Lura. fassara: Marubucin asalin labarin shine Théo Chamley, Google Cloud Solutions Architect. A cikin wannan sakon don shafin yanar gizon Google Cloud, ya ba da taƙaitaccen bayanin jagorar kamfaninsa, wanda ake kira "" A cikinsa, ƙwararrun Google sun tattara mafi kyawun ayyuka don sarrafa kwantena a cikin mahallin amfani da Injin Kubernetes Google da ƙari, suna taɓa batutuwa da yawa: daga tsaro zuwa saka idanu da shiga. Don haka menene mafi mahimmancin ayyukan kwantena bisa ga Google?
(Sabis na tushen Kubernetes don gudanar da aikace-aikacen kwantena akan Google Cloud - kusan fassara) yana daya daga cikin mafi kyawun hanyoyin gudanar da ayyukan aiki waɗanda ke buƙatar sikelin. zai tabbatar da aiki mai santsi na yawancin aikace-aikacen idan an ajiye su. Amma idan kuna son aikace-aikacen ku ya kasance mai sauƙin sarrafawa kuma kuna son cin gajiyar Kubernetes, kuna buƙatar bin mafi kyawun ayyuka. Za su sauƙaƙa aikin aikace-aikacen, sa ido da kuma gyara shi, da kuma ƙara tsaro.
A cikin wannan labarin, za mu shiga cikin jerin abubuwan da ya kamata ku sani kuma ku yi don gudanar da kwantena yadda ya kamata akan Kubernetes. Wadanda ke son zurfafa cikin cikakkun bayanai yakamata su karanta abin , da kuma kula da mu game da hada kwantena.
1. Yi amfani da hanyoyin yin katako na asali
Idan aikace-aikacen yana gudana akan gungu na Kubernetes, ba a buƙata da yawa don rajistan ayyukan. An riga an gina tsarin shiga tsakani a cikin gungu da kuke amfani da shi. Game da amfani da Injin Kubernetes, wannan yana da alhakin . (Lura. fassara: Kuma idan kun yi amfani da shigarwar Kubernetes na ku, muna ba da shawarar yin nazari sosai kan mafitacin Buɗewar tushen mu - .) Ci gaba da rayuwar ku cikin sauƙi kuma ku yi amfani da hanyoyin yin katako na asali. Rubuta rajistan ayyukan zuwa stdout da stderr - za a karɓe su ta atomatik, adanawa da ƙididdige su.
Idan ana so, Hakanan zaka iya rubuta rajistan ayyukan zuwa . Wannan tsarin zai sauƙaƙa ƙara musu metadata. Kuma tare da su, Stackdriver Logging zai sami ikon bincika ta hanyar rajistan ayyukan ta amfani da wannan metadata.
2. Tabbatar cewa kwantena ba su da ƙasa kuma ba za su iya canzawa ba
Don kwantena su yi aiki daidai a cikin gungu na Kubernetes, dole ne su zama marasa ƙasa kuma ba za su iya canzawa ba. Da zarar an cika waɗannan sharuɗɗan, Kubernetes na iya yin aikinsa, ƙirƙira da lalata abubuwan aikace-aikacen lokacin da kuma inda ake buƙata.
Kasa mara tushe yana nufin cewa kowace jiha (bayanan dawwama na kowane iri) ana adana su a wajen akwati. Don wannan, dangane da buƙatun, ana iya amfani da nau'ikan ajiya na waje daban-daban: , , , ko wasu bayanan da aka sarrafa. (Lura. fassara: Kara karantawa game da wannan a cikin labarinmu "".)
Mara canzawa yana nufin cewa akwati ba za a canza shi ba yayin rayuwarsa: babu sabuntawa, faci, canje-canje na sanyi. Idan kana buƙatar sabunta lambar aikace-aikacenku ko amfani da faci, ƙirƙirar sabon hoto kuma tura shi. Ana ba da shawarar don matsar da saitin kwantena (tashar sauraro, zaɓuɓɓukan yanayi na lokaci, da sauransu) a waje - zuwa и . Ana iya sabunta su ba tare da gina sabon hoton akwati ba. Don ƙirƙirar bututu mai sauƙi tare da haɗin hoto, zaku iya amfani da su . (Lura. fassara: Muna amfani da kayan aikin Buɗewa don waɗannan dalilai .)
Misali na sabunta tsarin ƙaddamarwa a cikin Kubernetes ta amfani da ConfigMap wanda aka ɗora a cikin kwas ɗin azaman saiti.
3. Guji kwantena masu gata
Ba ku gudanar da aikace-aikacen a matsayin tushen akan sabar ku, daidai? Idan maharin ya shiga cikin aikace-aikacen, zai sami tushen shiga. Irin wannan la'akari ya shafi rashin gudanar da kwantena masu gata. Idan kuna buƙatar canza saituna akan mai watsa shiri, zaku iya ba da takamaiman akwati damar amfani da zabin in Kubernetes. Idan kana buƙatar canzawa sysctls, Kubernetes yana da domin wannan. Gabaɗaya, yi ƙoƙarin yin amfani da mafi yawan da kwantena na gefen mota don yin irin wannan ayyuka masu gata. Ba sa buƙatar samun dama ga zirga-zirga na ciki ko na waje.
Idan kuna gudanar da gungu, kuna iya amfani don ƙuntatawa akan amfani da kwantena masu gata.
4. A guji gudu a matsayin tushen
An riga an tattauna kwantena masu gata, amma zai fi kyau idan, ban da wannan, ba ku gudanar da aikace-aikacen a cikin akwati azaman tushen. Idan maharin ya sami rauni mai nisa a cikin aikace-aikacen tare da haƙƙin tushen wanda ke ba da izinin aiwatar da lambar, bayan haka zai iya barin akwati ta hanyar raunin da ba a sani ba tukuna, zai sami tushe a kan mai watsa shiri.
Hanya mafi kyau don guje wa wannan ita ce kada a gudanar da wani abu a matsayin tushen tun da farko. Don yin wannan, zaku iya amfani da umarnin USER в Dockerfile ko runAsUser in Kubernetes. Mai gudanar da tari kuma na iya saita halayen tilastawa ta amfani da .
5. Sauƙaƙe aikace-aikacen don saka idanu
Kamar shiga, saka idanu wani muhimmin bangare ne na sarrafa aikace-aikace. Shahararriyar hanyar saka idanu a cikin al'ummar Kubernetes shine - tsarin da ke gano kwasfan fayiloli ta atomatik da sabis waɗanda ke buƙatar sa ido. (Lura. fassara: Duba kuma namu akan batun saka idanu ta amfani da Prometheus da Kubernetes.) yana da ikon sa ido kan gungu na Kubernetes kuma ya haɗa da nasa sigar Prometheus don saka idanu akan aikace-aikacen.
Kubernetes Dashboard akan Stackdriver
Prometheus yana tsammanin aikace-aikacen don tura ma'auni zuwa ƙarshen HTTP. Akwai don wannan . Irin wannan tsari yana amfani da wasu kayan aikin kamar и .
6. Sanya matsayin lafiyar app ɗin yana samuwa
Gudanar da aikace-aikacen a cikin samarwa yana taimakawa ta ikon sadar da jiharsa ga tsarin gaba ɗaya. Shin aikace-aikacen yana gudana? lafiya? Shin kuna shirye don karɓar zirga-zirga? Yaya yake halinsa? Hanyar da ta fi dacewa don magance wannan matsala ita ce aiwatar da duba lafiyar lafiya (kiwon lafiya). Kubernetes yana da nau'i biyu: .
Don binciken rayuwa (tambayoyin mahimmanci) aikace-aikacen dole ne ya sami ƙarshen ƙarshen HTTP wanda ke mayar da amsa "200 Ok" idan yana aiki kuma an gamsu da ainihin abin dogaro. Don binciken shirye-shirye (Duba shirye-shiryen sabis) aikace-aikacen dole ne ya sami wani ƙarshen HTTP wanda ke mayar da amsa "200 Ok" idan aikace-aikacen yana cikin lafiya, an kammala matakan ƙaddamarwa kuma duk wata buƙata mai inganci ba ta haifar da kuskure ba. Kubernetes zai ba da hanyar zirga-zirga zuwa akwati idan an shirya aikace-aikacen bisa ga waɗannan cak ɗin. Za a iya haɗa maki biyu na ƙarshe idan babu bambanci tsakanin yanayin rayuwa da shirye-shiryen jihohi.
Kuna iya karanta ƙarin game da wannan a cikin labarin mai alaƙa daga Sandeep Dinesh, Mai ba da Shawarar Haɓaka daga Google: "".
7. Zabi sigar hotonku a hankali
Yawancin hotuna na jama'a da masu zaman kansu suna amfani da tsarin sanya alama kamar wanda aka bayyana a ciki . Idan hoton yana amfani da tsarin kusa , wajibi ne a yi la'akari da takamaiman tagging. Misali, tag latest na iya motsawa akai-akai daga hoto zuwa hoto - ba za a iya dogara da shi ba idan kuna buƙatar abin da ake iya faɗi da kuma sake ginawa da shigarwa.
Kuna iya amfani da tag X.Y.Z (kusan koyaushe ba su canzawa), amma a wannan yanayin, kiyaye duk faci da sabuntawa ga hoton. Idan hoton da kuke amfani da shi yana da tag X.Y, Wannan zaɓi ne mai kyau don ma'anar zinariya. Ta zabar ta, kuna karɓar faci ta atomatik kuma a lokaci guda dogara ga ingantaccen sigar aikace-aikacen.
PS daga mai fassara
Karanta kuma a kan shafinmu:
- «";
- «";
- «";
- «» (rahoton bita da bidiyo);
- «» (rahoton bita da bidiyo);
- «» (rahoton bita da bidiyo);
- «» (rahoton bita da bidiyo);
- «".
source: www.habr.com