Kubernetesをより良くする11のツール

最も強力でスケーラブルなサーバー プラットフォームであっても、すべてのサーバー プラットフォームがすべてのニーズをそのまま満たせるわけではありません。 Kubernetes はそれ自体でうまく機能しますが、完成させるための適切な部分が欠けている可能性があります。 データベースのサポートや CD 操作など、ニーズを無視したり、デフォルトのインストールでは Kubernetes が機能しない特殊なケースが常に見つかります。

ここには、このコンテナ オーケストレーターのアドオン、拡張機能、その他の優れた機能が表示され、最も広範なコミュニティによってサポートされています。 この記事では、私たちが見つけた最高のものを 11 個紹介します。 私たち自身も サウスブリッジ それらは非常に興味深いものであり、実際にそれらをネジとナットに分解して、内部に何が入っているのかを確認することを計画しています。 それらの中には、あらゆる Kubernetes クラスターを完全に補完するものもあれば、一般的な Kubernetes ディストリビューションでは実装されていない特定のタスクの解決に役立つものもあります。

ゲートキーパー: ポリシー管理

プロジェクト ポリシーエージェントを開く (OPA) は、イングレスからサービス メッシュまで、Kubernetes のクラウド アプリケーション スタック上にポリシーを作成する機能を提供します。 門番 クラスターにポリシーを自動的に適用する Kubernetes ネイティブ機能を提供し、ポリシーに違反するイベントやリソースの検査も提供します。 これらはすべて、リソースが変更されたときに起動される、比較的新しい Kubernetes メカニズムである Webhook アドミッション マネージャーによって処理されます。 Gatekeeper を使用すると、OPA ポリシーが Kubernetes クラスターの状態の別の部分となり、継続的な監視が必要なくなります。

Gravity: ポータブル Kubernetes クラスター

アプリケーションを Kubernetes にロールアウトする場合、多くのアプリケーションには、このプロセスをガイドおよび自動化する Helm チャートがあります。 しかし、Kubernetes クラスターを「そのまま」にして、別の場所にロールアウトしたい場合はどうすればよいでしょうか?

重力 Kubernetes クラスター、コンテナー イメージのレジストリ、および「アプリケーション パッケージ」と呼ばれる実行中のアプリケーションのスナップショットを取得します。 このようなパッケージ (通常のファイル) .tar、Kubernetes が実行できる場所であればどこでもクラスターをレプリケートできます。

Gravity は、ターゲット インフラストラクチャがソース インフラストラクチャと同じように動作すること、およびターゲット上の Kubernetes 環境が利用可能であることもチェックします。 Gravity の有料版には、RBAC や、異なるクラスター展開間でセキュリティ設定を同期する機能などのセキュリティ機能も追加されています。

最新のメジャー リリースである Gravity 7 では、イメージからまったく新しいクラスターをスピンアップするのではなく、Gravity イメージを既存の Kubernetes クラスターにプッシュできます。 Gravity 7 は、Gravity イメージを使用せずにインストールされたクラスターでも動作できます。 Gravity は SELinux もサポートしており、Teleport SSH ゲートウェイとネイティブに連携します。

Kaniko: Kubernetes クラスターでのコンテナーの構築

ほとんどのコンテナー イメージは、コンテナー スタックの外部のシステム上に構築されます。 ただし、実行中のコンテナーや Kubernetes クラスター内のどこかなど、コンテナーのスタック内にイメージを構築する必要がある場合があります。

カニコ Docker などのコンテナ化サービスに依存せずに、コンテナ環境内にコンテナを構築します。 代わりに、Kaniko はベース イメージからファイル システムを抽出し、抽出されたファイル システム上ですべてのユーザー空間ビルド コマンドを実行し、各コマンドの後にファイル システムのスナップショットを取得します。

注：Kaniko は現在 (2020 年 XNUMX 月) 約。 翻訳者) Windows コンテナを構築できません。

Kubecost: Kubernetes の起動コストのオプション

ほとんどの Kubernetes 管理ツールは、使いやすさ、監視、ポッド内の動作の理解などに重点を置いています。 しかし、Kubernetes の立ち上げに関連するコスト (ルーブルやコペック単位) を監視する場合はどうでしょうか?

キューブコスト Kubernetes パラメーターをリアルタイムで処理し、主要なクラウド プロバイダーで実行されているクラスターからの最新のコスト情報がクラスターごとの月次コストのパネルに表示されます。 RAM、CPU 時間、GPU、ディスク サブシステムの価格は、Kubernetes コンポーネント (コンテナー、ポッド、サービスなど) ごとに分類されます。

Kubecost は、Amazon S3 バケットなどの非クラスター リソースのコストも追跡しますが、これは AWS によって制限されています。 コスト データは Prometheus に送信できるため、それを使用してクラスターの動作をプログラムで変更できます。

十分な 15 日分のログ データがあれば、Kubecost を無料で使用できます。 追加機能の料金は、199 ノードの監視で月額 50 ドルからです。

KubeDB: Kubernetes でのバトル データベースの実行

Kubernetes でデータベースを見事に実行することも困難です。 MySQL、PostgreSQL、MongoDB、Redis 用の Kubernetes オペレーターがありますが、これらにはすべて欠点があります。 また、一般的な Kubernetes 機能セットは、定義されたデータベースの問題のほとんどに直接対処しません。

KubeDB データベース管理用の Kubernetes ステートメントの作成に役立ちます。 バックアップの実行、クローン作成、監視、スナップショット、および宣言的なデータベース作成がその構成要素です。 機能のサポートはデータベースに依存することに注意してください。 たとえば、クラスターの作成は PostgreSQL では機能しますが、MySQL では機能しません (すでに 正しく指摘されているように、あります dnbstd, 約。 翻訳者).

Kube-monkey: Kubernetes 用 Chaos Monkey

ストレス テストで最もエラーのない方法は、ランダムな故障であると考えられています。 この理論は、Netflix の Chaos Monkey の核心です。Chaos Monkey は、仮想マシンと実稼働環境のコンテナーをランダムにシャットダウンして、開発者に、より回復力のあるシステムを構築するよう「奨励」するカオス エンジニアリング ツールです。 クベモンキー - Kubernetes クラスターに対するストレス テストの同じ基本理論の実装。 これは、指定したクラスター内のモジュールをランダムに強制終了することで機能し、特定の時間間隔で実行するように設定することもできます。

AWS 用 Kubernetes Ingress コントローラー

Kubernetes は、と呼ばれるサービスを通じて外部ロード バランサーとクラスター ネットワーキング サービスを提供します。 進入 AWS は負荷分散機能を提供しますが、それらの機能を同じ Kubernetes 機能に自動的にバンドルするわけではありません。 AWS 用 Kubernetes Ingress コントローラー このギャップを埋めます。

クラスター内の各イングレスの AWS リソースを自動的に管理し、新しいイングレス リソースのロード バランサーを作成し、リソースが削除された場合はロード バランサーを削除します。 CloudFormation を使用して、クラスターの状態が一貫した状態に保たれるようにします。 また、CloudWatch アラーム設定もサポートし、SSL 証明書や EC2 Auto Scaling グループなど、クラスターで使用される他の要素を自動的に管理します。

Kubespray: Kubernetes の自動インストール

キューブスプレー ハードウェア サーバーから主要なパブリック クラウドへのインストールに至るまで、本番環境に対応した Kubernetes クラスターのインストールを自動化します。 Ansible (Vagrant はオプション) を使用して展開を開始し、ハードウェア サーバーにインストールされている一般的な Linux ディストリビューション上で選択したネットワーク アドオン (Flannel、Calico など) を使用して高可用性クラスターを最初から作成します。

Skaffold: Kubernetes の反復開発

足場 - Kubernetes でアプリケーション CD を整理するために使用される Google ツールの XNUMX つ。 ソース コードに変更を加えるとすぐに、skaffold はこれを自動的に検出し、ビルドとデプロイを開始し、エラーがある場合は警告します。 Skaffold は完全にクライアント側で実行されるため、インストールや更新には多少の違いがあるかもしれません。 既存の CICD パイプラインで使用できるだけでなく、いくつかの外部ビルド ツール (主に Google の Bazel) と対話することもできます。

Teresa: Kubernetes 上の最もシンプルな PaaS

テレサ は、Kubernetes 上で単純な PaaS を実行するアプリケーション デプロイメント システムです。 チーム化されたユーザーは、独自のアプリケーションを展開および管理できます。 これにより、このアプリケーションを信頼し、Kubernetes とそのすべての複雑さを扱いたくない人にとって、作業が少し簡単になります。

Tilt: コンテナーの更新を Kubernetes クラスターにストリーミングします

傾けるWindmill Engineering によって開発されたこのツールは、さまざまな Dockerfile への変更を監視し、適切なコンテナーを Kubernetes クラスターに段階的にデプロイします。 基本的に、Dockerfile を更新するだけで実稼働クラスターをリアルタイムで更新できるようになります。 Tilt はクラスター内でビルドされ、変更する必要があるのはソース コードだけです。 また、クラスター状態のスナップショットを取得し、Tilt から直接エラー状態をキャプチャして、デバッグ用にチーム メンバーと共有することもできます。

PS これらのツールはすべて、繰り返し使用されています サウスブリッジ 私たちの好奇心旺盛な手で調べました。 XNUMX 月のオフライン集中講座で、実際の実践をすでに (できれば!) 紹介する予定です。 Kubernetes ベース 8 年 10 月 2021 ～ XNUMX 月 XNUMX 日。および Kubernetes メガ 12月14日～XNUMX日。 正直に言うと、オフライン学習の温かくエネルギーに満ちた雰囲気も懐かしかったです。 テクノロジーがどれほど進歩したとしても、人間同士の生のコミュニケーションや、志を同じくする人々が集まる特別な雰囲気は、テクノロジーによって置き換えられることはありません。

出所： habr.com