11 כלים שהופכים את Kubernetes לטוב יותר

לא כל פלטפורמות השרת, אפילו החזקות והניתנות להרחבה ביותר, מספקות את כל הצרכים כפי שהם. בעוד Kubernetes עובד נהדר בפני עצמו, ייתכן שחסרים לו החלקים הנכונים כדי להיות שלם. תמיד תמצא מקרה מיוחד שמתעלם מהצורך שלך, או שבו Kubernetes לא יעבוד בהתקנת ברירת המחדל - למשל תמיכה במסד נתונים או תפעול CD.

זה המקום שבו מופיעות תוספות, הרחבות ודברים טובים אחרים עבור מתזמר המכולה הזה, בתמיכת קהילה רחבה. מאמר זה יציג את 11 הדברים הטובים ביותר שמצאנו. לעצמנו פנימה סאות'ברידג ' הם מאוד מעניינים, ואנחנו מתכננים להתמודד איתם באופן מעשי - לפרק אותם לברגים ואומים ולראות מה יש בפנים. חלקם ישלימו בצורה מושלמת כל אשכול Kubernetes, בעוד שאחרים יעזרו לפתור בעיות ספציפיות שאינן מיושמות בחבילת Kubernetes הסטנדרטית.

שומר סף: ניהול מדיניות

פרויקט פתח את סוכן המדיניות (OPA) מספקת את היכולת ליצור מדיניות על גבי ערימות יישומי ענן ב-Kubernetes, מכניסה ועד רשת שירות. שׁוֹעֵר נותן ל-Kubernetes יכולת לאכוף מדיניות אוטומטית ברחבי האשכול, וכן מספק בדיקה של אירועים או משאבים שמפרים מדיניות. כל זה מטופל על ידי מנגנון חדש יחסית ב-Kubernetes, מנהל הקבלה של Webhooks, המופעל כאשר המשאבים משתנים. עם Gatekeeper, מדיניות OPA הופכת לחלק נוסף מהבריאות של אשכול Kubernetes שלך ללא צורך בפיקוח מתמיד.

כוח משיכה: אשכולות Kubernetes ניידים

אם ברצונך לפרוס יישום ל-Kubernetes, ליישומים רבים יש תרשים Helm המנחה וממכן תהליך זה. אבל מה אם אתה רוצה לקחת את אשכול Kubernetes שלך כפי שהוא ולגלגל אותו למקום אחר?

כוח משיכה מצלם תמונות מצב של אשכולות Kubernetes, הרישום שלהם לתמונות קונטיינר והפעלת יישומים הנקראים "חבילות יישומים". חבילה כזו, שהיא קובץ רגיל .tar, יכול לשכפל את האשכול בכל מקום שבו Kubernetes יכול לרוץ.

Gravity גם מאמת שתשתית היעד מתנהגת כמו המקור, ושסביבת Kubernetes על היעד זמינה. הגרסה בתשלום של Gravity מוסיפה גם תכונות אבטחה, כולל RBAC והיכולת לסנכרן הגדרות אבטחה על פני פריסות אשכולות שונות.

הגרסה העיקרית האחרונה, Gravity 7, יכולה להפיץ תמונת Gravity לאשכול Kubernetes קיים, במקום להרכיב אשכול חדש לגמרי מהתמונה. Gravity 7 יכול לעבוד גם עם אשכולות המותקנים ללא תמונת Gravity. Gravity תומך גם ב-SELinux, ועובד באופן מקורי עם שער Teleport SSH.

Kaniko: בניית מכולות באשכול Kubernetes

רוב תמונות המכולה בנויות על מערכות מחוץ למחסנית המכולה. עם זאת, לפעמים אתה צריך לבנות תמונה בתוך מחסנית קונטיינר, למשל איפשהו בקונטיינר פועל, או באשכול Kubernetes.

קניקו בונה קונטיינרים בתוך סביבת קונטיינרים, אך ללא תלות בשירות קונטיינריזציה, כגון Docker. במקום זאת, Kaniko מחלץ את מערכת הקבצים מתמונת הבסיס, מריץ את כל פקודות ה-build בחלל המשתמש על גבי מערכת הקבצים המחולצת, מצלם תמונת מצב של מערכת הקבצים לאחר כל פקודה.

הערה: קניקו כרגע (מאי 2020, משוער. מְתוּרגְמָן) לא יכול לבנות קונטיינרים של Windows.

Kubecost: פרמטרי עלות ההפעלה של Kubernetes

רוב כלי הניהול של Kubernetes מתמקדים בנוחות שימוש, ניטור, הבנת התנהגות בתוך תרמיל וכו'. אבל מה לגבי בחינת העלות - בדולרים ובאגורות - הקשורות להפעלת Kubernetes?

Kubecost מעבד פרמטרים של Kubernetes בזמן אמת, וכתוצאה מכך מידע עלויות מעודכן מאשכולות פועלים על פני ספקי ענן גדולים, המוצגים בלוח מחוונים המציג את העלות החודשית של כל אשכול. המחירים עבור זיכרון RAM, זמן מעבד, GPU ותת-מערכת דיסק מחולקים לפי רכיב Kubernetes (מיכל, פוד, שירות וכו')

Kubecost גם עוקב אחר העלות של משאבים מחוץ לאשכול כמו דליים של Amazon S3, אם כי זה מוגבל ל-AWS. ניתן לשלוח נתוני עלות ל-Prometheus כך שתוכל להשתמש בהם כדי לשנות באופן פרוגרמטי את התנהגות האשכול.

ניתן להשתמש ב-Kubecost בחינם כל עוד 15 יום של נתוני יומן מספיקים לך. עבור תכונות נוספות, המחירים מתחילים ב-$199 לחודש עבור ניטור 50 צמתים.

KubeDB: הפעלת מסדי נתונים קרביים על Kubernetes

גם מסדי נתונים די קשה להפעיל ביעילות על Kubernetes. תמצאו אופרטורים של Kubernetes עבור MySQL, PostgreSQL, MongoDB ו-Redis, אבל לכולם יש חסרונות. כמו כן, מערך התכונות הטיפוסי של Kubernetes אינו פותר ישירות את רוב בעיות מסד הנתונים הספציפיות.

KubeDB עוזר לך ליצור את הצהרות Kubernetes שלך לניהול מסדי נתונים. הפעלת גיבויים, שיבוט, ניטור, צילומי מצב ויצירת מסד נתונים הצהרתי הם מרכיביו. שים לב שהתמיכה בתכונות עשויה להשתנות בהתאם למסד הנתונים. לדוגמה, יצירת אשכול עובד עבור PostgreSQL, אך לא עבור MySQL (כבר יש, כפי שצוין נכון dnbstd, משוער. מְתוּרגְמָן).

Kube-monkey: Chaos Monkey עבור Kubernetes

השיטה נטולת השגיאות ביותר של מבחני מאמץ נחשבת להתמוטטויות אקראיות. זו התיאוריה מאחורי Chaos Monkey של נטפליקס, כלי הנדסי כאוטי שמכבה באופן אקראי מכונות וירטואליות ומיכלי ייצור כדי "לתמרץ" מפתחים לבנות מערכות גמישות יותר. קוב-קוף - יישום של אותה תיאוריה בסיסית של מבחני קיצון עבור אשכולות Kubernetes. זה עובד על ידי הרג אקראי של תרמילים באשכול שאתה מייעד, וניתן גם להגדיר אותו לרוץ במרווח זמן מסוים.

Kubernetes Ingress Controller עבור AWS

Kubernetes מספקת מאזן עומסים חיצוני ושירותי רשת אשכולות באמצעות שירות הנקרא Ingress AWS מספקת פונקציונליות של איזון עומסים, אך אינה מקשרת אותה אוטומטית לאותן יכולות של Kubernetes. Kubernetes Ingress Controller עבור AWS סוגר את הפער הזה.

הוא מנהל אוטומטית משאבי AWS עבור כל אובייקט כניסה באשכול, יוצר מאזני עומסים עבור משאבי כניסה חדשים ומסיר מאזני עומסים כאשר משאבים נמחקים. הוא משתמש ב-CloudFormation כדי להבטיח שמצב האשכול יישאר עקבי. זה גם תומך בהגדרות CloudWatch Alarm ומנהל אוטומטית אלמנטים אחרים המשמשים באשכול, כגון אישורי SSL ו-EC2 Auto Scaling Groups.

Kubespray: התקנה אוטומטית של Kubernetes

קובספריי הופך את ההתקנה של אשכול Kubernetes מוכן לייצור, מהתקנה על שרתי חומרה ועד לעננים ציבוריים גדולים. הוא משתמש ב-Ansible (Vagrant - אופציונלי) כדי להפעיל את הפריסה וליצור אשכול זמין מאוד מאפס עם תוסף רשת לבחירתך (כגון Flanell, Calico ואחרים) בהפצת לינוקס הפופולרית שבחרת כאשר מותקן על שרתי חומרה.

Skaffold: פיתוח איטרטיבי עבור Kubernetes

סקפולד - אחד מכלי Google המשמשים לארגון יישומי CD ב-Kubernetes. ברגע שאתה מבצע שינויים בקוד המקור, skaffold מזהה זאת באופן אוטומטי, מתחיל לבנות ולפרוס, ומזהיר אותך אם יש שגיאות. Skaffold פועל כולו בצד הלקוח, כך שייתכנו בעיות התקנה או עדכון קלות. ניתן להשתמש בו עם צינורות CICD קיימים ויכול גם להתממשק עם כמה כלי בנייה חיצוניים, בעיקר Bazel של גוגל.

תרזה: ה-PaaS הפשוט ביותר ב-Kubernetes

תרזה היא מערכת פריסת יישומים שמריצה PaaS פשוט על גבי Kubernetes. משתמשים המאורגנים בצוותים יכולים לפרוס ולנהל את היישומים שבבעלותם. זה מקל במעט על אנשים שסומכים על האפליקציה ולא רוצים להתמודד עם Kubernetes וכל המורכבות שלה.

הטיה: הזרמת עדכוני מיכל לאשכולות Kubernetes

להטות, שפותחה על ידי Windmill Engineering, עוקב אחר שינויים ב-Dockerfiles שונים ולאחר מכן פורס בהדרגה את המכולות התואמות לאשכול Kubernetes. בעיקרו של דבר, זה מאפשר לך לעדכן את אשכול הייצור שלך בזמן אמת פשוט על ידי עדכון Dockerfiles. הטיה בונה בתוך האשכול, קוד המקור הוא כל מה שצריך לשנות. אתה יכול גם לצלם תמונת מצב של תקינות האשכול וללכוד מצבי שגיאה ישירות מ-Til כדי לשתף עם חברי צוות לצורך ניפוי באגים.

נ.ב. השתמשנו שוב ושוב בכל הכלים האלה סאות'ברידג ' בדקנו בידיים הסקרניות שלנו. להציג פרקטיקות אמיתיות כבר (בתקווה!) בקורסים אינטנסיביים לא מקוונים בפברואר. בסיס Kubernetes 8-10 בפברואר 2021. ו Kubernetes Mega 12–14 בפברואר. בכנות, אנחנו גם מתגעגעים לאווירה החמה והטעונה אנרגטית של למידה לא מקוונת. לא משנה עד כמה הטכנולוגיות מתקדמות, הן לא יכולות להחליף תקשורת אנושית חיה ואווירה מיוחדת כאשר אנשים בעלי דעות דומות מתאספים.

מקור: www.habr.com