7 gcleachtas is fearr maidir le coimeádáin a úsáid de réir Google

Nóta. aistrigh.: Is é údar an ailt bhunaigh ná Théo Chamley, Ailtire Google Cloud Solutions. Sa phost seo do bhlag Google Cloud, soláthraíonn sé achoimre ar threoir níos mionsonraithe a chuideachta, ar a dtugtar "Cleachtais is Fearr le haghaidh Coimeádáin Oibriúcháin" Ann, bhailigh saineolaithe Google na cleachtais is fearr maidir le coimeádáin oibriúcháin i gcomhthéacs úsáid a bhaint as Inneall Google Kubernetes agus níos mó, ag baint le raon leathan ábhar: ó shlándáil go monatóireacht agus logáil. Mar sin, cad iad na cleachtais coimeádáin is tábhachtaí de réir Google?

Inneall Kubernetes (Seirbhís bunaithe ar Kubernetes chun feidhmchláir coimeádta a rith ar Google Cloud - thart. aistriúchán) ar cheann de na bealaí is fearr chun ualaí oibre a rith nach mór scála a dhéanamh. Kubernetes cinnteoidh siad feidhmiú rianúil an chuid is mó de na hiarratais má choimeádtar iad. Ach más mian leat d’iarratas a bheith éasca le bainistiú agus gur mhaith leat leas iomlán a bhaint as Kubernetes, ní mór duit na cleachtais is fearr a leanúint. Déanfaidh siad feidhmiú an fheidhmchláir a shimpliú, a fhaireachán agus a dhífhabhtú, agus méadóidh siad slándáil freisin.

San Airteagal seo, déanfaimid dul trí liosta de na rudaí ba chóir duit a fhios agus a dhéanamh chun coimeádáin a reáchtáil go héifeachtach ar Kubernetes. Ba chóir dóibh siúd ar mian leo dul níos doimhne isteach i sonraí an t-ábhar a léamh Cleachtais is Fearr le haghaidh Coimeádáin Oibriúcháin, agus freisin aird a thabhairt ar ár post níos luaithe maidir le coimeádáin a chur le chéile.

1. Bain úsáid as meicníochtaí logála coimeádán dúchasach

Má tá an feidhmchlár ag rith ar bhraisle Kubernetes, níl mórán ag teastáil le haghaidh logaí. Is dócha go bhfuil córas logála láraithe ionsuite cheana féin sa bhraisle atá in úsáid agat. I gcás Inneall Kubernetes a úsáid, tá sé seo freagrach Stackdriver logáil. (Nóta. aistrigh.: Agus má úsáideann tú do shuiteáil Kubernetes féin, molaimid breathnú níos géire ar ár réiteach Foinse Oscailte - teach log.) Coinnigh do shaol simplí agus bain úsáid as meicníochtaí logála coimeádán dúchasach. Scríobh logaí chuig stdout agus stderr - déanfar iad a fháil, a shábháil agus a innéacsú go huathoibríoch.

Más mian leat, is féidir leat logaí a scríobh chuig formáid JSON. Leis an gcur chuige seo beidh sé éasca meiteashonraí a chur leo. Agus in éineacht leo, beidh an cumas ag Stackdriver Logging cuardach a dhéanamh trí logaí ag baint úsáide as na meiteashonraí seo.

2. Déan cinnte go bhfuil na coimeádáin gan stát agus nach féidir a mhalartú

Le go bhfeidhmeoidh coimeádáin i gceart i mbraisle Kubernetes, ní mór dóibh a bheith gan stát agus do-athlasach. Nuair a chomhlíontar na coinníollacha seo, féadfaidh Kubernetes a chuid oibre a dhéanamh, ag cruthú agus ag scriosadh aonáin iarratais nuair agus nuair is gá.

Gan stát ciallaíonn sé go stóráiltear aon stát (sonraí leanúnacha de chineál ar bith) lasmuigh den choimeádán. Chun seo, ag brath ar na riachtanais, is féidir cineálacha éagsúla stórála seachtracha a úsáid: Stóráil Cloud, Dioscaí Seasmhach, Redis, Scamall SQL nó bunachair shonraí bhainistithe eile. (Nóta. aistrigh.: Léigh tuilleadh faoi seo inár n-alt “Oibreoirí do Kubernetes: conas feidhmchláir dhlisteanacha a rith".)

Dochorraithe ciallaíonn sé nach ndéanfar an coimeádán a mhodhnú le linn a shaol: gan aon nuashonruithe, paistí, athruithe cumraíochta. Más gá duit do chód iarratais a nuashonrú nó paiste a chur i bhfeidhm, cruthaigh íomhá nua agus imscaradh í. Moltar cumraíocht an choimeádáin (port éisteachta, roghanna timpeallachta runtime, etc.) a bhogadh go seachtrach - go Rúin и ConfigMaps. Is féidir iad a nuashonrú gan íomhá coimeádán nua a thógáil. Chun píblínte a chruthú go héasca le tionól íomhá, is féidir leat é a úsáid Tógáil Scamall. (Nóta. aistrigh.: Bainimid úsáid as uirlis Foinse Oscailte chun na críocha seo Dapp.)

Sampla de chumraíocht Imlonnaithe i Kubernetes a nuashonrú ag úsáid ConfigMap suite i gcódanna mar chumraíocht

3. Seachain coimeádáin phribhléideach

Ní ritheann tú feidhmchláir mar fhréamh ar do fhreastalaithe, ceart? Má théann ionsaitheoir isteach san fheidhmchlár, gheobhaidh sé rochtain fhréamh. Baineann na cúinsí céanna le gan coimeádáin faoi phribhléid a rith. Más gá duit socruithe a athrú ar an ósta, is féidir leat an coimeádán sonrach a thabhairt cumais ag baint úsáide as an rogha securityContext i gCubernetes. Más gá duit a athrú sioscls, Tá Kubernetes teibí leithleach dó seo. Go ginearálta, déan iarracht an leas is fearr a bhaint as init- agus coimeádáin taobhcharr chun oibríochtaí pribhléide comhchosúla a dhéanamh. Ní gá go mbeadh rochtain ag trácht inmheánach nó seachtrach orthu.

Má riarann ​​tú braisle, is féidir leat úsáid a bhaint as Beartas Slándála Pod do shrianta ar úsáid coimeádán faoi phribhléid.

4. Seachain ag rith mar fhréamh

Tá coimeádáin phribhléideach pléite cheana féin, ach beidh sé níos fearr fós más rud é, i dteannta leis seo, nach ritheann tú iarratais taobh istigh den choimeádán mar fhréamh. Má aimsíonn ionsaitheoir leochaileacht iargúlta in iarratas a bhfuil cearta fréimhe aige a cheadaíonn cód a fhorghníomhú, agus ina dhiaidh sin beidh sé in ann an coimeádán a fhágáil trí leochaileacht nach bhfuil aithne uirthi go fóill, gheobhaidh sé fréamhú ar an óstach.

Is é an bealach is fearr chun é seo a sheachaint ná gan aon rud a rith mar fhréamh sa chéad áit. Chun seo a dhéanamh, is féidir leat an treoir a úsáid USER в Dockerfile nó runAsUser i gCubernetes. Is féidir leis an riarthóir braisle an t-iompar forfheidhmithe a chumrú trí úsáid a bhaint as Beartas Slándála Pod.

5. Déan an t-iarratas éasca le monatóireacht a dhéanamh

Cosúil le logáil, is cuid lárnach de bhainistíocht feidhmchlár é an mhonatóireacht. Is réiteach monatóireachta tóir i bpobal Kubernetes Prometheus - córas a bhraitheann go huathoibríoch pods agus seirbhísí a dteastaíonn monatóireacht uathu. (Nóta. aistrigh.: Féach freisin ar ár tuarascáil mhionsonraithe ar an ábhar monatóireachta ag baint úsáide as Prometheus agus Kubernetes.) Tiománaí cruaiche atá in ann monatóireacht a dhéanamh ar bhraislí Kubernetes agus folaíonn sé a leagan féin de Prometheus chun monatóireacht a dhéanamh ar iarratais.

Painéal Kubernetes ar Stackdriver

Tá Prometheus ag súil go gcuirfidh an t-iarratas méadracht ar aghaidh chuig críochphointe HTTP. Ar fáil le haghaidh seo Prometheus leabharlanna cliant. Tá an fhormáid chéanna in úsáid ag uirlisí eile cosúil le OpenCensus и Istio.

6. Cuir stádas sláinte an app ar fáil

Cuidíonn bainistíocht feidhmchlár i dtáirgeadh lena chumas a staid a chur in iúl don chóras iomlán. An bhfuil an feidhmchlár ag rith? An bhfuil sé ceart go leor? An bhfuil tú réidh le trácht a fháil? Conas atá sé á iompar? Is é an bealach is coitianta chun an fhadhb seo a réiteach ná seiceálacha sláinte a chur i bhfeidhm (seiceálacha sláinte). Tá dhá chineál ag Kubernetes: probes beocht agus ullmhacht.

Le haghaidh iniúchadh beochan (seiceálacha beogachta) ní mór críochphointe HTTP a bheith ag an iarratas a thugann freagra "200 OK" ar ais má tá sé feidhmiúil agus má tá a spleáchais bhunúsacha sásta. Le haghaidh tástála ullmhachta (seiceálacha ullmhachta seirbhíse) ní mór críochphointe HTTP eile a bheith ag an iarratas a thugann freagra "200 OK" ar ais má tá an t-iarratas i riocht sláintiúil, tá na céimeanna tosaigh curtha i gcrích agus níl earráid mar thoradh ar aon iarratas bailí. Ní dhéanfaidh Kubernetes trácht chuig an gcoimeádán ach amháin má tá an feidhmchlár réidh de réir na seiceálacha seo. Is féidir dhá chríochphointe a chumasc mura bhfuil aon difríocht idir na stáit bheocht agus ullmhachta.

Is féidir leat tuilleadh a léamh faoi seo san alt gaolmhar ó Sandeep Dinesh, Abhcóide Forbróirí ó Google: “Dea-chleachtais Kubernetes: Seiceálacha sláinte a shocrú le taiscéalaithe ullmhachta agus beocht'.

7. Roghnaigh do leagan íomhá go cúramach

Úsáideann formhór na n-íomhánna poiblí agus príobháideacha córas clibeála cosúil leis an gceann a gcuirtear síos air in Cleachtais is Fearr maidir le Tógáil Coimeádáin. Má úsáideann an íomhá córas gar do leagan séimeantach, is gá na saintréithe atá ag clibeáil a chur san áireamh. Mar shampla, tag latest is féidir leo bogadh go minic ó íomhá go híomhá - ní féidir brath air má tá tógálacha agus suiteálacha intuartha agus in-athdhéanta de dhíth ort.

Is féidir leat an chlib a úsáid X.Y.Z (tá siad beagnach i gcónaí gan athrú), ach sa chás seo, coinnigh súil ar gach paistí agus nuashonruithe ar an íomhá. Má tá clib ar an íomhá atá in úsáid agat X.Y, is rogha maith é seo don mheán órga. Trí é a roghnú, gheobhaidh tú paistí go huathoibríoch agus ag an am céanna ag brath ar leagan cobhsaí an iarratais.

PS ó aistritheoir

Léigh freisin ar ár mblag:

• «Staitisticí nua CNCF ar choimeádáin, scamall dúchais agus Kubernetes";
• «7 Prionsabal chun Feidhmchláir Coimeádán-Bhunaithe a Dhearadh";
• «11 Bealaí chun (Gan) Bheith i d’Íospartach Hack Kubernetes";
• «Ár dtaithí le Kubernetes i dtionscadail bheaga» (tuairisc athbhreithnithe agus físeáin);
• «Monatóireacht agus Kubernetes» (tuairisc athbhreithnithe agus físeáin);
• «Tógaimid íomhánna Docker do CI/CD go tapa agus go háisiúil le dapp» (tuairisc athbhreithnithe agus físeáin);
• «Cleachtais Seachadta Leanúnach le Docker» (tuairisc athbhreithnithe agus físeáin);
• «Bás madness microservice i 2018'.

Foinse: will.com