לא כל פלטפורמות השרת, אפילו החזקות והניתנות להרחבה ביותר, מספקות את כל הצרכים כפי שהם. בעוד Kubernetes עובד נהדר בפני עצמו, ייתכן שחסרים לו החלקים הנכונים כדי להיות שלם. תמיד תמצא מקרה מיוחד שמתעלם מהצורך שלך, או שבו Kubernetes לא יעבוד בהתקנת ברירת המחדל - למשל תמיכה במסד נתונים או תפעול CD.
זה המקום שבו מופיעות תוספות, הרחבות ודברים טובים אחרים עבור מתזמר המכולה הזה, בתמיכת קהילה רחבה. מאמר זה יציג את 11 הדברים הטובים ביותר שמצאנו. לעצמנו פנימה הם מאוד מעניינים, ואנחנו מתכננים להתמודד איתם באופן מעשי - לפרק אותם לברגים ואומים ולראות מה יש בפנים. חלקם ישלימו בצורה מושלמת כל אשכול Kubernetes, בעוד שאחרים יעזרו לפתור בעיות ספציפיות שאינן מיושמות בחבילת Kubernetes הסטנדרטית.
שומר סף: ניהול מדיניות
פרויקט (OPA) מספקת את היכולת ליצור מדיניות על גבי ערימות יישומי ענן ב-Kubernetes, מכניסה ועד רשת שירות. נותן ל-Kubernetes יכולת לאכוף מדיניות אוטומטית ברחבי האשכול, וכן מספק בדיקה של אירועים או משאבים שמפרים מדיניות. כל זה מטופל על ידי מנגנון חדש יחסית ב-Kubernetes, מנהל הקבלה של Webhooks, המופעל כאשר המשאבים משתנים. עם Gatekeeper, מדיניות OPA הופכת לחלק נוסף מהבריאות של אשכול Kubernetes שלך ללא צורך בפיקוח מתמיד.
כוח משיכה: אשכולות Kubernetes ניידים
אם ברצונך לפרוס יישום ל-Kubernetes, ליישומים רבים יש תרשים Helm המנחה וממכן תהליך זה. אבל מה אם אתה רוצה לקחת את אשכול Kubernetes שלך כפי שהוא ולגלגל אותו למקום אחר?
מצלם תמונות מצב של אשכולות Kubernetes, הרישום שלהם לתמונות קונטיינר והפעלת יישומים הנקראים "חבילות יישומים". חבילה כזו, שהיא קובץ רגיל .tar, יכול לשכפל את האשכול בכל מקום שבו Kubernetes יכול לרוץ.
Gravity גם מאמת שתשתית היעד מתנהגת כמו המקור, ושסביבת Kubernetes על היעד זמינה. הגרסה בתשלום של Gravity מוסיפה גם תכונות אבטחה, כולל RBAC והיכולת לסנכרן הגדרות אבטחה על פני פריסות אשכולות שונות.
הגרסה העיקרית האחרונה, Gravity 7, יכולה לפרוס תמונת Gravity על אשכול Kubernetes קיים, במקום לפרוס אשכול חדש לגמרי מהתמונה. Gravity 7 יכול לעבוד גם עם אשכולות המותקנים ללא שימוש בתמונת Gravity. Gravity תומך גם ב-SE.Linux, ועובד באופן טבעי עם שער ה-SSH של Teleport.
Kaniko: בניית מכולות באשכול Kubernetes
רוב תמונות המכולה בנויות על מערכות מחוץ למחסנית המכולה. עם זאת, לפעמים אתה צריך לבנות תמונה בתוך מחסנית קונטיינר, למשל איפשהו בקונטיינר פועל, או באשכול Kubernetes.
בונה קונטיינרים בתוך סביבת קונטיינרים, אך ללא תלות בשירות קונטיינריזציה, כגון Docker. במקום זאת, Kaniko מחלץ את מערכת הקבצים מתמונת הבסיס, מריץ את כל פקודות ה-build בחלל המשתמש על גבי מערכת הקבצים המחולצת, מצלם תמונת מצב של מערכת הקבצים לאחר כל פקודה.
הערה: קניקו כרגע (מאי 2020, משוער. מְתוּרגְמָן) לא יכול לאסוף מכולות Windows.
Kubecost: פרמטרי עלות ההפעלה של Kubernetes
רוב כלי הניהול של Kubernetes מתמקדים בנוחות שימוש, ניטור, הבנת התנהגות בתוך תרמיל וכו'. אבל מה לגבי בחינת העלות - בדולרים ובאגורות - הקשורות להפעלת Kubernetes?
מעבד פרמטרים של Kubernetes בזמן אמת, וכתוצאה מכך מידע עלויות מעודכן מאשכולות פועלים על פני ספקי ענן גדולים, המוצגים בלוח מחוונים המציג את העלות החודשית של כל אשכול. המחירים עבור זיכרון RAM, זמן מעבד, GPU ותת-מערכת דיסק מחולקים לפי רכיב Kubernetes (מיכל, פוד, שירות וכו')
Kubecost גם עוקב אחר העלות של משאבים מחוץ לאשכול כמו דליים של Amazon S3, אם כי זה מוגבל ל-AWS. ניתן לשלוח נתוני עלות ל-Prometheus כך שתוכל להשתמש בהם כדי לשנות באופן פרוגרמטי את התנהגות האשכול.
ניתן להשתמש ב-Kubecost בחינם כל עוד 15 יום של נתוני יומן מספיקים לך. עבור תכונות נוספות, המחירים מתחילים ב-$199 לחודש עבור ניטור 50 צמתים.
KubeDB: הפעלת מסדי נתונים קרביים על Kubernetes
גם מסדי נתונים די קשה להפעיל ביעילות על Kubernetes. תמצאו אופרטורים של Kubernetes עבור MySQL, PostgreSQL, MongoDB ו-Redis, אבל לכולם יש חסרונות. כמו כן, מערך התכונות הטיפוסי של Kubernetes אינו פותר ישירות את רוב בעיות מסד הנתונים הספציפיות.
עוזר לך ליצור את הצהרות Kubernetes שלך לניהול מסדי נתונים. הפעלת גיבויים, שיבוט, ניטור, צילומי מצב ויצירת מסד נתונים הצהרתי הם מרכיביו. שים לב שהתמיכה בתכונות עשויה להשתנות בהתאם למסד הנתונים. לדוגמה, יצירת אשכול עובד עבור PostgreSQL, אך לא עבור MySQL ( יש, כפי שצוין נכון , משוער. מְתוּרגְמָן).
Kube-monkey: Chaos Monkey עבור Kubernetes
השיטה נטולת השגיאות ביותר של מבחני מאמץ נחשבת להתמוטטויות אקראיות. זו התיאוריה מאחורי Chaos Monkey של נטפליקס, כלי הנדסי כאוטי שמכבה באופן אקראי מכונות וירטואליות ומיכלי ייצור כדי "לתמרץ" מפתחים לבנות מערכות גמישות יותר. - יישום של אותה תיאוריה בסיסית של מבחני קיצון עבור אשכולות Kubernetes. זה עובד על ידי הרג אקראי של תרמילים באשכול שאתה מייעד, וניתן גם להגדיר אותו לרוץ במרווח זמן מסוים.
Kubernetes Ingress Controller עבור AWS
Kubernetes מספקת מאזן עומסים חיצוני ושירותי רשת אשכולות באמצעות שירות הנקרא AWS מספקת פונקציונליות של איזון עומסים, אך אינה מקשרת אותה אוטומטית לאותן יכולות של Kubernetes. סוגר את הפער הזה.
הוא מנהל אוטומטית משאבי AWS עבור כל אובייקט כניסה באשכול, יוצר מאזני עומסים עבור משאבי כניסה חדשים ומסיר מאזני עומסים כאשר משאבים נמחקים. הוא משתמש ב-CloudFormation כדי להבטיח שמצב האשכול יישאר עקבי. זה גם תומך בהגדרות CloudWatch Alarm ומנהל אוטומטית אלמנטים אחרים המשמשים באשכול, כגון אישורי SSL ו-EC2 Auto Scaling Groups.
Kubespray: התקנה אוטומטית של Kubernetes
אוטומציה של התקנה של אשכול Kubernetes מוכן לייצור, משרתי Bare Metal ועד עננים ציבוריים גדולים. היא משתמשת ב-Ansible (אופציונלי עבור Vagrant) כדי ליזום פריסה וליצור אשכול זמין ביותר מאפס עם תוסף הרשת שבחרת (למשל, Flannel, Calico ואחרים) בהפצה המועדפת עליך. Linux כאשר מותקן על שרתי חומרה.
Skaffold: פיתוח איטרטיבי עבור Kubernetes
- אחד מכלי Google המשמשים לארגון יישומי CD ב-Kubernetes. ברגע שאתה מבצע שינויים בקוד המקור, skaffold מזהה זאת באופן אוטומטי, מתחיל לבנות ולפרוס, ומזהיר אותך אם יש שגיאות. Skaffold פועל כולו בצד הלקוח, כך שייתכנו בעיות התקנה או עדכון קלות. ניתן להשתמש בו עם צינורות CICD קיימים ויכול גם להתממשק עם כמה כלי בנייה חיצוניים, בעיקר Bazel של גוגל.
תרזה: ה-PaaS הפשוט ביותר ב-Kubernetes
היא מערכת פריסת יישומים שמריצה PaaS פשוט על גבי Kubernetes. משתמשים המאורגנים בצוותים יכולים לפרוס ולנהל את היישומים שבבעלותם. זה מקל במעט על אנשים שסומכים על האפליקציה ולא רוצים להתמודד עם Kubernetes וכל המורכבות שלה.
הטיה: הזרמת עדכוני מיכל לאשכולות Kubernetes
, שפותחה על ידי Windmill Engineering, עוקב אחר שינויים ב-Dockerfiles שונים ולאחר מכן פורס בהדרגה את המכולות התואמות לאשכול Kubernetes. בעיקרו של דבר, זה מאפשר לך לעדכן את אשכול הייצור שלך בזמן אמת פשוט על ידי עדכון Dockerfiles. הטיה בונה בתוך האשכול, קוד המקור הוא כל מה שצריך לשנות. אתה יכול גם לצלם תמונת מצב של תקינות האשכול וללכוד מצבי שגיאה ישירות מ-Til כדי לשתף עם חברי צוות לצורך ניפוי באגים.
נ.ב. השתמשנו שוב ושוב בכל הכלים האלה בדקנו בידיים הסקרניות שלנו. להציג פרקטיקות אמיתיות כבר (בתקווה!) בקורסים אינטנסיביים לא מקוונים בפברואר. 8-10 בפברואר 2021. ו 12–14 בפברואר. בכנות, אנחנו גם מתגעגעים לאווירה החמה והטעונה אנרגטית של למידה לא מקוונת. לא משנה עד כמה הטכנולוגיות מתקדמות, הן לא יכולות להחליף תקשורת אנושית חיה ואווירה מיוחדת כאשר אנשים בעלי דעות דומות מתאספים.
מקור: www.habr.com
