Ne ĉiuj servilaj platformoj, eĉ la plej potencaj kaj skaleblaj, kontentigas ĉiujn bezonojn kiel ili estas. Dum Kubernetes funkcias bonege per si mem, eble mankas la ĝustaj pecoj por esti kompleta. Vi ĉiam trovos specialan kazon, kiu ignoras vian bezonon, aŭ kie Kubernetes ne funkcios pri defaŭlta instalo, kiel datumbaza subteno aŭ KD-operacio.
Ĉi tie aperas aldonaĵoj, etendaĵoj kaj aliaj bonaĵoj por ĉi tiu ujo orkestranto, subtenataj de la plej vasta komunumo. En ĉi tiu artikolo, estos 11 el la plej bonaj aferoj, kiujn ni trovis. Ni mem en ili estas tre interesaj, kaj ni planas trakti ilin praktike - malmunti ilin en ŝraŭbojn kaj nuksojn kaj vidi kio estas ene. Iuj el ili perfekte kompletigos ajnan Kubernetes-grupon, dum aliaj helpos solvi apartajn taskojn, kiuj ne estas efektivigitaj en la tipa Kubernetes-distribuo.
Pordegogardisto: politika administrado
La projekto (OPA) disponigas la kapablon krei politikojn aldone al nubaj aplikaĵstakoj en Kubernetes, de eniro ĝis servomaŝo. donas al Kubernetes denaskan kapablon devigi politikojn sur la areto aŭtomate, kaj ankaŭ provizas inspektadon por iuj eventoj aŭ rimedoj, kiuj malobservas la politikon. Ĉio ĉi estas pritraktata de la relative nova mekanismo de Kubernetes, la administranto de akcepto de Webhooks, kiu pafas kiam resursoj ŝanĝiĝas. Kun Gatekeeper, OPA-politikoj fariĝas alia parto de la stato de via Kubernetes-grupo sen la bezono de konstanta superrigardo.
Gravito: Porteblaj Kubernetes Clusters
Se vi volas lanĉi aplikaĵon al Kubernetes, multaj aplikoj havas Helm-diagramon, kiu gvidas kaj aŭtomatigas ĉi tiun procezon. Sed kio se vi volas preni vian Kubernetes-grupon "kiel estas" kaj ruliĝi ĝin aliloken?
prenas momentfotojn de Kubernetes-aretoj, ilian registron por ujo-bildoj, same kiel rulantajn aplikaĵojn nomitajn "aplikaĵpakaĵoj". Tia pako, kiu estas regula dosiero .tar, povas reprodukti la areton kie ajn Kubernetes povas funkcii.
Gravito ankaŭ kontrolas, ke la cela infrastrukturo kondutas same kiel la fonto, kaj ke la Kubernetes-medio sur la celo estas disponebla. La pagita versio de Gravity ankaŭ aldonas sekurecajn funkciojn, inkluzive de RBAC kaj la kapablon sinkronigi sekurecajn agordojn tra malsamaj cluster-deplojoj.
La plej nova grava eldono, Gravity 7, povas puŝi Gravity-bildon en ekzistantan Kubernetes-areton, anstataŭ turni tute novan areton el la bildo. Gravity 7 ankaŭ povas funkcii kun aretoj instalitaj sen uzi la Gravity-bildon. Gravity ankaŭ subtenas SELinux, kaj funkcias denaske kun la Teleport SSH-pordejo.
Kaniko: Konstruante Ujojn en Kubernetes Cluster
Plej multaj ujbildoj estas konstruitaj sur sistemoj ekster la ujstako. Tamen, foje vi devas konstrui la bildon ene de stako da ujoj, kiel ie en kuranta ujo, aŭ en Kubernetes-areto.
konstruas ujojn ene de kontenera medio, sed sen dependi de konteniga servo, kiel Docker. Anstataŭe, Kaniko ĉerpas la dosiersistemon de la baza bildo, plenumas ĉiujn uzantspacajn konstrukomandojn sur la eltirita dosiersistemo, prenante momentfoton de la dosiersistemo post ĉiu komando.
Notu: Kaniko estas nuntempe (majo 2020, ĉ. tradukisto) ne povas konstrui Vindozajn ujojn.
Kubecost: Kubernetes-komencaj kostopcioj
Plej multaj administraj iloj de Kubernetes fokusiĝas al facileco de uzado, monitorado, kompreno de la konduto ene de pod, ktp. Sed kio pri monitorado de la kosto - en rubloj kaj kopekoj - asociita kun la lanĉo de Kubernetes?
Prilaboras Kubernetes-parametrojn en reala tempo, rezultigante ĝisdatigitajn kostinformojn de kurado de aretoj tra ĉefaj nubaj provizantoj, montritaj en panelo montranta la monatan koston de ĉiu areto. Prezoj por RAM, CPU-tempo, GPU kaj disksubsistemo estas malkonstruitaj per Kubernetes-komponento (ujo, pod, servo, ktp.)
Kubecost ankaŭ spuras la koston de ne-grupoj rimedoj kiel Amazon S3 siteloj, kvankam ĉi tio estas limigita de AWS. La kostaj datumoj povas esti senditaj al Prometheus, por ke vi povu uzi ĝin por ŝanĝi la konduton de la areto programe.
Kubecost estas libera uzebla se vi havas sufiĉe da 15 tagoj da protokolaj datumoj. Por pliaj funkcioj, prezoj komenciĝas je $ 199 ĉiumonate por monitorado de 50 nodoj.
KubeDB: Kurado de Batalaj Datumbazoj en Kubernetes
Datumbazoj ankaŭ malfacilas kuri spektakle en Kubernetes. Vi trovos Kubernetes-funkciigistojn por MySQL, PostgreSQL, MongoDB kaj Redis, sed ili ĉiuj havas malavantaĝojn. Ankaŭ, la tipa aro de funkcioj de Kubernetes ne rekte traktas la plej multajn el la difinitaj datumbazaj problemoj.
helpas vin krei viajn Kubernetes-deklarojn por datumbaza administrado. Kurado de sekurkopioj, klonado, monitorado, momentfotoj kaj deklara datumbaza kreado estas ĝiaj konsistigaj partoj. Notu, ke funkcio-subteno dependas de datumbazo. Ekzemple, krei areton funkcias por PostgreSQL, sed ne por MySQL ( ekzistas, kiel prave atentigis , ĉ. tradukisto).
Kube-simio: Kaosa Simio por Kubernetes
La plej senerara metodo de strestestado estas konsiderata kiel hazardaj paneoj. Ĉi tiu teorio estas en la koro de Chaos Monkey de Netflix, kaosa inĝenieristiko kiu hazarde malŝaltas virtualajn maŝinojn kaj produktadmedion ujojn por "instigi" programistojn konstrui pli rezistemajn sistemojn. - efektivigo de la sama baza teorio de strestestado por Kubernetes-aretoj. Ĝi funkcias hazarde mortigante modulojn en la areto, kiun vi nomumas, kaj ankaŭ povas esti agordita por funkcii laŭ specifa tempointervalo.
Kubernetes Ingress Controller por AWS
Kubernetes disponigas eksteran ŝarĝbalancilon kaj aretajn retajn servojn per nomita servo AWS provizas ŝarĝajn ekvilibrajn funkciojn sed ne aŭtomate kunigas ilin kun la samaj funkcioj de Kubernetes. fermas ĉi tiun breĉon.
Ĝi aŭtomate administras AWS-resursojn por ĉiu eniro en la areto, kreante ŝarĝbalancilojn por novaj enirresursoj, kaj forigante ŝarĝbalancilojn kiam resursoj estas forigitaj. Ĝi uzas CloudFormation por certigi, ke la grapolŝtato restas konsekvenca. Ĝi ankaŭ subtenas agordojn de CloudWatch Alarm kaj aŭtomate administras aliajn elementojn uzatajn en la areto, kiel SSL-atestiloj kaj EC2 Auto Scaling Groups.
Kubespray: Aŭtomata instalado de Kubernetes
aŭtomatigas la instaladon de produktadpreta Kubernetes-areto, de instalado sur aparataj serviloj ĝis ĉefaj publikaj nuboj. Ĝi uzas Ansible (Vagrant laŭvola) por ekfunkciigi la deplojon kaj krei alt-haveblan areton de nulo kun via elekto de retaj aldonaĵoj (kiel Flannel, Calico, ktp.) laŭ via elekto de populara Linuksa distribuo kiam instalite sur aparataj serviloj.
Skaffold: Ripetema Evoluo por Kubernetes
- unu el la Guglo-iloj uzataj por organizi aplikaĵajn KD-ojn en Kubernetes. Tuj kiam vi faras ŝanĝojn al la fontkodo, skaffold aŭtomate detektas ĉi tion, komencas konstrui kaj deploji, kaj avertas vin se estas eraroj. Skaffold funkcias tute ĉe la klienta flanko, do povas esti malgrandaj nuancoj kun instalado aŭ ĝisdatigo. Ĝi povas esti uzata kun ekzistantaj CICD-duktoj kaj ankaŭ interagi kun iuj eksteraj konstruaj iloj, ĉefe Bazel de Google.
Teresa: La plej simpla PaaS en Kubernetes
estas aplikaĵa deploja sistemo, kiu funkciigas simplan PaaS aldone al Kubernetes. Teamitaj uzantoj povas deploji kaj administri siajn proprajn aplikojn. Ĉi tio iom pli facilas por homoj, kiuj fidas ĉi tiun aplikaĵon kaj ne volas trakti Kubernetes kaj ĉiujn ĝiajn kompleksaĵojn.
Kliniĝo: Fluigu kontenajn ĝisdatigojn al Kubernetes-aretoj
, evoluigita fare de Windmill Engineering, monitoras ŝanĝojn al malsamaj Dockerfiles kaj tiam laŭstadie deplojas la taŭgajn ujojn al la Kubernetes-areto. Esence, ĝi ebligas al vi ĝisdatigi la produktan areton en reala tempo simple ĝisdatigante la Dockerfiles. Tilt konstruas ene de la areto, la fontkodo estas ĉio, kio bezonas esti ŝanĝita. Vi ankaŭ povas preni momentfoton de la grapolstato kaj kapti erarkondiĉojn rekte de Tilt por dividi kun teamanoj por senararigado.
PS Ĉiuj ĉi tiuj iloj ni plurfoje havas en sondis per niaj scivolemaj manoj. Prezenti verajn praktikojn jam (espereble!) ĉe eksterretaj intensaj kursoj en februaro. 8–10 februaro 2021. Kaj 12–14 februaro. Sincere, ni ankaŭ maltrafis la varman kaj energie ŝargitan etoson de eksterreta lernado. Kiom ajn altnivelaj teknologioj estas, ili ne anstataŭigos vivan homan komunikadon kaj specialan atmosferon kiam samideanoj kuniĝos.
fonto: www.habr.com