न्यूनतम व्यवहार्य कुबेरनेट्स

पाठ्यक्रम की शुरुआत की पूर्व संध्या पर लेख का अनुवाद तैयार किया गया था "DevOps अभ्यास और उपकरण".

यदि आप इसे पढ़ रहे हैं, तो संभवतः आपने कुबेरनेट्स के बारे में कुछ सुना होगा (और यदि नहीं, तो आप यहां कैसे पहुंचे?) लेकिन वास्तव में कुबेरनेट्स क्या है? यह "औद्योगिक-ग्रेड कंटेनरों का ऑर्केस्ट्रेशन"? या "क्लाउड-नेटिव ऑपरेटिंग सिस्टम"? इस कार्यक्रम का क्या अर्थ है?

सच कहूँ तो, मैं 100% निश्चित नहीं हूँ। लेकिन मुझे लगता है कि अंदरूनी हिस्सों में जाना और देखना दिलचस्प है कि अमूर्तता की कई परतों के तहत कुबेरनेट्स में वास्तव में क्या चल रहा है। तो केवल मनोरंजन के लिए, आइए देखें कि न्यूनतम "कुबेरनेट्स क्लस्टर" वास्तव में कैसा दिखता है। (यह इससे कहीं अधिक आसान होगा कुबेरनेट्स द हार्ड वे.)

मेरा मानना ​​है कि आपको कुबेरनेट्स, लिनक्स और कंटेनरों का बुनियादी ज्ञान है। यहां हम जो कुछ भी बात करते हैं वह केवल शोध/सीखने के उद्देश्यों के लिए है, इसमें से कुछ भी उत्पादन में न लगाएं!

Обзор

कुबेरनेट्स में कई घटक होते हैं। के अनुसार विकिपीडिया, वास्तुकला इस तरह दिखती है:

यहां कम से कम आठ घटक दिखाए गए हैं, लेकिन हम उनमें से अधिकांश को अनदेखा कर देंगे। मैं बताना चाहता हूं कि न्यूनतम चीज़ जिसे उचित रूप से कुबेरनेट्स कहा जा सकता है, उसमें तीन मुख्य घटक होते हैं:

• क्यूबलेट
• क्यूब-एपिसर्वर (जो आदि पर निर्भर करता है - इसका डेटाबेस)
• कंटेनर रनटाइम (इस मामले में डॉकर)

आइए देखें कि दस्तावेज़ उनमें से प्रत्येक के बारे में क्या कहता है (रूसी., अंग्रेजी.). सर्वप्रथम क्यूबलेट:

क्लस्टर में प्रत्येक नोड पर एक एजेंट चल रहा है। यह सुनिश्चित करता है कि कंटेनर पॉड में चल रहे हैं।

काफी सरल लगता है. किस बारे में कंटेनर रनटाइम (कंटेनर रनटाइम)?

कंटेनर रनटाइम एक प्रोग्राम है जिसे कंटेनर चलाने के लिए डिज़ाइन किया गया है।

बहुत सूचनाप्रद। लेकिन अगर आप डॉकर से परिचित हैं, तो आपको इसकी सामान्य जानकारी होनी चाहिए कि यह क्या करता है। (कंटेनर रनटाइम और क्यूबलेट के बीच जिम्मेदारियों को अलग करने का विवरण वास्तव में काफी सूक्ष्म है और मैं यहां उन पर नहीं जाऊंगा।)

И एपीआई सर्वर?

एपीआई सर्वर कुबेरनेट्स नियंत्रण कक्ष घटक है जो कुबेरनेट्स एपीआई को उजागर करता है। एपीआई सर्वर कुबेरनेट्स नियंत्रण कक्ष का क्लाइंट पक्ष है

जिस किसी ने भी कुबेरनेट्स के साथ कभी कुछ किया है, उसे सीधे या कुबेक्टल के माध्यम से एपीआई के साथ बातचीत करनी पड़ी है। यह वह हृदय है जो कुबेरनेट्स को कुबेरनेट्स बनाता है - वह मस्तिष्क जो वाईएएमएल के पहाड़ों को, जिन्हें हम सभी जानते हैं और पसंद करते हैं (?) कामकाजी बुनियादी ढांचे में बदल देता है। यह स्पष्ट प्रतीत होता है कि एपीआई हमारे न्यूनतम कॉन्फ़िगरेशन में मौजूद होना चाहिए।

आवश्यक शर्तें

• रूट एक्सेस के साथ लिनक्स वर्चुअल या भौतिक मशीन (मैं वर्चुअल मशीन पर उबंटू 18.04 का उपयोग कर रहा हूं)।
• और यह सब है!

बोरिंग स्थापना

हमें जिस मशीन का उपयोग करना है उस पर डॉकर स्थापित करना होगा। (मैं इस बारे में विस्तार से नहीं बताऊंगा कि डॉकर और कंटेनर कैसे काम करते हैं; यदि आप रुचि रखते हैं, तो यहां है अद्भुत लेख). आइए बस इसे इंस्टॉल करें apt:

$ sudo apt install docker.io
$ sudo systemctl start docker

उसके बाद, हमें कुबेरनेट्स बायनेरिज़ प्राप्त करने की आवश्यकता है। वास्तव में, हमारे "क्लस्टर" के आरंभिक लॉन्च के लिए हमें केवल इसकी आवश्यकता है kubelet, चूंकि अन्य सर्वर घटकों को चलाने के लिए हम इसका उपयोग कर सकते हैं kubelet. हमारे क्लस्टर के चलने के बाद उसके साथ इंटरैक्ट करने के लिए, हम इसका भी उपयोग करेंगे kubectl.

$ curl -L https://dl.k8s.io/v1.18.5/kubernetes-server-linux-amd64.tar.gz > server.tar.gz
$ tar xzvf server.tar.gz
$ cp kubernetes/server/bin/kubelet .
$ cp kubernetes/server/bin/kubectl .
$ ./kubelet --version
Kubernetes v1.18.5

अगर हम सिर्फ दौड़ें तो क्या होगा kubelet?

$ ./kubelet
F0609 04:03:29.105194    4583 server.go:254] mkdir /var/lib/kubelet: permission denied

kubelet रूट के रूप में चलना चाहिए. काफी तार्किक, क्योंकि उसे पूरे नोड को प्रबंधित करने की आवश्यकता है। आइए इसके मापदंडों पर नजर डालें:

$ ./kubelet -h
<слишком много строк, чтобы разместить здесь>
$ ./kubelet -h | wc -l
284

वाह, इतने सारे विकल्प! सौभाग्य से, हमें उनमें से केवल कुछ की ही आवश्यकता है। यहां उन मापदंडों में से एक है जिनमें हमारी रुचि है:

--pod-manifest-path string

स्टैटिक पॉड्स के लिए फ़ाइलों वाली निर्देशिका का पथ, या स्टैटिक पॉड्स का वर्णन करने वाली फ़ाइल का पथ। डॉट्स से शुरू होने वाली फाइलों को नजरअंदाज कर दिया जाता है। (अस्वीकृत: यह विकल्प क्यूबलेट को --config विकल्प के माध्यम से पारित कॉन्फ़िगरेशन फ़ाइल में सेट किया जाना चाहिए। अधिक जानकारी के लिए, देखें Kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file .)

यह विकल्प हमें चलाने की अनुमति देता है स्थैतिक फली - पॉड्स जिन्हें कुबेरनेट्स एपीआई के माध्यम से प्रबंधित नहीं किया जाता है। स्टेटिक पॉड्स का उपयोग शायद ही कभी किया जाता है, लेकिन क्लस्टर को जल्दी से बढ़ाने के लिए वे बहुत सुविधाजनक हैं, और यह वही है जो हमें चाहिए। हम इस बड़ी चेतावनी को नजरअंदाज करेंगे (फिर से, इसे उत्पादन में न चलाएं!) और देखें कि क्या हम पॉड को चालू कर सकते हैं।

सबसे पहले हम स्टैटिक पॉड्स के लिए एक डायरेक्टरी बनाएंगे और चलाएंगे kubelet:

$ mkdir pods
$ sudo ./kubelet --pod-manifest-path=pods

फिर, दूसरे टर्मिनल/tmux विंडो/जो भी हो, हम एक पॉड मेनिफेस्ट बनाएंगे:

$ cat <<EOF > pods/hello.yaml
apiVersion: v1
kind: Pod
metadata:
  name: hello
spec:
  containers:
  - image: busybox
    name: hello
    command: ["echo", "hello world!"]
EOF

kubelet कुछ चेतावनियाँ लिखना शुरू करता है और ऐसा लगता है जैसे कुछ भी नहीं हो रहा है। लेकिन यह सच नहीं है! आइए डॉकर को देखें:

$ sudo docker ps -a
CONTAINER ID        IMAGE                  COMMAND                 CREATED             STATUS                      PORTS               NAMES
8c8a35e26663        busybox                "echo 'hello world!'"   36 seconds ago      Exited (0) 36 seconds ago                       k8s_hello_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_4
68f670c3c85f        k8s.gcr.io/pause:3.2   "/pause"                2 minutes ago       Up 2 minutes                                    k8s_POD_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_0
$ sudo docker logs k8s_hello_hello-mink8s_default_ab61ef0307c6e0dee2ab05dc1ff94812_4
hello world!

kubelet मैंने पॉड मेनिफेस्ट पढ़ा और डॉकर को हमारे विनिर्देशों के अनुसार कुछ कंटेनर लॉन्च करने का आदेश दिया। (यदि आप "पॉज़" कंटेनर के बारे में सोच रहे हैं, तो यह एक कुबेरनेट्स हैक है - देखें यह ब्लॉग.) क्यूबलेट हमारे कंटेनर को लॉन्च करेगा busybox निर्दिष्ट कमांड के साथ और स्टेटिक पॉड हटाए जाने तक इसे अनिश्चित काल तक पुनः आरंभ करेगा।

अपने आप को बधाई दीजिए. हम टर्मिनल पर टेक्स्ट आउटपुट करने के सबसे भ्रमित करने वाले तरीकों में से एक लेकर आए हैं!

प्रक्षेपण आदि

हमारा अंतिम लक्ष्य कुबेरनेट्स एपीआई को चलाना है, लेकिन ऐसा करने के लिए हमें पहले चलाने की जरूरत है इत्यादि. आइए इसकी सेटिंग्स को पॉड्स डायरेक्टरी में रखकर एक न्यूनतम आदि क्लस्टर शुरू करें (उदाहरण के लिए, pods/etcd.yaml):

apiVersion: v1
kind: Pod
metadata:
  name: etcd
  namespace: kube-system
spec:
  containers:
  - name: etcd
    command:
    - etcd
    - --data-dir=/var/lib/etcd
    image: k8s.gcr.io/etcd:3.4.3-0
    volumeMounts:
    - mountPath: /var/lib/etcd
      name: etcd-data
  hostNetwork: true
  volumes:
  - hostPath:
      path: /var/lib/etcd
      type: DirectoryOrCreate
    name: etcd-data

यदि आपने कभी कुबेरनेट्स के साथ काम किया है, तो इन YAML फ़ाइलों से आप परिचित होंगे। यहां ध्यान देने योग्य केवल दो बिंदु हैं:

हमने होस्ट फ़ोल्डर माउंट किया है /var/lib/etcd पॉड में ताकि आदि डेटा पुनरारंभ के बाद संरक्षित रहे (यदि ऐसा नहीं किया जाता है, तो पॉड पुनरारंभ होने पर हर बार क्लस्टर स्थिति मिटा दी जाएगी, जो न्यूनतम कुबेरनेट्स इंस्टॉलेशन के लिए भी अच्छा नहीं होगा)।

हमने स्थापित कर दिया है hostNetwork: true. यह सेटिंग, आश्चर्यजनक रूप से, पॉड के आंतरिक नेटवर्क के बजाय होस्ट नेटवर्क का उपयोग करने के लिए आदि को कॉन्फ़िगर करती है (इससे एपीआई सर्वर के लिए आदि क्लस्टर ढूंढना आसान हो जाएगा)।

एक साधारण जांच से पता चलता है कि आदि वास्तव में लोकलहोस्ट पर चल रहा है और डेटा को डिस्क पर सहेज रहा है:

$ curl localhost:2379/version
{"etcdserver":"3.4.3","etcdcluster":"3.4.0"}
$ sudo tree /var/lib/etcd/
/var/lib/etcd/
└── member
    ├── snap
    │   └── db
    └── wal
        ├── 0.tmp
        └── 0000000000000000-0000000000000000.wal

एपीआई सर्वर प्रारंभ करना

Kubernetes API सर्वर चलाना और भी आसान है। एकमात्र पैरामीटर जिसे पारित करने की आवश्यकता है वह है --etcd-servers, वही करता है जो आप अपेक्षा करते हैं:

apiVersion: v1
kind: Pod
metadata:
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - name: kube-apiserver
    command:
    - kube-apiserver
    - --etcd-servers=http://127.0.0.1:2379
    image: k8s.gcr.io/kube-apiserver:v1.18.5
  hostNetwork: true

इस YAML फ़ाइल को निर्देशिका में रखें pods, और एपीआई सर्वर शुरू हो जाएगा। से जांच की जा रही है curl दिखाता है कि कुबेरनेट्स एपीआई पूरी तरह से खुली पहुंच के साथ पोर्ट 8080 पर सुन रहा है - किसी प्रमाणीकरण की आवश्यकता नहीं है!

$ curl localhost:8080/healthz
ok
$ curl localhost:8080/api/v1/pods
{
  "kind": "PodList",
  "apiVersion": "v1",
  "metadata": {
    "selfLink": "/api/v1/pods",
    "resourceVersion": "59"
  },
  "items": []
}

(फिर से, इसे उत्पादन में न चलाएं! मुझे थोड़ा आश्चर्य हुआ कि डिफ़ॉल्ट सेटिंग इतनी असुरक्षित है। लेकिन मैं अनुमान लगा रहा हूं कि यह विकास और परीक्षण को आसान बनाने के लिए है।)

और, सुखद आश्चर्य, कुबेक्टल बिना किसी अतिरिक्त सेटिंग के बॉक्स से बाहर काम करता है!

$ ./kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.5", GitCommit:"e6503f8d8f769ace2f338794c914a96fc335df0f", GitTreeState:"clean", BuildDate:"2020-06-26T03:47:41Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.5", GitCommit:"e6503f8d8f769ace2f338794c914a96fc335df0f", GitTreeState:"clean", BuildDate:"2020-06-26T03:39:24Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
$ ./kubectl get pod
No resources found in default namespace.

समस्या

लेकिन अगर आप थोड़ा गहराई से देखें, तो कुछ गलत हो रहा है:

$ ./kubectl get pod -n kube-system
No resources found in kube-system namespace.

हमारे द्वारा बनाए गए स्थैतिक पॉड्स ख़त्म हो गए हैं! वास्तव में, हमारा क्यूबलेट नोड बिल्कुल भी खोजा नहीं गया है:

$ ./kubectl get nodes
No resources found in default namespace.

क्या बात क्या बात? यदि आपको कुछ पैराग्राफ पहले याद हैं, तो हमने क्यूबलेट को कमांड लाइन पैरामीटर के एक बेहद सरल सेट के साथ शुरू किया था, इसलिए क्यूबलेट को यह नहीं पता कि एपीआई सर्वर से कैसे संपर्क किया जाए और उसे इसकी स्थिति के बारे में कैसे सूचित किया जाए। दस्तावेज़ीकरण का अध्ययन करने के बाद, हमें संबंधित ध्वज मिलता है:

--kubeconfig string

फ़ाइल का पथ kubeconfig, जो निर्दिष्ट करता है कि एपीआई सर्वर से कैसे कनेक्ट किया जाए। उपलब्धता --kubeconfig एपीआई सर्वर मोड सक्षम करता है, नहीं --kubeconfig ऑफ़लाइन मोड सक्षम करता है.

इस पूरे समय, बिना जाने, हम क्यूबलेट को "ऑफ़लाइन मोड" में चला रहे थे। (यदि हम पांडित्यपूर्ण होते, तो हम एक स्टैंडअलोन क्यूबलेट को "न्यूनतम व्यवहार्य कुबेरनेट्स" के रूप में सोच सकते थे, लेकिन यह बहुत उबाऊ होगा)। "वास्तविक" कॉन्फ़िगरेशन को कार्यान्वित करने के लिए, हमें क्यूबकॉन्फ़िग फ़ाइल को क्यूबलेट में पास करने की आवश्यकता है ताकि वह जान सके कि एपीआई सर्वर से कैसे बात करनी है। सौभाग्य से यह काफी सरल है (क्योंकि हमारे पास कोई प्रमाणीकरण या प्रमाणपत्र समस्या नहीं है):

apiVersion: v1
kind: Config
clusters:
- cluster:
    server: http://127.0.0.1:8080
  name: mink8s
contexts:
- context:
    cluster: mink8s
  name: mink8s
current-context: mink8s

इसे इस रूप में सहेजें kubeconfig.yaml, प्रक्रिया को मार डालो kubelet और आवश्यक मापदंडों के साथ पुनः आरंभ करें:

$ sudo ./kubelet --pod-manifest-path=pods --kubeconfig=kubeconfig.yaml

(वैसे, यदि आप क्यूबलेट नहीं चलने पर कर्ल के माध्यम से एपीआई तक पहुंचने का प्रयास करते हैं, तो आप पाएंगे कि यह अभी भी चल रहा है! क्यूबलेट डॉकर की तरह अपने पॉड्स का "पैरेंट" नहीं है, यह "कंट्रोल" की तरह है डेमॉन।" क्यूबलेट द्वारा प्रबंधित कंटेनर तब तक चलते रहेंगे जब तक क्यूबलेट उन्हें रोक नहीं देता।)

कुछ ही मिनटों में kubectl जैसा कि हम उम्मीद करते हैं, हमें पॉड्स और नोड्स दिखाने चाहिए:

$ ./kubectl get pods -A
NAMESPACE     NAME                    READY   STATUS             RESTARTS   AGE
default       hello-mink8s            0/1     CrashLoopBackOff   261        21h
kube-system   etcd-mink8s             1/1     Running            0          21h
kube-system   kube-apiserver-mink8s   1/1     Running            0          21h
$ ./kubectl get nodes -owide
NAME     STATUS   ROLES    AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION       CONTAINER-RUNTIME
mink8s   Ready    <none>   21h   v1.18.5   10.70.10.228   <none>        Ubuntu 18.04.4 LTS   4.15.0-109-generic   docker://19.3.6

आइए इस बार वास्तव में खुद को बधाई दें (मुझे पता है कि मैंने पहले ही खुद को बधाई दे दी है) - हमारे पास एक न्यूनतम कुबेरनेट्स "क्लस्टर" है जो पूरी तरह कार्यात्मक एपीआई के साथ चल रहा है!

हम नीचे लॉन्च करते हैं

अब आइए देखें कि एपीआई क्या करने में सक्षम है। आइए nginx पॉड से शुरू करें:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx

यहां हमें एक दिलचस्प त्रुटि मिलती है:

$ ./kubectl apply -f nginx.yaml
Error from server (Forbidden): error when creating "nginx.yaml": pods "nginx" is
forbidden: error looking up service account default/default: serviceaccount
"default" not found
$ ./kubectl get serviceaccounts
No resources found in default namespace.

यहां हम देखते हैं कि हमारा कुबेरनेट्स वातावरण कितना अधूरा है - हमारे पास सेवाओं का कोई हिसाब-किताब नहीं है। आइए मैन्युअल रूप से एक सेवा खाता बनाकर पुनः प्रयास करें और देखें कि क्या होता है:

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: default
EOS
serviceaccount/default created
$ ./kubectl apply -f nginx.yaml
Error from server (ServerTimeout): error when creating "nginx.yaml": No API
token found for service account "default", retry after the token is
automatically created and added to the service account

यहां तक ​​कि जब हमने सेवा खाता मैन्युअल रूप से बनाया, तब भी प्रमाणीकरण टोकन उत्पन्न नहीं होता है। जैसा कि हम अपने न्यूनतम "क्लस्टर" के साथ प्रयोग करना जारी रखते हैं, हम पाएंगे कि अधिकांश उपयोगी चीजें जो आमतौर पर स्वचालित रूप से होती हैं वे गायब हो जाएंगी। कुबेरनेट्स एपीआई सर्वर काफी न्यूनतर है, जिसमें अधिकांश भारी उठाने और स्वचालित कॉन्फ़िगरेशन विभिन्न नियंत्रकों और पृष्ठभूमि नौकरियों में हो रहे हैं जो अभी तक नहीं चल रहे हैं।

हम विकल्प सेट करके इस समस्या से निपट सकते हैं automountServiceAccountToken सेवा खाते के लिए (चूँकि हमें किसी भी तरह इसका उपयोग नहीं करना पड़ेगा):

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: default
automountServiceAccountToken: false
EOS
serviceaccount/default configured
$ ./kubectl apply -f nginx.yaml
pod/nginx created
$ ./kubectl get pods
NAME    READY   STATUS    RESTARTS   AGE
nginx   0/1     Pending   0          13m

आख़िरकार, फली प्रकट हो गई! लेकिन वास्तव में यह शुरू नहीं होगा क्योंकि हमारे पास नहीं है योजनाकर्ता (शेड्यूलर) कुबेरनेट्स का एक अन्य महत्वपूर्ण घटक है। फिर, हम देखते हैं कि कुबेरनेट्स एपीआई आश्चर्यजनक रूप से "गूंगा" है - जब आप एपीआई में एक पॉड बनाते हैं, तो यह इसे पंजीकृत करता है, लेकिन यह पता लगाने की कोशिश नहीं करता है कि इसे किस नोड पर चलाना है।

वास्तव में, आपको पॉड चलाने के लिए शेड्यूलर की आवश्यकता नहीं है। आप पैरामीटर में मैनिफ़ेस्ट में मैन्युअल रूप से एक नोड जोड़ सकते हैं nodeName:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx
  nodeName: mink8s

(प्रतिस्थापित करें mink8s नोड के नाम पर।) हटाने और लागू करने के बाद, हम देखते हैं कि nginx शुरू हो गया है और आंतरिक आईपी पते को सुन रहा है:

$ ./kubectl delete pod nginx
pod "nginx" deleted
$ ./kubectl apply -f nginx.yaml
pod/nginx created
$ ./kubectl get pods -owide
NAME    READY   STATUS    RESTARTS   AGE   IP           NODE     NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          30s   172.17.0.2   mink8s   <none>           <none>
$ curl -s 172.17.0.2 | head -4
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

यह सुनिश्चित करने के लिए कि पॉड्स के बीच नेटवर्क सही ढंग से काम कर रहा है, हम दूसरे पॉड से कर्ल चला सकते हैं:

$ cat <<EOS | ./kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: curl
spec:
  containers:
  - image: curlimages/curl
    name: curl
    command: ["curl", "172.17.0.2"]
  nodeName: mink8s
EOS
pod/curl created
$ ./kubectl logs curl | head -6
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

इस माहौल में गहराई से जाना और देखना काफी दिलचस्प है कि क्या काम करता है और क्या नहीं। मैंने पाया कि कॉन्फ़िगमैप और सीक्रेट अपेक्षा के अनुरूप काम करते हैं, लेकिन सेवा और परिनियोजन नहीं करते हैं।

सफलता!

यह पोस्ट लंबी होती जा रही है, इसलिए मैं जीत की घोषणा करने जा रहा हूं और कहूंगा कि यह एक व्यवहार्य कॉन्फ़िगरेशन है जिसे "कुबेरनेट्स" कहा जा सकता है। संक्षेप में: चार बायनेरिज़, पांच कमांड लाइन पैरामीटर और वाईएएमएल की "केवल" 45 लाइनें (नहीं) कुबेरनेट्स के मानकों के अनुसार) और हमारे पास काफी कुछ चीजें काम कर रही हैं:

• पॉड्स को नियमित कुबेरनेट्स एपीआई (कुछ हैक्स के साथ) का उपयोग करके प्रबंधित किया जाता है
• आप सार्वजनिक कंटेनर छवियाँ अपलोड और प्रबंधित कर सकते हैं
• पॉड्स जीवित रहते हैं और स्वचालित रूप से पुनः आरंभ होते हैं
• एक ही नोड के भीतर पॉड्स के बीच नेटवर्किंग काफी अच्छी तरह से काम करती है
• कॉन्फ़िगमैप, गुप्त और सरल भंडारण माउंटिंग अपेक्षा के अनुरूप काम करती है

लेकिन कुबेरनेट्स को वास्तव में उपयोगी बनाने वाली अधिकांश चीज़ें अभी भी गायब हैं, जैसे:

• पॉड शेड्यूलर
• प्रमाणीकरण प्राधिकरण
• एकाधिक नोड्स
• सेवाओं का नेटवर्क
• संकुलित आंतरिक DNS
• सेवा खातों के लिए नियंत्रक, परिनियोजन, क्लाउड प्रदाताओं के साथ एकीकरण और अधिकांश अन्य उपहार जो कुबेरनेट्स लाते हैं

तो वास्तव में हमें क्या मिला? कुबेरनेट्स एपीआई, अपने आप चलने वाला, वास्तव में सिर्फ एक मंच है कंटेनर स्वचालन. यह बहुत कुछ नहीं करता है - यह एपीआई का उपयोग करने वाले विभिन्न नियंत्रकों और ऑपरेटरों के लिए एक काम है - लेकिन यह स्वचालन के लिए एक सुसंगत वातावरण प्रदान करता है।

मुफ़्त वेबिनार में पाठ्यक्रम के बारे में और जानें।

अधिक पढ़ें:

• सिस्टम प्रशासकों, डेवलपर्स और परीक्षकों को DevOps अभ्यास क्यों सीखना चाहिए?
• थानोस - स्केलेबल प्रोमेथियस
• GitLab QA टीम GitLab प्रदर्शन टूल का उपयोग कैसे करती है
• लोकी - प्रोमेथियस दृष्टिकोण का उपयोग करके लॉग एकत्रित करना
• DevOps के जीवन में एक दिन

स्रोत: www.habr.com