Se pa tout platfòm sèvè, menm sa yo ki pi pwisan ak évolutive, satisfè tout bezwen jan yo ye. Pandan ke Kubernetes travay gwo pou kont li, li ka manke pati yo dwa yo dwe konplè. Ou pral toujou jwenn yon ka espesyal ki inyore bezwen ou, oswa nan ki Kubernetes pa pral travay nan enstalasyon an default - pou egzanp, sipò baz done oswa operasyon CD.
Sa a se kote adisyon, ekstansyon ak lòt kado pou orchestrator veso sa a parèt, sipòte pa yon kominote lajè. Atik sa a pral prezante 11 pi bon bagay nou jwenn. Pou tèt nou nan yo trè enteresan, epi nou planifye fè fas ak yo pratikman - pran yo apa nan vis ak nwa epi wè sa ki andedan. Kèk nan yo pral parfe konplete nenpòt gwoup Kubernetes, pandan ke lòt moun pral ede rezoud pwoblèm espesifik ki pa aplike nan pake estanda Kubernetes la.
Gatekeeper: Jesyon politik
Pwojè (OPA) bay kapasite pou kreye politik sou tèt pil aplikasyon nwaj nan Kubernetes, soti nan antre nan may sèvis. bay Kubernetes-natif kapasite pou aplike règleman otomatikman atravè gwoup la, epi tou li bay enspeksyon nenpòt evènman oswa resous ki vyole yon politik. Tout bagay sa yo okipe pa yon mekanis relativman nouvo nan Kubernetes, manadjè admisyon Webhooks, ki deklanche lè resous yo chanje. Avèk Gatekeeper, règleman OPA yo vin yon lòt pati nan sante gwoup Kubernetes ou a san yo pa bezwen sipèvizyon konstan.
Gravite: pòtab Kubernetes Clusters
Si ou vle deplwaye yon aplikasyon nan Kubernetes, anpil aplikasyon gen yon tablo Helm ki gide ak otomatize pwosesis sa a. Men, e si ou vle pran gwoup Kubernetes ou jan li ye a epi woule li yon lòt kote?
pran foto sou eta gwoup Kubernetes yo, rejis yo pou imaj veso yo, epi kouri aplikasyon yo rele "pake aplikasyon". Tankou yon pake, ki se yon dosye regilye .tar, ka repwodui gwoup la nenpòt kote Kubernetes ka kouri.
Gravite tou verifye ke enfrastrikti sib la konpòte menm jan ak sous la, e ke anviwònman an Kubernetes sou sib la disponib. Vèsyon peye Gravity ajoute tou karakteristik sekirite, tankou RBAC ak kapasite pou senkronize anviwònman sekirite atravè deplwaman gwoup diferan.
Dènye gwo vèsyon an, Gravity 7, ka woule yon imaj gravite nan yon gwoup Kubernetes ki deja egziste, olye pou yo vire moute yon gwoup antye nouvo soti nan imaj la. Gravite 7 ka travay tou ak grap ki enstale san yon imaj gravite. Gravity sipòte tou SELinux, epi li travay natif natal ak pòtay Teleport SSH la.
Kaniko: Bati resipyan nan yon gwoup Kubernetes
Pifò imaj veso yo bati sou sistèm deyò pil veso a. Sepandan, pafwa ou bezwen bati yon imaj andedan yon pil veso, pou egzanp yon kote nan yon veso k ap kouri, oswa nan yon gwoup Kubernetes.
bati kontenè nan yon anviwònman veso, men san yo pa depann sou yon sèvis kontenè, tankou Docker. Olye de sa, Kaniko ekstrè sistèm dosye a soti nan imaj de baz la, kouri tout kòmandman bati nan espas itilizatè sou tèt sistèm nan dosye ekstrè, pran yon snapshot nan sistèm nan dosye apre chak lòd.
Remak: Kaniko se kounye a (Me 2020, approx. tradiktè) pa ka bati resipyan Windows.
Kubecost: paramèt pri demaraj Kubernetes
Pifò zouti administrasyon Kubernetes konsantre sou fasilite pou itilize, siveyans, konprann konpòtman nan yon gous, elatriye. Men, e gade nan pri a - an dola ak peni - ki asosye ak kouri Kubernetes?
Pwosesis paramèt Kubernetes an tan reyèl, sa ki lakòz enfòmasyon ajou sou pri ki soti nan kouri gwoup atravè gwo founisè nwaj yo, ki parèt nan yon tablodbò ki montre pri chak mwa nan chak gwoup. Pri pou RAM, tan CPU, GPU ak subsistèm disk yo dekonpoze pa eleman Kubernetes (veso, gous, sèvis, elatriye)
Kubecost tou swiv pri a nan resous ki pa nan gwoup tankou Amazon S3 bokit, byenke sa a limite a AWS. Done pri yo ka voye bay Prometheus pou ou ka sèvi ak li pou chanje konpòtman gwoup la nan pwogramasyon.
Kubecost gratis pou itilize osi lontan ke 15 jou done boutèy demi lit ase pou ou. Pou karakteristik adisyonèl, pri kòmanse nan $ 199 chak mwa pou kontwole 50 nœuds.
KubeDB: Kouri baz done konba sou Kubernetes
Baz done yo tou byen difisil pou kouri efektivman sou Kubernetes. Ou pral jwenn operatè Kubernetes pou MySQL, PostgreSQL, MongoDB, ak Redis, men yo tout gen dezavantaj. Epitou, seri karakteristik Kubernetes tipik la pa dirèkteman rezoud pwoblèm baz done ki pi espesifik.
ede ou kreye deklarasyon Kubernetes ou pou jere baz done. Kouri sovgad, klonaj, siveyans, snapshots, ak kreyasyon baz done deklaratif se eleman li yo. Tanpri sonje ke sipò karakteristik ka varye selon baz done. Pou egzanp, kreye yon gwoup travay pou PostgreSQL, men se pa pou MySQL ( gen, jan kòrèkteman te note , approx. tradiktè).
Kube-makak: Makak dezòd pou Kubernetes
Metòd ki pi san erè nan tès estrès konsidere kòm pann o aza. Sa a se teyori ki dèyè Chaos Monkey Netflix la, yon zouti jeni chaotic ki fèmen machin vityèl ak resipyan pwodiksyon owaza pou "ankouraje" devlopè yo bati sistèm ki pi fleksib. — aplikasyon menm teyori debaz tès estrès pou gwoup Kubernetes. Li travay pa touye gous owaza nan gwoup ou deziyen an, epi li ka tou configuré pou kouri nan yon entèval tan espesifik.
Kubernetes Ingress Controller pou AWS
Kubernetes bay yon balans chaj ekstèn ak sèvis rezo gwoup atravè yon sèvis yo rele AWS bay fonksyon balanse chaj, men li pa otomatikman konekte li ak menm kapasite Kubernetes yo. fèmen espas sa a.
Li otomatikman jere resous AWS pou chak objè antre nan gwoup la, kreye balans chaj pou nouvo resous antre, epi retire balans chaj lè resous yo efase. Li itilize CloudFormation pou asire ke eta gwoup la rete konsistan. Li sipòte tou paramèt CloudWatch Alarm ak otomatikman jere lòt eleman yo itilize nan gwoup la, tankou sètifika SSL ak Gwoup Auto Scaling EC2.
Kubespray: Otomatik enstalasyon Kubernetes
otomatize enstalasyon yon gwoup Kubernetes ki pare pou pwodiksyon, soti nan enstalasyon sou sèvè pyès ki nan konpitè rive nan gwo nwaj piblik yo. Li itilize Ansible (Vagrant - si ou vle) pou kouri deplwaman an epi kreye yon gwoup trè disponib nan grafouyen ak chwa ou nan rezo ajoute sou (tankou Flannel, Calico ak lòt moun) sou distribisyon popilè ou chwazi Linux lè enstale sou sèvè pyès ki nan konpitè.
Skaffold: Devlopman iteratif pou Kubernetes
- youn nan zouti Google yo itilize pou òganize aplikasyon CD nan Kubernetes. Le pli vit ke ou fè chanjman nan kòd sous la, skaffold otomatikman detekte sa a, kòmanse bati ak deplwaye, epi avèti ou si gen nenpòt erè. Skaffold kouri antyèman sou bò kliyan an, kidonk ka gen ti pwoblèm enstalasyon oswa aktyalizasyon. Li ka itilize ak tiyo CICD ki deja egziste epi li ka koòdone tou ak kèk zouti ekstèn konstriksyon, sitou Bazel Google la.
Teresa: PaaS ki pi senp sou Kubernetes
se yon sistèm deplwaman aplikasyon ki kouri yon senp PaaS sou tèt Kubernetes. Itilizatè yo òganize an ekip yo ka deplwaye ak jere aplikasyon yo posede yo. Sa fè bagay sa yo yon ti kras pi fasil pou moun ki fè konfyans aplikasyon an epi ki pa vle fè fas ak Kubernetes ak tout konpleksite li yo.
Panche: Difizyon mizajou veso yo nan grap Kubernetes
, devlope pa Windmill Engineering, gade pou chanjman nan diferan Dockerfiles ak Lè sa a, piti piti deplwaye resipyan ki koresponn yo nan yon gwoup Kubernetes. Esansyèlman, li pèmèt ou mete ajou gwoup pwodiksyon ou an tan reyèl tou senpleman pa mete ajou Dockerfiles. Tilt bati nan gwoup la, kòd sous la se tout sa ki bezwen chanje. Ou kapab tou pran yon snapshot sou sante gwoup la epi pran kondisyon erè dirèkteman nan Tilt pou pataje ak manm ekip yo pou debogaj.
PS Nou te repete itilize tout zouti sa yo sonde ak men kirye nou yo. Pou prezante vrè pratik deja (nou swete!) Nan kou entansif offline nan mwa fevriye. 8–10 fevriye 2021. Epi 12–14 fevriye. Onètman, nou menm tou nou manke atmosfè a cho ak enèjik chaje nan aprantisaj offline. Kèlkeswa jan teknoloji avanse yo ye, yo pa ka ranplase kominikasyon moun vivan ak yon atmosfè espesyal lè moun ki sanble ak lide rasanble.
Sous: www.habr.com