쿠버네티스를 개선하는 11가지 도구

가장 강력하고 확장 가능한 서버 플랫폼이라도 모든 서버 플랫폼이 모든 요구 사항을 있는 그대로 충족하는 것은 아닙니다. Kubernetes는 그 자체로는 훌륭하게 작동하지만, 완성되기에 적합한 부분이 부족할 수 있습니다. 사용자의 필요를 무시하거나 Kubernetes가 기본 설치에서 작동하지 않는 특별한 경우(예: 데이터베이스 지원 또는 CD 작업)를 항상 찾을 수 있습니다.

여기에는 광범위한 커뮤니티에서 지원되는 이 컨테이너 오케스트레이터에 대한 추가, 확장 및 기타 기능이 표시됩니다. 이 기사에서는 우리가 찾은 최고의 11가지 내용을 소개합니다. 우리 자신에게 사우스 브리지 그것들은 매우 흥미롭고 우리는 그것들을 실제로 다룰 계획입니다. 그것들을 나사와 너트로 분해하고 안에 무엇이 있는지 확인하십시오. 그 중 일부는 Kubernetes 클러스터를 완벽하게 보완하는 반면, 일부는 표준 Kubernetes 패키지에 구현되지 않은 특정 문제를 해결하는 데 도움이 됩니다.

게이트키퍼: 정책 관리

계획 정책 에이전트 열기 (OPA)는 수신부터 서비스 메시까지 Kubernetes의 클라우드 애플리케이션 스택 위에 정책을 생성하는 기능을 제공합니다. 문지기 클러스터 전체에 자동으로 정책을 시행하는 Kubernetes 기반 기능을 제공하고 정책을 위반하는 모든 이벤트 또는 리소스에 대한 검사도 제공합니다. 이 모든 것은 리소스가 변경될 때 트리거되는 Webhooks 승인 관리자인 Kubernetes의 비교적 새로운 메커니즘에 의해 처리됩니다. Gatekeeper를 사용하면 지속적인 감독 없이도 OPA 정책이 Kubernetes 클러스터 상태의 또 다른 부분이 됩니다.

중력: 휴대용 Kubernetes 클러스터

Kubernetes에 애플리케이션을 배포하려는 경우 많은 애플리케이션에는 이 프로세스를 안내하고 자동화하는 Helm 차트가 있습니다. 하지만 Kubernetes 클러스터를 있는 그대로 가져와서 다른 곳에 출시하고 싶다면 어떻게 해야 할까요?

중량 Kubernetes 클러스터 상태, 컨테이너 이미지용 레지스트리 및 "애플리케이션 패키지"라고 하는 실행 중인 애플리케이션의 스냅샷을 찍습니다. 일반 파일인 이러한 패키지 .tar, Kubernetes가 실행될 수 있는 모든 곳에서 클러스터를 복제할 수 있습니다.

Gravity는 또한 대상 인프라가 소스와 동일하게 작동하는지, 대상의 Kubernetes 환경을 사용할 수 있는지 확인합니다. 유료 버전의 Gravity에는 RBAC 및 다양한 클러스터 배포에서 보안 설정을 동기화하는 기능을 포함한 보안 기능도 추가됩니다.

최신 주요 버전인 Gravity 7은 이미지에서 완전히 새로운 클러스터를 가동하는 대신 기존 Kubernetes 클러스터에 Gravity 이미지를 롤아웃할 수 있습니다. Gravity 7은 Gravity 이미지 없이 설치된 클러스터에서도 작동할 수 있습니다. Gravity는 SELinux도 지원하며 Teleport SSH 게이트웨이와 기본적으로 작동합니다.

Kaniko: Kubernetes 클러스터에서 컨테이너 구축

대부분의 컨테이너 이미지는 컨테이너 스택 외부 시스템에 구축됩니다. 그러나 실행 중인 컨테이너나 Kubernetes 클러스터 등 컨테이너 스택 내부에 이미지를 빌드해야 하는 경우도 있습니다.

카니코 Docker와 같은 컨테이너화 서비스에 의존하지 않고 컨테이너 환경 내에 컨테이너를 구축합니다. 대신 Kaniko는 기본 이미지에서 파일 시스템을 추출하고 추출된 파일 시스템 위에 사용자 공간에서 모든 빌드 명령을 실행하며 각 명령 후에 파일 시스템의 스냅샷을 찍습니다.

참고: Kaniko는 현재(2020년 XNUMX월, 약. 역자)는 Windows 컨테이너를 빌드할 수 없습니다.

Kubecost: Kubernetes 시작 비용 매개변수

대부분의 Kubernetes 관리 도구는 사용 편의성, 모니터링, Pod 내 동작 이해 등에 중점을 둡니다. 하지만 Kubernetes 실행과 관련된 비용(달러 및 페니 단위)을 살펴보는 것은 어떻습니까?

큐브코스트 Kubernetes 매개변수를 실시간으로 처리하여 주요 클라우드 제공업체에서 실행 중인 클러스터의 최신 비용 정보를 각 클러스터의 월별 비용을 보여주는 대시보드에 표시합니다. RAM, CPU 시간, GPU 및 디스크 하위 시스템의 가격은 Kubernetes 구성 요소(컨테이너, 포드, 서비스 등)별로 분류됩니다.

Kubecost는 Amazon S3 버킷과 같은 클러스터 외부 리소스의 비용도 추적하지만 이는 AWS로 제한됩니다. 비용 데이터를 Prometheus로 전송하면 이를 사용하여 클러스터 동작을 프로그래밍 방식으로 변경할 수 있습니다.

Kubecost는 15일의 로그 데이터가 충분하다면 무료로 사용할 수 있습니다. 추가 기능의 경우 199개 노드를 모니터링할 때 가격이 월 50달러부터 시작됩니다.

KubeDB: Kubernetes에서 전투 데이터베이스 실행

또한 데이터베이스는 Kubernetes에서 효과적으로 실행하기가 매우 어렵습니다. MySQL, PostgreSQL, MongoDB 및 Redis에 대한 Kubernetes 연산자를 찾을 수 있지만 모두 단점이 있습니다. 또한 일반적인 Kubernetes 기능 세트는 대부분의 특정 데이터베이스 문제를 직접 해결하지 않습니다.

KubeDB Kubernetes 문을 생성하여 데이터베이스를 관리하는 데 도움이 됩니다. 백업 실행, 복제, 모니터링, 스냅샷 및 선언적 데이터베이스 생성이 해당 구성 요소입니다. 기능 지원은 데이터베이스에 따라 다를 수 있습니다. 예를 들어 클러스터 생성은 PostgreSQL에서는 작동하지만 MySQL에서는 작동하지 않습니다(이미 정확하게 언급했듯이 dnbstd, 약. 역자).

Kube-monkey: Kubernetes용 Chaos Monkey

가장 오류가 없는 스트레스 테스트 방법은 무작위 고장으로 간주됩니다. 개발자가 보다 탄력적인 시스템을 구축하도록 "인센티브"를 제공하기 위해 가상 머신과 프로덕션 컨테이너를 무작위로 종료하는 혼란스러운 엔지니어링 도구인 Netflix의 Chaos Monkey 뒤에 있는 이론이 바로 이것입니다. 쿠베원숭이 — Kubernetes 클러스터에 대한 동일한 기본 스트레스 테스트 이론 구현. 지정한 클러스터에서 Pod를 무작위로 종료하는 방식으로 작동하며 특정 시간 간격으로 실행되도록 구성할 수도 있습니다.

AWS용 Kubernetes 수신 컨트롤러

Kubernetes는 다음과 같은 서비스를 통해 외부 로드 밸런서 및 클러스터 네트워킹 서비스를 제공합니다. 입구 AWS는 로드 밸런싱 기능을 제공하지만 이를 Kubernetes의 동일한 기능에 자동으로 연결하지는 않습니다. AWS용 Kubernetes 수신 컨트롤러 이 격차를 해소합니다.

클러스터의 각 수신 객체에 대한 AWS 리소스를 자동으로 관리하고, 새로운 수신 리소스에 대한 로드 밸런서를 생성하고, 리소스가 삭제되면 로드 밸런서를 제거합니다. CloudFormation을 사용하여 클러스터 상태가 일관되게 유지되도록 합니다. 또한 CloudWatch 경보 설정을 지원하고 SSL 인증서 및 EC2 Auto Scaling 그룹과 같이 클러스터에 사용되는 다른 요소를 자동으로 관리합니다.

Kubespray: Kubernetes 자동 설치

큐브스프레이 하드웨어 서버 설치부터 주요 퍼블릭 클라우드까지 프로덕션에 즉시 사용 가능한 Kubernetes 클러스터 설치를 자동화합니다. Ansible(Vagrant - 선택 사항)을 사용하여 하드웨어 서버에 설치할 때 선택한 인기 Linux 배포판에서 선택한 네트워킹 추가 기능(예: Flannel, Calico 및 기타)을 사용하여 배포를 실행하고 고가용성 클러스터를 처음부터 생성합니다.

Skaffold: Kubernetes를 위한 반복 개발

비계 - Kubernetes에서 CD 애플리케이션을 구성하는 데 사용되는 Google 도구 중 하나입니다. 소스 코드를 변경하자마자 skaffold는 이를 자동으로 감지하고 빌드 및 배포를 시작하며 오류가 있으면 경고합니다. Skaffold는 전적으로 클라이언트 측에서 실행되므로 사소한 설치 또는 업데이트 문제가 있을 수 있습니다. 기존 CICD 파이프라인과 함께 사용할 수 있으며 주로 Google의 Bazel과 같은 일부 외부 빌드 도구와도 인터페이스할 수 있습니다.

Teresa: Kubernetes에서 가장 간단한 PaaS

Teresa Kubernetes 위에서 간단한 PaaS를 실행하는 애플리케이션 배포 시스템입니다. 팀으로 구성된 사용자는 자신이 소유한 애플리케이션을 배포하고 관리할 수 있습니다. 이는 애플리케이션을 신뢰하고 Kubernetes 및 모든 복잡성을 처리하고 싶지 않은 사람들에게 일을 조금 더 쉽게 만듭니다.

Tilt: Kubernetes 클러스터에 대한 컨테이너 업데이트 스트리밍

기울이다Windmill Engineering에서 개발한 는 다양한 Dockerfile의 변경 사항을 감시한 다음 해당 컨테이너를 Kubernetes 클러스터에 점진적으로 배포합니다. 기본적으로 Dockerfile을 업데이트하기만 하면 프로덕션 클러스터를 실시간으로 업데이트할 수 있습니다. Tilt는 클러스터 내에서 빌드되며 소스 코드만 변경하면 됩니다. 또한 Tilt에서 직접 클러스터 상태의 스냅샷을 찍고 오류 조건을 캡처하여 디버깅을 위해 팀 구성원과 공유할 수도 있습니다.

PS 우리는 이 모든 도구를 반복적으로 사용해 왔습니다. 사우스 브리지 우리의 호기심 많은 손으로 조사해 보세요. XNUMX월 오프라인 집중 과정에서 이미 실제 실습을 선보일 예정입니다. 쿠버네티스 베이스 8년 10월 2021~XNUMX일. 그리고 쿠버네티스 메가 12월 14~XNUMX일. 솔직히 우리는 오프라인 학습의 따뜻하고 활기 넘치는 분위기도 그리워합니다. 아무리 기술이 발전해도 인간의 생생한 소통과 같은 생각을 가진 사람들이 모일 때의 특별한 분위기를 대체할 수는 없습니다.

출처 : habr.com