Nem minden szerverplatform, még a legerősebb és skálázhatóbb sem, elégít ki minden igényt úgy, ahogy van. Bár a Kubernetes önmagában is remekül működik, előfordulhat, hogy hiányoznak a megfelelő darabok a teljességhez. Mindig talál olyan speciális esetet, amely figyelmen kívül hagyja az Ön igényeit, vagy ahol a Kubernetes nem működik alapértelmezett telepítéssel, például adatbázis-támogatás vagy CD-művelet.
Itt jelennek meg a konténer-hangszerelő kiegészítői, bővítményei és egyéb finomságai a legszélesebb közösség támogatásával. Ebben a cikkben 11 legjobb dolgot mutatunk be, amit találtunk. Mi magunk benne nagyon érdekesek, és azt tervezzük, hogy gyakorlatiasan foglalkozunk velük - szétszedjük csavarokra és anyákra, és megnézzük, mi van benne. Némelyikük tökéletesen kiegészíti bármely Kubernetes-fürtöt, míg mások olyan feladatok megoldásában segítenek, amelyek nem valósulnak meg a tipikus Kubernetes-terjesztésben.
Kapuőr: politikamenedzsment
Terv (OPA) lehetővé teszi házirendek létrehozását a Kubernetes felhőalkalmazás-veremeinek tetején, a belépéstől a szolgáltatáshálóig. lehetővé teszi a Kubernetes számára, hogy automatikusan kényszerítse ki a házirendeket a fürtön, és ellenőrzi a szabályzatot sértő eseményeket vagy erőforrásokat. Mindezt a viszonylag új Kubernetes-mechanizmus, a Webhooks beléptetéskezelő kezeli, amely az erőforrások változásakor indul el. A Gatekeeper segítségével az OPA-házirendek a Kubernetes-fürt állapotának egy másik részévé válnak, anélkül, hogy állandó felügyeletre lenne szükség.
Gravitáció: hordozható Kubernetes-fürtök
Ha egy alkalmazást szeretne közzétenni a Kubernetesben, sok alkalmazás rendelkezik egy Helm diagrammal, amely irányítja és automatizálja ezt a folyamatot. De mi van akkor, ha a Kubernetes-fürtöt „ahogyan” szeretné felvenni, és valahol máshol kihelyezni?
pillanatfelvételeket készít a Kubernetes-fürtökről, a tárolóképekhez tartozó registryükről, valamint az „alkalmazáscsomagoknak” nevezett futó alkalmazásokról. Egy ilyen csomag, ami egy rendes fájl .tar, képes replikálni a fürtöt, ahol a Kubernetes futni tud.
A gravitáció azt is ellenőrzi, hogy a cél infrastruktúra ugyanúgy viselkedik-e, mint a forrás infrastruktúra, és hogy a Kubernetes környezet elérhető-e a célon. A Gravity fizetős verziója biztonsági funkciókat is tartalmaz, beleértve az RBAC-t és a biztonsági beállítások szinkronizálásának lehetőségét a különböző fürttelepítések között.
A legújabb nagy kiadás, a Gravity 7 képes egy Gravity-képet egy meglévő Kubernetes-fürtbe tolni, ahelyett, hogy egy teljesen új klasztert forgatna fel a képből. A Gravity 7 a Gravity kép használata nélkül telepített klaszterekkel is működhet. A Gravity a SELinuxot is támogatja, és natív módon működik a Teleport SSH átjáróval.
Kaniko: Konténerek építése Kubernetes-klaszterben
A legtöbb tárolókép a tárolóveremen kívüli rendszerekre épül. Néha azonban a képet egy tárolókötegben kell felépítenie, például valahol egy futó tárolóban vagy egy Kubernetes-fürtben.
konténerkörnyezetben építi fel a konténereket, de nem függ a konténerszolgáltatástól, például a Dockertől. Ehelyett a Kaniko kibontja a fájlrendszert az alapképből, végrehajtja az összes user-space build parancsot a kibontott fájlrendszer tetején, és minden parancs után pillanatképet készít a fájlrendszerről.
Megjegyzés: Kaniko jelenleg (2020. május, kb. fordító) nem tud Windows-tárolókat építeni.
Kubecost: Kubernetes indulási költségopciók
A legtöbb Kubernetes adminisztrációs eszköz a könnyű használatra, a figyelésre, a podban belüli viselkedés megértésére és így tovább összpontosít. De mi a helyzet a Kubernetes elindításával kapcsolatos költségek – rubelben és kopejkában – monitorozásával?
Valós időben dolgozza fel a Kubernetes paramétereit, ami naprakész költséginformációkat eredményez a főbb felhőszolgáltatóknál futtatott fürtökből, amelyek egy panelen jelennek meg a fürtenkénti havi költséggel. A RAM, a CPU-idő, a GPU és a lemez alrendszer árai Kubernetes-összetevőkre (tároló, pod, szolgáltatás stb.) vannak lebontva.
A Kubecost nyomon követi a nem fürtös erőforrások, például az Amazon S3 tárolók költségeit is, bár ezt az AWS korlátozza. A költségadatok elküldhetők a Prometheusnak, így azok segítségével programozottan módosíthatja a fürt viselkedését.
A Kubecost ingyenesen használható, ha elegendő 15 napos naplóadata van. A további szolgáltatások ára 199 USD-tól kezdődik havi 50 csomópont figyelésére.
KubeDB: Csataadatbázisok futtatása a Kubernetesben
Az adatbázisokat is nehéz látványosan futtatni a Kubernetesben. Kubernetes operátorokat talál a MySQL, PostgreSQL, MongoDB és Redis számára, de mindegyiknek vannak hátrányai. Ezenkívül a tipikus Kubernetes szolgáltatáskészlet nem oldja meg közvetlenül a legtöbb meghatározott adatbázis-problémát.
segít létrehozni Kubernetes-utasításait adatbázis-kezeléshez. A biztonsági mentések futtatása, a klónozás, a megfigyelés, a pillanatképek és a deklaratív adatbázis-létrehozás az alkotórészei. Vegye figyelembe, hogy a szolgáltatások támogatása adatbázisfüggő. Például egy fürt létrehozása működik a PostgreSQL-hez, de nem a MySQL-hez ( van, amint helyesen rámutatott , kb. fordító).
Kube-majom: Chaos Monkey Kubernetes számára
A stresszteszt leghibamentesebb módszerének a véletlenszerű meghibásodásokat tartják. Ez az elmélet áll a Netflix Chaos Monkey-jának középpontjában, egy kaotikus mérnöki eszközben, amely véletlenszerűen leállítja a virtuális gépeket és a termelési környezet konténereit, hogy "ösztönözze" a fejlesztőket, hogy rugalmasabb rendszereket építsenek. - a Kubernetes klaszterek stressztesztjének ugyanazon alapelmélete megvalósítása. Úgy működik, hogy véletlenszerűen megöli a modulokat az Ön által kijelölt fürtben, és beállítható úgy is, hogy meghatározott időközönként fussanak.
Kubernetes Ingress Controller az AWS-hez
A Kubernetes külső terheléselosztó és fürthálózati szolgáltatásokat nyújt az elnevezésű szolgáltatáson keresztül Az AWS terheléselosztási szolgáltatásokat biztosít, de nem köti őket automatikusan ugyanazokkal a Kubernetes-funkciókkal. bezárja ezt a rést.
Automatikusan kezeli az AWS-erőforrásokat a fürt minden egyes bemenetéhez, terheléselosztókat hoz létre az új belépési erőforrásokhoz, és törli a terheléselosztókat az erőforrások eltávolításakor. A CloudFormation segítségével gondoskodik arról, hogy a fürt állapota konzisztens maradjon. Támogatja a CloudWatch Alarm beállításait is, és automatikusan kezeli a fürtben használt egyéb elemeket, például az SSL-tanúsítványokat és az EC2 automatikus méretezési csoportokat.
Kubespray: A Kubernetes automatikus telepítése
automatizálja a termelésre kész Kubernetes-fürt telepítését, a hardverkiszolgálókra történő telepítéstől a nagyobb nyilvános felhőkig. Az Ansible (opcionális Vagrant) segítségével elindítja a telepítést, és a semmiből hozzon létre egy magas rendelkezésre állású fürtöt az Ön által választott hálózati kiegészítőkkel (például Flannel, Calico stb.) az Ön által választott népszerű Linux disztribúción, ha hardverkiszolgálókra telepíti.
Skaffold: Iteratív fejlesztés a Kubernetes számára
- az egyik Google-eszköz, amellyel Kubernetes alkalmazás-CD-ket rendeznek. Amint módosítja a forráskódot, a skaffold automatikusan észleli ezt, elkezdi az építést és a telepítést, és figyelmezteti Önt, ha bármilyen hiba van. A Skaffold teljes mértékben a kliens oldalon fut, így apró árnyalatok adódhatnak a telepítéssel vagy frissítéssel kapcsolatban. Használható meglévő CICD-folyamatokkal, valamint kölcsönhatásba léphet néhány külső összeállítási eszközzel, főleg a Google Bazel-lel.
Teresa: A legegyszerűbb PaaS a Kubernetesen
egy alkalmazástelepítési rendszer, amely egy egyszerű PaaS-t futtat a Kubernetes tetején. A csoportos felhasználók telepíthetik és kezelhetik saját alkalmazásaikat. Ez egy kicsit megkönnyíti azok dolgát, akik megbíznak ebben az alkalmazásban, és nem akarnak a Kubernetes-szel és annak minden bonyolultságával foglalkozni.
Döntés: Tárolófrissítések továbbítása a Kubernetes-fürtökhöz
A Windmill Engineering által kifejlesztett változat figyeli a különböző Docker-fájlok változásait, majd fokozatosan telepíti a megfelelő tárolókat a Kubernetes-fürtbe. Lényegében lehetővé teszi az éles fürt valós idejű frissítését egyszerűen a Docker-fájlok frissítésével. A Tilt a fürtön belül épül fel, csak a forráskódon kell változtatni. Pillanatképet is készíthet a fürt állapotáról, és rögzítheti a hibaállapotokat közvetlenül a Tiltből, hogy megoszthassa a csapat tagjaival hibakeresés céljából.
PS. Mindezek az eszközök, amelyekben többször is szerepeltünk szondázta meg kíváncsi kezünkkel. Valódi gyakorlatok bemutatására már (remélhetőleg!) a februári offline intenzíveken. 8. február 10–2021. És február 12–14. Őszintén szólva nekünk is hiányzott az offline tanulás meleg és energikus hangulata. Bármennyire is fejlettek a technológiák, nem helyettesítik az élő emberi kommunikációt és a különleges hangulatot, amikor a hasonló gondolkodású emberek összegyűlnek.
Forrás: will.com