7 cleachdaidhean as fheàrr airson a bhith a’ cleachdadh shoithichean a rèir Google

Thoir an aire. eadar-theangachadh.: Is e ùghdar an artaigil thùsail Théo Chamley, ailtire Google Cloud Solutions. Anns an dreuchd seo airson blog Google Cloud, tha e a 'toirt seachad geàrr-chunntas air stiùireadh nas mionaidiche a' chompanaidh aige, ris an canar "Cleachdaidhean as Fheàrr airson Obrachadh Containers" Ann, chruinnich eòlaichean Google na cleachdaidhean as fheàrr airson soithichean obrachaidh ann an co-theacsa cleachdadh an Google Kubernetes Engine agus barrachd, a’ suathadh air raon farsaing de chuspairean: bho thèarainteachd gu sgrùdadh agus logadh. Mar sin dè na cleachdaidhean container as cudromaiche a rèir Google?

An t-einnsean Kubernetes (Seirbheis stèidhichte air Kubernetes airson a bhith a’ ruith thagraidhean so-ghiùlain air Google Cloud - mu thuairmeas. eadar-theangachadh) Is e seo aon de na dòighean as fheàrr air eallach obrach a ruith a dh’ fheumas sgèile. Kubernetes nì e cinnteach gum bi a’ mhòr-chuid de thagraidhean ag obair gu rèidh ma tha iad air an stòradh. Ach ma tha thu airson gum bi an tagradh agad furasta a riaghladh agus gu bheil thu airson làn bhuannachd a ghabhail de Kubernetes, feumaidh tu na cleachdaidhean as fheàrr a leantainn. Nì iad sìmplidh air obrachadh an tagraidh, an sgrùdadh agus an debugging aige, agus cuideachd àrdaichidh iad tèarainteachd.

San artaigil seo, thèid sinn tro liosta de rudan a bu chòir dhut a bhith eòlach agus a dhèanamh gus soithichean a ruith gu h-èifeachdach air Kubernetes. Bu chòir dhaibhsan a tha airson a dhol nas doimhne gu mion-fhiosrachadh an stuth a leughadh Cleachdaidhean as Fheàrr airson Obrachadh Containers, agus mar an ceudna thoir an aire do ar post nas tràithe mu bhith a’ cruinneachadh shoithichean.

1. Cleachd dòighean logaidh container dùthchasach

Ma tha an tagradh a’ ruith air cruinneachadh Kubernetes, chan eil feum air mòran airson logaichean. Tha e coltach gu bheil siostam logaidh meadhanaichte mar-thà air a thogail a-steach don bhuidheann a tha thu a’ cleachdadh. A thaobh cleachdadh Kubernetes Engine, tha seo cunntachail Stackdriver logadh a-steach. (Thoir an aire. eadar-theangachadh.: Agus ma chleachdas tu an stàladh Kubernetes agad fhèin, tha sinn a’ moladh gun toir thu sùil nas mionaidiche air ar fuasgladh Open Source - taigh-logaidh.) Cùm do bheatha sìmplidh agus cleachd dòighean logaidh soithichean dùthchasach. Sgrìobh logaichean gu stdout agus stderr - gheibhear iad gu fèin-ghluasadach, air an sàbhaladh agus air an clàradh.

Ma thogras tu, faodaidh tu cuideachd logaichean a sgrìobhadh gu cruth JSON. Nì an dòigh-obrach seo e furasta meata-dàta a chur riutha. Agus còmhla riutha, bidh comas aig Stackdriver Logging rannsachadh tro logaichean a’ cleachdadh a’ mheata-dàta seo.

2. Dèan cinnteach gu bheil na soithichean gun staid agus nach gabh atharrachadh

Airson soithichean a bhith ag obair gu ceart ann am buidheann Kubernetes, feumaidh iad a bhith gun stàit agus gun ghluasad. Cho luath ‘s a thèid na cumhaichean sin a choileanadh, faodaidh Kubernetes an obair aige a dhèanamh, a’ cruthachadh agus a ’sgrios aonadan tagraidh nuair agus far a bheil feum air.

Gun stàit a’ ciallachadh gu bheil stàit sam bith (dàta leantainneach de sheòrsa sam bith) air a stòradh taobh a-muigh an t-soithich. Airson seo, a rèir feumalachdan, faodar diofar sheòrsaichean stòraidh a-muigh a chleachdadh: Stòras Cloud, Diosg seasmhach, Redis, Cloud SQL no stòran-dàta stiùirichte eile. (Thoir an aire. eadar-theangachadh.: Leugh tuilleadh mu dheidhinn seo san artaigil againn “Luchd-obrachaidh airson Kubernetes: mar a ruitheas tu tagraidhean stàiteil".)

Neo-chaochlaideach a’ ciallachadh nach tèid an soitheach atharrachadh rè a bheatha: gun ùrachaidhean, badan, atharrachaidhean rèiteachaidh. Ma dh’ fheumas tu an còd tagraidh agad ùrachadh no bad a chuir an sàs, cruthaich ìomhaigh ùr agus cuir a-steach e. Thathas a’ moladh rèiteachadh an t-soithich (port èisteachd, roghainnean àrainneachd runtime, msaa) a ghluasad bhon taobh a-muigh - gu Secrets и ConfigMaps. Faodar an ùrachadh gun a bhith a’ togail ìomhaigh soitheach ùr. Gus pìoban a chruthachadh gu furasta le co-chruinneachadh ìomhaighean, faodaidh tu a chleachdadh Togail Cloud. (Thoir an aire. eadar-theangachadh.: Bidh sinn a’ cleachdadh inneal Open Source airson nan adhbharan seo dap.)

Eisimpleir de bhith ag ùrachadh an rèiteachadh cleachdadh ann an Kubernetes a’ cleachdadh ConfigMap air a chuir suas ann am pods mar config

3. Seachain soithichean sochair

Cha bhith thu a’ ruith thagraidhean mar fhreumh air na frithealaichean agad, ceart? Ma gheibh neach-ionnsaigh a-steach don tagradh, gheibh e ruigsinneachd freumh. Tha na h-aon bheachdachaidhean a’ buntainn ri gun a bhith a’ ruith shoithichean sochair. Ma dh'fheumas tu roghainnean atharrachadh air an aoigh, faodaidh tu an soitheach sònraichte a thoirt seachad Comasan a 'cleachdadh an roghainn securityContext ann an Kubernetes. Ma dh'fheumas tu atharrachadh sysctls, tha aig Kubernetes geàrr-chunntas air leth airson seo. San fharsaingeachd, feuch ris a’ chuid as fheàrr a dhèanamh dheth init- agus soithichean taobh càr gus gnìomhan sochair coltach ris a dhèanamh. Chan fheum iad a bhith ruigsinneach do thrafaig a-staigh no a-muigh.

Ma tha thu a 'rianachd brabhsair, faodaidh tu a chleachdadh Poileasaidh tèarainteachd pod airson bacadh air cleachdadh shoithichean sochair.

4. Seachain a 'ruith mar freumh

Chaidh beachdachadh air soithichean prìobhaideach mu thràth, ach bidh e eadhon nas fheàrr mura ruith thu tagraidhean taobh a-staigh an t-soithich mar fhreumh. Ma lorgas neach-ionnsaigh so-leòntachd iomallach ann an tagradh le còraichean freumha a leigeas le còd a chuir an gnìomh, às deidh sin bidh e comasach dha an soitheach fhàgail tro chugallachd nach eil fios fhathast, gheibh e freumh air an òstair.

Is e an dòigh as fheàrr air seo a sheachnadh gun a bhith a’ ruith dad mar bhunait sa chiad àite. Gus seo a dhèanamh, faodaidh tu an stiùireadh a chleachdadh USER в Dockerfile no runAsUser ann an Kubernetes. Faodaidh rianadair na brabhsair cuideachd an giùlan èigneachaidh a rèiteachadh a’ cleachdadh Poileasaidh tèarainteachd pod.

5. Dèan an tagradh furasta a sgrùdadh

Coltach ri logadh, tha sgrùdadh na phàirt riatanach de riaghladh tagraidh. Is e fuasgladh sgrùdaidh mòr-chòrdte ann an coimhearsnachd Kubernetes Prometheus - siostam a lorgas gu fèin-ghluasadach pods agus seirbheisean a dh’ fheumas sgrùdadh. (Thoir an aire. eadar-theangachadh.: Faic mar an ceudna ar aithisg mhionaideach air cuspair sgrùdaidh a’ cleachdadh Prometheus agus Kubernetes.) Stackdriver comasach air sùil a chumail air cruinneachaidhean Kubernetes agus a’ toirt a-steach an dreach aige fhèin de Prometheus airson sgrùdadh tagraidh.

Deas-bhòrd Kubernetes air Stackdriver

Tha Prometheus an dùil gun cuir an tagradh metrics air adhart gu puing crìochnachaidh HTTP. Ri fhaighinn airson seo Prometheus leabharlann luchd-cleachdaidh a. Tha an aon chruth air a chleachdadh le innealan eile mar OpenCensus и Istio.

6. Dèan inbhe slàinte na h-aplacaid ri fhaighinn

Tha riaghladh tagraidh ann an cinneasachadh air a chuideachadh leis a’ chomas aige a staid a chuir an cèill don t-siostam gu lèir. A bheil an tagradh a’ ruith? A bheil e ceart gu leòr? A bheil thu deiseil airson trafaic fhaighinn? Ciamar a tha e ga ghiùlan fhèin? Is e an dòigh as cumanta air an duilgheadas seo fhuasgladh sgrùdaidhean slàinte a chuir an gnìomh (sgrùdaidhean slàinte). Tha dà sheòrsa aig Kubernetes: dearbhaidhean beòthalachd agus ullachaidh.

Airson sgrùdadh beòthalachd (sgrùdaidhean spionnadh) feumaidh puing crìochnachaidh HTTP a bhith aig an tagradh a thilleas freagairt “200 OK” ma tha e obrachail agus gu bheil na h-eisimeileachd bunaiteach aige riaraichte. Airson sgrùdadh deiseil (sgrùdaidhean ullachaidh seirbheis) feumaidh puing crìochnachaidh HTTP eile a bhith aig an tagradh a thilleas freagairt “200 OK” ma tha an tagradh ann an staid fhallain, chaidh na ceumannan tòiseachaidh a chrìochnachadh agus chan eil iarrtas dligheach sam bith ag adhbhrachadh mearachd. Cha toir Kubernetes trafaic chun bhogsa ach ma tha an tagradh deiseil a rèir nan sgrùdaidhean sin. Faodar dà phuing crìochnachaidh a chur còmhla mura h-eil diofar eadar na stàitean beòthalachd agus ullachaidh.

Faodaidh tu barrachd a leughadh mu dheidhinn seo san artaigil co-cheangailte bho Sandeep Dinesh, Tagraiche Leasachaidh bho Google: “Cleachdaidhean as fheàrr Kubernetes: A’ stèidheachadh sgrùdaidhean slàinte le probes deòin is beòthalachd".

7. Tagh an dreach ìomhaigh agad gu faiceallach

Bidh a’ mhòr-chuid de dhealbhan poblach is prìobhaideach a’ cleachdadh siostam tagaidh coltach ris an fhear a tha air a mhìneachadh ann Cleachdaidhean as Fheàrr airson Togail Containers. Ma chleachdas an ìomhaigh siostam faisg air tionndadh semantach, feumar aire a thoirt do mhion-fhiosrachadh tagadh. Mar eisimpleir, tag latest faodaidh tu gluasad gu tric bho ìomhaigh gu ìomhaigh - chan urrainnear a bhith an urra ris ma tha feum agad air togalaichean agus ionadan a tha sùbailte agus ath-aithris.

Faodaidh tu an taga a chleachdadh X.Y.Z (tha iad cha mhòr an-còmhnaidh gun atharrachadh), ach anns a 'chùis seo, cùm sùil air a h-uile pìos agus ùrachadh air an ìomhaigh. Ma tha tag aig an ìomhaigh a tha thu a’ cleachdadh X.Y, is e deagh roghainn a tha seo airson a’ mheadhan òir. Le bhith ga thaghadh, gheibh thu pìosan gu fèin-ghluasadach agus aig an aon àm bidh thu an urra ri dreach seasmhach an tagraidh.

PS bhon eadar-theangair

Leugh cuideachd air ar blog:

• «Staitistig ùr CNCF air soithichean, sgòthan dùthchasach agus Kubernetes";
• «7 Prionnsapalan airson a bhith a’ dealbhadh thagraidhean stèidhichte air soithichean";
• «11 dòighean air (Gun) a bhith nad neach-fulang Kubernetes Hack";
• «Ar n-eòlas le Kubernetes ann am pròiseactan beaga» (lèirmheas agus aithisg bhidio);
• «Sgrùdadh agus Kubernetes» (lèirmheas agus aithisg bhidio);
• «Bidh sinn a’ togail ìomhaighean Docker airson CI / CD gu sgiobalta agus gu goireasach le dapp» (lèirmheas agus aithisg bhidio);
• «Cleachdaidhean lìbhrigidh leantainneach le Docker» (lèirmheas agus aithisg bhidio);
• «Bàs cuthach microservice ann an 2018".

Source: www.habr.com