Ne hemî platformên serverê, hetta yên herî bi hêz û berbelav, hemî hewcedariyên ku ew in têr nakin. Dema ku Kubernetes bi serê xwe pir baş dixebite, dibe ku ew perçeyên rast nebin ku temam bibin. Hûn ê her gav dozek taybetî bibînin ku hewcedariya we paşguh dike, an ku Kubernetes dê li ser sazkirinek xwerû nexebite, wek piştgirîya databasê an xebata CD.
Li vir pêvek, dirêjkirin û qenciyên din ên ji bo vê orkestratorê konteyneran xuya dibin, ku ji hêla civata herî berfireh ve têne piştgirî kirin. Di vê gotarê de, dê 11 ji çêtirîn tiştên ku me dîtin hebin. Em bi xwe di nav de ew pir balkêş in, û em plan dikin ku bi pratîkî bi wan re mijûl bibin - ku wan di nav kulm û gwîzan de veqetînin û bibînin ka di hundurê de çi heye. Hin ji wan dê bi rengek bêkêmasî her komek Kubernetes temam bikin, hinên din dê alîkariya çareserkirina karên taybetî yên ku di belavkirina Kubernetes-a tîpîk de nayên bicîh kirin bikin.
Gatekeeper: rêveberiya siyasetê
Projeyê (OPA) şiyana afirandina polîtîqayan li ser stûnên serîlêdana ewr ên li Kubernetes, ji ketinê heya tevna karûbarê peyda dike. şiyana xwemalî ya Kubernetes dide ku polîtîkayên li ser komê bixweber bicîh bîne, û her weha ji bo her bûyer an çavkaniyên ku siyasetê binpê dike jî teftîşê peyda dike. Hemî ev ji hêla mekanîzmaya nû ya Kubernetes, rêveberê pejirandinê ya Webhooks ve, ku dema ku çavkanî diguhezin, dişewite. Bi Gatekeeper re, polîtîkayên OPA bêyî hewceyê çavdêriya domdar dibe beşek din a rewşa koma weya Kubernetes.
Gravity: Komên Kubernetes ên Portable
Ger hûn dixwazin serîlêdanek li Kubernetes derxînin, gelek serîlêdan nexşeyek Helm heye ku vê pêvajoyê rêve dike û otomatîk dike. Lê heke hûn bixwazin koma xweya Kubernetes "wek ku ye" bigirin û wê li cîhek din derxînin çi?
dîmenên komên Kubernetes, qeyda wan ji bo wêneyên konteynerê, û her weha serîlêdanên bi navê "pakêtên serîlêdanê" dimeşîne. Pakêtek wusa, ku pelek birêkûpêk e .tar, dikare komê li her derê ku Kubernetes karibe bimeşîne dubare bike.
Gravity di heman demê de kontrol dike ku binesaziya armancê wekî binesaziya çavkaniyê tevdigere, û her weha ku jîngeha Kubernetes li ser armancê heye. Guhertoya dravî ya Gravity di heman demê de taybetmendiyên ewlehiyê jî lê zêde dike, di nav de RBAC û şiyana hevdengkirina mîhengên ewlehiyê li ser cîhên cihêreng ên komê.
Daxuyaniya sereke ya herî dawî, Gravity 7, dikare wêneyek Gravity bike nav komek Kubernetes a heyî, li şûna ku komek bi tevahî nû ji wêneyê bizivirîne. Gravity 7 di heman demê de dikare bi komên ku bêyî karanîna wêneya Gravity hatine saz kirin re bixebite. Gravity di heman demê de SELinux-ê jî piştgirî dike, û bi xwemalî bi dergehê Teleport SSH re dixebite.
Kaniko: Avakirina konteyniran di Komek Kubernetes de
Piraniya wêneyên konteyneran li ser pergalên li derveyî stûna konteynerê têne çêkirin. Lêbelê, carinan hûn hewce ne ku wêneyê di hundurê stûnek konteyneran de ava bikin, wek mînak li cîhek di konteynerek xebitandinê de, an di komek Kubernetes de.
konteyneran di hundurê jîngehek konteyneran de çêdike, lê bêyî ku girêdayî karûbarek konteyneran be, wek Docker. Di şûna wê de, Kaniko pergala pelê ji wêneya bingehîn derdixe, hemî fermanên avakirina cîhê bikarhêner li ser pergala pelê ya hatî derxistin pêk tîne, piştî her fermanê wêneyek pergala pelê digire.
Nîşe: Kaniko niha ye (Gulan 2020, approx. wergêr) nikare konteynerên Windows-ê ava bike.
Kubecost: Vebijarkên lêçûnên destpêkirina Kubernetes
Piraniya amûrên rêveberiya Kubernetes balê dikişînin ser hêsaniya karanînê, çavdêrîkirinê, têgihîştina behreya di hundurê pod, û hwd. Lê li ser çavdêriya lêçûn - bi rûbil û kopekan - bi destpêkirina Kubernetes re çi ye?
Parametreyên Kubernetes di wextê rast de pêvajoyê dike, di encamê de agahdariya lêçûnê ya nûjen ji komikên xebitandinê yên li pêşkêşkerên sereke yên ewr, di panelek bi lêçûna mehane ya her komê de têne xuyang kirin. Bihayên RAM, dema CPU, GPU û binpergala dîskê ji hêla hêmanên Kubernetes ve têne dabeş kirin (konteyner, pod, karûbar, hwd.)
Kubecost di heman demê de lêçûnên çavkaniyên ne-klûkê yên wekî kepçeyên Amazon S3 dişopîne, her çend ev ji hêla AWS ve sînorkirî ye. Daneyên lêçûnê dikare ji Prometheus re were şandin da ku hûn wê bikar bînin da ku tevgera komê bi bernamekî biguhezînin.
Kubecost belaş e ku hûn bikar bînin heke we têra 15 rojan daneyên têketinê hebe. Ji bo taybetmendiyên din, ji bo çavdêrîkirina 199 nodeyan bihayê mehane 50 $ dest pê dike.
KubeDB: Daneyên Şerê li Kubernetes dimeşîne
Di Kubernetes de danasîna daneyan jî dijwar e. Hûn ê operatorên Kubernetes ji bo MySQL, PostgreSQL, MongoDB, û Redis bibînin, lê ew hemî kêmasiyên wan hene. Di heman demê de, koma taybetmendiya Kubernetes ya tîpîk rasterast piraniya pirsgirêkên databasa diyarkirî nagire.
ji we re dibe alîkar ku hûn ji bo rêveberiya databasê daxuyaniyên xwe yên Kubernetes biafirînin. Vegerandina paşvekêşan, klonkirin, çavdêrîkirin, wêneyan, û çêkirina databasa daxuyandî beşên wê ne. Têbînî ku piştgiriya taybetmendiyê girêdayî databasê ye. Mînakî, çêkirina komek ji bo PostgreSQL dixebite, lê ne ji bo MySQL ( heye, wek ku rast diyar kir , approx. wergêr).
Kube-monkey: Chaos Monkey ji bo Kubernetes
Rêbaza herî bê-çewtî ya ceribandina stresê wekî veqetandinên rasthatî tê hesibandin. Ev teorî di dilê Chaos Monkey ya Netflix-ê de ye, amûrek endezyariya kaotîk ku bi rengek bêserûber makîneyên virtual û konteynerên hawîrdora hilberînê digire da ku "teşwîq" pêşdebiran bike da ku pergalên berxwedêrtir ava bikin. - pêkanîna heman teoriya bingehîn a ceribandina stresê ji bo komên Kubernetes. Ew bi kuştina bêserûber modulên di koma ku hûn destnîşan dikin de dixebite, û her weha dikare were saz kirin ku di navberek demkî ya taybetî de were xebitandin.
Kubernetes Ingress Controller ji bo AWS
Kubernetes bi navgîniya karûbarek ku jê re tê gotin balansek barkirina derveyî û karûbarên torê yên komê peyda dike AWS taybetmendiyên hevsengiya barkirinê peyda dike lê bixweber wan bi heman taybetmendiyên Kubernetes re nagire. vê valahiyê digire.
Ew bixweber çavkaniyên AWS-ê ji bo her têketinê di komê de rêve dibe, ji bo çavkaniyên ketinê yên nû hevsengên barkirinê diafirîne, û dema ku çavkanî têne rakirin hevsengên barkirinê jêbirin. Ew CloudFormation bikar tîne da ku pê ewle bibe ku rewşa komê domdar dimîne. Di heman demê de ew mîhengên CloudWatch Alarm piştgirî dike û bixweber hêmanên din ên ku di komê de têne bikar anîn, wekî sertîfîkayên SSL û Komên Scaling Auto EC2 bi rê ve dibe.
Kubespray: Sazkirina otomatîkî ya Kubernetes
sazkirina komek Kubernetes a amade-hilberînê otomatîk dike, ji sazkirinê li ser serverên hardware bigire heya ewrên gelemperî yên sereke. Ew Ansible (Vagrant vebijarkî) bikar tîne da ku dest bi danînê bike û bi bijartina we ya pêvekên torê (wek Flannel, Calico, hwd.) li ser bijartina we ya belavkirina Linux-ya populer dema ku li ser pêşkêşkerên hardware were saz kirin komeke-berdestbûna bilind ji sifrê ve biafirîne.
Skaffold: Pêşveçûna dubare ya ji bo Kubernetes
- yek ji amûrên Google-ê ku ji bo organîzekirina CD-yên serîlêdanê li Kubernetes tê bikar anîn. Hema ku hûn di koda çavkaniyê de guheztinan bikin, skaffold bixweber vê yekê tespît dike, dest bi avakirin û sazkirinê dike, û heke xeletî hebin we hişyar dike. Skaffold bi tevahî li ser milê xerîdar dimeşe, ji ber vê yekê dibe ku di sazkirin an nûvekirinê de hûrgelên piçûk hebin. Ew dikare bi boriyên CICD-ê yên heyî re were bikar anîn û hem jî bi hin amûrên çêkirina derveyî re, bi taybetî bi Bazel-a Google-ê re têkilî daynin.
Teresa: PaaS ya herî hêsan li ser Kubernetes
pergalek bicîhkirina serîlêdanê ye ku PaaSek hêsan li ser Kubernetes dimeşîne. Bikarhênerên tîmê dikarin serîlêdanên xwe bicîh bikin û rêvebirin. Ev tişt ji bo kesên ku ji vê serîlêdanê bawer dikin û naxwazin bi Kubernetes û hemî tevliheviyên wê re mijûl bibin hinekî hêsantir dike.
Tilt: Nûvekirinên konteynerê ji komên Kubernetes re biherikînin
, ku ji hêla Windmill Engineering ve hatî pêşve xistin, guheztinên li Dockerfilesên cihêreng dişopîne û dûv re hêdî hêdî konteynerên guncan li koma Kubernetes bi cih dike. Di eslê xwe de, ew dihêle hûn bi nûvekirina Dockerfiles-ê koma hilberînê di demek rast de nûve bikin. Tilt di hundurê komê de çêdibe, koda çavkaniyê her tiştê ku divê were guheztin e. Di heman demê de hûn dikarin wêneyek ji rewşa komê bigirin û rasterast ji Tilt şert û mercên xeletiyê bigirin da ku ji bo xeletkirinê bi endamên tîmê re parve bikin.
PS Hemî van amûrên ku me gelek caran tê de kirine bi destên me yên balkêş lêkolîn kirin. Jixwe di meha Sibatê de di întensîvên negirêdayî de pratîkên rastîn pêşkêş dikin. 8–10 Sibat, 2021. Û 12-14 sibat. Bi rastî, me jî bêriya atmosfera germ û enerjîk a fêrbûna nehêle kir. Teknolojiyên pêşkeftî çi qas pêşkeftî bin jî, ew ê şûna pêwendiya zindî ya mirovî û atmosferek taybetî negirin dema ku kesên hevfikir kom bibin.
Source: www.habr.com