Rịba ama. ntụgharị asụsụ.: Onye dere edemede mbụ bụ Théo Chamley, Google Cloud Solutions Architect. Na post a maka blọọgụ Google Cloud, ọ na-enye nchịkọta nke ntuziaka ụlọ ọrụ ya zuru oke, nke akpọrọ "" N'ime ya, ndị ọkachamara Google chịkọtara omume kachasị mma maka arịa arụ ọrụ na ọnọdụ nke iji Google Kubernetes Engine na ndị ọzọ, na-emetụ isiokwu dịgasị iche iche: site na nchekwa ruo nlekota na ịdebanye aha. Yabụ kedu ihe omume akpa kachasị mkpa dị ka Google si kwuo?
(Ọrụ dabere na Kubernetes maka ịme ngwa ndị nwere akpa na Google Cloud - ihe ruru. ntụgharị asụsụ) bụ otu n'ime ụzọ kachasị mma isi rụọ ọrụ dị mkpa iji rụọ ọrụ. ga-ahụ na ọtụtụ ngwa na-arụ ọrụ nke ọma ma ọ bụrụ na etinyere ha. Mana ọ bụrụ na ịchọrọ ka ngwa gị dị mfe ijikwa ma chọọ iji Kubernetes mee ihe nke ọma, ịkwesịrị ịgbaso usoro kachasị mma. Ha ga-eme ka ọrụ nke ngwa ahụ dị mfe, nlekota ya na nbipu ya, ma na-abawanye nchebe.
N'isiokwu a, anyị ga-enyocha ndepụta nke ihe ị kwesịrị ịma ma mee ka ị na-agba ọsọ nke ọma na Kubernetes. Ndị na-achọ ịbanye n'ime nkọwa kwesịrị ịgụ ihe ahụ , ma geekwa anyị ntị banyere ikpokọta containers.
1. Jiri usoro igbu osisi nke obodo
Ọ bụrụ na ngwa a na-agba na ụyọkọ Kubernetes, ọ dịghị mkpa maka ndekọ. O yikarịrị ka etinyerela usoro igbu osisi n'etiti n'ime ụyọkọ ị na-eji. N'ihe banyere iji Kubernetes Engine, nke a bụ ọrụ . (Rịba ama. ntụgharị asụsụ.Ma ọ bụrụ na ị na-eji nrụnye Kubernetes nke gị, anyị na-akwado ileba anya na ngwọta Open Source - .) Mee ka ndụ gị dị mfe ma jiri usoro igbu osisi nke ala. Dee ndekọ na stdout na stderr - a ga-anata ha na-akpaghị aka, chekwaa na ndenye aha.
Ọ bụrụ na-ịchọrọ, ị nwekwara ike ide ndekọ na . Ụzọ a ga-eme ka ọ dịrị ha mfe ịgbakwunye metadata na ha. Ya na ha, Stackdriver Logging ga-enwe ike ịchọ site na ndekọ site na iji metadata a.
2. Jide n'aka na arịa enweghị obodo na enweghị mgbanwe
Ka arịa wee rụọ ọrụ nke ọma na ụyọkọ Kubernetes, ha ga-abụrịrị ndị enweghị obodo na enweghị ike ịgbanwe. Ozugbo ọnọdụ ndị a zutere, Kubernetes nwere ike ịrụ ọrụ ya, ịmepụta na ibibi ngwa ngwa mgbe na ebe ọ dị mkpa.
Enweghị steeti pụtara na a na-echekwa steeti ọ bụla (data na-adịgide adịgide nke ụdị ọ bụla) n'èzí akpa ahụ. Maka nke a, dabere na mkpa, ụdị nchekwa dị iche iche nwere ike iji: , , , ma ọ bụ ọdụ data ndị ọzọ jisiri ike. (Rịba ama. ntụgharị asụsụ.: Gụkwuo banyere nke a n'isiokwu anyị "".)
Ihe a na-apụghị ịgbagha agbagha pụtara na a gaghị emegharị akpa ahụ n'oge ndụ ya: enweghị mmelite, patches, mgbanwe nhazi. Ọ bụrụ na ịchọrọ imelite koodu ngwa gị ma ọ bụ tinye patch, mepụta onyonyo ọhụrụ wee bugharịa ya. A na-atụ aro ịkwaga nhazi akpa ahụ (ọdụ ụgbọ mmiri na-ege ntị, nhọrọ gburugburu oge ịgba ọsọ, wdg) n'èzí - ka и . Enwere ike imelite ha na-enweghị iwupụta onyonyo akpa ọhụrụ. Iji mepụta pipeline ngwa ngwa na mgbakọ oyiyi, ị nwere ike iji . (Rịba ama. ntụgharị asụsụ.: Anyị na-eji ngwá ọrụ Open Source maka ebumnuche ndị a .)
Ihe atụ nke imelite nhazi nhazi na Kubernetes site na iji ConfigMap etinyere na pọd dị ka nhazi.
3. Zere arịa ndị nwere ihe ùgwù
Ị naghị agba ngwa dị ka mgbọrọgwụ na sava gị, nri? Ọ bụrụ na onye mwakpo abanye na ngwa ahụ, ọ ga-enweta ohere mgbọrọgwụ. Otu ihe atụ ahụ metụtara anaghị agba akpa akpa nwere ihe ùgwù. Ọ bụrụ na ịchọrọ ịgbanwe ntọala na onye ọbịa, ị nwere ike ịnye akpa ahụ kpọmkwem ike iji nhọrọ na Kubernetes. Ọ bụrụ na ịchọrọ ịgbanwe sysctls, Kubernetes nwere maka nke a. N'ozuzu, gbalịa ime ihe kacha mma na arịa dị n'akụkụ iji rụọ ọrụ ndị nwere ohere dị otú ahụ. Ha adịghị mkpa ịnweta okporo ụzọ ime ma ọ bụ mpụga.
Ọ bụrụ na ị na-elekọta ụyọkọ, ị nwere ike iji maka mmachi na ojiji nke ihe nwere ohere.
4. Zere ịgba ọsọ dị ka mgbọrọgwụ
Atụlelarị ihe ndị nwere ohere, mana ọ ga-aka mma ma ọ bụrụ na, na mgbakwunye na nke a, ị naghị agba ngwa n'ime akpa ahụ dị ka mgbọrọgwụ. Ọ bụrụ na onye na-awakpo ahụ hụrụ adịghị ike dịpụrụ adịpụ na ngwa nwere ikike mgbọrọgwụ nke na-enye ohere igbu koodu, mgbe nke ahụ gasịrị, ọ ga-enwe ike ịhapụ akpa ahụ site na adịghị ike amabeghị, ọ ga-enweta mgbọrọgwụ na onye ọbịa ahụ.
Ụzọ kachasị mma isi zere nke a bụ ịghara ịgba ọsọ ọ bụla dị ka mgbọrọgwụ na mbụ. Iji mee nke a, ịnwere ike iji ntuziaka USER в Dockerfile ma ọ bụ runAsUser na Kubernetes. Onye nchịkwa ụyọkọ nwekwara ike hazie omume mmanye site na iji .
5. Mee ka ngwa dị mfe nyochaa
Dị ka igbutu osisi, nlekota bụ akụkụ dị mkpa nke njikwa ngwa. Ihe ngwọta nleba anya na-ewu ewu na obodo Kubernetes bụ - sistemu na-achọpụta pọd na ọrụ chọrọ nlebanya na-akpaghị aka. (Rịba ama. ntụgharị asụsụ.: Leekwa nke anyị na isiokwu nke nlekota site na iji Prometheus na Kubernetes.) nwere ike nyochaa ụyọkọ Kubernetes ma gụnye ụdị Prometheus nke ya maka nlekota ngwa.
Kubernetes Dashboard na Stackdriver
Prometheus na-atụ anya ka ngwa a bugharịa metrik na njedebe HTTP. Dị maka nke a . Otu usoro a na-eji ngwaọrụ ndị ọzọ dị ka и .
6. Mee ka ọnọdụ ahụike ngwa ahụ dị
A na-enyere njikwa ngwa na mmepụta aka site n'ikike ya ikwusa steeti ya na usoro dum. Ngwa a na-agba ọsọ? Ọ dị mma? Ị dịla njikere ịnata okporo ụzọ? Kedu ka o si eme? Ụzọ kachasị mma isi dozie nsogbu a bụ iji mejuputa nyocha ahụike (nlele ahụike). Kubernetes nwere ụdị abụọ: .
Maka nyocha ndụ ndụ (nlele viality) Ngwa ahụ ga-enwerịrị njedebe HTTP nke na-eweghachi nzaghachi "200 OK" ma ọ bụrụ na ọ na-arụ ọrụ yana afọ ojuju ndabere ya. Maka nyocha ịdị njikere (nlele ịdị njikere ọrụ) ngwa a ga-enwerịrị njedebe HTTP ọzọ nke na-eweghachi nzaghachi "200 OK" ma ọ bụrụ na ngwa ahụ nọ n'ọnọdụ dị mma, usoro mmalite ahụ agwụla ma arịrịọ ọ bụla ziri ezi anaghị ebute njehie. Kubernetes ga-ebugharị okporo ụzọ gaa na akpa ma ọ bụrụ na ngwa ahụ dị njikere dịka nlele ndị a si dị. Enwere ike ijikọ njedebe abụọ ma ọ bụrụ na enweghị ọdịiche dị n'etiti ịdị ndụ na steeti njikere.
Ị nwere ike ịgụkwu banyere nke a n'isiokwu metụtara ya sitere na Sandeep Dinesh, Onye Mmepụta Onye Nkwado sitere na Google: "".
7. Họrọ ụdị onyonyo gị nke ọma
Ọtụtụ onyonyo ọha na nke nzuzo na-eji sistemụ mkpado yiri nke akọwara na ya . Ọ bụrụ na onyonyo a na-eji sistemụ dị nso , ọ dị mkpa iburu n'uche nkọwa nke mkpado. Dịka ọmụmaatụ, mkpado latest nwere ike ịgagharị ugboro ugboro site na onyonyo gaa na onyonyo - enweghị ike ịdabere na ya ma ọ bụrụ na ịchọrọ ihe nrụpụta na nrụnye nke enwere ike ịkọ ma na-emegharị.
Ị nwere ike iji mkpado X.Y.Z (ha na-adịkarịghị agbanwe agbanwe), mana na nke a, debe patches niile na mmelite na onyonyo a. Ọ bụrụ na onyonyo ị na-eji nwere mkpado X.Y, Nke a bụ nhọrọ dị mma maka akara ọla edo. Site na ịhọrọ ya, ị ga-enweta patches na-akpaghị aka ma n'otu oge ahụ dabere na ụdị ngwa ahụ kwụsiri ike.
PS sitere na onye ntụgharị
Gụọkwa na blọọgụ anyị:
- «»;
- «»;
- «»;
- «» (nlele na vidiyo akụkọ);
- «» (nlele na vidiyo akụkọ);
- «» (nlele na vidiyo akụkọ);
- «» (nlele na vidiyo akụkọ);
- «".
isi: www.habr.com