ಹೆಲ್ಮ್ ಭದ್ರತೆ

ಕುಬರ್ನೆಟ್ಸ್‌ಗಾಗಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಬಗ್ಗೆ ಕಥೆಯ ಸಾರವನ್ನು ಎಮೋಜಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಚಿತ್ರಿಸಬಹುದು:

• ಬಾಕ್ಸ್ ಹೆಲ್ಮ್ ಆಗಿದೆ (ಇದು ಇತ್ತೀಚಿನ ಎಮೋಜಿ ಬಿಡುಗಡೆಗೆ ಹತ್ತಿರದಲ್ಲಿದೆ);
• ಲಾಕ್ - ಭದ್ರತೆ;
• ಸಣ್ಣ ಮನುಷ್ಯ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರ.

ವಾಸ್ತವವಾಗಿ, ಎಲ್ಲವೂ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿರುತ್ತದೆ, ಮತ್ತು ಕಥೆಯು ತಾಂತ್ರಿಕ ವಿವರಗಳಿಂದ ತುಂಬಿದೆ ಹೆಲ್ಮ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿಸುವುದು ಹೇಗೆ.

• ನಿಮಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಮರೆತಿದ್ದರೆ ಹೆಲ್ಮ್ ಎಂದರೇನು ಎಂದು ಸಂಕ್ಷಿಪ್ತವಾಗಿ. ಇದು ಯಾವ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು ಅದು ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎಲ್ಲಿದೆ.
• ಹೆಲ್ಮ್ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ನೋಡೋಣ. ಘಟಕದ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದೆ ಸುರಕ್ಷತೆ ಮತ್ತು ಸಾಧನ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಹೇಗೆ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಯಾವುದೇ ಸಂಭಾಷಣೆ ಪೂರ್ಣಗೊಂಡಿಲ್ಲ.
• ಹೆಲ್ಮ್ ಘಟಕಗಳನ್ನು ಚರ್ಚಿಸೋಣ.
• ಅತ್ಯಂತ ಸುಡುವ ಪ್ರಶ್ನೆಯೆಂದರೆ ಭವಿಷ್ಯ - ಹೆಲ್ಮ್ 3 ರ ಹೊಸ ಆವೃತ್ತಿ. 

ಈ ಲೇಖನದಲ್ಲಿ ಎಲ್ಲವೂ ಹೆಲ್ಮ್ 2 ಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಈ ಆವೃತ್ತಿಯು ಪ್ರಸ್ತುತ ಉತ್ಪಾದನೆಯಲ್ಲಿದೆ ಮತ್ತು ನೀವು ಪ್ರಸ್ತುತ ಬಳಸುತ್ತಿರುವ ಆವೃತ್ತಿಯಾಗಿದೆ ಮತ್ತು ಇದು ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಆವೃತ್ತಿಯಾಗಿದೆ.

ಸ್ಪೀಕರ್ ಬಗ್ಗೆ: ಅಲೆಕ್ಸಾಂಡರ್ ಖಯೋರೊವ್ (allexx) 10 ವರ್ಷಗಳಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ವಿಷಯವನ್ನು ಸುಧಾರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮಾಸ್ಕೋ ಪೈಥಾನ್ ಕಾನ್ಫ್ ++ ಮತ್ತು ಸಮಿತಿಗೆ ಸೇರಿದರು ಹೆಲ್ಮ್ ಶೃಂಗಸಭೆ. ಈಗ ಅವರು ಚೈನ್‌ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ ಡೆವಲಪ್‌ಮೆಂಟ್ ಲೀಡ್ ಆಗಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ - ಇದು ಡೆವಲಪ್‌ಮೆಂಟ್ ಮ್ಯಾನೇಜರ್ ಮತ್ತು ಅಂತಿಮ ಬಿಡುಗಡೆಗಳನ್ನು ತಲುಪಿಸುವ ಜವಾಬ್ದಾರಿ ಹೊಂದಿರುವ ವ್ಯಕ್ತಿಯ ನಡುವಿನ ಹೈಬ್ರಿಡ್ ಆಗಿದೆ. ಅಂದರೆ, ಇದು ಯುದ್ಧಭೂಮಿಯಲ್ಲಿದೆ, ಅಲ್ಲಿ ಉತ್ಪನ್ನದ ರಚನೆಯಿಂದ ಅದರ ಕಾರ್ಯಾಚರಣೆಯವರೆಗೆ ಎಲ್ಲವೂ ನಡೆಯುತ್ತದೆ.

ಚೈನ್‌ಸ್ಟಾಕ್ ಒಂದು ಸಣ್ಣ, ಸಕ್ರಿಯವಾಗಿ ಬೆಳೆಯುತ್ತಿರುವ ಸ್ಟಾರ್ಟ್‌ಅಪ್ ಆಗಿದ್ದು, ವಿಕೇಂದ್ರೀಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಸಂಕೀರ್ಣತೆಗಳನ್ನು ಮರೆತುಬಿಡಲು ಗ್ರಾಹಕರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಇದರ ಉದ್ದೇಶವಾಗಿದೆ; ಅಭಿವೃದ್ಧಿ ತಂಡವು ಸಿಂಗಾಪುರದಲ್ಲಿದೆ. ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯನ್ನು ಮಾರಾಟ ಮಾಡಲು ಅಥವಾ ಖರೀದಿಸಲು ಚೈನ್‌ಸ್ಟಾಕ್ ಅನ್ನು ಕೇಳಬೇಡಿ, ಆದರೆ ಎಂಟರ್‌ಪ್ರೈಸ್ ಬ್ಲಾಕ್‌ಚೈನ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಡಿ ಮತ್ತು ಅವರು ನಿಮಗೆ ಸಂತೋಷದಿಂದ ಉತ್ತರಿಸುತ್ತಾರೆ.

ಹೆಲ್ಮ್

ಇದು ಕುಬರ್ನೆಟ್ಸ್‌ಗಾಗಿ ಪ್ಯಾಕೇಜ್ (ಚಾರ್ಟ್) ಮ್ಯಾನೇಜರ್ ಆಗಿದೆ. ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ತರಲು ಅತ್ಯಂತ ಅರ್ಥಗರ್ಭಿತ ಮತ್ತು ಸಾರ್ವತ್ರಿಕ ಮಾರ್ಗವಾಗಿದೆ.

ನಾವು ಸಹಜವಾಗಿ, ನಿಮ್ಮ ಸ್ವಂತ YAML ಮ್ಯಾನಿಫೆಸ್ಟ್‌ಗಳನ್ನು ರಚಿಸುವುದಕ್ಕಿಂತ ಮತ್ತು ಸಣ್ಣ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಬರೆಯುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ರಚನಾತ್ಮಕ ಮತ್ತು ಕೈಗಾರಿಕಾ ವಿಧಾನದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

ಹೆಲ್ಮ್ ಪ್ರಸ್ತುತ ಲಭ್ಯವಿರುವ ಮತ್ತು ಜನಪ್ರಿಯವಾಗಿರುವ ಅತ್ಯುತ್ತಮವಾಗಿದೆ.

ಏಕೆ ಹೆಲ್ಮ್? ಪ್ರಾಥಮಿಕವಾಗಿ ಇದು CNCF ನಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ. ಕ್ಲೌಡ್ ನೇಟಿವ್ ಒಂದು ದೊಡ್ಡ ಸಂಸ್ಥೆಯಾಗಿದೆ ಮತ್ತು ಇದು ಕುಬರ್ನೆಟ್ಸ್, ಇತ್ಯಾದಿ, ಫ್ಲುಯೆಂಟ್ ಮತ್ತು ಇತರ ಯೋಜನೆಗಳಿಗೆ ಮೂಲ ಕಂಪನಿಯಾಗಿದೆ.

ಮತ್ತೊಂದು ಪ್ರಮುಖ ಸಂಗತಿಯೆಂದರೆ ಹೆಲ್ಮ್ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಯೋಜನೆಯಾಗಿದೆ. ಜನವರಿ 2019 ರಲ್ಲಿ ಹೆಲ್ಮ್ ಅನ್ನು ಹೇಗೆ ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾನು ಮಾತನಾಡಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಯೋಜನೆಯು GitHub ನಲ್ಲಿ ಸಾವಿರ ನಕ್ಷತ್ರಗಳನ್ನು ಹೊಂದಿತ್ತು. ಮೇ ವೇಳೆಗೆ ಅವರಲ್ಲಿ 12 ಸಾವಿರ ಮಂದಿ ಇದ್ದರು.

ಅನೇಕ ಜನರು ಹೆಲ್ಮ್‌ನಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ಇನ್ನೂ ಬಳಸದಿದ್ದರೂ ಸಹ, ಅದರ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳುವುದರಿಂದ ನೀವು ಪ್ರಯೋಜನ ಪಡೆಯುತ್ತೀರಿ. ಸುರಕ್ಷತೆ ಮುಖ್ಯ.

ಕೋರ್ ಹೆಲ್ಮ್ ತಂಡವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಜೂರ್‌ನಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಇತರರಿಗಿಂತ ಭಿನ್ನವಾಗಿ ಸಾಕಷ್ಟು ಸ್ಥಿರವಾದ ಯೋಜನೆಯಾಗಿದೆ. ಜುಲೈ ಮಧ್ಯದಲ್ಲಿ ಹೆಲ್ಮ್ 3 ಆಲ್ಫಾ 2 ಬಿಡುಗಡೆಯು ಯೋಜನೆಯಲ್ಲಿ ಸಾಕಷ್ಟು ಜನರು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಹೆಲ್ಮ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಮತ್ತು ಸುಧಾರಿಸಲು ಅವರು ಬಯಕೆ ಮತ್ತು ಶಕ್ತಿಯನ್ನು ಹೊಂದಿದ್ದಾರೆ.

ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ವಹಣೆಯ ಹಲವಾರು ಮೂಲ ಸಮಸ್ಯೆಗಳನ್ನು ಹೆಲ್ಮ್ ಪರಿಹರಿಸುತ್ತದೆ.

• ಅಪ್ಲಿಕೇಶನ್ ಪ್ಯಾಕೇಜಿಂಗ್. WordPress ನಲ್ಲಿ "ಹಲೋ, ವರ್ಲ್ಡ್" ನಂತಹ ಅಪ್ಲಿಕೇಶನ್ ಈಗಾಗಲೇ ಹಲವಾರು ಸೇವೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ನೀವು ಅವುಗಳನ್ನು ಒಟ್ಟಿಗೆ ಪ್ಯಾಕೇಜ್ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.
• ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವುದರೊಂದಿಗೆ ಬರುವ ಸಂಕೀರ್ಣತೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು.
• ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಅಥವಾ ನಿಯೋಜಿಸಿದ ನಂತರ ಅಂತ್ಯಗೊಳ್ಳದ ಜೀವನ ಚಕ್ರ. ಇದು ಬದುಕಲು ಮುಂದುವರಿಯುತ್ತದೆ, ಅದನ್ನು ನವೀಕರಿಸಬೇಕಾಗಿದೆ, ಮತ್ತು ಹೆಲ್ಮ್ ಇದಕ್ಕೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಇದಕ್ಕಾಗಿ ಸರಿಯಾದ ಕ್ರಮಗಳು ಮತ್ತು ನೀತಿಗಳನ್ನು ತರಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.

ಬ್ಯಾಗಿಂಗ್ ಇದನ್ನು ಸ್ಪಷ್ಟ ರೀತಿಯಲ್ಲಿ ಆಯೋಜಿಸಲಾಗಿದೆ: Linux, Windows ಅಥವಾ MacOS ಗಾಗಿ ಸಾಮಾನ್ಯ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್‌ನ ಕೆಲಸಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಪೂರ್ಣ ಪ್ರಮಾಣದ ಮೆಟಾಡೇಟಾ ಇದೆ. ಅಂದರೆ, ರೆಪೊಸಿಟರಿ, ವಿವಿಧ ಪ್ಯಾಕೇಜ್‌ಗಳ ಮೇಲಿನ ಅವಲಂಬನೆಗಳು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಮೆಟಾ ಮಾಹಿತಿ, ಸೆಟ್ಟಿಂಗ್‌ಗಳು, ಕಾನ್ಫಿಗರೇಶನ್ ವೈಶಿಷ್ಟ್ಯಗಳು, ಮಾಹಿತಿ ಸೂಚಿಕೆ, ಇತ್ಯಾದಿ. ಹೆಲ್ಮ್ ನಿಮಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಈ ಎಲ್ಲವನ್ನೂ ಪಡೆಯಲು ಮತ್ತು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಸಂಕೀರ್ಣತೆ ನಿರ್ವಹಣೆ. ನೀವು ಒಂದೇ ರೀತಿಯ ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನಂತರ ನಿಯತಾಂಕೀಕರಣದ ಅಗತ್ಯವಿದೆ. ಟೆಂಪ್ಲೇಟ್‌ಗಳು ಇದರಿಂದ ಬರುತ್ತವೆ, ಆದರೆ ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು ರಚಿಸುವ ನಿಮ್ಮದೇ ಆದ ರೀತಿಯಲ್ಲಿ ಬರುವುದನ್ನು ತಪ್ಪಿಸಲು, ಹೆಲ್ಮ್ ಬಾಕ್ಸ್‌ನ ಹೊರಗೆ ಏನು ನೀಡುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ಬಳಸಬಹುದು.

ಅಪ್ಲಿಕೇಶನ್ ಜೀವನಚಕ್ರ ನಿರ್ವಹಣೆ - ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಇದು ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ಮತ್ತು ಬಗೆಹರಿಯದ ಪ್ರಶ್ನೆಯಾಗಿದೆ. ಈ ಕಾರಣಕ್ಕಾಗಿಯೇ ನಾನು ಹಿಂದಿನ ದಿನ ಹೆಲ್ಮ್‌ಗೆ ಬಂದಿದ್ದೇನೆ. ನಾವು ಅಪ್ಲಿಕೇಶನ್ ಜೀವನಚಕ್ರವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕಾಗಿದೆ ಮತ್ತು ನಮ್ಮ CI/CD ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಸೈಕಲ್‌ಗಳನ್ನು ಈ ಮಾದರಿಗೆ ಸರಿಸಲು ಬಯಸಿದ್ದೇವೆ.

ಹೆಲ್ಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ:

• ನಿಯೋಜನೆಗಳನ್ನು ನಿರ್ವಹಿಸಿ, ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಪರಿಷ್ಕರಣೆಯ ಪರಿಕಲ್ಪನೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ;
• ರೋಲ್ಬ್ಯಾಕ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿರ್ವಹಿಸಿ;
• ವಿವಿಧ ಘಟನೆಗಳಿಗೆ ಕೊಕ್ಕೆಗಳನ್ನು ಬಳಸಿ;
• ಹೆಚ್ಚುವರಿ ಅಪ್ಲಿಕೇಶನ್ ಪರಿಶೀಲನೆಗಳನ್ನು ಸೇರಿಸಿ ಮತ್ತು ಅವರ ಫಲಿತಾಂಶಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿ.

ಜೊತೆಗೆ ಹೆಲ್ಮ್ "ಬ್ಯಾಟರಿಗಳನ್ನು" ಹೊಂದಿದೆ - ನಿಮ್ಮ ಜೀವನವನ್ನು ಸರಳಗೊಳಿಸುವ ಪ್ಲಗಿನ್‌ಗಳ ರೂಪದಲ್ಲಿ ಸೇರಿಸಬಹುದಾದ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ಟೇಸ್ಟಿ ವಿಷಯಗಳನ್ನು. ಪ್ಲಗಿನ್ಗಳನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಬರೆಯಬಹುದು, ಅವುಗಳು ಸಾಕಷ್ಟು ಪ್ರತ್ಯೇಕವಾಗಿರುತ್ತವೆ ಮತ್ತು ಸಾಮರಸ್ಯದ ವಾಸ್ತುಶಿಲ್ಪದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ನೀವು ಏನನ್ನಾದರೂ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಯಸಿದರೆ, ಅದನ್ನು ಪ್ಲಗಿನ್ ಆಗಿ ಮಾಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಅಪ್‌ಸ್ಟ್ರೀಮ್‌ನಲ್ಲಿ ಸೇರಿಸಬಹುದು.

ಹೆಲ್ಮ್ ಮೂರು ಮುಖ್ಯ ಪರಿಕಲ್ಪನೆಗಳನ್ನು ಆಧರಿಸಿದೆ:

• ಚಾರ್ಟ್ ರೆಪೋ - ನಿಮ್ಮ ಮ್ಯಾನಿಫೆಸ್ಟ್‌ಗೆ ಸಾಧ್ಯವಿರುವ ನಿಯತಾಂಕಗಳ ವಿವರಣೆ ಮತ್ತು ಶ್ರೇಣಿ. 
• ಕಾನ್ಫಿಗರ್ - ಅಂದರೆ, ಅನ್ವಯಿಸುವ ಮೌಲ್ಯಗಳು (ಪಠ್ಯ, ಸಂಖ್ಯಾ ಮೌಲ್ಯಗಳು, ಇತ್ಯಾದಿ).
• ಬಿಡುಗಡೆ ಎರಡು ಮೇಲಿನ ಘಟಕಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಒಟ್ಟಿಗೆ ಅವು ಬಿಡುಗಡೆಯಾಗಿ ಬದಲಾಗುತ್ತವೆ. ಬಿಡುಗಡೆಗಳನ್ನು ಆವೃತ್ತಿ ಮಾಡಬಹುದು, ಆ ಮೂಲಕ ಸಂಘಟಿತ ಜೀವನ ಚಕ್ರವನ್ನು ಸಾಧಿಸಬಹುದು: ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಚಿಕ್ಕದಾಗಿದೆ ಮತ್ತು ಅಪ್‌ಗ್ರೇಡ್, ಡೌನ್‌ಗ್ರೇಡ್ ಅಥವಾ ರೋಲ್‌ಬ್ಯಾಕ್ ಸಮಯದಲ್ಲಿ ದೊಡ್ಡದಾಗಿದೆ.

ಹೆಲ್ಮ್ ವಾಸ್ತುಶಿಲ್ಪ

ರೇಖಾಚಿತ್ರವು ಕಲ್ಪನಾತ್ಮಕವಾಗಿ ಹೆಲ್ಮ್‌ನ ಉನ್ನತ ಮಟ್ಟದ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಚಿತ್ರಿಸುತ್ತದೆ.

ಹೆಲ್ಮ್ ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ನಾನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ. ಆದ್ದರಿಂದ, ನಾವು ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ (ಆಯತ) ಇಲ್ಲದೆ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಕುಬೆ-ಅಪಿಸರ್ವರ್ ಘಟಕವು ಮಾಸ್ಟರ್‌ನಲ್ಲಿ ನೆಲೆಸಿದೆ. ಹೆಲ್ಮ್ ಇಲ್ಲದೆ ನಾವು Kubeconfig ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಹೆಲ್ಮ್ ಒಂದು ಸಣ್ಣ ಬೈನರಿಯನ್ನು ತರುತ್ತದೆ, ನೀವು ಅದನ್ನು ಕರೆಯಬಹುದಾದರೆ, ಹೆಲ್ಮ್ CLI ಯುಟಿಲಿಟಿ, ಇದನ್ನು ಕಂಪ್ಯೂಟರ್, ಲ್ಯಾಪ್‌ಟಾಪ್, ಮೇನ್‌ಫ್ರೇಮ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ - ಯಾವುದಾದರೂ.

ಆದರೆ ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಹೆಲ್ಮ್ ಟಿಲ್ಲರ್ ಎಂಬ ಸರ್ವರ್ ಘಟಕವನ್ನು ಹೊಂದಿದೆ. ಇದು ಕ್ಲಸ್ಟರ್‌ನೊಳಗೆ ಹೆಲ್ಮ್‌ನ ಹಿತಾಸಕ್ತಿಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ; ಇದು ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಇತರ ಯಾವುದೇ ರೀತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ.

ಚಾರ್ಟ್ ರೆಪೋದ ಮುಂದಿನ ಅಂಶವು ಚಾರ್ಟ್‌ಗಳೊಂದಿಗೆ ರೆಪೊಸಿಟರಿಯಾಗಿದೆ. ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿ ಇದೆ, ಮತ್ತು ಕಂಪನಿ ಅಥವಾ ಯೋಜನೆಯ ಖಾಸಗಿ ರೆಪೊಸಿಟರಿ ಇರಬಹುದು.

ಪರಸ್ಪರ ಕ್ರಿಯೆ

ನಾವು ಹೆಲ್ಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಬಯಸಿದಾಗ ಆರ್ಕಿಟೆಕ್ಚರ್ ಘಟಕಗಳು ಹೇಗೆ ಸಂವಹನ ನಡೆಸುತ್ತವೆ ಎಂಬುದನ್ನು ನೋಡೋಣ.

• ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ Helm install, ರೆಪೊಸಿಟರಿಯನ್ನು ಪ್ರವೇಶಿಸಿ (ಚಾರ್ಟ್ ರೆಪೊ) ಮತ್ತು ಹೆಲ್ಮ್ ಚಾರ್ಟ್ ಅನ್ನು ಪಡೆಯಿರಿ.

• ಹೆಲ್ಮ್ ಯುಟಿಲಿಟಿ (ಹೆಲ್ಮ್ ಸಿಎಲ್ಐ) ಯಾವ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು Kubeconfig ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ. 
• ಈ ಮಾಹಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಉಪಯುಕ್ತತೆಯು ನಮ್ಮ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿರುವ ಟಿಲ್ಲರ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್‌ನಂತೆ ಉಲ್ಲೇಖಿಸುತ್ತದೆ. 
• ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಕೆಲವು ವಸ್ತುಗಳನ್ನು (ಸೇವೆಗಳು, ಪಾಡ್‌ಗಳು, ಪ್ರತಿಕೃತಿಗಳು, ರಹಸ್ಯಗಳು, ಇತ್ಯಾದಿ) ರಚಿಸಲು ಟಿಲ್ಲರ್ ಕ್ಯೂಬ್-ಅಪಿಸರ್ವರ್ ಅನ್ನು ಕರೆಯುತ್ತಾನೆ.

ಮುಂದೆ, ಸಂಪೂರ್ಣ ಹೆಲ್ಮ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಒಡ್ಡಬಹುದಾದ ದಾಳಿ ವೆಕ್ಟರ್ ಅನ್ನು ನೋಡಲು ನಾವು ರೇಖಾಚಿತ್ರವನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತೇವೆ. ತದನಂತರ ನಾವು ಅವಳನ್ನು ರಕ್ಷಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ.

ದಾಳಿ ವೆಕ್ಟರ್

ಮೊದಲ ಸಂಭಾವ್ಯ ದುರ್ಬಲ ಅಂಶವಾಗಿದೆ ವಿಶೇಷ API-ಬಳಕೆದಾರ. ಯೋಜನೆಯ ಭಾಗವಾಗಿ, ಇದು ಹೆಲ್ಮ್ CLI ಗೆ ನಿರ್ವಾಹಕ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿರುವ ಹ್ಯಾಕರ್ ಆಗಿದೆ.

ಸವಲತ್ತು ಇಲ್ಲದ API ಬಳಕೆದಾರ ಇದು ಎಲ್ಲೋ ಹತ್ತಿರದಲ್ಲಿದ್ದರೆ ಅಪಾಯವನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಅಂತಹ ಬಳಕೆದಾರರು ವಿಭಿನ್ನ ಸಂದರ್ಭವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ, ಅವರನ್ನು Kubeconfig ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಒಂದು ಕ್ಲಸ್ಟರ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಸರಿಪಡಿಸಬಹುದು.

ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ದಾಳಿ ವೆಕ್ಟರ್ ಟಿಲ್ಲರ್ ಬಳಿ ಎಲ್ಲೋ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ವಾಸಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿರಬಹುದು ಮತ್ತು ಅದನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಇದು ಕ್ಲಸ್ಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಪರಿಸರವನ್ನು ನೋಡುವ ವೆಬ್ ಸರ್ವರ್ ಅಥವಾ ಮೈಕ್ರೋ ಸರ್ವಿಸ್ ಆಗಿರಬಹುದು.

ವಿಲಕ್ಷಣ, ಆದರೆ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿರುವ ದಾಳಿಯ ರೂಪಾಂತರವು ಚಾರ್ಟ್ ರೆಪೊವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ನಿರ್ಲಜ್ಜ ಲೇಖಕರಿಂದ ರಚಿಸಲಾದ ಚಾರ್ಟ್ ಅಸುರಕ್ಷಿತ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರಬಹುದು ಮತ್ತು ಅದನ್ನು ನಂಬಿಕೆಯ ಮೇಲೆ ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ ನೀವು ಅದನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತೀರಿ. ಅಥವಾ ನೀವು ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಯಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಚಾರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಉದಾಹರಣೆಗೆ, ನೀತಿಗಳ ರೂಪದಲ್ಲಿ ಸಂಪನ್ಮೂಲವನ್ನು ರಚಿಸಿ ಮತ್ತು ಅದರ ಪ್ರವೇಶವನ್ನು ಹೆಚ್ಚಿಸಬಹುದು.

ಈ ಎಲ್ಲಾ ನಾಲ್ಕು ಕಡೆಗಳಿಂದ ದಾಳಿಯನ್ನು ಹಿಮ್ಮೆಟ್ಟಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ ಮತ್ತು ಹೆಲ್ಮ್ ವಾಸ್ತುಶಿಲ್ಪದಲ್ಲಿ ಎಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿವೆ ಮತ್ತು ಎಲ್ಲಿ, ಬಹುಶಃ ಯಾವುದೂ ಇಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯೋಣ.

ರೇಖಾಚಿತ್ರವನ್ನು ವಿಸ್ತರಿಸೋಣ, ಹೆಚ್ಚಿನ ಅಂಶಗಳನ್ನು ಸೇರಿಸಿ, ಆದರೆ ಎಲ್ಲಾ ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಇರಿಸಿಕೊಳ್ಳಿ.

ಹೆಲ್ಮ್ CLI ಚಾರ್ಟ್ ರೆಪೊದೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ, Kubeconfig ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ ಮತ್ತು ಕೆಲಸವನ್ನು ಕ್ಲಸ್ಟರ್‌ಗೆ ಟಿಲ್ಲರ್ ಘಟಕಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ.

ಟಿಲ್ಲರ್ ಅನ್ನು ಎರಡು ವಸ್ತುಗಳಿಂದ ಪ್ರತಿನಿಧಿಸಲಾಗುತ್ತದೆ:

• ಟಿಲ್ಲರ್-ನಿಯೋಜನೆ svc, ಇದು ಒಂದು ನಿರ್ದಿಷ್ಟ ಸೇವೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ;
• ಟಿಲ್ಲರ್-ನಿಯೋಜನೆ ಪಾಡ್ (ಒಂದು ಪ್ರತಿಕೃತಿಯಲ್ಲಿ ಒಂದೇ ಪ್ರತಿಯಲ್ಲಿ ರೇಖಾಚಿತ್ರದಲ್ಲಿ), ಅದರ ಮೇಲೆ ಸಂಪೂರ್ಣ ಲೋಡ್ ಚಲಿಸುತ್ತದೆ, ಅದು ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ.

ಪರಸ್ಪರ ಕ್ರಿಯೆಗಾಗಿ ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಸ್ಕೀಮ್‌ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ, ನಾವು ಹೆಚ್ಚು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇವೆ:

• ಹೆಲ್ಮ್ CLI ಚಾರ್ಟ್ ರೆಪೋವನ್ನು ಪ್ರವೇಶಿಸುವ ಕಾರ್ಯವಿಧಾನ: ಯಾವ ಪ್ರೋಟೋಕಾಲ್, ದೃಢೀಕರಣವಿದೆ ಮತ್ತು ಅದರೊಂದಿಗೆ ಏನು ಮಾಡಬಹುದು.
• ಹೆಲ್ಮ್ CLI, kubectl ಅನ್ನು ಬಳಸಿಕೊಂಡು ಟಿಲ್ಲರ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಪ್ರೋಟೋಕಾಲ್. ಇದು ಕ್ಲಸ್ಟರ್ ಒಳಗೆ ಸ್ಥಾಪಿಸಲಾದ RPC ಸರ್ವರ್ ಆಗಿದೆ.
• ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ವಾಸಿಸುವ ಮತ್ತು ಕ್ಯುಬೆ-ಅಪಿಸರ್ವರ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಮೈಕ್ರೋ ಸರ್ವೀಸ್‌ಗಳಿಗೆ ಟಿಲ್ಲರ್ ಸ್ವತಃ ಪ್ರವೇಶಿಸಬಹುದು.

ಈ ಎಲ್ಲಾ ಕ್ಷೇತ್ರಗಳನ್ನು ಕ್ರಮವಾಗಿ ಚರ್ಚಿಸೋಣ.

ಆರ್ಬಿಎಸಿ

RBAC ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು ಕ್ಲಸ್ಟರ್‌ನೊಳಗೆ ಹೆಲ್ಮ್ ಅಥವಾ ಯಾವುದೇ ಇತರ ಸೇವೆಗಾಗಿ ಯಾವುದೇ ಭದ್ರತೆಯ ಬಗ್ಗೆ ಮಾತನಾಡುವುದರಲ್ಲಿ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ.

ಇದು ಇತ್ತೀಚಿನ ಶಿಫಾರಸು ಅಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಉತ್ಪಾದನೆಯಲ್ಲಿಯೂ ಸಹ ಅನೇಕ ಜನರು ಇನ್ನೂ RBAC ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿಲ್ಲ ಎಂದು ನನಗೆ ಖಾತ್ರಿಯಿದೆ, ಏಕೆಂದರೆ ಇದು ಬಹಳಷ್ಟು ಗಡಿಬಿಡಿಯಾಗಿದೆ ಮತ್ತು ಬಹಳಷ್ಟು ವಿಷಯಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಇದನ್ನು ಮಾಡಲು ನಾನು ನಿಮ್ಮನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇನೆ.

https://rbac.dev/ - RBAC ಗಾಗಿ ವೆಬ್‌ಸೈಟ್ ವಕೀಲ. ಇದು RBAC ಅನ್ನು ಹೊಂದಿಸಲು ಸಹಾಯ ಮಾಡುವ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಆಸಕ್ತಿದಾಯಕ ವಸ್ತುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅದು ಏಕೆ ಒಳ್ಳೆಯದು ಮತ್ತು ಉತ್ಪಾದನೆಯಲ್ಲಿ ಅದರೊಂದಿಗೆ ಮೂಲತಃ ಹೇಗೆ ಬದುಕಬೇಕು ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ.

ಟಿಲ್ಲರ್ ಮತ್ತು RBAC ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತವೆ ಎಂಬುದನ್ನು ವಿವರಿಸಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ. ಟಿಲ್ಲರ್ ನಿರ್ದಿಷ್ಟ ಸೇವಾ ಖಾತೆಯ ಅಡಿಯಲ್ಲಿ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ವಿಶಿಷ್ಟವಾಗಿ, RBAC ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡದಿದ್ದರೆ, ಇದು ಸೂಪರ್ಯೂಸರ್ ಆಗಿರುತ್ತದೆ. ಮೂಲ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ, ಟಿಲ್ಲರ್ ನಿರ್ವಾಹಕರಾಗಿರುತ್ತಾರೆ. ಇದಕ್ಕಾಗಿಯೇ ಟಿಲ್ಲರ್ ನಿಮ್ಮ ಕ್ಲಸ್ಟರ್‌ಗೆ ಒಂದು SSH ಸುರಂಗ ಎಂದು ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳಲಾಗುತ್ತದೆ. ವಾಸ್ತವವಾಗಿ, ಇದು ನಿಜ, ಆದ್ದರಿಂದ ನೀವು ಮೇಲಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಸೇವಾ ಖಾತೆಯ ಬದಲಿಗೆ ಪ್ರತ್ಯೇಕ ಮೀಸಲಾದ ಸೇವಾ ಖಾತೆಯನ್ನು ಬಳಸಬಹುದು.

ನೀವು ಹೆಲ್ಮ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಮತ್ತು ಅದನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಸರ್ವರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿದಾಗ, ನೀವು ಬಳಸಿ ಸೇವಾ ಖಾತೆಯನ್ನು ಹೊಂದಿಸಬಹುದು --service-account. ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಬಳಕೆದಾರರನ್ನು ಬಳಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ನಿಜ, ನೀವು ಅಂತಹ “ಹಾರ” ವನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ: ಪಾತ್ರ ಮತ್ತು ಪಾತ್ರಬಂಧ.

ದುರದೃಷ್ಟವಶಾತ್, ಹೆಲ್ಮ್ ನಿಮಗಾಗಿ ಇದನ್ನು ಮಾಡುವುದಿಲ್ಲ. ನೀವು ಅಥವಾ ನಿಮ್ಮ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ನಿರ್ವಾಹಕರು ಹೆಲ್ಮ್ ಅನ್ನು ರವಾನಿಸಲು ಮುಂಚಿತವಾಗಿ ಸೇವಾ ಖಾತೆಗಾಗಿ ಪಾತ್ರಗಳು ಮತ್ತು ರೋಲ್‌ಬೈಂಡಿಂಗ್‌ಗಳ ಸೆಟ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸಬೇಕು.

ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ - ರೋಲ್ ಮತ್ತು ಕ್ಲಸ್ಟರ್ ರೋಲ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು? ವ್ಯತ್ಯಾಸವೆಂದರೆ ಕ್ಲಸ್ಟರ್‌ರೋಲ್ ಎಲ್ಲಾ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಸಾಮಾನ್ಯ ಪಾತ್ರಗಳು ಮತ್ತು ರೋಲ್‌ಬೈಂಡಿಂಗ್‌ಗಳಂತಲ್ಲದೆ, ಇದು ವಿಶೇಷ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗೆ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನೀವು ಸಂಪೂರ್ಣ ಕ್ಲಸ್ಟರ್ ಮತ್ತು ಎಲ್ಲಾ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳಿಗೆ ನೀತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಅಥವಾ ಪ್ರತಿ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ವೈಯಕ್ತೀಕರಿಸಬಹುದು.

RBAC ಮತ್ತೊಂದು ದೊಡ್ಡ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಎಂದು ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಹೆಲ್ಮ್, ದುರದೃಷ್ಟವಶಾತ್, ಮಲ್ಟಿಟೆನೆನ್ಸಿ ಅಲ್ಲ (ಬಹುತ್ವವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ) ಎಂದು ಅನೇಕ ಜನರು ದೂರುತ್ತಾರೆ. ಹಲವಾರು ತಂಡಗಳು ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಬಳಸಿದರೆ ಮತ್ತು ಹೆಲ್ಮ್ ಅನ್ನು ಬಳಸಿದರೆ, ಈ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ನೀತಿಗಳನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಅವರ ಪ್ರವೇಶವನ್ನು ಮಿತಿಗೊಳಿಸುವುದು ಮೂಲತಃ ಅಸಾಧ್ಯ, ಏಕೆಂದರೆ ಹೆಲ್ಮ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ನಿರ್ದಿಷ್ಟ ಸೇವಾ ಖಾತೆಯಿದೆ ಮತ್ತು ಅದು ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅದರ ಅಡಿಯಲ್ಲಿ ರಚಿಸುತ್ತದೆ. , ಇದು ಕೆಲವೊಮ್ಮೆ ತುಂಬಾ ಅನಾನುಕೂಲವಾಗಿದೆ. ಇದು ನಿಜ - ಬೈನರಿ ಫೈಲ್‌ನಂತೆ, ಪ್ರಕ್ರಿಯೆಯಂತೆ, ಹೆಲ್ಮ್ ಟಿಲ್ಲರ್ ಬಹುತ್ವದ ಪರಿಕಲ್ಪನೆಯನ್ನು ಹೊಂದಿಲ್ಲ.

ಆದಾಗ್ಯೂ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಟಿಲ್ಲರ್ ಅನ್ನು ಹಲವು ಬಾರಿ ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಉತ್ತಮ ಮಾರ್ಗವಿದೆ. ಇದರಲ್ಲಿ ಯಾವುದೇ ತೊಂದರೆಯಿಲ್ಲ, ಟಿಲ್ಲರ್ ಅನ್ನು ಪ್ರತಿ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬಹುದು. ಹೀಗಾಗಿ, ನೀವು RBAC, Kubeconfig ಅನ್ನು ಸಂದರ್ಭವಾಗಿ ಬಳಸಬಹುದು ಮತ್ತು ವಿಶೇಷ ಹೆಲ್ಮ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು.

ಇದು ಈ ರೀತಿ ಕಾಣಿಸುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ವಿಭಿನ್ನ ತಂಡಗಳಿಗೆ (ಎರಡು ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು) ಸನ್ನಿವೇಶದೊಂದಿಗೆ ಎರಡು Kubeconfigs ಇವೆ: ಅಭಿವೃದ್ಧಿ ತಂಡ ಮತ್ತು ನಿರ್ವಾಹಕ ಕ್ಲಸ್ಟರ್‌ಗಾಗಿ X ತಂಡ. ನಿರ್ವಾಹಕ ಕ್ಲಸ್ಟರ್ ತನ್ನದೇ ಆದ ವಿಶಾಲವಾದ ಟಿಲ್ಲರ್ ಅನ್ನು ಹೊಂದಿದೆ, ಇದು ಕ್ಯೂಬ್-ಸಿಸ್ಟಮ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿದೆ, ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಮುಂದುವರಿದ ಸೇವಾ-ಖಾತೆ. ಮತ್ತು ಅಭಿವೃದ್ಧಿ ತಂಡಕ್ಕೆ ಪ್ರತ್ಯೇಕ ನೇಮ್‌ಸ್ಪೇಸ್, ​​ಅವರು ತಮ್ಮ ಸೇವೆಗಳನ್ನು ವಿಶೇಷ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗೆ ನಿಯೋಜಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಇದು ಕಾರ್ಯಸಾಧ್ಯವಾದ ವಿಧಾನವಾಗಿದೆ, ಟಿಲ್ಲರ್ ಶಕ್ತಿಯ ಹಸಿವನ್ನು ಹೊಂದಿಲ್ಲ ಅದು ನಿಮ್ಮ ಬಜೆಟ್ ಅನ್ನು ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇದು ತ್ವರಿತ ಪರಿಹಾರಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಟಿಲ್ಲರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹಿಂಜರಿಯಬೇಡಿ ಮತ್ತು ತಂಡಕ್ಕಾಗಿ, ನಿರ್ದಿಷ್ಟ ಡೆವಲಪರ್‌ಗಾಗಿ ಅಥವಾ ಪರಿಸರಕ್ಕಾಗಿ ಸನ್ನಿವೇಶದೊಂದಿಗೆ Kubeconfig ಅನ್ನು ಒದಗಿಸಿ: ದೇವ್, ಸ್ಟೇಜಿಂಗ್, ಪ್ರೊಡಕ್ಷನ್ (ಎಲ್ಲವೂ ಒಂದೇ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿರುವುದು ಅನುಮಾನ, ಆದಾಗ್ಯೂ, ಇದನ್ನು ಮಾಡಬಹುದು).

ನಮ್ಮ ಕಥೆಯನ್ನು ಮುಂದುವರಿಸಿ, ನಾವು RBAC ನಿಂದ ಬದಲಾಯಿಸೋಣ ಮತ್ತು ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳ ಕುರಿತು ಮಾತನಾಡೋಣ.

ಕಾನ್ಫಿಗ್ಮ್ಯಾಪ್ಸ್

ಹೆಲ್ಮ್ ತನ್ನ ಡೇಟಾ ಸ್ಟೋರ್ ಆಗಿ ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ. ನಾವು ಆರ್ಕಿಟೆಕ್ಚರ್ ಬಗ್ಗೆ ಮಾತನಾಡಿದಾಗ, ಬಿಡುಗಡೆಗಳು, ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು, ರೋಲ್‌ಬ್ಯಾಕ್‌ಗಳು ಇತ್ಯಾದಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಯಾವುದೇ ಡೇಟಾಬೇಸ್ ಎಲ್ಲಿಯೂ ಇರಲಿಲ್ಲ. ಇದಕ್ಕಾಗಿ ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳೊಂದಿಗಿನ ಮುಖ್ಯ ಸಮಸ್ಯೆ ತಿಳಿದಿದೆ - ಅವು ತಾತ್ವಿಕವಾಗಿ ಅಸುರಕ್ಷಿತವಾಗಿವೆ; ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಅಸಾಧ್ಯ. ಸೇವೆಯನ್ನು ಮೀರಿ ಹೋಗಬಾರದೆಂದು ನಾವು ಎಲ್ಲದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ, ಉದಾಹರಣೆಗೆ, ಪಾಸ್ವರ್ಡ್ಗಳು. ಇದೀಗ ಹೆಲ್ಮ್‌ಗೆ ಅತ್ಯಂತ ಸ್ಥಳೀಯ ಮಾರ್ಗವೆಂದರೆ ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳನ್ನು ಬಳಸುವುದರಿಂದ ರಹಸ್ಯಗಳಿಗೆ ಬದಲಾಯಿಸುವುದು.

ಇದನ್ನು ತುಂಬಾ ಸರಳವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ. ಟಿಲ್ಲರ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸಿ ಮತ್ತು ಸಂಗ್ರಹಣೆಯು ರಹಸ್ಯವಾಗಿರುತ್ತದೆ ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. ನಂತರ ಪ್ರತಿ ನಿಯೋಜನೆಗೆ ನೀವು ಕಾನ್ಫಿಗ್ಮ್ಯಾಪ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ, ಆದರೆ ರಹಸ್ಯವನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.

ರಹಸ್ಯಗಳು ವಿಚಿತ್ರವಾದ ಪರಿಕಲ್ಪನೆ ಮತ್ತು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಲ್ಲ ಎಂದು ನೀವು ವಾದಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಕುಬರ್ನೆಟ್ಸ್ ಅಭಿವರ್ಧಕರು ಇದನ್ನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಆವೃತ್ತಿ 1.10 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ, ಅಂದರೆ. ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ, ರಹಸ್ಯಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಸರಿಯಾದ ಸಂಗ್ರಹಣೆಯನ್ನು ಸಂಪರ್ಕಿಸಲು ಕನಿಷ್ಠ ಸಾರ್ವಜನಿಕ ಮೋಡಗಳಲ್ಲಿ ಸಾಧ್ಯವಾಗಿದೆ. ರಹಸ್ಯಗಳು, ವೈಯಕ್ತಿಕ ಪಾಡ್‌ಗಳು ಅಥವಾ ಇತರ ಘಟಕಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಉತ್ತಮವಾಗಿ ವಿತರಿಸುವ ವಿಧಾನಗಳಲ್ಲಿ ತಂಡವು ಈಗ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.

ಶೇಖರಣಾ ಹೆಲ್ಮ್ ಅನ್ನು ರಹಸ್ಯಗಳಿಗೆ ವರ್ಗಾಯಿಸುವುದು ಉತ್ತಮ, ಮತ್ತು ಅವುಗಳು ಕೇಂದ್ರವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತವೆ.

ಖಂಡಿತ ಅದು ಉಳಿಯುತ್ತದೆ ಡೇಟಾ ಸಂಗ್ರಹಣೆ ಮಿತಿ 1 MB. ಹೆಲ್ಮ್ ಇಲ್ಲಿ ಇತ್ಯಾದಿಗಳನ್ನು ಕಾನ್ಫಿಗ್‌ಮ್ಯಾಪ್‌ಗಳಿಗಾಗಿ ವಿತರಿಸಿದ ಸಂಗ್ರಹಣೆಯಾಗಿ ಬಳಸುತ್ತದೆ. ಮತ್ತು ಇದು ಪುನರಾವರ್ತನೆ ಇತ್ಯಾದಿಗಳಿಗೆ ಸೂಕ್ತವಾದ ಡೇಟಾ ಚಂಕ್ ಎಂದು ಅವರು ಅಲ್ಲಿ ಪರಿಗಣಿಸಿದ್ದಾರೆ. ರೆಡ್ಡಿಟ್‌ನಲ್ಲಿ ಇದರ ಬಗ್ಗೆ ಆಸಕ್ತಿದಾಯಕ ಚರ್ಚೆಯಿದೆ, ವಾರಾಂತ್ಯದಲ್ಲಿ ಈ ತಮಾಷೆಯ ಓದುವಿಕೆಯನ್ನು ಹುಡುಕಲು ಅಥವಾ ಸಾರವನ್ನು ಓದಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಇಲ್ಲಿ.

ಚಾರ್ಟ್ ರೆಪೋಗಳು

ಚಾರ್ಟ್‌ಗಳು ಹೆಚ್ಚು ಸಾಮಾಜಿಕವಾಗಿ ದುರ್ಬಲವಾಗಿರುತ್ತವೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ನೀವು ಸ್ಟಾಕ್ ಪರಿಹಾರವನ್ನು ಬಳಸಿದರೆ "ಮ್ಯಾನ್ ಇನ್ ದಿ ಮಿಡಲ್" ನ ಮೂಲವಾಗಬಹುದು. ಮೊದಲನೆಯದಾಗಿ, ನಾವು HTTP ಮೂಲಕ ಬಹಿರಂಗಪಡಿಸುವ ರೆಪೊಸಿಟರಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

ನೀವು ಖಂಡಿತವಾಗಿಯೂ HTTPS ಮೂಲಕ ಹೆಲ್ಮ್ ರೆಪೋವನ್ನು ಬಹಿರಂಗಪಡಿಸಬೇಕು - ಇದು ಅತ್ಯುತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ ಮತ್ತು ಅಗ್ಗವಾಗಿದೆ.

ಗಮನ ಕೊಡಿ ಚಾರ್ಟ್ ಸಹಿ ಕಾರ್ಯವಿಧಾನ. ತಂತ್ರಜ್ಞಾನವು ನರಕದಂತೆಯೇ ಸರಳವಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳನ್ನು ಹೊಂದಿರುವ ಸಾಮಾನ್ಯ PGP ಯಂತ್ರವಾದ GitHub ನಲ್ಲಿ ನೀವು ಬಳಸುವ ಒಂದೇ ವಿಷಯ. ಹೊಂದಿಸಿ ಮತ್ತು ಖಚಿತವಾಗಿರಿ, ಅಗತ್ಯವಿರುವ ಕೀಗಳನ್ನು ಹೊಂದಿರುವಿರಿ ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಸಹಿ ಮಾಡಿ, ಇದು ನಿಜವಾಗಿಯೂ ನಿಮ್ಮ ಚಾರ್ಟ್ ಆಗಿದೆ.

ಇದಲ್ಲದೆ, ಹೆಲ್ಮ್ ಕ್ಲೈಂಟ್ TLS ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ (ಸರ್ವರ್-ಸೈಡ್ HTTP ಅರ್ಥದಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ಪರಸ್ಪರ TLS). ಸಂವಹನ ಮಾಡಲು ನೀವು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಕೀಗಳನ್ನು ಬಳಸಬಹುದು. ಪ್ರಾಮಾಣಿಕವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ನಾನು ಅಂತಹ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುವುದಿಲ್ಲ ಏಕೆಂದರೆ ನಾನು ಪರಸ್ಪರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಇಷ್ಟಪಡುವುದಿಲ್ಲ. ಮೂಲಭೂತವಾಗಿ, ಚಾರ್ಟ್ ಮ್ಯೂಸಿಯಂ - ಹೆಲ್ಮ್ 2 ಗಾಗಿ ಹೆಲ್ಮ್ ರೆಪೋವನ್ನು ಹೊಂದಿಸಲು ಮುಖ್ಯ ಸಾಧನ - ಮೂಲಭೂತ ದೃಢೀಕರಣವನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ. ಇದು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮತ್ತು ನಿಶ್ಯಬ್ದವಾಗಿದ್ದರೆ ನೀವು ಮೂಲ ದೃಢೀಕರಣವನ್ನು ಬಳಸಬಹುದು.

ಪ್ಲಗಿನ್ ಕೂಡ ಇದೆ ಚುಕ್ಕಾಣಿ-gcs, ಇದು Google ಮೇಘ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಚಾರ್ಟ್ ರೆಪೋಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಸಾಕಷ್ಟು ಅನುಕೂಲಕರವಾಗಿದೆ, ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಸಾಕಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿದೆ, ಏಕೆಂದರೆ ಎಲ್ಲಾ ವಿವರಿಸಿದ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡಲಾಗುತ್ತದೆ.

ನೀವು HTTPS ಅಥವಾ TLS ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, mTLS ಅನ್ನು ಬಳಸಿದರೆ ಮತ್ತು ಅಪಾಯಗಳನ್ನು ಮತ್ತಷ್ಟು ಕಡಿಮೆ ಮಾಡಲು ಮೂಲ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ನೀವು ಹೆಲ್ಮ್ CLI ಮತ್ತು ಚಾರ್ಟ್ ರೆಪೊದೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಪಡೆಯುತ್ತೀರಿ.

gRPC API

ಮುಂದಿನ ಹಂತವು ಬಹಳ ಮುಖ್ಯವಾಗಿದೆ - ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ನೆಲೆಗೊಂಡಿರುವ ಟಿಲ್ಲರ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಮತ್ತು ಒಂದು ಕಡೆ, ಸರ್ವರ್, ಮತ್ತೊಂದೆಡೆ, ಅದು ಸ್ವತಃ ಇತರ ಘಟಕಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಮತ್ತು ಯಾರೋ ಎಂದು ನಟಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.

ನಾನು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಟಿಲ್ಲರ್ gRPC ಅನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸೇವೆಯಾಗಿದೆ, ಹೆಲ್ಮ್ ಕ್ಲೈಂಟ್ gRPC ಮೂಲಕ ಅದಕ್ಕೆ ಬರುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸಹಜವಾಗಿ, TLS ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಇದನ್ನು ಏಕೆ ಮಾಡಲಾಗಿದೆ ಎಂಬುದು ಚರ್ಚಾಸ್ಪದ ಪ್ರಶ್ನೆಯಾಗಿದೆ, ಪ್ರಾರಂಭದಲ್ಲಿ ಸೆಟಪ್ ಅನ್ನು ಸರಳೀಕರಿಸಲು ನನಗೆ ತೋರುತ್ತದೆ.

ಉತ್ಪಾದನೆ ಮತ್ತು ವೇದಿಕೆಗಾಗಿ, gRPC ನಲ್ಲಿ TLS ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಚಾರ್ಟ್‌ಗಳಿಗಾಗಿ mTLS ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಇದು ಇಲ್ಲಿ ಸೂಕ್ತವಾಗಿದೆ ಮತ್ತು ಸರಳವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ - PQI ಮೂಲಸೌಕರ್ಯವನ್ನು ರಚಿಸಿ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿ, ಟಿಲ್ಲರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ, ಪ್ರಾರಂಭದ ಸಮಯದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವರ್ಗಾಯಿಸಿ. ಇದರ ನಂತರ, ನೀವು ಎಲ್ಲಾ ಹೆಲ್ಮ್ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ರಚಿಸಿದ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಯೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಬಹುದು.

ಈ ರೀತಿಯಾಗಿ ಕ್ಲಸ್ಟರ್‌ನ ಹೊರಗಿನಿಂದ ಟಿಲ್ಲರ್‌ಗೆ ಎಲ್ಲಾ ವಿನಂತಿಗಳಿಂದ ನಿಮ್ಮನ್ನು ನೀವು ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತೀರಿ.

ಆದ್ದರಿಂದ, ನಾವು ಟಿಲ್ಲರ್‌ಗೆ ಸಂಪರ್ಕ ಚಾನಲ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿದ್ದೇವೆ, ನಾವು ಈಗಾಗಲೇ RBAC ಅನ್ನು ಚರ್ಚಿಸಿದ್ದೇವೆ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ ಅಪಿಸರ್ವರ್‌ನ ಹಕ್ಕುಗಳನ್ನು ಸರಿಹೊಂದಿಸಿದ್ದೇವೆ, ಅದು ಸಂವಹನ ಮಾಡಬಹುದಾದ ಡೊಮೇನ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಸಂರಕ್ಷಿತ ಹೆಲ್ಮ್

ಅಂತಿಮ ರೇಖಾಚಿತ್ರವನ್ನು ನೋಡೋಣ. ಅದೇ ಬಾಣಗಳನ್ನು ಹೊಂದಿರುವ ಅದೇ ವಾಸ್ತುಶಿಲ್ಪ.

ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳನ್ನು ಈಗ ಸುರಕ್ಷಿತವಾಗಿ ಹಸಿರು ಬಣ್ಣದಲ್ಲಿ ಎಳೆಯಬಹುದು:

• ಚಾರ್ಟ್ ರೆಪೋಗಾಗಿ ನಾವು TLS ಅಥವಾ mTLS ಮತ್ತು ಮೂಲ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತೇವೆ;
• ಟಿಲ್ಲರ್‌ಗಾಗಿ mTLS, ಮತ್ತು ಇದು TLS ನೊಂದಿಗೆ gRPC ಸೇವೆಯಾಗಿ ಬಹಿರಂಗಗೊಂಡಿದೆ, ನಾವು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುತ್ತೇವೆ;
• ಕ್ಲಸ್ಟರ್ ರೋಲ್ ಮತ್ತು ರೋಲ್‌ಬೈಂಡಿಂಗ್‌ನೊಂದಿಗೆ ವಿಶೇಷ ಸೇವಾ ಖಾತೆಯನ್ನು ಬಳಸುತ್ತದೆ. 

ನಾವು ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುರಕ್ಷಿತಗೊಳಿಸಿದ್ದೇವೆ, ಆದರೆ ಯಾರೋ ಸ್ಮಾರ್ಟ್ ಹೇಳಿದರು:

"ಒಂದು ಸಂಪೂರ್ಣ ಸುರಕ್ಷಿತ ಪರಿಹಾರ ಮಾತ್ರ ಇರಬಹುದು - ಸ್ವಿಚ್ ಆಫ್ ಕಂಪ್ಯೂಟರ್, ಇದು ಕಾಂಕ್ರೀಟ್ ಪೆಟ್ಟಿಗೆಯಲ್ಲಿದೆ ಮತ್ತು ಸೈನಿಕರಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ."

ಡೇಟಾವನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಮತ್ತು ಹೊಸ ದಾಳಿ ವೆಕ್ಟರ್‌ಗಳನ್ನು ಹುಡುಕಲು ವಿಭಿನ್ನ ಮಾರ್ಗಗಳಿವೆ. ಆದಾಗ್ಯೂ, ಈ ಶಿಫಾರಸುಗಳು ಸುರಕ್ಷತೆಗಾಗಿ ಮೂಲ ಉದ್ಯಮ ಗುಣಮಟ್ಟವನ್ನು ಸಾಧಿಸುತ್ತವೆ ಎಂದು ನನಗೆ ವಿಶ್ವಾಸವಿದೆ.

ಬೋನಸ್

ಈ ಭಾಗವು ನೇರವಾಗಿ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ, ಆದರೆ ಉಪಯುಕ್ತವಾಗಿದೆ. ಕೆಲವೇ ಜನರಿಗೆ ತಿಳಿದಿರುವ ಕೆಲವು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳನ್ನು ನಾನು ನಿಮಗೆ ತೋರಿಸುತ್ತೇನೆ. ಉದಾಹರಣೆಗೆ, ಚಾರ್ಟ್‌ಗಳನ್ನು ಹೇಗೆ ಹುಡುಕುವುದು - ಅಧಿಕೃತ ಮತ್ತು ಅನಧಿಕೃತ.

ಭಂಡಾರದಲ್ಲಿ github.com/helm/charts ಈಗ ಸುಮಾರು 300 ಚಾರ್ಟ್‌ಗಳು ಮತ್ತು ಎರಡು ಸ್ಟ್ರೀಮ್‌ಗಳಿವೆ: ಸ್ಥಿರ ಮತ್ತು ಇನ್ಕ್ಯುಬೇಟರ್. ಇನ್ಕ್ಯುಬೇಟರ್‌ನಿಂದ ಸ್ಟೇಬಲ್‌ಗೆ ಹೋಗುವುದು ಎಷ್ಟು ಕಷ್ಟ ಮತ್ತು ಸ್ಥಿರತೆಯಿಂದ ಹೊರಗೆ ಹಾರುವುದು ಎಷ್ಟು ಸುಲಭ ಎಂದು ಕೊಡುಗೆ ನೀಡುವ ಯಾರಿಗಾದರೂ ಚೆನ್ನಾಗಿ ತಿಳಿದಿದೆ. ಆದಾಗ್ಯೂ, ಇದು ಒಂದು ಸರಳವಾದ ಕಾರಣಕ್ಕಾಗಿ, ಪ್ರೊಮೆಥಿಯಸ್‌ಗಾಗಿ ಚಾರ್ಟ್‌ಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ನೀವು ಇಷ್ಟಪಡುವ ಯಾವುದೇ ಅತ್ಯುತ್ತಮ ಸಾಧನವಲ್ಲ - ಇದು ನೀವು ಪ್ಯಾಕೇಜ್‌ಗಳಿಗಾಗಿ ಅನುಕೂಲಕರವಾಗಿ ಹುಡುಕಬಹುದಾದ ಪೋರ್ಟಲ್ ಅಲ್ಲ.

ಆದರೆ ಒಂದು ಸೇವೆ ಇದೆ hub.helm.sh, ಇದು ಚಾರ್ಟ್‌ಗಳನ್ನು ಹುಡುಕಲು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿಸುತ್ತದೆ. ಬಹು ಮುಖ್ಯವಾಗಿ, ಇನ್ನೂ ಅನೇಕ ಬಾಹ್ಯ ರೆಪೊಸಿಟರಿಗಳು ಮತ್ತು ಸುಮಾರು 800 ಚಾರ್ಮ್‌ಗಳು ಲಭ್ಯವಿದೆ. ಜೊತೆಗೆ, ಕೆಲವು ಕಾರಣಗಳಿಂದ ನಿಮ್ಮ ಚಾರ್ಟ್‌ಗಳನ್ನು ಸ್ಥಿರಕ್ಕೆ ಕಳುಹಿಸಲು ನೀವು ಬಯಸದಿದ್ದರೆ ನಿಮ್ಮ ರೆಪೊಸಿಟರಿಯನ್ನು ನೀವು ಸಂಪರ್ಕಿಸಬಹುದು.

hub.helm.sh ಅನ್ನು ಪ್ರಯತ್ನಿಸಿ ಮತ್ತು ಅದನ್ನು ಒಟ್ಟಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸೋಣ. ಈ ಸೇವೆಯು ಹೆಲ್ಮ್ ಯೋಜನೆಯ ಅಡಿಯಲ್ಲಿದೆ ಮತ್ತು ನೀವು ಮುಂಭಾಗದ ಡೆವಲಪರ್ ಆಗಿದ್ದರೆ ಮತ್ತು ನೋಟವನ್ನು ಸುಧಾರಿಸಲು ಬಯಸಿದರೆ ನೀವು ಅದರ UI ಗೆ ಸಹ ಕೊಡುಗೆ ನೀಡಬಹುದು.

ನಾನು ನಿಮ್ಮ ಗಮನವನ್ನು ಸಹ ಸೆಳೆಯಲು ಬಯಸುತ್ತೇನೆ ಸೇವಾ ಬ್ರೋಕರ್ API ಏಕೀಕರಣವನ್ನು ತೆರೆಯಿರಿ. ಇದು ತೊಡಕಿನ ಮತ್ತು ಅಸ್ಪಷ್ಟವೆಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಇದು ಪ್ರತಿಯೊಬ್ಬರೂ ಎದುರಿಸುತ್ತಿರುವ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ನಾನು ಸರಳ ಉದಾಹರಣೆಯೊಂದಿಗೆ ವಿವರಿಸುತ್ತೇನೆ.

ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ಇದೆ, ಇದರಲ್ಲಿ ನಾವು ಕ್ಲಾಸಿಕ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬಯಸುತ್ತೇವೆ - ವರ್ಡ್ಪ್ರೆಸ್. ಸಾಮಾನ್ಯವಾಗಿ, ಪೂರ್ಣ ಕಾರ್ಯನಿರ್ವಹಣೆಗಾಗಿ ಡೇಟಾಬೇಸ್ ಅಗತ್ಯವಿದೆ. ಹಲವಾರು ವಿಭಿನ್ನ ಪರಿಹಾರಗಳಿವೆ, ಉದಾಹರಣೆಗೆ, ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಸ್ಟೇಟ್‌ಫುಲ್ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. ಇದು ತುಂಬಾ ಅನುಕೂಲಕರವಲ್ಲ, ಆದರೆ ಅನೇಕ ಜನರು ಇದನ್ನು ಮಾಡುತ್ತಾರೆ.

ಚೈನ್‌ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿರುವ ನಮ್ಮಂತೆ ಇತರರು, ತಮ್ಮ ಸರ್ವರ್‌ಗಳಿಗಾಗಿ MySQL ಅಥವಾ PostgreSQL ನಂತಹ ನಿರ್ವಹಿಸಿದ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಅದಕ್ಕಾಗಿಯೇ ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ಗಳು ಎಲ್ಲೋ ಕ್ಲೌಡ್‌ನಲ್ಲಿವೆ.

ಆದರೆ ಸಮಸ್ಯೆ ಉದ್ಭವಿಸುತ್ತದೆ: ನಾವು ನಮ್ಮ ಸೇವೆಯನ್ನು ಡೇಟಾಬೇಸ್‌ನೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಬೇಕು, ಡೇಟಾಬೇಸ್ ಪರಿಮಳವನ್ನು ರಚಿಸಬೇಕು, ರುಜುವಾತುಗಳನ್ನು ವರ್ಗಾಯಿಸಬೇಕು ಮತ್ತು ಅದನ್ನು ಹೇಗಾದರೂ ನಿರ್ವಹಿಸಬೇಕು. ಇದೆಲ್ಲವನ್ನೂ ಸಾಮಾನ್ಯವಾಗಿ ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಅಥವಾ ಡೆವಲಪರ್ ಮೂಲಕ ಕೈಯಾರೆ ಮಾಡಲಾಗುತ್ತದೆ. ಮತ್ತು ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಇದ್ದಾಗ ಯಾವುದೇ ಸಮಸ್ಯೆ ಇಲ್ಲ. ಅವುಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ಇದ್ದಾಗ, ನಿಮಗೆ ಸಂಯೋಜನೆಯ ಅಗತ್ಯವಿದೆ. ಅಂತಹ ಕೊಯ್ಲುಗಾರ ಇದೆ - ಇದು ಸೇವಾ ಬ್ರೋಕರ್. ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಕ್ಲಸ್ಟರ್‌ಗಾಗಿ ವಿಶೇಷ ಪ್ಲಗಿನ್ ಅನ್ನು ಬಳಸಲು ಮತ್ತು ಬ್ರೋಕರ್ ಮೂಲಕ ಒದಗಿಸುವವರಿಂದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಆರ್ಡರ್ ಮಾಡಲು ಇದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅದು API ನಂತೆ. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಸ್ಥಳೀಯ ಕುಬರ್ನೆಟ್ಸ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸಬಹುದು.

ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ನೀವು ಪ್ರಶ್ನಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಬೇಸ್ ಶ್ರೇಣಿಯೊಂದಿಗೆ ಅಜೂರ್‌ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ MySQL (ಇದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು). Azure API ಅನ್ನು ಬಳಸಿಕೊಂಡು, ಡೇಟಾಬೇಸ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬಳಕೆಗೆ ಸಿದ್ಧಪಡಿಸಲಾಗುತ್ತದೆ. ನೀವು ಇದರಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ, ಪ್ಲಗಿನ್ ಇದಕ್ಕೆ ಕಾರಣವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, OSBA (ಅಜುರೆ ಪ್ಲಗಿನ್) ಸೇವೆಗೆ ರುಜುವಾತುಗಳನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಹೆಲ್ಮ್‌ಗೆ ರವಾನಿಸುತ್ತದೆ. ನೀವು ಕ್ಲೌಡ್ MySQL ನೊಂದಿಗೆ WordPress ಅನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ನಿರ್ವಹಿಸಲಾದ ಡೇಟಾಬೇಸ್‌ಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸುವುದಿಲ್ಲ ಮತ್ತು ಒಳಗೆ ಸ್ಟೇಟ್‌ಫುಲ್ ಸೇವೆಗಳ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಡಿ.

ಹೆಲ್ಮ್ ಒಂದು ಅಂಟು ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ಹೇಳಬಹುದು, ಅದು ಒಂದೆಡೆ, ಸೇವೆಗಳನ್ನು ನಿಯೋಜಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಮತ್ತು ಮತ್ತೊಂದೆಡೆ, ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಸೇವಿಸುತ್ತದೆ.

ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಪ್ಲಗಿನ್ ಅನ್ನು ಬರೆಯಬಹುದು ಮತ್ತು ಈ ಸಂಪೂರ್ಣ ಕಥೆಯನ್ನು ಆವರಣದಲ್ಲಿ ಬಳಸಬಹುದು. ನಂತರ ನೀವು ಕಾರ್ಪೊರೇಟ್ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರಿಗೆ ನಿಮ್ಮ ಸ್ವಂತ ಪ್ಲಗಿನ್ ಅನ್ನು ಹೊಂದಿರುತ್ತೀರಿ. ಈ ವಿಧಾನವನ್ನು ಪ್ರಯತ್ನಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ವಿಶೇಷವಾಗಿ ನೀವು ದೊಡ್ಡ ಪ್ರಮಾಣವನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ವೈಶಿಷ್ಟ್ಯಕ್ಕಾಗಿ ದೇವ್, ಸ್ಟೇಜಿಂಗ್ ಅಥವಾ ಸಂಪೂರ್ಣ ಮೂಲಸೌಕರ್ಯವನ್ನು ತ್ವರಿತವಾಗಿ ನಿಯೋಜಿಸಲು ಬಯಸಿದರೆ. ಇದು ನಿಮ್ಮ ಕಾರ್ಯಾಚರಣೆಗಳು ಅಥವಾ DevOps ಗಾಗಿ ಜೀವನವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

ನಾನು ಈಗಾಗಲೇ ಉಲ್ಲೇಖಿಸಿರುವ ಇನ್ನೊಂದು ಸಂಶೋಧನೆ helm-gcs ಪ್ಲಗಿನ್, ಇದು ಹೆಲ್ಮ್ ಚಾರ್ಟ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು Google-ಬಕೆಟ್‌ಗಳನ್ನು (ವಸ್ತು ಸಂಗ್ರಹಣೆ) ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಇದನ್ನು ಬಳಸಲು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಕೇವಲ ನಾಲ್ಕು ಆಜ್ಞೆಗಳು ಬೇಕಾಗುತ್ತವೆ:

1. ಪ್ಲಗಿನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ;
2. ಅದನ್ನು ಪ್ರಾರಂಭಿಸು;
3. ಜಿಸಿಪಿಯಲ್ಲಿರುವ ಬಕೆಟ್‌ಗೆ ಮಾರ್ಗವನ್ನು ಹೊಂದಿಸಿ;
4. ಪ್ರಮಾಣಿತ ರೀತಿಯಲ್ಲಿ ಚಾರ್ಟ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸಿ.

ಸೌಂದರ್ಯವೆಂದರೆ ಸ್ಥಳೀಯ ಜಿಸಿಪಿ ವಿಧಾನವನ್ನು ಅಧಿಕೃತಗೊಳಿಸಲು ಬಳಸಲಾಗುವುದು. ನೀವು ಸೇವಾ ಖಾತೆ, ಡೆವಲಪರ್ ಖಾತೆ, ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ಬಳಸಬಹುದು. ಇದು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಏನೂ ವೆಚ್ಚವಾಗುವುದಿಲ್ಲ. ನೀವು, ನನ್ನಂತೆ, ಆಪ್ಸ್‌ಲೆಸ್ ತತ್ವಶಾಸ್ತ್ರವನ್ನು ಪ್ರಚಾರ ಮಾಡಿದರೆ, ಇದು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಸಣ್ಣ ತಂಡಗಳಿಗೆ.

ಪರ್ಯಾಯಗಳು

ಹೆಲ್ಮ್ ಮಾತ್ರ ಸೇವಾ ನಿರ್ವಹಣೆ ಪರಿಹಾರವಲ್ಲ. ಅದರ ಬಗ್ಗೆ ಬಹಳಷ್ಟು ಪ್ರಶ್ನೆಗಳಿವೆ, ಬಹುಶಃ ಮೂರನೇ ಆವೃತ್ತಿಯು ಬೇಗನೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಸಹಜವಾಗಿ ಪರ್ಯಾಯಗಳಿವೆ.

ಇವುಗಳು ವಿಶೇಷ ಪರಿಹಾರಗಳಾಗಿರಬಹುದು, ಉದಾಹರಣೆಗೆ, Ksonnet ಅಥವಾ Metaparticle. ನಾನು ಮಾತನಾಡಿದ ಅದೇ ಉದ್ದೇಶಗಳಿಗಾಗಿ ನಿಮ್ಮ ಕ್ಲಾಸಿಕ್ ಮೂಲಸೌಕರ್ಯ ನಿರ್ವಹಣಾ ಪರಿಕರಗಳನ್ನು (ಅನ್ಸಿಬಲ್, ಟೆರಾಫಾರ್ಮ್, ಚೆಫ್, ಇತ್ಯಾದಿ) ನೀವು ಬಳಸಬಹುದು.

ಅಂತಿಮವಾಗಿ ಪರಿಹಾರವಿದೆ ಆಪರೇಟರ್ ಫ್ರೇಮ್ವರ್ಕ್, ಅವರ ಜನಪ್ರಿಯತೆ ಬೆಳೆಯುತ್ತಿದೆ.

ಆಪರೇಟರ್ ಫ್ರೇಮ್‌ವರ್ಕ್ ಪರಿಗಣಿಸಲು ಉನ್ನತ ಹೆಲ್ಮ್ ಪರ್ಯಾಯವಾಗಿದೆ.

ಇದು CNCF ಮತ್ತು Kubernetes ಗೆ ಹೆಚ್ಚು ಸ್ಥಳೀಯವಾಗಿದೆ, ಆದರೆ ಪ್ರವೇಶಕ್ಕೆ ತಡೆಗೋಡೆ ಹೆಚ್ಚು, ನೀವು ಹೆಚ್ಚು ಪ್ರೋಗ್ರಾಂ ಮಾಡಬೇಕು ಮತ್ತು ಮ್ಯಾನಿಫೆಸ್ಟ್‌ಗಳನ್ನು ಕಡಿಮೆ ವಿವರಿಸಬೇಕು.

ಡ್ರಾಫ್ಟ್, ಸ್ಕ್ಯಾಫೋಲ್ಡ್‌ನಂತಹ ವಿವಿಧ ಆಡ್‌ಆನ್‌ಗಳಿವೆ. ಅವರು ಜೀವನವನ್ನು ಹೆಚ್ಚು ಸುಲಭಗೊಳಿಸುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ, ಪರೀಕ್ಷಾ ಪರಿಸರವನ್ನು ನಿಯೋಜಿಸಲು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಹೆಲ್ಮ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮತ್ತು ಪ್ರಾರಂಭಿಸುವ ಚಕ್ರವನ್ನು ಅವರು ಸರಳಗೊಳಿಸುತ್ತಾರೆ. ನಾನು ಅವರನ್ನು ಶಕ್ತಿಶಾಲಿಗಳು ಎಂದು ಕರೆಯುತ್ತೇನೆ.

ಎಲ್ಲವೂ ಎಲ್ಲಿದೆ ಎಂಬುದರ ದೃಶ್ಯ ಚಾರ್ಟ್ ಇಲ್ಲಿದೆ.

x-ಅಕ್ಷದಲ್ಲಿ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದರ ಮೇಲೆ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ನಿಯಂತ್ರಣದ ಮಟ್ಟವಾಗಿದೆ, y-ಅಕ್ಷದಲ್ಲಿ ಕುಬರ್ನೆಟ್ಸ್ನ ಸ್ಥಳೀಯತೆಯ ಮಟ್ಟವಾಗಿದೆ. ಹೆಲ್ಮ್ ಆವೃತ್ತಿ 2 ಮಧ್ಯದಲ್ಲಿ ಎಲ್ಲೋ ಬೀಳುತ್ತದೆ. ಆವೃತ್ತಿ 3 ರಲ್ಲಿ, ಅಗಾಧವಾಗಿ ಅಲ್ಲ, ಆದರೆ ನಿಯಂತ್ರಣ ಮತ್ತು ಸ್ಥಳೀಯತೆಯ ಮಟ್ಟ ಎರಡನ್ನೂ ಸುಧಾರಿಸಲಾಗಿದೆ. Ksonnet ಮಟ್ಟದಲ್ಲಿನ ಪರಿಹಾರಗಳು ಇನ್ನೂ ಹೆಲ್ಮ್ 2 ಗಿಂತ ಕೆಳಮಟ್ಟದಲ್ಲಿವೆ. ಆದಾಗ್ಯೂ, ಈ ಜಗತ್ತಿನಲ್ಲಿ ಬೇರೆ ಏನಿದೆ ಎಂದು ತಿಳಿಯಲು ಅವುಗಳು ಯೋಗ್ಯವಾಗಿವೆ. ಸಹಜವಾಗಿ, ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಮ್ಯಾನೇಜರ್ ನಿಮ್ಮ ನಿಯಂತ್ರಣದಲ್ಲಿರುತ್ತಾರೆ, ಆದರೆ ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಕುಬರ್ನೆಟ್ಸ್‌ಗೆ ಸ್ಥಳೀಯವಾಗಿಲ್ಲ.

ಆಪರೇಟರ್ ಫ್ರೇಮ್‌ವರ್ಕ್ ಸಂಪೂರ್ಣವಾಗಿ ಕುಬರ್ನೆಟ್ಸ್‌ಗೆ ಸ್ಥಳೀಯವಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಹೆಚ್ಚು ಸೊಗಸಾಗಿ ಮತ್ತು ಸೂಕ್ಷ್ಮವಾಗಿ ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಆದರೆ ಪ್ರವೇಶ ಹಂತದ ಬಗ್ಗೆ ನೆನಪಿಡಿ). ಬದಲಿಗೆ, ಹೆಲ್ಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ಯಾಕೇಜಿಂಗ್ ಮಾಡಲು ಸಾಮೂಹಿಕ ಕೊಯ್ಲು ಯಂತ್ರಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ವಿಶೇಷವಾದ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಅದರ ನಿರ್ವಹಣೆಯ ರಚನೆಗೆ ಇದು ಸೂಕ್ತವಾಗಿದೆ.

ಎಕ್ಸ್‌ಟೆಂಡರ್‌ಗಳು ನಿಯಂತ್ರಣವನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಸುಧಾರಿಸುತ್ತವೆ, ವರ್ಕ್‌ಫ್ಲೋಗೆ ಪೂರಕವಾಗಿರುತ್ತವೆ ಅಥವಾ CI/CD ಪೈಪ್‌ಲೈನ್‌ಗಳಲ್ಲಿ ಮೂಲೆಗಳನ್ನು ಕತ್ತರಿಸುತ್ತವೆ.

ಹೆಲ್ಮ್ ಭವಿಷ್ಯ

ಹೆಲ್ಮ್ 3 ಬರುತ್ತಿದೆ ಎಂಬುದು ಒಳ್ಳೆಯ ಸುದ್ದಿ. Helm 3.0.0-alpha.2 ನ ಆಲ್ಫಾ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ನೀವು ಅದನ್ನು ಪ್ರಯತ್ನಿಸಬಹುದು. ಇದು ಸಾಕಷ್ಟು ಸ್ಥಿರವಾಗಿದೆ, ಆದರೆ ಕಾರ್ಯವು ಇನ್ನೂ ಸೀಮಿತವಾಗಿದೆ.

ನಿಮಗೆ ಹೆಲ್ಮ್ 3 ಏಕೆ ಬೇಕು? ಮೊದಲನೆಯದಾಗಿ, ಇದು ಒಂದು ಕಥೆ ಟಿಲ್ಲರ್ ನಾಪತ್ತೆ, ಒಂದು ಘಟಕವಾಗಿ. ಇದು, ನೀವು ಈಗಾಗಲೇ ಅರ್ಥಮಾಡಿಕೊಂಡಂತೆ, ಮುಂದೆ ಒಂದು ದೊಡ್ಡ ಹೆಜ್ಜೆಯಾಗಿದೆ, ಏಕೆಂದರೆ ವಾಸ್ತುಶಿಲ್ಪದ ಭದ್ರತೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ, ಎಲ್ಲವನ್ನೂ ಸರಳೀಕರಿಸಲಾಗಿದೆ.

ಹೆಲ್ಮ್ 2 ಅನ್ನು ರಚಿಸಿದಾಗ, ಅದು ಕುಬರ್ನೆಟ್ಸ್ 1.8 ರ ಸಮಯದಲ್ಲಿ ಅಥವಾ ಅದಕ್ಕಿಂತ ಮುಂಚೆಯೇ, ಅನೇಕ ಪರಿಕಲ್ಪನೆಗಳು ಅಪಕ್ವವಾಗಿದ್ದವು. ಉದಾಹರಣೆಗೆ, CRD ಪರಿಕಲ್ಪನೆಯನ್ನು ಈಗ ಸಕ್ರಿಯವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಹೆಲ್ಮ್ ತಿನ್ನುವೆ CRD ಬಳಸಿರಚನೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು. ಕ್ಲೈಂಟ್ ಅನ್ನು ಮಾತ್ರ ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಸರ್ವರ್ ಭಾಗವನ್ನು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಅಂತೆಯೇ, ರಚನೆಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸ್ಥಳೀಯ ಕುಬರ್ನೆಟ್ಸ್ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಿ. ಇದು ಒಂದು ದೊಡ್ಡ ಹೆಜ್ಜೆಯಾಗಿದೆ.

ಕಾಣಿಸುತ್ತದೆ ಸ್ಥಳೀಯ OCI ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಬೆಂಬಲ (ಓಪನ್ ಕಂಟೈನರ್ ಇನಿಶಿಯೇಟಿವ್). ಇದು ಒಂದು ದೊಡ್ಡ ಉಪಕ್ರಮವಾಗಿದೆ, ಮತ್ತು ಹೆಲ್ಮ್ ತನ್ನ ಚಾರ್ಟ್‌ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲು ಪ್ರಾಥಮಿಕವಾಗಿ ಆಸಕ್ತಿ ಹೊಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ಡಾಕರ್ ಹಬ್ ಅನೇಕ OCI ಮಾನದಂಡಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಇದು ಬರುತ್ತದೆ. ನಾನು ಊಹಿಸುತ್ತಿಲ್ಲ, ಆದರೆ ಬಹುಶಃ ಕ್ಲಾಸಿಕ್ ಡಾಕರ್ ರೆಪೊಸಿಟರಿ ಪೂರೈಕೆದಾರರು ನಿಮ್ಮ ಹೆಲ್ಮ್ ಚಾರ್ಟ್‌ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಅವಕಾಶವನ್ನು ನೀಡಲು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ.

ನನಗೆ ವಿವಾದಾತ್ಮಕ ಕಥೆ ಲುವಾ ಬೆಂಬಲ, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬರೆಯಲು ಟೆಂಪ್ಲೇಟಿಂಗ್ ಎಂಜಿನ್‌ನಂತೆ. ನಾನು ಲುವಾ ಅವರ ದೊಡ್ಡ ಅಭಿಮಾನಿಯಲ್ಲ, ಆದರೆ ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಐಚ್ಛಿಕ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ. ನಾನು ಇದನ್ನು 3 ಬಾರಿ ಪರಿಶೀಲಿಸಿದ್ದೇನೆ - Lua ಅನ್ನು ಬಳಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ, ಲುವಾವನ್ನು ಬಳಸಲು ಬಯಸುವವರು, ಗೋವನ್ನು ಇಷ್ಟಪಡುವವರು, ನಮ್ಮ ಬೃಹತ್ ಶಿಬಿರವನ್ನು ಸೇರಿಕೊಳ್ಳಿ ಮತ್ತು ಇದಕ್ಕಾಗಿ go-tmpl ಅನ್ನು ಬಳಸಿ.

ಅಂತಿಮವಾಗಿ, ನಾನು ಖಂಡಿತವಾಗಿಯೂ ಕಾಣೆಯಾಗಿದೆ ಸ್ಕೀಮಾ ಹೊರಹೊಮ್ಮುವಿಕೆ ಮತ್ತು ಡೇಟಾ ಪ್ರಕಾರದ ಮೌಲ್ಯೀಕರಣ. ಇಂಟ್ ಅಥವಾ ಸ್ಟ್ರಿಂಗ್‌ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳಿಲ್ಲ, ಡಬಲ್ ಕೋಟ್‌ಗಳಲ್ಲಿ ಶೂನ್ಯವನ್ನು ಸುತ್ತುವ ಅಗತ್ಯವಿಲ್ಲ. JSONS ಸ್ಕೀಮಾ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಅದು ಮೌಲ್ಯಗಳಿಗಾಗಿ ಇದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವಿವರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಭಾರೀ ಪ್ರಮಾಣದಲ್ಲಿ ಪುನರ್ ಕೆಲಸ ಮಾಡಲಾಗುವುದು ಈವೆಂಟ್-ಚಾಲಿತ ಮಾದರಿ. ಇದನ್ನು ಈಗಾಗಲೇ ಕಲ್ಪನಾತ್ಮಕವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ. ಹೆಲ್ಮ್ 3 ಶಾಖೆಯನ್ನು ನೋಡಿ, ಮತ್ತು ಎಷ್ಟು ಈವೆಂಟ್‌ಗಳು ಮತ್ತು ಕೊಕ್ಕೆಗಳು ಮತ್ತು ಇತರ ವಿಷಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ, ಅದು ಹೆಚ್ಚು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಮತ್ತೊಂದೆಡೆ, ನಿಯೋಜನೆ ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಸೇರಿಸುತ್ತದೆ.

ಹೆಲ್ಮ್ 3 ಸರಳವಾಗಿದೆ, ಸುರಕ್ಷಿತವಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚು ಮೋಜಿನದ್ದಾಗಿದೆ, ನಾವು ಹೆಲ್ಮ್ 2 ಅನ್ನು ಇಷ್ಟಪಡದ ಕಾರಣ ಅಲ್ಲ, ಆದರೆ ಕುಬರ್ನೆಟ್ಸ್ ಹೆಚ್ಚು ಸುಧಾರಿತವಾಗಿರುವುದರಿಂದ. ಅಂತೆಯೇ, ಹೆಲ್ಮ್ ಕುಬರ್ನೆಟ್ಸ್ನ ಬೆಳವಣಿಗೆಗಳನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಅದರ ಮೇಲೆ ಕುಬರ್ನೆಟ್ಸ್ಗಾಗಿ ಅತ್ಯುತ್ತಮ ವ್ಯವಸ್ಥಾಪಕರನ್ನು ರಚಿಸಬಹುದು.

ಇನ್ನೊಂದು ಒಳ್ಳೆಯ ಸುದ್ದಿ ಏನೆಂದರೆ DevOpsConf ಅಲೆಕ್ಸಾಂಡರ್ ಖಯೋರೊವ್ ನಿಮಗೆ ಹೇಳುತ್ತಾನೆ, ಕಂಟೇನರ್‌ಗಳು ಸುರಕ್ಷಿತವಾಗಿರಬಹುದೇ? ಅಭಿವೃದ್ಧಿ, ಪರೀಕ್ಷೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಪ್ರಕ್ರಿಯೆಗಳ ಏಕೀಕರಣದ ಸಮ್ಮೇಳನವು ಮಾಸ್ಕೋದಲ್ಲಿ ನಡೆಯಲಿದೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ ಸೆಪ್ಟೆಂಬರ್ 30 ಮತ್ತು ಅಕ್ಟೋಬರ್ 1. ನೀವು ಇನ್ನೂ ಆಗಸ್ಟ್ 20 ರವರೆಗೆ ಮಾಡಬಹುದು ವರದಿ ಸಲ್ಲಿಸು ಮತ್ತು ಪರಿಹಾರದೊಂದಿಗೆ ನಿಮ್ಮ ಅನುಭವದ ಬಗ್ಗೆ ನಮಗೆ ತಿಳಿಸಿ ಅನೇಕರಲ್ಲಿ ಒಂದು DevOps ವಿಧಾನದ ಕಾರ್ಯಗಳು.

ನಲ್ಲಿ ಕಾನ್ಫರೆನ್ಸ್ ಚೆಕ್‌ಪೋಸ್ಟ್‌ಗಳು ಮತ್ತು ಸುದ್ದಿಗಳನ್ನು ಅನುಸರಿಸಿ ಮೇಲಿಂಗ್ ಪಟ್ಟಿ и ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್.

ಮೂಲ: www.habr.com