Zerbitzari-plataforma guztiek, boteretsuenak eta eskalagarrienak ere, ez dituzte behar guztiak asetzen diren bezala. Kubernetesek bere kabuz bikain funtzionatzen duen arren, baliteke pieza egokiak falta izatea osatzeko. Beti aurkituko duzu zure beharrari jaramonik egiten ez dion kasu bereziren bat, edo Kubernetes-ek instalazio lehenetsi batean funtzionatuko ez duena, adibidez, datu-basearen euskarria edo CDaren funtzionamendua.
Hemen agertzen dira edukiontzi-orkestratzaile honen osagarriak, luzapenak eta bestelako onak, komunitate zabalenak lagunduta. Artikulu honetan, aurkitu ditugun 11 gauzarik onenetakoak izango dira. Gu geu barruan oso interesgarriak dira, eta horiei aurre egiteko asmoa dugu: torloju eta azkoinetan desmuntatu eta barruan zer dagoen ikusteko. Horietako batzuk ezin hobeto osatuko dira Kubernetesen edozein kluster, eta beste batzuk Kubernetes ohiko banaketan inplementatzen ez diren zeregin partikularrak konpontzen lagunduko dute.
Gatekeeper: politikaren kudeaketa
Proiektu (OPA) Kubernetes-en hodeiko aplikazio-pilen gainean politikak sortzeko gaitasuna eskaintzen du, sarreratik zerbitzu sareraino. Kubernetes jatorrizko gaitasuna ematen dio klusterrean politikak automatikoki betearazteko, eta gidalerroa urratzen duten gertakari edo baliabideen ikuskapena ere eskaintzen du. Hori guztia Kubernetes mekanismo berri samarrak kudeatzen du, Webhooks onarpen kudeatzaileak, baliabideak aldatzen direnean abiatzen dena. Gatekeeper-ekin, OPA politikak zure Kubernetes klusterraren egoeraren beste zati bat bihurtzen dira etengabe gainbegiratu beharrik gabe.
Grabitatea: Kubernetes Cluster eramangarriak
Aplikazio bat Kubernetesera zabaldu nahi baduzu, aplikazio askok prozesu hau gidatzen eta automatizatzen duen Helm diagrama dute. Baina zer gertatzen da zure Kubernetes klusterra "den bezala" hartu eta beste nonbaitera zabaldu nahi baduzu?
Kubernetes klusterren argazkiak, edukiontzien irudien erregistroa eta "aplikazio-paketeak" izeneko aplikazioak exekutatzen ditu. Halako pakete bat, fitxategi arrunta dena .tar, klusterra errepika dezake Kubernetes exekutatu daitekeen lekuan.
Gravity-k ere egiaztatzen du xede-azpiegiturak iturburu-azpiegituraren portaera berdina duela eta, gainera, xedeko Kubernetes ingurunea eskuragarri dagoela. Gravity-ren ordainpeko bertsioak segurtasun-eginbideak gehitzen ditu, besteak beste, RBAC eta segurtasun-ezarpenak kluster inplementazio desberdinetan sinkronizatzeko gaitasuna.
Azken bertsio nagusiak, Gravity 7, Gravity irudi bat lehendik dagoen Kubernetes kluster batera bultza dezake, iruditik kluster guztiz berri bat sortu beharrean. Gravity 7k instalatutako klusterrekin ere lan egin dezake Gravity irudia erabili gabe. Gravity-k SELinux ere onartzen du eta natiboki funtzionatzen du Teleport SSH atebidearekin.
Kaniko: Kubernetes Cluster batean edukiontziak eraikitzea
Edukiontzien irudi gehienak edukiontzien pilatik kanpoko sistemetan eraikitzen dira. Hala ere, batzuetan, irudia edukiontzi pila baten barruan eraiki behar duzu, adibidez, martxan dagoen edukiontzi batean edo Kubernetes kluster batean.
edukiontzi-ingurune baten barruan edukiontziak eraikitzen ditu, baina edukiontzi-zerbitzu baten menpe egon gabe, Docker adibidez. Horren ordez, Kanikok fitxategi-sistema ateratzen du oinarrizko iruditik, erabiltzailearen espazioa eraikitzeko komando guztiak exekutatzen ditu ateratako fitxategi-sistemaren gainean, eta komando bakoitzaren ondoren fitxategi-sistemaren argazkia hartzen du.
Oharra: Kaniko une honetan (2020ko maiatza, gutxi gorabehera. itzultzailea) ezin ditu Windows edukiontziak eraiki.
Kubecost: Kubernetes hasierako kostu aukerak
Kubernetes-en administrazio-tresna gehienek erabilera-erraztasuna, monitorizazioa, pod baten barneko portaera ulertzea, etab. Baina zer gertatzen da Kubernetes abiaraztearekin lotutako kostua - errublo eta kopeketan - kontrolatzea?
Kubernetes-en parametroak denbora errealean prozesatzen ditu, eta ondorioz, hodeiko hornitzaile nagusietan klusterrak exekutatzen diren kostuen informazio eguneratua lortzen da, panel batean bistaratzen da kluster bakoitzeko hileroko kostuarekin. RAM, CPU denbora, GPU eta disko azpisistemaren prezioak Kubernetesen osagaien arabera banatzen dira (edukiontzia, poda, zerbitzua, etab.)
Kubecost-ek klusterrak ez diren baliabideen kostua ere jarraitzen du, hala nola Amazon S3 kuboak, nahiz eta AWSek mugatzen duen. Kostuen datuak Prometheus-era bidal diezazkiokezu, klusterren portaera programatikoki aldatzeko erabil dezazun.
Kubecost doakoa da 15 eguneko erregistro datu nahikoa badituzu. Ezaugarri gehigarrietarako, prezioa $ 199 hilero hasten da 50 nodo kontrolatzeko.
KubeDB: Kubernetes-en Battle Databases exekutatzen
Datu-baseak ere zailak dira Kubernetesen modu ikusgarri batean exekutatzen. MySQL, PostgreSQL, MongoDB eta Redis-erako Kubernetes operadoreak aurkituko dituzu, baina guztiek dituzte eragozpenak. Gainera, Kubernetes ezaugarri multzo tipikoak ez ditu zuzenean definitutako datu-baseen arazo gehienak zuzentzen.
Datu-baseak kudeatzeko Kubernetes adierazpenak sortzen laguntzen dizu. Babeskopia egitea, klonatzea, monitorizatzea, argazkiak eta datu-base deklaratiboak sortzea dira bere osagaiak. Kontuan izan funtzioen laguntza datu-basearen araberakoa dela. Adibidez, kluster bat sortzeak PostgreSQL-rentzat funtzionatzen du, baina ez MySQL-rentzat ( badago, zuzen adierazi bezala , gutxi gorabehera. itzultzailea).
Kube-monkey: Kaos Monkey Kubernetesentzat
Estres probak egiteko errorerik gabeko metodoa ausazko matxuratzat hartzen da. Teoria hau Netflix-en Chaos Monkey-ren muinean dago, makina birtualak eta produkzio inguruneko edukiontziak ausaz ixten dituen ingeniaritza kaotikoko tresna garatzaileak sistema erresistenteagoak eraikitzeko "pizgarri". - Kubernetes klusterrentzako estres-probaren oinarrizko teoria bera ezartzea. Zuk izendatzen duzun klusterreko moduluak ausaz hiltzen funtzionatzen du, eta denbora tarte zehatz batean exekutatzeko ere ezar daiteke.
Kubernetes Ingress Controller AWSrako
Kubernetes-ek kanpoko karga-orekatzailea eta kluster sareko zerbitzuak eskaintzen ditu izeneko zerbitzu baten bidez AWS-k karga orekatzeko eginbideak eskaintzen ditu, baina ez ditu automatikoki Kubernetesen funtzio berdinekin lotzen. hutsune hori ixten du.
Klusterreko sarrera bakoitzeko AWS baliabideak automatikoki kudeatzen ditu, sarrerako baliabide berrietarako karga-orekatzaileak sortuz eta baliabideak kentzen direnean karga-orekatzaileak ezabatuz. CloudFormation erabiltzen du kluster egoera koherentea dela ziurtatzeko. CloudWatch Alarm ezarpenak ere onartzen ditu eta klusterrean erabiltzen diren beste elementu batzuk automatikoki kudeatzen ditu, hala nola SSL ziurtagiriak eta EC2 Auto Scaling Groups.
Kubespray: Kubernetesen instalazio automatikoa
Produkziorako prest dagoen Kubernetes kluster baten instalazioa automatizatzen du, hardware zerbitzarietan instalatzen hasi eta hodei publiko handietaraino. Ansible erabiltzen du (Vagrant aukerakoa) inplementazioa abiarazteko eta hutsetik erabilgarritasun handiko kluster bat sortzeko sareko gehigarrien aukerarekin (Flannel, Calico, etab.) zure Linux banaketa ezagunean aukeratutako hardware zerbitzarietan instalatuta.
Skaffold: Kubernetesentzako garapen iteratiboa
- Kubernetes-en aplikazioen CDak antolatzeko erabiltzen den Google tresnetako bat. Iturburu-kodean aldaketak egin bezain laster, skaffold-ek automatikoki detektatzen du hau, eraikitzen eta zabaltzen hasten da, eta akatsen bat egonez gero abisatzen dizu. Skaffold guztiz exekutatzen da bezeroaren aldetik, beraz, baliteke Γ±abardura txikiak egotea instalazioan edo eguneratzean. Dauden CICD kanalizazioekin erabil daiteke eta kanpoko eraikuntza-tresnekin elkarreragin daiteke, batez ere Google-ren Bazel-ekin.
Teresa: Kubernetes-eko PaaS sinpleena
Kubernetesen gainean PaaS sinple bat exekutatzen duen aplikazioak zabaltzeko sistema bat da. Taldeko erabiltzaileek beren aplikazioak zabaldu eta kudeatu ditzakete. Horrek gauzak apur bat errazten ditu aplikazio honetan fidatzen den eta Kubernetes eta bere konplexutasun guztiei aurre egin nahi ez dion jendeari.
Tilt: Igorri edukiontzien eguneraketak Kubernetes klusterrei
, Windmill Engineering-ek garatua, Dockerfiles desberdinetan egindako aldaketak kontrolatzen ditu eta gero, pixkanaka, edukiontzi egokiak zabaltzen ditu Kubernetes klusterean. Funtsean, ekoizpen-klusterra denbora errealean eguneratzeko aukera ematen du Dockerfiles eguneratuta besterik ez. Tilt kluster barruan eraikitzen da, iturburu kodea da aldatu behar dena. Kluster-egoeraren argazki bat ere egin dezakezu Tilt-etik zuzenean akats-baldintzak harrapa ditzakezu taldekideekin arazketarako.
PS Behin eta berriz sartu ditugun tresna hauek guztiak gure esku bitxiekin zundatu. Otsailean lineaz kanpoko intentsiboetan dagoeneko benetako praktikak aurkezteko (espero dugu!). 8eko otsailaren 10tik 2021era. Eta Otsailak 12β14. Egia esanda, lineaz kanpoko ikaskuntzaren giro beroa eta energetikoa ere galdu genuen. Teknologia aurreratuak izan arren, ez dute giza komunikazio zuzena eta giro berezi bat ordezkatuko antzeko pertsonak biltzen direnean.
Iturria: www.habr.com