Polaris enkondukis por konservi Kubernetes-aretojn sanaj

Notu. transl.: La originalo de ĉi tiu teksto estis skribita de Rob Scott, la ĉefa SRE-inĝeniero ĉe ReactiveOps, kiu estas malantaŭ la evoluo de la anoncita projekto. Ni estas tre proksimaj al la ideo de centralizita validigo de tio, kio estas deplojita en Kubernetes, do ni sekvas tiajn iniciatojn kun intereso.

Feliĉa prezenti Polaris estas malfermkoda projekto kiu helpas konservi la "sanon" de Kubernetes-areto. Ni konstruis Polaris por aŭtomatigi iujn el la plej bonaj praktikoj uzataj de ReactiveOps por konservi aretojn sekure kaj fidinde por granda nombro da klientoj. Estas tempo malfermi fonton.

Foje post fojo, ni vidis kiel ŝajne negravaj agordaj difektoj kondukas al gravaj problemoj, kiuj malhelpas inĝenierojn dormi nokte. Io tre simpla - ekzemple, la agordo de petoj por rimedoj, kiuj estis preteratentitaj pro forgeso (petoj pri rimedoj) - povus rompi aŭtoskalon kaj eĉ konduki al tio, ke laborkvantoj restis sen rimedoj. Se antaŭe, negravaj agordaj preterpasoj kaŭzis interrompojn en produktado, nun Polaris permesas vin tute malhelpi ilin.

Polaris helpas vin eviti agordajn problemojn, kiuj influas la stabilecon, fidindecon, skaleblon kaj sekurecon de viaj aplikoj. Ĝi faciligas identigi malfortojn en deplojaj agordoj kaj malhelpi estontajn problemojn. Kun Polaris, vi povas dormi trankvile sciante, ke aplikaĵoj estas deplojitaj per aro de bone elprovitaj normoj.

Polaris konsistas el du ŝlosilaj komponentoj:

1. panelo kiu disponigas informojn pri kiom bone la ekzistantaj deplojoj en la areto estas agorditaj;
2. eksperimenta testa rethoko kiu malhelpas deplojojn de ruliĝo kiuj ne renkontas la akceptitan normon.

Polaris Instrumentpanelo

La Polaris Dashboard estis kreita por provizi simplan kaj vidan manieron vidi la nunan staton de Kubernetes-deplojoj kaj ricevi rekomendojn por plibonigoj. Ĝi provizas kompletan superrigardon de la areto kaj malkonstruas la rezultojn laŭ kategorio, nomspaco kaj deplojo.

La defaŭltaj normoj fiksitaj de Polaris estas sufiĉe altaj, do ne miru se la poentaro estas pli malalta ol vi atendis. La ĉefa celo de Polaris estas starigi altajn normojn kaj strebi al bonega defaŭlta agordo. Se la proponita agordo ŝajnas tro rigida, ĝi povas esti korektita dum la deploja agorda procezo, optimumigante por specifaj laborŝarĝoj.

Kadre de la publikigado Polaris, ni decidis ne nur prezenti la ilon mem, sed ankaŭ detale priskribi la testojn, kiuj estas inkluzivitaj en ĝi. Ĉiu recenzo inkluzivas ligilon al la koncerna dokumentaro klarigante kial ni opinias, ke ĝi estas grava kaj ligas al pliaj rimedoj pri la temo.

Polaris Webhook

Se la panelo helpas vin akiri superrigardon pri la nuna agordo de deplojoj, tiam la rethoko devigas normojn por ĉiuj deplojoj, kiuj nur estos lanĉitaj al la areto.

Post kiam la problemoj identigitaj de la panelo estas solvitaj, rethoko povas esti uzata por certigi, ke la agordo neniam denove falos sub la establita normo. La rethoko ne permesos deplojojn en la areto, kies agordo enhavas signifajn deviojn (de la "erara" nivelo).

La potencialo de ĉi tiu rethoko estas kuraĝiga, sed ĝi ankoraŭ bezonas ampleksan testadon por esti konsiderata produktadpreta. Ĝi estas nuntempe eksperimenta trajto kaj parto de tute nova Malfermfonta projekto. Ĉar ĝi povas malhelpi deplojajn ĝisdatigojn, uzu ĝin singarde.

Kiel ekuzi

Mi esperas, ke dum vi ankoraŭ legas ĉi tiun anoncon, Polaris estas ilo, kiun vi eble trovos utila. Ĉu vi volas provi Dashboard vi mem? Deploji panelon en areto estas tre facila. Ĝi estas instalita kun minimumaj rajtoj (nurlega), kaj ĉiuj datumoj restas interne. Por deploji Dashboard per kubectl, rulu:

kubectl apply -f https://raw.githubusercontent.com/reactiveops/polaris/master/deploy/dashboard.yaml

Nun vi devas agordi havenon plusendon por aliri la Dashboard per la loka haveno 8080:

kubectl port-forward --namespace polaris svc/polaris-dashboard 8080:80

Kompreneble, ekzistas multaj aliaj manieroj uzi kaj deploji Polaris, inkluzive de Helm. Vi povas lerni pri ĉi tio kaj multe pli de Polaris-deponejo sur GitHub.

Ĉi tio estas nur la komenco

Ni ĝojas pri tio, kion ni jam konstruis en Polaris, sed la rakonto ne finiĝas tie. Estas multaj novaj provoj survoje, kiujn mi ŝatus aldoni por pligrandigi la funkciojn. Ni ankaŭ serĉas pli bonan manieron efektivigi esceptajn kontrolajn regulojn ĉe la nomspaco aŭ rimeda nivelo. Por pliaj informoj pri niaj planoj, bonvolu vidi vojmapo.

Se vi havas la impreson, ke Polaris povas esti utila, bonvolu preni la tempon por provi ĝin. Ni bonvenigas ajnajn ideojn, komentojn, demandojn aŭ tirpetojn. Vi povas kontakti nin ĉe retejo de la projektoen GitHub aŭ Twitter.

PS de tradukisto

Legu ankaŭ en nia blogo:

• «Plivastigi kaj kompletigi Kubernetes (superrigardo kaj videoraporto)»;
• «6 amuzaj sistemaj cimoj en la funkciado de Kubernetes [kaj ilia solvo]»;
• «9 Plej bonaj Praktikoj pri Sekureco de Kubernetes»;
• «Prezentante la kubedog-bibliotekon por monitorado de Kubernetes-resursoj".

fonto: www.habr.com