediad i ofodau enwau nad ydynt yn ymwneud â nhw. Ar yr adeg hon, fe'ch cynghorir i gael sawl clwstwr i leihau “radiws chwyth” cymwysiadau sydd wedi'u ffurfweddu'n wael, i symleiddio prosesau bilio a rheoli adnoddau.
Felly, mae defnydd priodol o ofodau enwau gan eich sefydliad yn caniatáu ichi wneud Kubernetes yn fwy hylaw, rheoladwy, diogel a hyblyg.
Rhai hysbysebion 🙂
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, , analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach yng nghanolfan ddata Equinix Haen IV yn Amsterdam? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com