Ekki eru allir netþjónarpallar, jafnvel þeir öflugustu og stigstærstu, fullnægja öllum þörfum eins og þær eru. Þó að Kubernetes virki frábærlega eitt og sér, gæti það vantað réttu hlutana til að vera heill. Þú munt alltaf finna sérstakt tilvik sem hunsar þörf þína, eða þar sem Kubernetes mun ekki virka í sjálfgefna uppsetningu - til dæmis gagnagrunnsstuðning eða geisladiskaaðgerð.
Þetta er þar sem viðbætur, viðbætur og annað góðgæti fyrir þennan gámasveitarmann birtast, studd af breiðu samfélagi. Þessi grein mun innihalda 11 bestu hlutina sem við fundum. Við okkur sjálf inn þær eru mjög áhugaverðar og við ætlum að takast á við þær nánast - taka þær í sundur í skrúfur og rær og sjá hvað er að innan. Sum þeirra munu fullkomlega bæta við hvaða Kubernetes klasa sem er, á meðan aðrir munu hjálpa til við að leysa tiltekin vandamál sem eru ekki útfærð í staðlaða Kubernetes pakkanum.
Hliðvörður: Stjórnun stefnu
Project (OPA) veitir möguleika á að búa til stefnur ofan á skýjaforritabunka í Kubernetes, frá inngöngu til þjónustunets. gefur Kubernetes-innfæddum möguleika til að framfylgja stefnu sjálfkrafa yfir klasann og veitir einnig skoðun á atburðum eða tilföngum sem brjóta í bága við stefnu. Allt þetta er meðhöndlað með tiltölulega nýju kerfi í Kubernetes, inntökustjóra Webhooks, sem kemur af stað þegar tilföng breytast. Með Gatekeeper verða OPA stefnur annar hluti af heilsu Kubernetes klasans þíns án þess að þurfa stöðugt eftirlit.
Þyngdarafl: Færanlegir Kubernetes klasar
Ef þú vilt dreifa forriti á Kubernetes eru mörg forrit með Helm töflu sem leiðbeinir og gerir þetta ferli sjálfvirkt. En hvað ef þú vilt taka Kubernetes klasann þinn eins og hann er og rúlla honum út annars staðar?
tekur skyndimyndir af stöðu Kubernetes klasa, skrám þeirra fyrir gámamyndir og keyrir forrit sem kallast „forritspakkar“. Svona pakki, sem er venjuleg skrá .tar, getur endurtekið þyrpinguna hvar sem Kubernetes getur keyrt.
Þyngdarkrafturinn sannreynir einnig að innviðir miðsins hegða sér eins og uppsprettan og að Kubernetes umhverfið á markinu sé tiltækt. Greidda útgáfan af Gravity bætir einnig við öryggiseiginleikum, þar á meðal RBAC og getu til að samstilla öryggisstillingar yfir mismunandi þyrpingar.
Nýjasta stóra útgáfan, Gravity 7, getur rúllað út Gravity mynd í núverandi Kubernetes þyrping, í stað þess að snúa upp alveg nýjum þyrpingum úr myndinni. Gravity 7 getur líka unnið með þyrpingum sem eru settir upp án Gravity mynd. Gravity styður einnig SELinux og vinnur innbyggt með Teleport SSH gáttinni.
Kaniko: Byggja gáma í Kubernetes klasa
Flestar gámamyndir eru byggðar á kerfum fyrir utan gámastaflann. Hins vegar þarftu stundum að búa til mynd inni í gámastafla, til dæmis einhvers staðar í hlaupandi gámi eða í Kubernetes þyrping.
byggir gáma innan gámaumhverfis, en án þess að vera háð gámaþjónustu, eins og Docker. Þess í stað dregur Kaniko út skráarkerfið úr grunnmyndinni, keyrir allar smíðaskipanir í notendarýminu ofan á útdráttarkerfið og tekur mynd af skráarkerfinu eftir hverja skipun.
Athugið: Kaniko er eins og er (maí 2020, ca. þýðandi) getur ekki smíðað Windows gáma.
Kubecost: Kubernetes stofnkostnaðarfæribreytur
Flest Kubernetes stjórnunarverkfæri einbeita sér að auðveldri notkun, eftirliti, skilningi á hegðun innan fræbelgs osfrv. En hvað með að skoða kostnaðinn - í dollurum og smáaurum - sem fylgir rekstri Kubernetes?
Vinnur úr Kubernetes breytum í rauntíma, sem leiðir til uppfærðra kostnaðarupplýsinga frá keyrandi þyrpingum yfir helstu skýjaveitur, birtar á mælaborði sem sýnir mánaðarlegan kostnað hvers klasa. Verð fyrir vinnsluminni, örgjörvatíma, GPU og disk undirkerfi eru sundurliðuð eftir Kubernetes íhlut (ílát, hólf, þjónusta osfrv.)
Kubecost fylgist einnig með kostnaði við auðlindir utan klasa eins og Amazon S3 fötu, þó að þetta sé takmarkað við AWS. Hægt er að senda kostnaðargögn til Prometheus svo þú getir notað þau til að breyta hegðun klasans forritunarlega.
Kubecost er ókeypis að nota svo framarlega sem 15 dagar af annálgögnum nægja þér. Fyrir viðbótareiginleika byrja verð á $199 á mánuði fyrir eftirlit með 50 hnútum.
KubeDB: Keyrir bardagagagnagrunna á Kubernetes
Það er líka frekar erfitt að keyra gagnasöfn á Kubernetes. Þú munt finna Kubernetes rekstraraðila fyrir MySQL, PostgreSQL, MongoDB og Redis, en þeir hafa allir galla. Einnig leysir hið dæmigerða Kubernetes eiginleikasett ekki beinlínis flest sérstök gagnagrunnsvandamál.
hjálpar þér að búa til Kubernetes yfirlýsingar þínar til að stjórna gagnagrunnum. Að keyra afrit, klónun, eftirlit, skyndimyndir og gagnagrunnsgerð eru hluti þess. Vinsamlegast athugaðu að stuðningur við eiginleika getur verið mismunandi eftir gagnagrunni. Til dæmis, að búa til klasa virkar fyrir PostgreSQL, en ekki fyrir MySQL ( þar er, eins og rétt er tekið fram , ca. þýðandi).
Kube-monkey: Chaos Monkey fyrir Kubernetes
Villulausasta aðferðin við álagspróf er talin vera tilviljunarkennd bilun. Það er kenningin á bak við Chaos Monkey frá Netflix, óskipulegu verkfræðiverkfæri sem slekkur á sýndarvélum og framleiðsluílátum af handahófi til að „hvetja“ þróunaraðila til að smíða seigur kerfi. — innleiðing á sömu grunnkenningu um álagspróf fyrir Kubernetes klasa. Það virkar með því að drepa fræbelg af handahófi í þyrpingunni sem þú tilnefnir og einnig er hægt að stilla það til að keyra á ákveðnu tímabili.
Kubernetes Ingress Controller fyrir AWS
Kubernetes veitir utanaðkomandi álagsjafnara og klasanetþjónustu í gegnum þjónustu sem kallast AWS veitir virkni álagsjöfnunar en tengir hana ekki sjálfkrafa við sömu eiginleika Kubernetes. lokar þessu bili.
Það stjórnar sjálfkrafa AWS tilföngum fyrir hvern inngönguhlut í þyrpingunni, býr til álagsjafnara fyrir ný inngangstilföng og fjarlægir álagsjafnara þegar tilföngum er eytt. Það notar CloudFormation til að tryggja að ástand klasans sé stöðugt. Það styður einnig CloudWatch Alarm stillingar og stjórnar sjálfkrafa öðrum þáttum sem notaðir eru í klasanum, svo sem SSL vottorð og EC2 Auto Scaling Groups.
Kubespray: Sjálfvirk uppsetning á Kubernetes
gerir sjálfvirkan uppsetningu á framleiðslutilbúnum Kubernetes klasa, frá uppsetningu á vélbúnaðarþjónum til helstu almenningsskýja. Það notar Ansible (Vagrant - valfrjálst) til að keyra uppsetninguna og búa til mjög tiltækan klasa frá grunni með vali þínu á netviðbót (eins og Flannel, Calico og fleirum) á vinsælustu Linux dreifingunni þinni þegar það er sett upp á vélbúnaðarþjónum.
Skaffold: Endurtekningarþróun fyrir Kubernetes
- eitt af Google verkfærunum sem notuð eru til að skipuleggja geisladiskaforrit í Kubernetes. Um leið og þú gerir breytingar á frumkóðanum, skynjar skaffold þetta sjálfkrafa, byrjar að byggja og dreifa og varar þig við ef einhverjar villur eru. Skaffold keyrir algjörlega á viðskiptavinamegin, þannig að það gætu verið minniháttar uppsetningar- eða uppfærsluvandamál. Það er hægt að nota með núverandi CICD leiðslum og getur einnig tengt við sum ytri byggingarverkfæri, aðallega Bazel frá Google.
Teresa: Einfaldasta PaaS á Kubernetes
er dreifingarkerfi forrita sem keyrir einfalt PaaS ofan á Kubernetes. Notendur sem eru skipulagðir í teymi geta sett upp og stjórnað forritunum sem þeir eiga. Þetta gerir hlutina aðeins auðveldari fyrir fólk sem treystir forritinu og vill ekki takast á við Kubernetes og allt það flókið.
Halla: Streyma gámauppfærslur í Kubernetes klasa
, þróað af Windmill Engineering, fylgist með breytingum á mismunandi Dockerfiles og sendir síðan samsvarandi gáma smám saman í Kubernetes þyrping. Í meginatriðum gerir það þér kleift að uppfæra framleiðsluklasann þinn í rauntíma einfaldlega með því að uppfæra Dockerfiles. Tilt byggir innan klasans, frumkóði er allt sem þarf að breyta. Þú getur líka tekið skyndimynd af heilsu klasans og fanga villuskilyrði beint úr Tilt til að deila með liðsmönnum til villuleitar.
PS Við höfum ítrekað notað öll þessi verkfæri rannsakað með forvitnum höndum okkar. Að kynna raunverulegar venjur þegar (vonandi!) á ótengdum námskeiðum í febrúar. 8.–10. febrúar 2021. Og 12.–14. febrúar. Satt að segja söknum við líka hlýju og kraftmikilla andrúmsloftsins við nám án nettengingar. Sama hversu háþróuð tækni er, hún getur ekki komið í stað lifandi mannlegra samskipta og sérstaks andrúmslofts þegar fólk sem er með svipað hugarfar safnast saman.
Heimild: www.habr.com