Mitte kõik serveriplatvormid, isegi kõige võimsamad ja skaleeritumad, ei rahulda kõiki vajadusi sellisel kujul, nagu nad on. Kuigi Kubernetes töötab iseseisvalt suurepäraselt, võivad sellel puududa õiged osad. Leiate alati erijuhtumi, mis ignoreerib teie vajadust või kus Kubernetes ei tööta vaikeinstalli korral (nt andmebaasi tugi või CD-funktsioon).
Siin ilmuvad selle konteineriorkestri lisandmoodulid, laiendused ja muud headused, mida toetab kõige laiem kogukond. Selles artiklis on 11 parimat asja, mille leidsime. Meie ise sees need on väga huvitavad ja meil on plaanis nendega praktiliselt tegeleda - kruvideks ja mutriteks lahti võtta ja vaadata, mis seal sees on. Mõned neist täiendavad suurepäraselt kõiki Kubernetese klastreid, teised aga aitavad lahendada teatud ülesandeid, mida tüüpilises Kubernetese distributsioonis ei rakendata.
Väravavaht: poliitika juhtimine
Projekt (OPA) võimaldab luua Kubernetese pilverakenduste virnade peal eeskirju, alates sisenemisest kuni teenusevõrguni. annab Kubernetesele natiivse võimaluse klastris poliitikaid automaatselt jõustada ning võimaldab kontrollida ka kõiki poliitikat rikkuvaid sündmusi või ressursse. Selle kõigega tegeleb suhteliselt uus Kubernetese mehhanism, Webhooksi vastuvõtuhaldur, mis käivitub ressursside muutumisel. Gatekeeperiga muutuvad OPA poliitikad teie Kubernetese klastri oleku teiseks osaks, ilma et oleks vaja pidevat järelevalvet.
Gravitatsioon: kaasaskantavad Kubernetese klastrid
Kui soovite rakenduse Kubernetesis välja tuua, on paljudel rakendustel Helmi diagramm, mis seda protsessi juhib ja automatiseerib. Aga mis siis, kui soovite võtta oma Kubernetese klastri "nagu on" ja levitada seda mujal?
teeb hetktõmmiseid Kubernetese klastritest, nende registrist konteinerpiltide jaoks ja ka töötavatest rakendustest, mida nimetatakse rakenduspakettideks. Selline pakett, mis on tavaline fail .tar, saab kopeerida klastri kõikjal, kus Kubernetes saab käitada.
Gravitatsioon kontrollib ka seda, kas sihtinfrastruktuur käitub samamoodi kui lähteinfrastruktuur ja kas sihtmärgil on Kubernetese keskkond saadaval. Gravity tasuline versioon lisab ka turvafunktsioone, sealhulgas RBAC ja võimaluse sünkroonida turvaseadeid erinevate klastri juurutuste vahel.
Uusim suur väljalase, Gravity 7, võib lükata Gravity pildi olemasolevasse Kubernetese klastrisse, selle asemel et luua pildilt täiesti uus klastrik. Gravity 7 saab töötada ka klastrite puhul, mis on installitud ilma Gravity pilti kasutamata. Gravity toetab ka SELinuxi ja töötab natiivselt Teleport SSH lüüsiga.
Kaniko: Konteinerite ehitamine Kubernetese klastris
Enamik konteineri kujutisi on üles ehitatud süsteemidele, mis asuvad väljaspool konteinerivirnu. Mõnikord tuleb aga pilt luua konteinerite virna sees, näiteks kuskil töötavas konteineris või Kubernetese klastris.
ehitab konteinereid konteinerikeskkonna sees, kuid ei sõltu konteineriseerimisteenusest, näiteks Dockerist. Selle asemel ekstraheerib Kaniko põhipildist failisüsteemi, täidab kõik kasutajaruumi ehitamise käsud ekstraheeritud failisüsteemi peal, tehes pärast iga käsku failisüsteemist hetktõmmise.
Märkus: Kaniko on praegu (mai 2020, u. tõlkija) ei saa luua Windowsi konteinereid.
Kubecost: Kubernetese käivituskulude valikud
Enamik Kubernetese haldustööriistu keskendub kasutuslihtsusele, jälgimisele, kausta sees käitumise mõistmisele ja nii edasi. Kuidas on aga lood Kubernetese käivitamisega seotud kulu jälgimisega - rublades ja kopikates?
töötleb Kubernetese parameetreid reaalajas, mille tulemuseks on suuremate pilveteenuse pakkujate klastrite käitamise ajakohane kuluteave, mis kuvatakse paneelil igakuise klastri maksumusega. RAM-i, protsessori aja, GPU ja ketta alamsüsteemi hinnad on jaotatud Kubernetese komponentide kaupa (konteiner, pod, teenus jne).
Kubecost jälgib ka klastriväliste ressursside, näiteks Amazon S3 ämbrite maksumust, kuigi seda piirab AWS. Kuluandmeid saab saata Prometheusele, et saaksite neid kasutada klastri käitumise programmiliseks muutmiseks.
Kubecosti saab tasuta kasutada, kui teil on piisavalt 15 päeva logiandmeid. Lisafunktsioonide puhul algab hind 199 dollarist kuus 50 sõlme jälgimiseks.
KubeDB: lahinguandmebaaside käitamine Kubernetesis
Andmebaase on Kubernetesis ka keeruline suurejooneliselt käivitada. Leiate Kubernetese operaatorid MySQL, PostgreSQL, MongoDB ja Redise jaoks, kuid neil kõigil on puudusi. Samuti ei lahenda tüüpiline Kubernetese funktsioonikomplekt otseselt enamikku määratletud andmebaasiprobleemidest.
aitab teil luua oma Kubernetese avaldusi andmebaasi haldamiseks. Varukoopiate käitamine, kloonimine, jälgimine, hetktõmmised ja deklaratiivne andmebaasi loomine on selle koostisosad. Pange tähele, et funktsioonide tugi sõltub andmebaasist. Näiteks klastri loomine töötab PostgreSQL-i jaoks, kuid mitte MySQL-i jaoks ( on, nagu õigesti märgitud , u. tõlkija).
Kube-ahv: kaoseahv Kubernetesele
Kõige veatumaks stressitesti meetodiks peetakse juhuslikke rikkeid. See teooria on Netflixi Chaos Monkey keskmes. See on kaootiline inseneritööriist, mis lülitab juhuslikult välja virtuaalsed masinad ja tootmiskeskkonna konteinerid, et "stimuleerida" arendajaid looma vastupidavamaid süsteeme. - sama stressitestimise põhiteooria rakendamine Kubernetese klastrite jaoks. See toimib teie määratud klastri moodulite juhusliku tapmise teel ja selle saab seadistada ka teatud ajaintervalliga töötama.
Kubernetes'i sissepääsukontroller AWS-i jaoks
Kubernetes pakub välist koormuse tasakaalustajat ja klastri võrguteenuseid teenuse kaudu, mida nimetatakse AWS pakub koormuse tasakaalustamise funktsioone, kuid ei koonda neid automaatselt samade Kubernetese funktsioonidega. sulgeb selle tühimiku.
See haldab automaatselt AWS-i ressursse iga klastri sisendi jaoks, luues uute sisestusressursside jaoks koormuse tasakaalustajaid ja kustutades koormuse tasakaalustajad, kui ressursse eemaldatakse. See kasutab CloudFormationi, et tagada klastri oleku järjepidevus. Samuti toetab see CloudWatchi alarmi sätteid ja haldab automaatselt muid klastris kasutatavaid elemente, nagu SSL-sertifikaadid ja EC2 automaatse skaleerimise rühmad.
Kubespray: Kubernetese automaatne installimine
automatiseerib tootmisvalmis Kubernetese klastri installimist riistvaraserveritesse installimisest suuremate avalike pilvedeni. See kasutab Ansible'i (valikuline Vagrant), et käivitada juurutamine ja luua nullist kõrge kättesaadavusega klaster teie valitud võrgulisandmoodulitega (nt Flannel, Calico jne) teie valitud populaarse Linuxi distributsiooni korral, kui see on installitud riistvaraserveritesse.
Skaffold: Kubernetese iteratiivne arendus
- üks Google'i tööriistu, mida kasutatakse Kubernetes rakenduste CD-de korraldamiseks. Niipea, kui teete lähtekoodis muudatusi, tuvastab skaffold selle automaatselt, alustab ehitamist ja juurutamist ning hoiatab teid vigade korral. Skaffold töötab täielikult kliendi poolel, nii et installimisel või värskendamisel võib esineda väikseid nüansse. Seda saab kasutada nii olemasolevate CICD torujuhtmetega kui ka suhelda mõne välise ehitustööriistaga, peamiselt Google'i Bazeliga.
Teresa: Kubernetese lihtsaim PaaS
on rakenduste juurutussüsteem, mis käivitab Kubernetese peal lihtsa PaaS-i. Meeskondlikud kasutajad saavad oma rakendusi juurutada ja hallata. See muudab asja pisut lihtsamaks inimestele, kes seda rakendust usaldavad ega taha Kubernetese ja selle keerukustega tegeleda.
Kallutamine: voogesitage konteineri värskendusi Kubernetese klastritesse
, mille on välja töötanud Windmill Engineering, jälgib muudatusi erinevates Dockerfailides ja juurutab seejärel järk-järgult Kubernetese klastris sobivad konteinerid. Sisuliselt võimaldab see tootmisklastrit reaalajas värskendada lihtsalt Docker-faile värskendades. Tilt ehitab klastri sees, lähtekood on kõik, mis vajab muutmist. Samuti saate teha klõpsu klastri olekust ja jäädvustada veatingimused otse Tiltist, et neid silumiseks meeskonnaliikmetega jagada.
PS Kõik need tööriistad, mida oleme korduvalt kasutanud uurisime oma uudishimulike kätega. Esitleda reaalseid praktikaid juba (loodetavasti!) veebruaris toimuvatel offline intensiivitel. 8.–10. veebruar 2021. Ja 12.–14. veebruar. Ausalt öeldes tundsime puudust ka võrguühenduseta õppimise soojast ja energiliselt laetud õhkkonnast. Ükskõik kui arenenud tehnoloogiad ka poleks, need ei asenda elavat inimsuhtlust ja erilist atmosfääri, kui mõttekaaslased kogunevad.
Allikas: www.habr.com