Ní shásaíonn gach ardán freastalaí, fiú na cinn is cumhachtaí agus is inscálaithe, gach riachtanas mar atá. Cé go n-oibríonn Kubernetes go hiontach leis féin, d'fhéadfadh sé a bheith in easnamh ar na codanna cearta a bheith iomlán. Gheobhaidh tú cás speisialta i gcónaí a thugann neamhaird ar do riachtanas, nó nach n-oibreoidh Kubernetes sa suiteáil réamhshocraithe - mar shampla, tacaíocht bunachar sonraí nó oibriú CD.
Seo an áit a bhfeictear breisithe, síntí agus earraí eile don cheolfhoireann coimeádán seo, le tacaíocht ó phobal leathan. Áireofar san alt seo na 11 rud is fearr a fuaireamar. Chun sinn féin i tá siad an-suimiúil, agus tá sé beartaithe againn déileáil leo go praiticiúil - tóg amach iad i scriúnna agus cnónna agus féach cad atá taobh istigh. Comhlánóidh cuid acu go foirfe aon bhraisle Kubernetes, agus cabhróidh cuid eile fadhbanna sonracha a réiteach nach gcuirtear i bhfeidhm i seachadadh caighdeánach Kubernetes.
Geataí: Bainistíocht Beartais
Tionscadail (OPA) an cumas chun beartais a chruthú ar bharr na gcruacha feidhmchlár néil i Kubernetes, ó dhul isteach go mogalra seirbhíse. tugann sé an cumas dúchais Kubernetes chun beartais a fhorfheidhmiú go huathoibríoch ar fud an bhraisle, agus cuireann sé freisin iniúchadh ar aon imeachtaí nó acmhainní a sháraíonn polasaí. Déantar é seo go léir a láimhseáil le meicníocht réasúnta nua i Kubernetes, bainisteoir iontrála Webhooks, a spreagtar nuair a athraíonn acmhainní. Agus Gatekeeper, is cuid eile de shláinte do bhraisle Kubernetes iad beartais OPA gan gá le maoirseacht leanúnach.
Domhantarraingt: Braislí Kubernetes Inaistrithe
Más mian leat feidhmchlár a imscaradh chuig Kubernetes, tá cairt Helm ag go leor feidhmchlár a threoraíonn agus a uathoibríonn an próiseas seo. Ach cad más mian leat do bhraisle Kubernetes a thógáil mar atá agus é a rolladh amach áit éigin eile?
tógann sé pictiúir de staid na gcnuasach Kubernetes, a gclárlanna d’íomhánna coimeádáin, agus feidhmchláir ar a dtugtar “pacáistí feidhmchlár” á rith. Pacáiste den sórt sin, atá ina chomhad rialta .tar, is féidir leis an mbraisle a mhacasamhlú áit ar bith is féidir le Kubernetes a reáchtáil.
Deimhníonn domhantarraingt freisin go n-iompraíonn an bonneagar sprice mar an gcéanna leis an bhfoinse, agus go bhfuil timpeallacht Kubernetes ar an sprioc ar fáil. Cuireann an leagan íoctha de Domhantarraingt gnéithe slándála leis freisin, lena n-áirítear RBAC agus an cumas socruithe slándála a shioncronú thar imscaradh braisle éagsúla.
Is féidir leis an leagan mór is déanaí, Domhantarraingt 7, íomhá Domhantarraingt a rolladh amach chuig braisle Kubernetes atá ann cheana féin, in ionad braisle iomlán nua a shníomh ón íomhá. Is féidir le Domhantarraingt 7 oibriú freisin le braislí suiteáilte gan íomhá Domhantarraingt. Tacaíonn Domhantarraingt freisin le SELinux, agus oibríonn sé go dúchais le geata Teleport SSH.
Kaniko: Tógáil coimeádáin i mbraisle Kubernetes
Tógtar formhór na n-íomhánna coimeádáin ar chórais lasmuigh den chruach coimeádán. Mar sin féin, uaireanta ní mór duit íomhá a thógáil taobh istigh de chairn coimeádáin, mar shampla áit éigin i gcoimeádán reatha, nó i mbraisle Kubernetes.
Tógann sé coimeádáin laistigh de thimpeallacht coimeádán, ach gan brath ar sheirbhís coimeádaithe, mar shampla Docker. Ina áit sin, baineann Kaniko an córas comhad as an mbuníomhá, ritheann sé gach ordú tógála sa spás úsáideora ar bharr an chórais comhad a bhaintear, ag tógáil pictiúr den chóras comhad tar éis gach ordú.
Nóta: Tá Kaniko faoi láthair (Bealtaine 2020, thart. aistritheoir) ní féidir coimeádáin Windows a thógáil.
Kubecost: Paraiméadair chostais tosaithe Kubernetes
Díríonn an chuid is mó d'uirlisí riaracháin Kubernetes ar éascaíocht úsáide, monatóireacht, tuiscint a fháil ar iompar laistigh de pod, etc. Ach cad faoi breathnú ar an gcostas - i ndollair agus pinginí - a bhaineann le reáchtáil Kubernetes?
Próiseálann sé paraiméadair Kubernetes i bhfíor-am, agus mar thoradh air sin tá faisnéis chostais cothrom le dáta ó chnuasaigh reáchtáil ar fud na mórsholáthraithe scamall, ar taispeáint ar phainéal a thaispeánann costas míosúil gach braisle. Déantar praghsanna RAM, am LAP, GPU agus fochóras diosca a mhiondealú de réir comhpháirt Kubernetes (coimeádán, pod, seirbhís, etc.)
Rianaíonn Kubecost costas acmhainní lasmuigh den bhraisle ar nós buicéid Amazon S3, cé go bhfuil sé seo teoranta do AWS. Is féidir sonraí costais a sheoladh chuig Prometheus ionas gur féidir leat é a úsáid chun iompar an bhraisle a athrú go cláir.
Tá Kubecost saor in aisce a úsáid chomh fada agus is leor 15 lá de shonraí logála duit. Le haghaidh gnéithe breise, tosaíonn praghsanna ag $199 go míosúil chun monatóireacht a dhéanamh ar 50 nóid.
KubeDB: Ag rith bunachair shonraí comhraic ar Kubernetes
Tá sé deacair go leor bunachair shonraí a rith go héifeachtach ar Kubernetes. Gheobhaidh tú oibreoirí Kubernetes do MySQL, PostgreSQL, MongoDB, agus Redis, ach tá míbhuntáistí acu go léir. Chomh maith leis sin, ní réitíonn gnáth-thacar gnéithe Kubernetes go díreach na fadhbanna is mó de bhunachar sonraí.
cabhraíonn sé leat do ráitis Kubernetes a chruthú chun bunachair shonraí a bhainistiú. Is comhpháirteanna iad cúltacaí a rith, clónáil, monatóireacht, grianghraif agus cruthú bunachar sonraí dearbhaithe. Tabhair faoi deara go bhféadfadh tacaíocht ghné a bheith éagsúil de réir bunachair shonraí. Mar shampla, oibreacha braisle a chruthú do PostgreSQL, ach ní do MySQL ( tá, mar a tugadh faoi deara i gceart , thart. aistritheoir).
Kube-moncaí: Moncaí Chaos do Kubernetes
Meastar gurb é an modh tástála struis is saor ó earráidí ná miondealuithe randamacha. Sin an teoiric atá taobh thiar de Chaos Monkey Netflix, uirlis chaotic innealtóireachta a shuíonn síos go randamach meaisíní fíorúla agus coimeádáin táirgthe chun "dreasú" a thabhairt d'fhorbróirí córais níos athléimní a thógáil. — an teoiric bhunúsach chéanna maidir le tástáil struis a chur chun feidhme do bhraislí Kubernetes. Oibríonn sé trí pods a mharú go randamach sa bhraisle a ainmníonn tú, agus is féidir é a chumrú freisin le rith ag eatramh ama ar leith.
Rialaitheoir Ingress Kubernetes le haghaidh AWS
Soláthraíonn Kubernetes cothromaíocht ualaigh seachtrach agus seirbhísí líonraithe braisle trí sheirbhís ar a dtugtar Soláthraíonn AWS feidhmiúlacht cothromaithe ualaigh, ach ní nascann sé go huathoibríoch é leis na cumais chéanna atá ag Kubernetes. Dúnann an bhearna seo.
Bainistíonn sé acmhainní AWS go huathoibríoch do gach réad isteach sa bhraisle, cruthaítear cothromóirí ualaigh le haghaidh acmhainní isteach nua, agus baintear cothromóirí ualaigh nuair a scriostar acmhainní. Úsáideann sé CloudFormation chun a chinntiú go bhfanann staid an bhraisle comhsheasmhach. Tacaíonn sé freisin le socruithe CloudWatch Alarm agus bainistíonn sé go huathoibríoch gnéithe eile a úsáidtear sa bhraisle, mar shampla deimhnithe SSL agus Grúpaí Scála Auto EC2.
Kubespray: Suiteáil uathoibríoch Kubernetes
uathoibríonn sé suiteáil braisle Kubernetes atá réidh le haghaidh táirgeadh, ó shuiteáil ar fhreastalaithe crua-earraí go mór-scamaill phoiblí. Úsáideann sé Ansible (Vagrant - roghnach) chun an t-imscaradh a reáchtáil agus chun braisle atá ar fáil go mór a chruthú ón tús le do rogha breiseán líonraithe (amhail Flannel, Calico agus eile) ar do dháileadh Linux tóir roghnaithe nuair a shuiteáiltear é ar fhreastalaithe crua-earraí.
Skaffold: Forbairt atriallach do Kubernetes
- ceann de na huirlisí Google a úsáidtear chun feidhmchláir CD a eagrú i Kubernetes. Chomh luath agus a dhéanann tú athruithe ar an gcód foinse, aimsíonn skafold é seo go huathoibríoch, tosaíonn sé ag tógáil agus ag imscaradh, agus tugann sé rabhadh duit má bhíonn aon earráidí ann. Ritheann Skaffold go hiomlán ar thaobh an chliaint, agus mar sin d'fhéadfadh go mbeadh mioncheisteanna suiteála nó nuashonraithe ann. Is féidir é a úsáid le píblínte CICD atá ann cheana féin agus féadann sé comhéadan a dhéanamh freisin le roinnt uirlisí tógála seachtracha, go príomha Google's Bazel.
Teresa: An PaaS is simplí ar Kubernetes
Is córas imlonnaithe feidhmchláir é a ritheann PaaS simplí ar bharr Kubernetes. Is féidir le húsáideoirí atá eagraithe i bhfoirne na feidhmchláir ar leo iad a imscaradh agus a bhainistiú. Déanann sé seo rudaí beagán níos éasca do dhaoine a bhfuil muinín acu as an bhfeidhmchlár agus nach bhfuil ag iarraidh déileáil le Kubernetes agus a chastachtaí go léir.
Tilt: Nuashonruithe coimeádán a shruthú go braislí Kubernetes
, arna fhorbairt ag Windmill Engineering, uaireadóirí le haghaidh athruithe ar Dockerfiles éagsúla agus ansin imscaradh de réir a chéile na coimeádáin comhfhreagracha chuig braisle Kubernetes. Go bunúsach, ceadaíonn sé duit do bhraisle táirgeachta a nuashonrú i bhfíor-am go simplí trí Dockerfiles a nuashonrú. Tógann tilt laistigh den bhraisle, is é an cód foinse go léir nach mór a athrú. Is féidir leat freisin léargas a fháil ar shláinte an bhraisle agus coinníollacha earráide gabhála go díreach ó Tilt lena roinnt le baill foirne le haghaidh dífhabhtaithe.
PS Táimid tar éis úsáid a bhaint as na huirlisí seo go léir arís agus arís eile probed lenár lámha aisteach. Fíorchleachtais a chur i láthair cheana féin (tá súil agam!) ag dianchúrsaí as líne i mí Feabhra. 8–10 Feabhra, 2021. Agus 12-14 Feabhra. Go hionraic, is fada uainn freisin atmaisféar te agus fuinniúil na foghlama as líne. Is cuma cé chomh hard is atá na teicneolaíochtaí, ní féidir leo cumarsáid dhaonna bheo agus atmaisféar speisialta a chur in ionad nuair a chruinníonn daoine ar aon intinn leo.
Foinse: will.com