Tá go leor litríocht tagartha ar an Idirlíon, ach uaireanta is í an chomhairle is simplí an ceann is luachmhaire. Foireann aistrithe , a bhailigh údar an ailt tar éis bliana ag obair le Kubernetes. Níl na leideanna curtha in eagar de réir tábhacht, ach is dóigh linn go bhfaighidh gach duine rud éigin úsáideach dóibh féin.
An t-ordú is simplí a bheith ag obair le Kubernetes
Ar dtús, b'fhéidir an gníomh is simplí agus is úsáidí maidir le bheith ag obair le Kubernetes. Ligeann an t-ordú seo a leanas críochnú an ordaithe kubectl sa bhlaosc bash:
echo "source <(kubectl completion bash)" >> ~/.bashrc
Autocomplete kubectl scríobhfar chuig an gcomhad .bashrc é agus cuirfear i ngníomh go huathoibríoch é gach uair a thosaítear an bhlaosc. Cuireann sé seo dlús le clóscríobh orduithe fada agus paraiméadair mar all-namespaces. Léigh tuilleadh i .
Cuimhne réamhshocraithe agus teorainneacha LAP in ainmspás
Má scríobhtar an feidhmchlár go mícheart, mar shampla, osclaíonn sé nasc nua leis an mbunachar sonraí gach soicind ach nach ndúnann sé riamh é, tá sceitheadh cuimhne ag an mbraisle. Agus mura bhfuil teorainn chuimhne socraithe ag an iarratas le linn imscaradh, d'fhéadfadh teip nód a bheith mar thoradh air seo.
Chun é seo a chosc, ligeann Kubernetes duit srianta réamhshocraithe a shocrú ar bhonn spáis in aghaidh an ainm. Tá siad scríofa sa chomhad yaml le haghaidh ainmspás ar leith. Seo sampla de chomhad mar seo:
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
spec:
limits:
- default:
memory: 512Mi
defaultRequest:
memory: 256Mi
type: Container
Cruthaigh yaml den sórt sin agus cuir i bhfeidhm ar aon ainmspás. Mar shampla, chuig an ainmspás limit-example. Anois beidh teorainn 512Mi ag aon choimeádán a imscarfar san ainmspás seo, mura bhfuil teorainn aonair eile socraithe don choimeádán seo.
Bailiúchán truflais i leaganacha níos sine de Kubernetes
Tosaíonn Kubelet de réir réamhshocraithe bailiú truflais nuair var/lib/docker áitíonn sé 90% den spás diosca atá ar fáil. Tá sé seo iontach, áfach, go dtí Kubernetes 1.7 ní raibh aon teorainn réamhshocraithe ar líon na n-inóid a úsáideadh, a fhreagraíonn do líon na gcomhad sa chóras comhaid.
D'fhéadfadh do choimeádán var/lib/docker ní fhéadfaidh sé ach 50% den spás diosca a úsáid, ach d'fhéadfadh go n-imeodh sé as inodes, rud a fhágfaidh fadhbanna d'oibrithe.
I leaganacha níos sine de kubelet ó 1.4 go 1.6 beidh ort an bhratach seo a chur leis:
--eviction-hard
=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%
I leaganacha 1.7 agus níos déanaí socraítear an bhratach seo de réir réamhshocraithe. Mar sin féin, ní dhéanann leaganacha roimhe seo monatóireacht ar an teorainn inode.
Minikube... Kubernetes áitiúla beag ach cumhachtach
Is é Minikube an bealach is éasca chun braisle áitiúil Kubernetes a reáchtáil. Seoltar é le hordú simplí:
minikube start
Má ritheann tú an t-ordú seo beidh fíor-chnuasach Kubernetes ag rith ar do ríomhaire.
Is é an cleas ná conas an feidhmchlár a thógáil agus é a reáchtáil go háitiúil ar an mbraisle sin. Mura dtugtar treoir shonrach dó, tógfar an íomhá Docker ar do ríomhaire agus ní ar an mbraisle.
Chun iallach a chur ar Docker an íomhá a bhrú go dtí an braisle áitiúil Kubernetes, tugtar an t-ordú seo a leanas don mheaisín docker:
eval $(minikube docker-env)
Anois is féidir linn iarratais a thógáil ar bhraisle áitiúil Kubernetes.
Ná tabhair rochtain kubectl do gach duine
Is cosúil go bhfuil sé seo soiléir, ach má tá foirne iolracha ag baint úsáide as an mbraisle céanna dá bhfeidhmchláir (is é sin an rud a cruthaíodh Kubernetes), níor cheart duit a thabhairt do gach duine amháin kubectl. Is fearr na horduithe a scaradh, a spás ainm féin a shannadh do gach ceann acu agus rochtain a theorannú trí úsáid a bhaint as beartais RBAC.
Is féidir mearbhall a chur ort trí chearta a shannadh chun oibríochtaí a rochtain, a léamh, a chruthú, a scriosadh agus oibríochtaí eile do gach podchraoladh. Ach is é an rud is mó ná rochtain ar rúin a theorannú, rud a ligeann do riarthóirí amháin. Ar an mbealach seo déanfaimid idirdhealú idir iad siúd atá in ann an cnuasach a riar agus iad siúd ar féidir leo imscaradh go simplí ann.
Bainistigh Buiséid Pod
Conas gan aon aga neamhfhónaimh a chinntiú d’iarratas i mbraisle Kubernetes? PodDisruptionBudget agus arís PodDisruptionBudget.
Déantar cnuasaigh a nuashonrú go tréimhsiúil agus déantar nóid a fholmhú. Ní sheasann aon rud, sin an réaltacht. Ba cheart go mbeadh PDB (PodDisruptionBudget) san áireamh i ngach imscaradh le níos mó ná cás amháin. Cruthaítear é i gcomhad yaml simplí a chuirtear i bhfeidhm ar an mbraisle. Is iad na roghnóirí lipéad a chinnfidh limistéar clúdaigh PDB ar leith.
Tabhair faoi deara: Ní chuirtear buiséad PDB san áireamh ach amháin nuair atá an sárú buiséid inchúlaithe (). I gcásanna cosúil le teipeanna crua-earraí, ní oibreoidh PDB.
Sampla PDB:
apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
name: app-a-pdb
spec:
minAvailable: 2
selector:
matchLabels:
app: app-a
Is iad an dá phríomh-pharaiméadair matchLabels и minAvailable. Sonraíonn an chéad pharaiméadar cé na hiarratais a mbaineann an buiséad leo. Mar shampla, má tá imscaradh agam le lipéid app: app-a и app: app-b, ansin ní bheidh feidhm ag an PDB seo ach leis an gcéad cheann.
Paraiméadar minAvailable san áireamh nuair a fholmhú (glanadh) an nód. Mar shampla, inár sampla, le linn fholmhú, déantar gach cás a dhíshealbhú app: app-a, ach amháin dhá cheann.
Ligeann sé seo duit a rialú cé mhéad cásanna den fheidhmchlár ba chóir a bheith ar siúl ag aon am ar leith.
Monatóireacht a dhéanamh ar shláinte an iarratais
Is féidir monatóireacht den sórt sin a dhéanamh ar dhá bhealach: tástálacha Ullmhachta nó Beo a úsáid.
Cinneann an chéad taiscéalaí (ullmhacht) ullmhacht an choimeádáin chun trácht a fháil.
Léiríonn an dara ceann (beoúlacht) an bhfuil an coimeádán sláintiúil nó an gá é a atosú.
Ní chuirtear ach na cumraíochtaí ábhartha leis an yaml lena imscaradh. Is féidir leat teorainneacha ama, amanna moille agus líon na n-aistrialach a shonrú ansin. Féach tuilleadh sonraí fúthu .
Tá clibeanna i ngach áit
Tá lipéid ar cheann de na coincheapa bunúsacha i Kubernetes. Ligeann siad do rudaí cumarsáid a dhéanamh go saor lena chéile, chomh maith le fiosrúcháin a chruthú bunaithe ar lipéid. I Kubernetes, is féidir leat dul fiú chuig an gcliant agus féachaint ar imeachtaí le haghaidh clibeanna ar leith.
Is féidir leat beagnach rud ar bith a dhéanamh le clibeanna, ach is sampla maith é timpeallachtaí iolracha a chruthú chun cláir a reáchtáil ar an mbraisle céanna.
Ligean le rá go n-úsáideann tú an braisle céanna le haghaidh dev и qa. Ciallaíonn sé seo gur féidir iarratas a bheith agat app-a, ag obair go comhuaineach sa dá thimpeallacht qa и dev. Sa chás seo, is féidir linn an t-iarratas a rochtain ar leithligh i dtimpeallacht ar leith tríd an bparaiméadar cuí a shonrú environment. Mar shampla app: app-a и environment: dev le haghaidh timpeallacht amháin, agus app: app-a и environment: qa don dara ceann.
Ligeann sé seo duit rochtain a fháil ar an dá chás den fheidhmchlár, mar shampla, chun tástáil a dhéanamh go comhuaineach.
Faigh eagraithe
Is córas an-chumhachtach é Kubernetes, ach is féidir le córas ar bith a bheith bogtha faoi dheireadh leis an iomarca próiseas. Ritheann an Kubelet na próisis agus na seiceálacha go léir a shonraíonn tú, chomh maith lena chuid féin.
Ar ndóigh, ní mhoilleoidh seirbhís dílleachta amháin an córas, agus tá Kubernetes deartha chun scála ón talamh aníos. Ach má tá milliún le feiceáil in ionad seirbhís amháin, tosaíonn an cubelet ag tachtadh.
Más rud é ar chúis éigin go scriosann tú imscaradh (coimeádán, íomhá, cibé rud), déan cinnte glanta iomlán a dhéanamh.
Téigh in aithne ar
Shábháil muid an príomh-chomhairle le haghaidh seo caite. Foghlaim an teanga ríomhchlárúcháin Go.
Forbraítear Kubernetes in Go, scríobhtar gach síneadh in Go, agus tugtar tacaíocht oifigiúil don leabharlann cliant-dul freisin.
Is féidir é a úsáid le haghaidh rudaí éagsúla agus suimiúla. Mar shampla, chun an córas Kubernetes a leathnú chun do bhlas. Mar sin, is féidir leat do chláir féin a úsáid chun sonraí a bhailiú, feidhmchláir a imscaradh, nó coimeádáin a ghlanadh.
B’fhéidir gurb í an chomhairle is tábhachtaí ar féidir leat a thabhairt d’úsáideoirí nua Kubernetes an teanga ríomhchlárúcháin a fhoghlaim agus máistreacht a fháil ar chliaint-dul.
Cad eile a léamh:
- .
- ?
- .
Foinse: will.com