Chan eil a h-uile àrd-ùrlar frithealaiche, eadhon an fheadhainn as cumhachdaiche agus as scalable, a’ sàsachadh a h-uile feum mar a tha iad. Ged a tha Kubernetes ag obair gu math leis fhèin, is dòcha nach eil na pìosan ceart ann airson a bhith coileanta. Lorgaidh tu an-còmhnaidh cùis shònraichte a dhìochuimhnicheas d’ fheum, no far nach obraich Kubernetes air stàladh bunaiteach, leithid taic stòr-dàta no obrachadh CD.
Seo far am bi tuilleadan, leudachadh agus rudan math eile airson an orcastra soithich seo a’ nochdadh, le taic bhon choimhearsnachd as fharsainge. San artaigil seo, bidh 11 de na rudan as fheàrr a lorg sinn. Tha sinn fhìn a-staigh tha iad gu math inntinneach, agus tha sinn an dùil dèiligeadh riutha gu practaigeach - an toirt a-steach do sgriothan agus cnothan agus faicinn dè a tha a-staigh. Cuiridh cuid dhiubh gu foirfe ri cruinneachadh Kubernetes sam bith, agus cuidichidh cuid eile le bhith a’ fuasgladh ghnìomhan sònraichte nach eil air an cur an gnìomh ann an cuairteachadh àbhaisteach Kubernetes.
Geata: stiùireadh poileasaidh
Am pròiseact (OPA) a’ toirt seachad comas poileasaidhean a chruthachadh a bharrachd air cruachan tagraidh sgòthan ann an Kubernetes, bho bhith a’ tighinn a-steach gu mogal seirbheis. a’ toirt comas dùthchasach Kubernetes poileasaidhean air a’ bhuidheann a chuir an gnìomh gu fèin-ghluasadach, agus cuideachd a’ toirt seachad sgrùdadh airson tachartasan no goireasan sam bith a bhriseas am poileasaidh. Tha seo uile air a làimhseachadh leis an uidheamachd Kubernetes an ìre mhath ùr, manaidsear inntrigidh Webhooks, a bhios a’ losgadh nuair a dh’ atharraicheas goireasan. Le Gatekeeper, bidh poileasaidhean OPA gu bhith nam pàirt eile de staid do bhuidheann Kubernetes gun fheum air cumail sùil leantainneach.
Gravity: Cruinneachaidhean Kubernetes so-ghiùlain
Ma tha thu airson tagradh a sgaoileadh gu Kubernetes, tha clàr Helm aig mòran thagraidhean a bhios a’ stiùireadh agus a’ dèanamh fèin-ghluasad air a’ phròiseas seo. Ach dè ma tha thu airson do bhuidheann Kubernetes a thoirt "mar a tha" agus a chuir a-mach an àiteigin eile?
a’ togail dhealbhan de chruinneachaidhean Kubernetes, an clàr aca airson ìomhaighean soithich, a bharrachd air a bhith a’ ruith thagraidhean ris an canar “pasganan tagraidh”. A leithid de phacaid, a tha na fhaidhle cunbhalach .tar, is urrainn dhaibh am brabhsair ath-riochdachadh ge bith càite an ruith Kubernetes.
Bidh grabhataidh cuideachd a’ dèanamh cinnteach gu bheil am bun-structar targaid a’ giùlan an aon rud ris a’ bhun-structar stòr, agus cuideachd gu bheil àrainneachd Kubernetes air an targaid ri fhaighinn. Bidh an dreach pàighte de Gravity cuideachd a’ cur feartan tèarainteachd ris, a’ toirt a-steach RBAC agus an comas suidheachaidhean tèarainteachd a shioncronachadh thairis air diofar chleachdadh brabhsair.
Faodaidh an sgaoileadh mòr as ùire, Gravity 7, ìomhaigh Gravity a phutadh a-steach do bhuidheann Kubernetes a th’ ann mar-thà, an àite a bhith a ’snìomh cruinneachadh gu tur ùr bhon ìomhaigh. Faodaidh Gravity 7 cuideachd obrachadh le cruinneachaidhean a chaidh a chuir a-steach gun a bhith a’ cleachdadh an ìomhaigh Gravity. Bidh Gravity cuideachd a’ toirt taic do SELinux, agus ag obair gu dùthchasach le geata Teleport SSH.
Kaniko: Togail shoithichean ann am buidheann Kubernetes
Tha a’ mhòr-chuid de dhealbhan soithichean air an togail air siostaman taobh a-muigh a’ chruaich shoithichean. Ach, uaireannan feumaidh tu an ìomhaigh a thogail taobh a-staigh stac de shoithichean, leithid àiteigin ann an soitheach ruith, no ann am buidheann Kubernetes.
a’ togail shoithichean taobh a-staigh àrainneachd shoithichean, ach gun a bhith an urra ri seirbheis container, leithid Docker. An àite sin, bidh Kaniko a’ toirt a-mach an siostam faidhle bhon bhun-ìomhaigh, a’ cur an gnìomh a h-uile òrdugh togail àite-cleachdaidh a bharrachd air an t-siostam faidhle a chaidh a thoirt a-mach, a’ toirt dealbh den t-siostam faidhle às deidh gach àithne.
Nota: Tha Kaniko an-dràsta (Cèitean 2020, mu thuairmeas. eadar-theangair) chan urrainn dha soithichean Windows a thogail.
Kubecost: Roghainnean cosgais tòiseachaidh Kubernetes
Bidh a ’mhòr-chuid de dh’ innealan rianachd Kubernetes ag amas air furasta an cleachdadh, sgrùdadh, tuigse air giùlan taobh a-staigh pod, agus mar sin air adhart. Ach dè mu dheidhinn a bhith a 'cumail sùil air a' chosgais - ann an rubles agus kopecks - co-cheangailte ri cur air bhog Kubernetes?
pròiseasan Kubernetes paramadairean ann an àm fìor, a’ leantainn gu fiosrachadh cosgais as ùire bho bhith a’ ruith cruinneachaidhean aig prìomh sholaraichean sgòthan, air a thaisbeanadh ann am pannal le cosgais mìosail gach brabhsair. Tha prìsean airson RAM, ùine CPU, GPU agus fo-shiostam diosc air am briseadh sìos le co-phàirtean Kubernetes (soitheach, pod, seirbheis, msaa.)
Bidh Kubecost cuideachd a’ cumail sùil air cosgais ghoireasan neo-chnuasach leithid bucaidean Amazon S3, ged a tha seo cuingealaichte le AWS. Faodar an dàta cosgais a chuir gu Prometheus gus an urrainn dhut a chleachdadh gus giùlan a’ bhuidheann atharrachadh gu prògramach.
Tha Kubecost an-asgaidh a chleachdadh ma tha 15 latha gu leòr de dhàta log agad. Airson feartan a bharrachd, bidh prìsean a’ tòiseachadh aig $199 gach mìos airson sùil a chumail air 50 nodan.
KubeDB: A’ ruith stòran-dàta blàir ann an Kubernetes
Tha e duilich cuideachd stòran-dàta a ruith gu h-iongantach ann an Kubernetes. Lorgaidh tu luchd-obrachaidh Kubernetes airson MySQL, PostgreSQL, MongoDB, agus Redis, ach tha eas-bhuannachdan aca uile. Cuideachd, chan eil an seata feart àbhaisteach Kubernetes a’ dèiligeadh gu dìreach ris a’ mhòr-chuid de dhuilgheadasan stòr-dàta comharraichte.
gad chuideachadh gus na h-aithrisean Kubernetes agad a chruthachadh airson riaghladh stòr-dàta. Is e a bhith a’ ruith cùl-taic, clonadh, sgrùdadh, dealbhan-camara, agus cruthachadh stòr-dàta dearbhach na pàirtean co-phàirteach aige. Thoir an aire gu bheil taic feart an urra ri stòr-dàta. Mar eisimpleir, bidh cruthachadh brabhsair ag obair airson PostgreSQL, ach chan ann airson MySQL ( tha, mar a dh'ainmichear gu ceart , mu thuairmeas. eadar-theangair).
Kube-monkey: Moncaidh Chaos airson Kubernetes
Thathas den bheachd gur e briseadh sìos air thuaiream an dòigh as motha gun mhearachdan airson deuchainn cuideam. Tha an teòiridh seo aig cridhe Chaos Monkey aig Netflix, inneal innleadaireachd chaotic a bhios a’ dùnadh air thuaiream innealan brìgheil agus soithichean àrainneachd cinneasachaidh gus luchd-leasachaidh “a bhrosnachadh” gus siostaman nas seasmhaiche a thogail. - buileachadh an aon teòiridh bunaiteach mu dheuchainn cuideam airson cruinneachaidhean Kubernetes. Bidh e ag obair le bhith a’ marbhadh mhodalan air thuaiream anns a’ bhuidheann a dh’ainmicheas tu, agus faodar cuideachd a shuidheachadh airson ruith aig àm sònraichte.
Rianadair Ingress Kubernetes airson AWS
Bidh Kubernetes a’ toirt seachad cothromachadh luchdan taobh a-muigh agus seirbheisean lìonra cnuasachaidh tro sheirbheis ris an canar Bidh AWS a’ toirt seachad feartan cothromachaidh luchdan ach chan eil e gu fèin-ghluasadach gam pasgadh leis na h-aon fheartan Kubernetes. a’ dùnadh a’ bheàrn seo.
Bidh e gu fèin-ghluasadach a’ riaghladh ghoireasan AWS airson gach inntrigeadh sa bhuidheann, a’ cruthachadh luchd-cothromachaidh luchdan airson goireasan ùra a-steach, agus a’ cuir às do chothromachadh luchdan nuair a thèid goireasan a thoirt air falbh. Bidh e a’ cleachdadh CloudFormation gus dèanamh cinnteach gum fuirich an stàit brabhsair cunbhalach. Bidh e cuideachd a’ toirt taic do shuidheachadh CloudWatch Alarm agus gu fèin-obrachail a’ riaghladh eileamaidean eile a thathas a’ cleachdadh sa bhuidheann, leithid teisteanasan SSL agus EC2 Auto Scaling Groups.
Kubespray: Stàladh fèin-ghluasadach de Kubernetes
fèin-ghluasadach stèidheachadh cruinneachadh Kubernetes deiseil airson cinneasachadh, bho stàladh air frithealaichean bathar-cruaidh gu prìomh sgòthan poblach. Bidh e a’ cleachdadh Ansible (roghainneil Vagrant) gus an cleachdadh a thòiseachadh agus cruinneachadh àrd-ruigsinneachd a chruthachadh bhon toiseach leis an roghainn agad de thuilleadan lìonra (mar Flannel, Calico, msaa) air do roghainn de chuairteachadh Linux mòr-chòrdte nuair a thèid a chuir a-steach air frithealaichean bathar-cruaidh.
Skaffold: Leasachadh ath-aithriseach airson Kubernetes
- aon de na h-innealan Google a chleachdar gus CDan tagraidh a chuir air dòigh ann an Kubernetes. Cho luath ‘s a nì thu atharrachaidhean air a’ chòd stòr, lorgaidh skaffold seo gu fèin-ghluasadach, tòisichidh e a ’togail agus a’ cleachdadh, agus a ’toirt rabhadh dhut ma tha mearachdan sam bith ann. Bidh Skaffold a’ ruith gu tur air taobh an neach-dèiligidh, agus mar sin is dòcha nach bi mòran nuances ann le stàladh no ùrachadh. Faodar a chleachdadh leis na pìoban CICD a th’ ann mar-thà a bharrachd air a bhith ag eadar-obrachadh le cuid de dh’ innealan togail bhon taobh a-muigh, gu sònraichte Google's Bazel.
Teresa: Am PaaS as sìmplidh air Kubernetes
na shiostam cleachdadh tagraidh a bhios a’ ruith PaaS sìmplidh air mullach Kubernetes. Faodaidh luchd-cleachdaidh sgioba na tagraidhean aca fhèin a chleachdadh agus a riaghladh. Nì seo cùisean beagan nas fhasa dha daoine aig a bheil earbsa san tagradh seo agus nach eil airson dèiligeadh ri Kubernetes agus a h-uile iom-fhillteachd.
Teilt: Sruth ùrachaidhean container gu cruinneachaidhean Kubernetes
, air a leasachadh le Windmill Engineering, a’ cumail sùil air atharrachaidhean air diofar Dockerfiles agus an uairsin mean air mhean a’ cleachdadh na soithichean iomchaidh gu cruinneachadh Kubernetes. Gu dearbh, leigidh e leat am buidheann riochdachaidh ùrachadh ann an àm fìor dìreach le bhith ag ùrachadh nan Dockerfiles. Bidh teilt a’ togail taobh a-staigh a’ bhraisle, is e an còd stòr a h-uile dad a dh’ fheumar atharrachadh. Faodaidh tu cuideachd dealbh a ghabhail den t-suidheachadh brabhsair agus suidheachadh mearachd a ghlacadh gu dìreach bho Tilt gus a cho-roinn le buill sgioba airson dì-bhugachadh.
PS Na h-innealan sin uile a tha sinn air a bhith ann a-rithist air an sgrùdadh le ar làmhan fiosrach. Gus fìor chleachdaidhean a thaisbeanadh mu thràth (dòchasach!) Aig dian-obrach far-loidhne sa Ghearran. Gearran 8–10, 2021. Agus Gearran 12-14. Gu h-onarach, bha sinn cuideachd ag ionndrainn faireachdainn blàth is sunndach ionnsachadh far-loidhne. Ge bith dè cho adhartach ‘s a tha teicneòlasan, cha tig iad an àite conaltradh daonna beò agus faireachdainn sònraichte nuair a bhios daoine den aon seòrsa inntinn a’ cruinneachadh.
Source: www.habr.com