Δεν είναι όλες οι πλατφόρμες διακομιστών, ακόμη και οι πιο ισχυρές και επεκτάσιμες, δεν ικανοποιούν όλες τις ανάγκες ως έχουν. Ενώ το Kubernetes λειτουργεί εξαιρετικά από μόνο του, μπορεί να μην έχει τα σωστά μέρη για να είναι ολοκληρωμένο. Θα βρείτε πάντα μια ειδική περίπτωση που αγνοεί την ανάγκη σας ή στην οποία το Kubernetes δεν θα λειτουργεί στην προεπιλεγμένη εγκατάσταση - για παράδειγμα, υποστήριξη βάσης δεδομένων ή λειτουργία CD.
Εδώ εμφανίζονται προσθήκες, επεκτάσεις και άλλα καλούδια για αυτόν τον ενορχηστρωτή κοντέινερ, που υποστηρίζονται από μια ευρεία κοινότητα. Αυτό το άρθρο θα περιλαμβάνει τα 11 καλύτερα πράγματα που βρήκαμε. Στον εαυτό μας μέσα είναι πολύ ενδιαφέροντα και σκοπεύουμε να τα αντιμετωπίσουμε πρακτικά - χωρίστε τα σε βίδες και παξιμάδια και δείτε τι υπάρχει μέσα. Μερικά από αυτά θα συμπληρώσουν τέλεια οποιοδήποτε σύμπλεγμα Kubernetes, ενώ άλλα θα βοηθήσουν στην επίλυση συγκεκριμένων προβλημάτων που δεν εφαρμόζονται στο τυπικό πακέτο Kubernetes.
Gatekeeper: Πολιτική Διαχείριση
Σχέδιο (OPA) παρέχει τη δυνατότητα δημιουργίας πολιτικών πάνω από στοίβες εφαρμογών cloud στο Kubernetes, από την είσοδο έως το πλέγμα εξυπηρέτησης. δίνει στο εγγενές Kubernetes τη δυνατότητα να επιβάλλει αυτόματα πολιτικές σε όλο το σύμπλεγμα και παρέχει επίσης επιθεώρηση τυχόν συμβάντων ή πόρων που παραβιάζουν μια πολιτική. Όλα αυτά αντιμετωπίζονται από έναν σχετικά νέο μηχανισμό στο Kubernetes, τον διαχειριστή αποδοχής Webhooks, ο οποίος ενεργοποιείται όταν αλλάζουν οι πόροι. Με το Gatekeeper, οι πολιτικές OPA γίνονται ένα άλλο μέρος της υγείας του συμπλέγματος Kubernetes χωρίς την ανάγκη συνεχούς επίβλεψης.
Gravity: Φορητά συμπλέγματα Kubernetes
Εάν θέλετε να αναπτύξετε μια εφαρμογή στο Kubernetes, πολλές εφαρμογές έχουν ένα γράφημα Helm που καθοδηγεί και αυτοματοποιεί αυτή τη διαδικασία. Αλλά τι γίνεται αν θέλετε να πάρετε το σύμπλεγμα Kubernetes ως έχει και να το ανοίξετε κάπου αλλού;
λαμβάνει στιγμιότυπα της κατάστασης των συμπλεγμάτων Kubernetes, των μητρώων τους για εικόνες κοντέινερ και εκτελούμενων εφαρμογών που ονομάζονται «πακέτα εφαρμογών». Ένα τέτοιο πακέτο, που είναι ένα κανονικό αρχείο .tar, μπορεί να αναπαράγει το σύμπλεγμα οπουδήποτε μπορεί να εκτελεστεί το Kubernetes.
Το Gravity επαληθεύει επίσης ότι η υποδομή στόχου συμπεριφέρεται ίδια με την πηγή και ότι το περιβάλλον Kubernetes στον στόχο είναι διαθέσιμο. Η πληρωμένη έκδοση του Gravity προσθέτει επίσης χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένου του RBAC και της δυνατότητας συγχρονισμού ρυθμίσεων ασφαλείας σε διαφορετικές αναπτύξεις συμπλέγματος.
Η τελευταία σημαντική έκδοση, το Gravity 7, μπορεί να αναπτύξει μια εικόνα Gravity σε ένα υπάρχον σύμπλεγμα Kubernetes, αντί να περιστρέφει ένα εντελώς νέο σύμπλεγμα από την εικόνα. Το Gravity 7 μπορεί επίσης να λειτουργήσει με συμπλέγματα εγκατεστημένα χωρίς εικόνα Gravity. Το Gravity υποστηρίζει επίσης το SELinux και λειτουργεί εγγενώς με την πύλη Teleport SSH.
Kaniko: Κατασκευή κοντέινερ σε ένα σύμπλεγμα Kubernetes
Οι περισσότερες εικόνες κοντέινερ είναι χτισμένες σε συστήματα εκτός της στοίβας κοντέινερ. Ωστόσο, μερικές φορές χρειάζεται να δημιουργήσετε μια εικόνα μέσα σε μια στοίβα κοντέινερ, για παράδειγμα κάπου σε ένα κοντέινερ που τρέχει ή σε ένα σύμπλεγμα Kubernetes.
δημιουργεί κοντέινερ σε περιβάλλον κοντέινερ, αλλά χωρίς να εξαρτάται από μια υπηρεσία κοντέινερ, όπως το Docker. Αντίθετα, η Kaniko εξάγει το σύστημα αρχείων από τη βασική εικόνα, εκτελεί όλες τις εντολές δημιουργίας στο χώρο χρήστη πάνω από το εξαγόμενο σύστημα αρχείων, λαμβάνοντας ένα στιγμιότυπο του συστήματος αρχείων μετά από κάθε εντολή.
Σημείωση: Το Kaniko είναι επί του παρόντος (Μάιος 2020, περίπου. μεταφράστης) δεν μπορεί να δημιουργήσει κοντέινερ των Windows.
Kubecost: Παράμετροι κόστους εκκίνησης Kubernetes
Τα περισσότερα εργαλεία διαχείρισης Kubernetes επικεντρώνονται στην ευκολία χρήσης, την παρακολούθηση, την κατανόηση της συμπεριφοράς μέσα σε ένα pod, κ.λπ. Τι γίνεται όμως με την εξέταση του κόστους - σε δολάρια και σε πένες - που σχετίζεται με τη λειτουργία του Kubernetes;
Επεξεργάζεται τις παραμέτρους Kubernetes σε πραγματικό χρόνο, με αποτέλεσμα ενημερωμένες πληροφορίες κόστους από λειτουργικά συμπλέγματα σε μεγάλους παρόχους cloud, που εμφανίζονται σε έναν πίνακα εργαλείων που δείχνει το μηνιαίο κόστος κάθε συμπλέγματος. Οι τιμές για RAM, χρόνο CPU, GPU και υποσύστημα δίσκου αναλύονται ανά στοιχείο Kubernetes (κοντέινερ, pod, υπηρεσία κ.λπ.)
Το Kubecost παρακολουθεί επίσης το κόστος πόρων εκτός συμπλέγματος, όπως οι κάδοι Amazon S3, αν και αυτό περιορίζεται στο AWS. Τα δεδομένα κόστους μπορούν να σταλούν στον Prometheus, ώστε να μπορείτε να τα χρησιμοποιήσετε για να αλλάξετε μέσω προγραμματισμού τη συμπεριφορά του συμπλέγματος.
Το Kubecost είναι δωρεάν για χρήση εφόσον αρκούν για εσάς 15 ημέρες δεδομένων καταγραφής. Για πρόσθετες λειτουργίες, οι τιμές ξεκινούν από 199 $ μηνιαίως για παρακολούθηση 50 κόμβων.
KubeDB: Εκτέλεση βάσεων δεδομένων μάχης στο Kubernetes
Οι βάσεις δεδομένων είναι επίσης αρκετά δύσκολο να εκτελεστούν αποτελεσματικά στο Kubernetes. Θα βρείτε τελεστές Kubernetes για MySQL, PostgreSQL, MongoDB και Redis, αλλά όλοι έχουν μειονεκτήματα. Επίσης, το τυπικό σύνολο χαρακτηριστικών του Kubernetes δεν επιλύει άμεσα τα περισσότερα συγκεκριμένα προβλήματα βάσης δεδομένων.
σας βοηθά να δημιουργήσετε τις δηλώσεις Kubernetes για τη διαχείριση βάσεων δεδομένων. Η εκτέλεση αντιγράφων ασφαλείας, η κλωνοποίηση, η παρακολούθηση, τα στιγμιότυπα και η δημιουργία δηλωτικών βάσεων δεδομένων είναι τα συστατικά στοιχεία του. Λάβετε υπόψη ότι η υποστήριξη δυνατοτήτων μπορεί να διαφέρει ανάλογα με τη βάση δεδομένων. Για παράδειγμα, η δημιουργία ενός συμπλέγματος λειτουργεί για PostgreSQL, αλλά όχι για MySQL ( υπάρχει, όπως σωστά σημειώθηκε , περίπου. μεταφράστης).
Kube-monkey: Chaos Monkey για Kubernetes
Η πιο χωρίς σφάλματα μέθοδος προσομοίωσης ακραίων καταστάσεων θεωρείται ότι είναι οι τυχαίες αναλύσεις. Αυτή είναι η θεωρία πίσω από το Chaos Monkey του Netflix, ένα χαοτικό εργαλείο μηχανικής που κλείνει τυχαία τις εικονικές μηχανές και τα κοντέινερ παραγωγής για να «παρακινήσει» τους προγραμματιστές να δημιουργήσουν πιο ανθεκτικά συστήματα. — εφαρμογή της ίδιας βασικής θεωρίας προσομοίωσης ακραίων καταστάσεων για τα συμπλέγματα Kubernetes. Λειτουργεί σκοτώνοντας τυχαία pods στο σύμπλεγμα που έχετε ορίσει και μπορεί επίσης να ρυθμιστεί ώστε να εκτελείται σε ένα συγκεκριμένο χρονικό διάστημα.
Ελεγκτής εισόδου Kubernetes για AWS
Το Kubernetes παρέχει έναν εξωτερικό εξισορροπητή φορτίου και υπηρεσίες δικτύωσης συμπλέγματος μέσω μιας υπηρεσίας που ονομάζεται Το AWS παρέχει λειτουργικότητα εξισορρόπησης φορτίου, αλλά δεν το συνδέει αυτόματα με τις ίδιες δυνατότητες του Kubernetes. κλείνει αυτό το κενό.
Διαχειρίζεται αυτόματα τους πόρους AWS για κάθε αντικείμενο εισόδου στο σύμπλεγμα, δημιουργώντας εξισορροπητές φορτίου για νέους πόρους εισόδου και αφαιρώντας τους εξισορροπητές φορτίου όταν διαγράφονται οι πόροι. Χρησιμοποιεί το CloudFormation για να διασφαλίσει ότι η κατάσταση του συμπλέγματος παραμένει συνεπής. Υποστηρίζει επίσης ρυθμίσεις συναγερμού CloudWatch και διαχειρίζεται αυτόματα άλλα στοιχεία που χρησιμοποιούνται στο σύμπλεγμα, όπως πιστοποιητικά SSL και EC2 Auto Scaling Groups.
Kubespray: Αυτόματη εγκατάσταση του Kubernetes
αυτοματοποιεί την εγκατάσταση ενός έτοιμου για παραγωγή συμπλέγματος Kubernetes, από εγκατάσταση σε διακομιστές υλικού έως μεγάλα δημόσια σύννεφα. Χρησιμοποιεί το Ansible (Vagrant - προαιρετικό) για να εκτελέσει την ανάπτυξη και να δημιουργήσει ένα εξαιρετικά διαθέσιμο σύμπλεγμα από την αρχή με το πρόσθετο δικτύωσης της επιλογής σας (όπως Flannel, Calico και άλλα) στη δημοφιλή διανομή Linux που έχετε επιλέξει όταν είναι εγκατεστημένο σε διακομιστές υλικού.
Skaffold: Επαναληπτική Ανάπτυξη για Kubernetes
- ένα από τα εργαλεία της Google που χρησιμοποιούνται για την οργάνωση εφαρμογών CD στο Kubernetes. Μόλις κάνετε αλλαγές στον πηγαίο κώδικα, το skaffold το εντοπίζει αυτόματα, ξεκινά τη δημιουργία και την ανάπτυξη και σας προειδοποιεί εάν υπάρχουν σφάλματα. Το Skaffold εκτελείται εξ ολοκλήρου από την πλευρά του πελάτη, επομένως ενδέχεται να υπάρχουν μικρά προβλήματα εγκατάστασης ή ενημέρωσης. Μπορεί να χρησιμοποιηθεί με υπάρχοντες αγωγούς CICD και μπορεί επίσης να διασυνδεθεί με ορισμένα εξωτερικά εργαλεία κατασκευής, κυρίως το Bazel της Google.
Teresa: Το πιο απλό PaaS στο Kubernetes
είναι ένα σύστημα ανάπτυξης εφαρμογών που εκτελεί ένα απλό PaaS πάνω από το Kubernetes. Οι χρήστες οργανωμένοι σε ομάδες μπορούν να αναπτύξουν και να διαχειριστούν τις εφαρμογές που τους ανήκουν. Αυτό κάνει τα πράγματα λίγο πιο εύκολα για άτομα που εμπιστεύονται την εφαρμογή και δεν θέλουν να ασχοληθούν με το Kubernetes και όλες τις περιπλοκές του.
Tilt: Ροή ενημερώσεων κοντέινερ σε συμπλέγματα Kubernetes
, που αναπτύχθηκε από την Windmill Engineering, παρακολουθεί για αλλαγές σε διαφορετικά Dockerfiles και στη συνέχεια αναπτύσσει σταδιακά τα αντίστοιχα κοντέινερ σε ένα σύμπλεγμα Kubernetes. Ουσιαστικά, σας επιτρέπει να ενημερώσετε το σύμπλεγμα παραγωγής σας σε πραγματικό χρόνο, απλώς ενημερώνοντας τα Dockerfiles. Το Tilt δημιουργείται μέσα στο σύμπλεγμα, ο πηγαίος κώδικας είναι το μόνο που πρέπει να αλλάξει. Μπορείτε επίσης να τραβήξετε ένα στιγμιότυπο της υγείας του συμπλέγματος και να καταγράψετε τις συνθήκες σφάλματος απευθείας από το Tilt για να το μοιραστείτε με τα μέλη της ομάδας για εντοπισμό σφαλμάτων.
Υ.Γ. Έχουμε χρησιμοποιήσει επανειλημμένα όλα αυτά τα εργαλεία ανιχνεύεται με τα περίεργα χέρια μας. Να παρουσιάσουμε ήδη πραγματικές πρακτικές (ελπίζουμε!) σε εντατικά μαθήματα εκτός σύνδεσης τον Φεβρουάριο. 8–10 Φεβρουαρίου 2021. Και 12–14 Φεβρουαρίου. Ειλικρινά, μας λείπει επίσης η ζεστή και δυναμικά φορτισμένη ατμόσφαιρα της μάθησης εκτός σύνδεσης. Όσο προηγμένες και αν είναι οι τεχνολογίες, δεν μπορούν να αντικαταστήσουν τη ζωντανή ανθρώπινη επικοινωνία και μια ιδιαίτερη ατμόσφαιρα όταν συγκεντρώνονται ομοϊδεάτες.
Πηγή: www.habr.com