Ora kabeh platform server, malah sing paling kuat lan bisa diukur, nyukupi kabeh kabutuhan. Nalika Kubernetes bisa digunakake kanthi apik, bisa uga ora ana bagean sing cocog kanggo lengkap. Sampeyan bakal tansah nemokake kasus khusus sing nglirwakake kabutuhan sampeyan, utawa sing Kubernetes ora bakal bisa digunakake ing instalasi gawan - contone, dhukungan database utawa operasi CD.
Iki ngendi tambahan, ekstensi lan barang liyane kanggo orkestra wadhah iki katon, didhukung dening masyarakat sudhut. Artikel iki bakal nampilake 11 perkara paling apik sing ditemokake. Kanggo awake dhewe ing padha banget menarik, lan kita rencana kanggo menehi hasil karo praktis - njupuk wong loro menyang ngawut-awut lan perkakas lan ndeleng apa nang. Sawetara bakal nglengkapi kluster Kubernetes kanthi sampurna, dene liyane bakal mbantu ngatasi masalah tartamtu sing ora ditindakake ing paket Kubernetes standar.
Gatekeeper: Manajemen Kebijakan
Proyek kasebut (OPA) nyedhiyakake kemampuan kanggo nggawe kabijakan ing ndhuwur tumpukan aplikasi awan ing Kubernetes, saka ingress menyang layanan bolong. menehi Kubernetes-native kemampuan kanggo ngleksanakake kawicaksanan kanthi otomatis ing kluster, lan uga menehi pengawasan acara utawa sumber daya sing nglanggar privasi. Kabeh iki ditangani dening mekanisme sing relatif anyar ing Kubernetes, manajer diakoni Webhooks, sing dipicu nalika sumber daya diganti. Kanthi Gatekeeper, kabijakan OPA dadi bagean liyane saka kesehatan kluster Kubernetes sampeyan tanpa mbutuhake pengawasan sing terus-terusan.
Gravitasi: Kluster Kubernetes Portable
Yen sampeyan pengin masang aplikasi menyang Kubernetes, akeh aplikasi duwe grafik Helm sing nuntun lan ngotomatisasi proses iki. Nanging kepiye yen sampeyan pengin njupuk kluster Kubernetes lan muter ing papan liya?
njupuk gambar saka negara klompok Kubernetes, registri kanggo gambar wadhah, lan aplikasi sing diarani "paket aplikasi." Paket kasebut, yaiku file biasa .tar, bisa niru kluster ing ngendi wae Kubernetes bisa mlaku.
Gravitasi uga verifikasi manawa infrastruktur target tumindak padha karo sumber, lan lingkungan Kubernetes ing target kasedhiya. Versi mbayar Gravity uga nambah fitur keamanan, kalebu RBAC lan kemampuan kanggo nyelarasake setelan keamanan ing penyebaran cluster beda.
Versi utama paling anyar, Gravity 7, bisa muter gambar Gravity menyang kluster Kubernetes sing wis ana, tinimbang muter kluster anyar saka gambar kasebut. Gravitasi 7 uga bisa digunakake karo kluster sing diinstal tanpa gambar Gravitasi. Gravitasi uga ndhukung SELinux, lan bisa digunakake kanthi asli karo gateway Teleport SSH.
Kaniko: Mbangun wadhah ing kluster Kubernetes
Paling gambar wadhah dibangun ing sistem njaba tumpukan wadhah. Nanging, kadhangkala sampeyan kudu nggawe gambar ing tumpukan wadhah, contone nang endi wae ing wadhah sing mlaku, utawa ing kluster Kubernetes.
mbangun kontaner ing lingkungan wadhah, nanging tanpa gumantung ing layanan containerization, kayata Docker. Nanging, Kaniko mbeber sistem file saka gambar dhasar, nganggo kabeh mbangun printah ing ruang panganggo ing ndhuwur sistem file dijupuk, njupuk gambar asli saka sistem file sawise saben printah.
Cathetan: Kaniko saiki (Mei 2020, kira-kira. penerjemah) ora bisa mbangun wadhah Windows.
Kubecost: Paramèter biaya wiwitan Kubernetes
Umume alat administrasi Kubernetes fokus ing gampang digunakake, ngawasi, ngerteni prilaku ing pod, lsp. Nanging kepiye carane ndeleng biaya - ing dolar lan dhuwit - sing ana gandhengane karo Kubernetes?
Ngolah paramèter Kubernetes ing wektu nyata, ngasilake informasi biaya sing paling anyar saka kluster mlaku ing panyedhiya awan utama, ditampilake ing dashboard sing nuduhake biaya saben wulan saben kluster. Rega kanggo RAM, wektu CPU, GPU lan subsistem disk dipérang miturut komponen Kubernetes (wadhah, pod, layanan, lsp.)
Kubecost uga nglacak biaya sumber daya mati-klaster kayata ember Amazon S3, sanajan iki diwatesi kanggo AWS. Data biaya bisa dikirim menyang Prometheus supaya sampeyan bisa nggunakake program kasebut kanggo ngganti prilaku kluster kanthi program.
Kubecost gratis digunakake anggere data log 15 dina cukup kanggo sampeyan. Kanggo fitur tambahan, rega diwiwiti $199 saben wulan kanggo ngawasi 50 simpul.
KubeDB: Nggawe database pertempuran ing Kubernetes
Basis data uga angel ditindakake kanthi efektif ing Kubernetes. Sampeyan bakal nemokake operator Kubernetes kanggo MySQL, PostgreSQL, MongoDB, lan Redis, nanging kabeh duwe kekurangan. Uga, set fitur Kubernetes sing khas ora langsung ngatasi masalah database sing paling spesifik.
mbantu nggawe statement Kubernetes kanggo ngatur database. Nggawe serep, kloning, ngawasi, snapshot, lan nggawe database deklaratif minangka komponen. Elinga yen dhukungan fitur bisa beda-beda miturut basis data. Contone, nggawe kluster bisa digunakake kanggo PostgreSQL, nanging ora kanggo MySQL ( ana, minangka bener nyatet , kira-kira. penerjemah).
Kube-monkey: Chaos Monkey kanggo Kubernetes
Cara tes stres sing paling bebas kesalahan dianggep minangka gangguan acak. Iku tΓ©ori ing mburi Netflix Chaos Monkey, alat teknik kacau sing mateni mesin virtual lan wadhah produksi kanthi acak kanggo "insentif" para pangembang kanggo mbangun sistem sing luwih tahan banting. - implementasine saka teori dhasar padha testing kaku kanggo kelompok Kubernetes. Kerjane kanthi acak mateni pods ing kluster sing sampeyan nemtokake, lan uga bisa diatur kanggo mbukak ing interval wektu tartamtu.
Kubernetes Ingress Controller kanggo AWS
Kubernetes nyedhiyakake penyeimbang beban eksternal lan layanan jaringan kluster liwat layanan sing diarani AWS nyedhiyakake fungsi imbangan beban, nanging ora nyambungake kanthi otomatis menyang kemampuan Kubernetes sing padha. nutup longkangan iki.
Kanthi otomatis ngatur sumber daya AWS kanggo saben obyek ingress ing kluster, nggawe load balancers kanggo sumber daya ingress anyar, lan mbusak load balancers nalika sumber daya dibusak. Iku nggunakake CloudFormation kanggo mesthekake yen negara kluster tetep konsisten. Uga ndhukung setelan Alarm CloudWatch lan kanthi otomatis ngatur unsur liyane sing digunakake ing kluster, kayata sertifikat SSL lan EC2 Auto Scaling Groups.
Kubespray: Instalasi otomatis Kubernetes
ngotomatisasi instalasi kluster Kubernetes sing siap produksi, saka instalasi ing server hardware nganti awan umum. Iki nggunakake Ansible (Vagrant - opsional) kanggo mbukak penyebaran lan nggawe kluster sing kasedhiya saka awal kanthi pilihan tambahan jaringan (kayata Flannel, Calico lan liya-liyane) ing distribusi Linux populer sing dipilih nalika diinstal ing server hardware.
Skaffold: Pengembangan Iteratif kanggo Kubernetes
- salah sawijining alat Google sing digunakake kanggo ngatur aplikasi CD ing Kubernetes. Sanalika sampeyan nggawe owahan kanggo kode sumber, skaffold otomatis ndeteksi iki, wiwit mbangun lan nyebarke, lan warns yen ana kasalahan. Skaffold mlaku kabeh ing sisih klien, saengga ana masalah instalasi utawa nganyari cilik. Bisa digunakake karo pipelines CICD sing ana lan uga bisa antarmuka karo sawetara alat mbangun eksternal, utamane Bazel Google.
Teresa: PaaS paling gampang ing Kubernetes
iku sistem penyebaran aplikasi sing nganggo PaaS prasaja ing ndhuwur Kubernetes. Pangguna sing diatur dadi tim bisa masang lan ngatur aplikasi sing diduweni. Iki nggawe luwih gampang kanggo wong sing percaya karo aplikasi kasebut lan ora pengin ngatasi Kubernetes lan kabeh kerumitan.
Ngiringake: Nganyari wadhah streaming menyang kluster Kubernetes
, dikembangake dening Windmill Engineering, nonton kanggo owah-owahan ing Dockerfiles beda lan banjur mboko sithik deploys wadhah sing cocog kanggo cluster Kubernetes. Intine, ngidini sampeyan nganyari kluster produksi kanthi nyata kanthi nganyari Dockerfiles. Tilt dibangun ing kluster, kode sumber iku kabeh sing kudu diganti. Sampeyan uga bisa njupuk gambar asli saka kesehatan kluster lan njupuk kahanan kesalahan langsung saka Tilt kanggo nuduhake karo anggota tim kanggo debugging.
PS Kita wis bola-bali nggunakake kabeh alat kasebut diselidiki karo tangan kita penasaran. Kanggo nampilake praktik nyata wis (muga-muga!) ing kursus intensif offline ing wulan Februari. 8β10 Februari 2021. Lan 12β14 Februari. Jujur, kita uga kangen suasana belajar offline sing anget lan energik. Ora ketompo carane teknologi canggih, padha ora bisa ngganti komunikasi manungsa urip lan atmosfer khusus nalika padha-minded kumpul.
Source: www.habr.com