Ọ bụghị nyiwe ihe nkesa niile, ọbụlagodi nke kachasị ike na nke nwere ike ịbelata, na-egbo mkpa niile ka ha dị. Ọ bụ ezie na Kubernetes na-arụ ọrụ nke ọma n'onwe ya, ọ nwere ike ghara inwe akụkụ ziri ezi iji zuo oke. Ị ga-ahụ mgbe niile ikpe pụrụ iche na-eleghara mkpa gị anya, ma ọ bụ ebe Kubernetes agaghị arụ ọrụ na nrụnye ndabara, dị ka nkwado nchekwa data ma ọ bụ ọrụ CD.
Nke a bụ ebe mgbakwunye, ndọtị na ihe ọma ndị ọzọ maka onye na-akụ akpa a na-apụta, nke obodo kacha akwadoro. N’isiokwu a, a ga-enwe ihe iri na otu kacha mma anyị chọtara. Anyị onwe anyị n'ime ha na-adọrọ mmasị nke ukwuu, anyị na-eme atụmatụ imeso ha ihe nke ọma - ịkwasa ha na skru na mkpụrụ ma hụ ihe dị n'ime. Ụfọdụ n'ime ha ga-emeju ụyọkọ Kubernetes ọ bụla, ebe ndị ọzọ ga-enyere aka dozie ụfọdụ ọrụ na-adịghị etinyere na nkesa Kubernetes.
Onye nche ọnụ ụzọ ámá: njikwa amụma
Ọrụ ahụ (OPA) na-enye ikike ịmepụta amụma n'elu nchịkọta ngwa igwe ojii na Kubernetes, site na ntinye ruo na nchikota ọrụ. na-enye Kubernetes ikike ịmanye iwu na ụyọkọ na-akpaghị aka, ma na-enyekwa nyocha maka mmemme ma ọ bụ akụrụngwa ọ bụla mebiri iwu a. A na-edozi ihe ndị a niile site na usoro Kubernetes ọhụrụ, onye njikwa nnabata Webhooks, nke na-agba ọkụ mgbe akụrụngwa gbanwere. Site na onye nche ọnụ ụzọ, amụma OPA na-aghọ akụkụ ọzọ nke steeti Kubernetes ụyọkọ gị na-enweghị mkpa nlekọta mgbe niile.
Ike ndọda: ụyọkọ Kubernetes enwere ike ibugharị
Ọ bụrụ na ịchọrọ iwepụta ngwa na Kubernetes, ọtụtụ ngwa nwere chaatị Helm na-eduzi ma na-emegharị usoro a. Mana gịnị ma ọ bụrụ na ịchọrọ iwere ụyọkọ Kubernetes gị "dị ka ọ dị" wee tụgharịa ya ebe ọzọ?
na-ewe snapshots nke ụyọkọ Kubernetes, ndekọ ha maka foto akpa, yana ngwa na-agba ọsọ nke a na-akpọ "ngwugwu ngwa". Ngwunye dị otú ahụ, nke bụ faịlụ mgbe niile .tar, nwere ike ịmegharị ụyọkọ ahụ ebe ọ bụla Kubernetes nwere ike ịgba ọsọ.
Ike ndọda na-enyochakwa na akụrụngwa ebumnuche na-akpa àgwà otu ihe akụrụngwa isi mmalite, yana kwa na gburugburu Kubernetes na ebumnuche dị. Ụdị Gravity akwụ ụgwọ na-agbakwụnyekwa atụmatụ nchekwa, gụnyere RBAC na ike ịmekọrịta ntọala nchekwa n'ofe nchịkọta ụyọkọ dị iche iche.
Mwepụta kachasị ọhụrụ, Gravity 7, nwere ike ịkwanye onyonyo ndọda n'ime ụyọkọ Kubernetes dị, kama ịtụgharị ụyọkọ ọhụrụ kpamkpam site na onyonyo a. Gravity 7 nwekwara ike ịrụ ọrụ na ụyọkọ arụnyere na-ejighi ihe onyonyo ndọda. Ike ndọda na-akwado SELinux, ma jiri ọnụ ụzọ Teleport SSH rụọ ọrụ nke ala.
Kaniko: Ịrụ ụlọ n'ime ụyọkọ Kubernetes
A na-ewu ọtụtụ ihe onyonyo akpa na sistemu na-abụghị nnukwu akpa. Otú ọ dị, mgbe ụfọdụ, ọ dị mkpa ka ịmepụta ihe oyiyi ahụ n'ime nchịkọta arịa, dị ka ebe n'ime akpa na-agba ọsọ, ma ọ bụ na ụyọkọ Kubernetes.
na-ewuli arịa n'ime ebe akpa, mana na-adabereghị na ọrụ arịa, dị ka Docker. Kama, Kaniko na-ewepụta sistemụ faịlụ site na onyonyo ala, na-eme iwu iwu ụlọ ọrụ niile n'elu sistemụ faịlụ ewepụtara, na-ewere foto nke sistemụ faịlụ mgbe iwu ọ bụla gasịrị.
Mara: Kaniko dị ugbu a (Mee 2020, ihe ruru. onye ntụgharị okwu) enweghị ike iwu arịa Windows.
Kubecost: Nhọrọ ọnụahịa mmalite Kubernetes
Ọtụtụ ngwaọrụ nchịkwa Kubernetes na-elekwasị anya na ịdị mfe nke iji, nleba anya, ịghọta omume n'ime pọd, na ihe ndị ọzọ. Ma gịnị banyere nlekota ọnụ ahịa - na rubles na kopecks - jikọtara ya na mmalite nke Kubernetes?
usoro Kubernetes parameters n'ezie, na-ebute ozi ọnụ ahịa ọhụrụ sitere na ụyọkọ na-agba ọsọ na ndị na-eweta igwe ojii, gosipụtara na panel nke nwere ọnụ ahịa kwa ọnwa kwa ụyọkọ. Ngwa Kubernetes mebiri ọnụ ahịa maka RAM, oge CPU, GPU na sistemụ diski diski (akpa, pọd, ọrụ, wdg)
Kubecost na-enyochakwa ọnụ ahịa akụrụngwa na-abụghị ụyọkọ dị ka bọket Amazon S3, n'agbanyeghị na nke AWS nwere oke. Enwere ike izipu data ọnụ ahịa na Prometheus ka ị nwee ike iji ya gbanwee omume nke ụyọkọ ahụ na mmemme.
Kubecost nweere onwe ya iji ma ọ bụrụ na ị nwere ụbọchị 15 zuru ezu nke data ndekọ. Maka atụmatụ ndị ọzọ, ọnụahịa na-amalite na $199 kwa ọnwa maka nlekota 50 nodes.
KubeDB: Ebe nchekwa data na-agba ọsọ na Kubernetes
Ebe nchekwa data na-esikwa ike ịgba ọsọ nke ọma na Kubernetes. Ị ga-ahụ ndị ọrụ Kubernetes maka MySQL, PostgreSQL, MongoDB, na Redis, mana ha niile nwere ihe ndọghachi azụ. Ọzọkwa, ihe omume Kubernetes a na-ahụkarị anaghị elebara ọtụtụ nsogbu nchekwa data akọwapụtara ozugbo.
na-enyere gị aka ịmepụta nkwupụta Kubernetes gị maka njikwa nchekwa data. Ndabere na-agba ọsọ, cloning, nlekota oru, snapshots, na imepụta nchekwa data nkwupụta bụ akụkụ ya. Mara na nkwado atụmatụ dabere na nchekwa data. Dịka ọmụmaatụ, ịmepụta ụyọkọ na-arụ ọrụ maka PostgreSQL, mana ọ bụghị maka MySQL ( enwere, dị ka akọwara n'ụzọ ziri ezi , ihe ruru. onye ntụgharị okwu).
Kube-enwe: Chaos enwe maka Kubernetes
A na-ewere usoro nnwale nrụgide na-enweghị njehie dị ka ndakpọ nke enweghị usoro. Ozizi a dị n'obi Netflix's Chaos Monkey, ngwa ọrụ injinia chaotic nke na-emechi igwe mebere na ihe nrụpụta gburugburu iji "kpalie" ndị mmepe iwulite sistemu na-agbanwe agbanwe. - mmejuputa atumatu otu isi ihe nyocha nke nrụgide maka ụyọkọ Kubernetes. Ọ na-arụ ọrụ site n'igbu modul na-enweghị usoro na ụyọkọ ị họpụtara, yana enwere ike ịtọ ya ka ọ na-agba ọsọ n'otu oge.
Onye njikwa Ingress Kubernetes maka AWS
Kubernetes na-enye ihe ngbanwe ibu dị na mpụga yana ọrụ ịkparịta ụka n'ụyọkọ site na ọrụ akpọrọ AWS na-enye atụmatụ nhazi ibu mana anaghị eji otu njirimara Kubernetes chịkọta ha ozugbo. na-emechi oghere a.
Ọ na-ejikwa akụrụngwa AWS na-akpaghị aka maka ntinye ọ bụla n'ime ụyọkọ ahụ, na-emepụta ndị na-edozi ibu maka akụrụngwa ntinye ọhụrụ, na ihichapụ ihe nkwụnye ibu mgbe ewepụrụ ihe onwunwe. Ọ na-eji CloudFormation iji hụ na ụyọkọ steeti ahụ na-adịgide adịgide. Ọ na-akwado ntọala mkpu CloudWatch ma na-ejikwa ihe ndị ọzọ ejiri na ụyọkọ ahụ na-akpaghị aka, dị ka asambodo SSL na EC2 Auto Scaling Groups.
Kubespray: Ntinye akpaaka nke Kubernetes
na-eme ka ntinye nke ụyọkọ Kubernetes dị njikere mmepụta, site na ntinye na sava ngwaike ruo na nnukwu igwe ojii. Ọ na-eji ike (nhọrọ Vagrant) malite ịmalite mbugharị ahụ wee mepụta ụyọkọ nnweta dị elu site na ọkọ na nhọrọ nke mgbakwunye netwọkụ gị (dị ka Flannel, Calico, wdg) na nhọrọ nke nkesa Linux na-ewu ewu mgbe etinyere na sava ngwaike.
Skaffold: Mmepe Iterative maka Kubernetes
- otu n'ime ngwa Google eji ahazi CD ngwa na Kubernetes. Ozugbo i mere mgbanwe na koodu isi mmalite, skaffold na-achọpụta nke a na-akpaghị aka, malite iwulite na ibugharị, ma dọọ gị aka ná ntị ma ọ bụrụ na e nwere njehie ọ bụla. Skaffold na-agba ọsọ kpamkpam n'akụkụ ndị ahịa, yabụ enwere ike ịnwe obere nuances na ntinye ma ọ bụ imelite. Enwere ike iji ya na pipeline CICD dị ugbu a yana iji ụfọdụ ngwaọrụ arụ ọrụ mpụga emekọrịta ihe, ọkachasị Google's Bazel.
Teresa: PaaS kachasị mfe na Kubernetes
bụ usoro ntinye ngwa nke na-agba PaaS dị mfe n'elu Kubernetes. Ndị ọrụ jikọtara ọnụ nwere ike ibuga ma jikwaa ngwa nke ha. Nke a na-eme ka ihe dịkwuo mfe maka ndị tụkwasịrị obi ngwa a na-achọghị ịmekọrịta Kubernetes na mgbagwoju anya ya niile.
Tụgharịa: Mgbasa mmelite akpa na ụyọkọ Kubernetes
, nke Windmill Engineering mepụtara, na-enyocha mgbanwe na Dockerfiles dị iche iche wee jiri nwayọọ nwayọọ na-ebuga arịa kwesịrị ekwesị na ụyọkọ Kubernetes. N'ezie, ọ na-enye gị ohere imelite ụyọkọ mmepụta ozugbo naanị site na imelite Dockerfiles. Tilt na-ewuli n'ime ụyọkọ ahụ, koodu isi mmalite bụ naanị ihe kwesịrị ịgbanwe. Ị nwekwara ike ịse foto nke steeti ụyọkọ wee weghara ọnọdụ njehie ozugbo site na Tilt iji kesaa ndị otu otu maka nbipu.
PS Ngwa ndị a niile anyị nwere ugboro ugboro jiri aka anyị na-achọ ịmata ihe nyocha. Ka iwepụta ezigbo omume ugbua (na olile anya!) na intensives na-anọghị n'ịntanetị na February. Ọnwa Abụọ 8–10, 2021. Ma Febụwarị 12–14. N'eziokwu, anyị tụfurukwa ikuku na-ekpo ọkụ na ume ike nke mmụta na-anọghị n'ịntanetị. N'agbanyeghị otú teknụzụ si dị elu, ha agaghị edochi nkwurịta okwu mmadụ dị ndụ na ikuku pụrụ iche mgbe ndị nwere otu echiche na-ezukọ.
isi: www.habr.com