Ne zadovoljavaju sve poslužiteljske platforme, čak ni one najsnažnije i najskalabilnije, takve kakve jesu. Iako Kubernetes sam radi odlično, možda mu nedostaju pravi dijelovi da bi bio potpun. Uvijek ćete pronaći poseban slučaj koji zanemaruje vaše potrebe ili gdje Kubernetes neće raditi na zadanoj instalaciji, kao što je podrška za bazu podataka ili rad s CD-om.
Ovdje se pojavljuju dodaci, ekstenzije i drugi dodaci za ovaj kontejnerski orkestrator, podržani od najšire zajednice. U ovom članku bit će 11 najboljih stvari koje smo pronašli. Mi sami unutra jako su zanimljivi, a mi se njima planiramo baviti praktično - rastaviti ih na vijke i matice i vidjeti što je unutra. Neki od njih će savršeno nadopuniti bilo koji Kubernetes klaster, dok će drugi pomoći u rješavanju određenih zadataka koji nisu implementirani u tipičnoj Kubernetes distribuciji.
Gatekeeper: upravljanje politikom
Projekt (OPA) pruža mogućnost stvaranja pravila na vrhu hrpa aplikacija u oblaku u Kubernetesu, od ulazne do servisne mreže. daje Kubernetes izvornu mogućnost da automatski provodi pravila na klasteru, a također pruža inspekciju za sve događaje ili resurse koji krše pravila. Sve to rješava relativno novi Kubernetesov mehanizam, Webhooks admission manager, koji se aktivira kada se resursi promijene. Uz Gatekeeper, OPA politike postaju još jedan dio stanja vašeg Kubernetes klastera bez potrebe za stalnim nadzorom.
Gravitacija: prijenosni Kubernetes klasteri
Ako želite pokrenuti aplikaciju na Kubernetes, mnoge aplikacije imaju Helm grafikon koji vodi i automatizira ovaj proces. Ali što ako želite uzeti svoj Kubernetes klaster "kakav jest" i postaviti ga negdje drugdje?
snima snimke Kubernetes klastera, njihov registar za slike spremnika, kao i pokrenute aplikacije koje se nazivaju "paketi aplikacija". Takav paket, koji je obična datoteka .tar, može replicirati klaster gdje god se Kubernetes može pokrenuti.
Gravity također provjerava ponaša li se ciljana infrastruktura isto kao i izvorna infrastruktura, te je li Kubernetes okruženje na cilju dostupno. Plaćena verzija Gravityja također dodaje sigurnosne značajke, uključujući RBAC i mogućnost sinkronizacije sigurnosnih postavki u različitim implementacijama klastera.
Posljednje veliko izdanje, Gravity 7, može gurnuti Gravity sliku u postojeći Kubernetes klaster, umjesto da iz slike napravi potpuno novi klaster. Gravity 7 također može raditi s instaliranim klasterima bez korištenja Gravity slike. Gravity također podržava SELinux i radi nativno s Teleport SSH pristupnikom.
Kaniko: Izgradnja kontejnera u Kubernetes klasteru
Većina slika spremnika izgrađena je na sustavima izvan skupa spremnika. Međutim, ponekad morate izgraditi sliku unutar hrpe spremnika, kao što je negdje u spremniku koji radi ili u Kubernetes klasteru.
gradi spremnike unutar okruženja spremnika, ali bez ovisnosti o usluzi kontejnerizacije, kao što je Docker. Umjesto toga, Kaniko izvlači datotečni sustav iz osnovne slike, izvršava sve naredbe za izgradnju korisničkog prostora na vrhu izvađenog datotečnog sustava, snimajući snimku datotečnog sustava nakon svake naredbe.
Napomena: Kaniko je trenutno (svibanj 2020. cca. prevoditelj) ne može graditi Windows spremnike.
Kubecost: opcije troškova pokretanja Kubernetesa
Većina alata za administraciju Kubernetesa usredotočena je na jednostavnost korištenja, nadzor, razumijevanje ponašanja unutar modula i tako dalje. Ali što je s praćenjem troškova - u rubljama i kopejkama - povezanih s lansiranjem Kubernetesa?
obrađuje Kubernetes parametre u stvarnom vremenu, što rezultira ažuriranim informacijama o troškovima iz pokrenutih klastera kod glavnih pružatelja usluga oblaka, prikazanih na ploči s mjesečnim troškovima po klasteru. Cijene za RAM, CPU vrijeme, GPU i diskovni podsustav raščlanjeni su prema Kubernetes komponentama (spremnik, pod, usluga itd.)
Kubecost također prati troškove neklasterskih resursa kao što su Amazon S3 segmenti, iako je to ograničeno AWS-om. Podaci o troškovima mogu se poslati Prometheusu tako da ih možete koristiti za programsku promjenu ponašanja klastera.
Kubecost je besplatan za korištenje ako imate dovoljno podataka dnevnika za 15 dana. Za dodatne značajke, cijena počinje od 199 USD mjesečno za praćenje 50 čvorova.
KubeDB: Pokretanje baza podataka o bitkama u Kubernetesu
Baze podataka također je teško spektakularno pokrenuti u Kubernetesu. Naći ćete Kubernetes operatore za MySQL, PostgreSQL, MongoDB i Redis, ali svi oni imaju nedostatke. Također, tipični Kubernetes skup značajki ne rješava izravno većinu definiranih problema baze podataka.
pomaže vam stvoriti vaše Kubernetes izjave za upravljanje bazom podataka. Pokretanje sigurnosnih kopija, kloniranje, praćenje, snimke i deklarativno stvaranje baze podataka njegovi su sastavni dijelovi. Imajte na umu da podrška značajki ovisi o bazi podataka. Na primjer, stvaranje klastera radi za PostgreSQL, ali ne i za MySQL ( postoji, kako je ispravno istaknuto , cca. prevoditelj).
Kube-monkey: Chaos Monkey za Kubernetes
Metoda testiranja otpornosti na stres bez pogrešaka smatra se nasumičnom analizom. Ova je teorija u srcu Netflixovog Chaos Monkeya, kaotičnog inženjerskog alata koji nasumično gasi virtualne strojeve i spremnike proizvodnog okruženja kako bi "potaknuo" programere da izgrade otpornije sustave. - implementacija iste osnovne teorije testiranja stresa za Kubernetes klastere. Djeluje tako da nasumično ubija module u klasteru koji odredite, a također se može postaviti da radi u određenom vremenskom intervalu.
Kubernetes Ingress Controller za AWS
Kubernetes pruža vanjski balanser opterećenja i mrežne usluge klastera putem usluge tzv AWS pruža značajke za uravnoteženje opterećenja, ali ih ne povezuje automatski s istim Kubernetes značajkama. zatvara ovaj jaz.
Automatski upravlja AWS resursima za svaki ulaz u klaster, stvarajući balansere opterećenja za nove ulazne resurse i brišući balansere opterećenja kada se resursi uklone. Koristi CloudFormation kako bi osigurao da stanje klastera ostaje dosljedno. Također podržava postavke CloudWatch alarma i automatski upravlja drugim elementima koji se koriste u klasteru, kao što su SSL certifikati i EC2 Auto Scaling Groups.
Kubespray: Automatska instalacija Kubernetesa
automatizira instalaciju Kubernetes klastera spremnog za proizvodnju, od instalacije na hardverskim poslužiteljima do velikih javnih oblaka. Koristi Ansible (opcijski Vagrant) za pokretanje implementacije i stvaranje klastera visoke dostupnosti od nule s vašim izborom mrežnih dodataka (kao što su Flannel, Calico, itd.) na vašem izboru popularne distribucije Linuxa kada se instalira na hardverske poslužitelje.
Skaffold: Iterativni razvoj za Kubernetes
- jedan od Google alata koji se koristi za organiziranje CD-ova aplikacija u Kubernetesu. Čim napravite promjene u izvornom kodu, skaffold to automatski detektira, počinje s izgradnjom i implementacijom te vas upozorava ako postoje pogreške. Skaffold u potpunosti radi na strani klijenta, tako da može biti malih nijansi s instalacijom ili ažuriranjem. Može se koristiti s postojećim CICD cjevovodima, kao i komunicirati s nekim vanjskim alatima za izgradnju, uglavnom Googleovim Bazelom.
Teresa: Najjednostavniji PaaS na Kubernetesu
je sustav za implementaciju aplikacija koji pokreće jednostavan PaaS povrh Kubernetesa. Timski korisnici mogu implementirati i upravljati vlastitim aplikacijama. To malo olakšava stvari ljudima koji vjeruju ovoj aplikaciji i ne žele se baviti Kubernetesom i svim njegovim složenostima.
Tilt: Stream ažuriranja spremnika u Kubernetes klastere
, koji je razvio Windmill Engineering, nadzire promjene na različitim Docker datotekama i zatim postupno postavlja odgovarajuće spremnike u Kubernetes klaster. U biti, omogućuje vam ažuriranje proizvodnog klastera u stvarnom vremenu jednostavnim ažuriranjem Dockerfilesa. Tilt se gradi unutar klastera, izvorni kod je sve što treba promijeniti. Također možete snimiti snimku stanja klastera i uhvatiti uvjete pogreške izravno iz Tilta kako biste ih podijelili s članovima tima radi otklanjanja pogrešaka.
PS Sve te alate koristimo više puta ispitan našim znatiželjnim rukama. Predstaviti prave prakse već (nadam se!) na offline intenzivima u veljači. 8. – 10. veljače 2021. I 12.–14.veljače. Iskreno, nedostajala nam je i topla i energetski nabijena atmosfera offline učenja. Koliko god tehnologije bile napredne, one neće zamijeniti živu ljudsku komunikaciju i posebnu atmosferu okupljanja istomišljenika.
Izvor: www.habr.com