Nota. transl.: Materia haec est e consilio scholastico est responsio ad quaestionem popularem cum Kubernetes-substructio infrastructuram excogitat. Speramus satis accuratas descriptiones pros et cons cuiusque optionis adiuvare vos optimam electionem facere pro incepto tuo.
TL, DR: Instituta eaedem laboribus in pluribus magnis racemis currere possunt (unusquisque botrum magnum numerum in laboribus habebit) vel in multis parvis (cum exiguo onerum numero in unoquoque botro).
Infra mensam est quae aestimat pros et cons uniuscuiusque accessionis;
Cum utens Kubernetes ut suggestum ad applicationes currit, nonnullae quaestiones fundamentales saepe oriuntur circa ambages componendi racemos;
- Quot botri utar?
- Quam magnum facere debeo?
- Quid includat uterque botrus?
In hoc articulo, conabor ad haec omnia respondere quaestiones utriusque adventus resolvendo pros et cons.
Dicitur quaestionis
Ut elit programmatis, verisimile est multas applicationes simul evolvere et operari.
Multae praeterea applicationes harum applicationum in diversis ambitibus currunt -, exempli gratia, haec fieri possunt dev, Test и PRODI.
Effectus est tota matrix applicationum et ambituum:
Applications and Environments
Exemplum supra significat 3 applicationes et 3 ambitus, inde in totali 9 optiones possibilis.
Quaelibet applicatio exempli causa est unitas instituti sui contenta quae cum independenter ab aliis exerceri potest.
nota quod applicationem exempli gratia ut ex multis components, ut frontend, backend, datorum, etc. In casu applicationis microservices, instantia omnia microservices comprehendet.
Quam ob rem, Kubernetes utentes plures quaestiones habent;
- An omnes instantiae applicationes in uno botro ponantur?
- Estne pretium habere botrum separatum pro unoquoque applicatione exempli gratia?
- An fortasse coniunctio praedictarum accessuum adhibenda est?
Omnes hae optiones satis viabiles sunt, quia Kubernetes ratio flexibilis est quae facultates usoris non limitat.
Hic sunt quidam modi possibilium;
- unum magnum botrum commune;
- multae parvae valde propriae racemis;
- racemum per- applicatione;
- botrus per ambitum.
Ut infra, duo primi aditus sunt in oppositorum librae optionum;
Ex paucis magnis racemis, multis parvis.
In genere, unus botrus maior alio habetur si maiorem summam nodis et siliquae habeat. Exempli gratia: botrus cum 10 nodis et 100 siliquae maior est quam botrus cum 1 nodo et siliquis 10 .
Bene, incipias!
1. unum magnum commune botrum portassent
Prima optio est omnia laboribus in uno botro collocare;
Botrus unus magnus
In hoc accessu botrus pro universali ponitur infrastructure platform — explicas simpliciter omnia quae debes in uva Kubernetes existente.
Kubernetes permittit partes botri inter se logice separari, ut unaquaeque instantiae applicatio nomen suum habere possit.
Inspice pros et cons aditus.
+ Usus opum efficient
Cum uno botro, solum opus est uno exemplari omnium facultatum quae ad currendum et botrum Kubernetes administrandum sunt.
Verbi gratia, hoc verum est pro magistro nodis. De more quisque botrus Kubernetes habet 3 nodos magistros, ergo pro uno botro numerus eorum illo modo remanebit (pro comparatione 10 ligaturae triginta nodis magistri opus erit).
Subtiliter praedicta etiam ad alia officia per totum botrum operantia pertinent, ut libratores onerantes, moderatores ingressos, authenticas, logging systemata vigilantia.
In uno botro, haec omnia officia simul pro omnibus laboribus adhiberi possunt (non opus est eorum exemplaria creare, sicut in pluribus racemis).
+ Cheap
Inde ex superioribus rariores racemi viliores esse solent, quia supra caput non sunt aliqua.
Hoc praesertim valet pro nodis magistri, qui significant quantitatem pecuniae constare possunt, quamcumque illi (in-praemissis vel in nube).
Quaedam officia Kubernetes administrarunt, ut aut tiam accumsan libero provident. In hoc casu, sumptus causa minus acuta est.
Sunt etiam administrata officia quae certum feudum praeficiunt ad operationem botri cuiusque Kubernetes (exempli gratia: ).
+ administratio efficientis
Botrus gerendi facilior est quam plures administrare.
Administratio includere potest quae sequuntur:
- Kubernetes versio renovatio;
- ci/CD pipeline;
- insertis CNI plugin;
- user authenticas ratio erigens;
- accessum moderatoris institutionem;
et multi alii…
In uno botro tantum semel debebis facere omnia.
Multis ligaturas, operationes pluries iterari debebunt, quae verisimiliter requirunt aliquam automationem processuum et instrumentorum ut in processu constantiam et constantiam curent.
Jam pauca de cons.
Una parte deficiendi
In causa recusationis tantum botrum prohibere opus statim omnes laboribus!
Multis modis errare possunt;
- adaequationis Kubernetes ad inopinatos effectus ducit;
- Botrus-wide component (exempli gratia CNI plugin) incipit non laborare sicut expectatur;
- unum botri minus configuratur;
- defectum infrastructure underlying.
Una talis incidentium grave damnum omnibus laboribus in communi botro facere potest.
Nulla rigida velit
Currere in botro communi significat applicationes ad ferramenta, retiaculorum facultates communicare, et systema operandi in nodis botri.
Quodammodo duo vasa cum duobus applicationibus ad idem nodi concurrentibus sunt sicut duo processus in eadem machina currens eundem nucleum OS.
Vascula Linux aliquam solitationis formam praebent, sed non fere tam firmum est quam quod machinis virtualibus instructum dicunt. Processus essentialiter in vase est idem processus currens in exercitu operante.
Haec quaestio securitatis esse potest: haec dispositio theoretice concedit applicationes extraneas ut inter se communicare (vel ex intentione vel per accidens).
Accedit, omnia opera in Kubernetes botri botri quaedam operas tam late patentes communicant - Inde permittit applicationes ad inveniendum officia aliarum applicationum in botro.
Omnia praedicta puncta varias significationes habere possunt secundum applicationem securitatis requisita.
Kubernetes varia instrumenta praebet ne quaestiones securitatis ut и . Attamen ea recte instituens aliquam experientiam requirit, praeterea omnia cauta securitatis absolute claudere non possunt.
Gravis est semper meminisse Kubernetes primum disposito communicationon for solitudo et salus.
- Carentia stricti multi-tenancy
Copia copiarum communium in botro Kubernetes posita, multae modi sunt quae variae applicationes in digitos mutuo ingredi possunt.
Exempli causa, applicatio subsidiorum communium (ut CPU vel memoria) posset monopolire et alias applicationes ad eandem nodi accessum ad illam currentium negare.
Kubernetes varias machinationes praebet ad hunc agendi modum regendum, ut (vide etiam articulum "» — proxime. transl.), и . Sed, ut in securitate, eorum conformatio plane non levis est, nec omnino omnes effectus improvisos impedire possunt.
magnum numerum users
In uno botro, aditus ad eam multis patet. Quo quo plures, eo plus aliquid periculi frangent.
Intra botrum potes continere, qui potest facere quod utens (Vide articulum "» — proxime. transl.). Tamen non obstabit quominus utentes "frangere" aliquid in suis partibus responsabilitatis.
Botri non potest crescere in infinitum
Botrus qui pro omnibus laboribus adhibetur, satis magnum erit (secundum numerum nodis et siliquarum).
Sed hic alia quaestio oritur: racemi in Kubernetes in infinitum crescere non possunt.
Est modus speculativus in magnitudine botri. In Kubernetes est proxime .
Attamen in vita reali, problemata multo antea incipere possunt - exempli gratia, mox cum .
Re vera est magnas ligaturas ponere in magno onere in accumsan Kubernetes potestate. Id est, servans botrum sursum et currens efficaciter requirit diligentem appium.
Hic exitus exploratur in pagina ligata diarii primi vocati "".
Sed oppositum consideremus accessum: multi racemi.
2. Multa parva, specialized clusters
Cum hoc accessu, racemum separatum ad unumquemque elementum explicas uteris:
Multi parva clusters
Causa huius articuli sub deployable elementum refertur ad instanciam applicationis - exempli gratia, versio dev applicationem separatum.
Hoc consilio Kubernetes utitur ut specialioribus runtime per singulas applicationes instantiarum.
Inspice pros et cons aditus.
+ Limited "splendor radii"
Cum botrus deficit, consectaria negativa limitantur solum iis laboribus quae in illo botro explicabantur. Omnia alia laboribus intacta manent.
+ Insulation
Officina in singulis botris exercita non communicant facultates ut processus, memoria, ratio operandi, retis vel alia officia.
Effectus est arcta solitudo inter applicationes finitimas, quae ad securitatem eorum prodesse possunt.
+ Parvus numerus users
Cum quilibet botrus in oneribus tantum limitatum numerum contineat, numerus utentium cum accessu ad eum reducitur.
Pauciores habent accessum ad botrum, periculum inferiorem quod aliquid "confringet".
Intueamur cons.
inhabilis usus opum
Ut iam ante, singuli Kubernetes botri certas facultates administrandi requirit: nodos domini, accumsan membra moderandi, solutiones vigilantia et colligationem.
In magnis globulis parvis, maior pars facultatum ad administrationem destinari debet.
Carus
Inhabilis usus opum automatice magnos sumptus secumfert.
Exempli causa, asserens 30 dominum nodis pro tribus cum eadem potestate computandi sumptibus necessario afficit.
Difficultates in administratione
Multiplices racemos Kubernetes administrare multo difficilius est quam unum solum administrare.
Pro exemplo, habebis authenticas et concessiones configurare singulis botris. Versio Kubernetes etiam pluries renovanda erit.
Verisimile erit tibi utere automatione ut omnia opera haec efficaciora reddas.
Nunc ad missiones minus extremas videamus.
3. Botrus per applicationem
In hoc accessu racemum separatum creas pro omnibus instantiis particularis applicationis;
Botrus per applicationem
Haec via considerari potest ut generalisatio principii ".separatum botrum portassent per bigas", quia plerumque machinarum turmas vel applicationes ad developing est.
Inspice pros et cons aditus.
+ Botrus accommodetur ad applicationem
Si applicatio speciales necessitates habet, in botro perfici possunt sine aliis racemis afficiendis.
Tales necessitates possunt includere opifices GPU, quaedam CNI plugins, reticulum servitium vel aliud servitium.
Uniuscuiusque botri formari potest ad applicationes cursus in eo, ut solum quod opus est contineat.
diversi ambitus in uno botro
Incommodum accessionis est quod instantiae applicationes e diversis ambitibus in eodem botro coexistunt.
Exempli gratia, proda versio applicationis currit in eodem glomerulo ac litera dev. Hoc etiam significat tincidunt operari in eodem botro, in quo productio applicationis operata est.
Si, ob actiones tincidunt vel glitches in dev versione, defectus in botro occurrit, tunc iaculum versionis tam potentialiter pati potuit - ingens accessus incommodum.
Ac tandem postremum missionis nostrae album.
4. botrus per amet
Haec missio involvit botrum separatum ad singulas ambitus collocandas;
Botrus per amet
Exempli gratia: ligaturas habeas dev, Test и PRODIin quo omnia exempla applica- tionis specificae ambitui dicata.
Hic sunt pros et cons aditus.
+ Solitudo iaculo environment
In hoc aditu omnes ambitus inter se seiuncti sunt. Tamen in usu hoc maxime interest in ambitu iaculo.
Productio versiones applicationis nunc independentes sunt ea quae in aliis racemis et ambitus fiunt.
Hoc modo, si quaestio subito in dev botri oritur, iaculorum versiones applicationes ad operandum quasi nihil accidisset.
+ Botrus ambitus accommodari potest
Quisque botrus ad ambitum suum accommodari potest. For example, potes;
- instrumenta evolutionis et debugging in dev botri install;
- install test frameworks et instrumenta in botro Test;
- utere potentioribus hardware et retis venas in botro PRODI.
Hoc permittit ut efficaciam applicationis progressionis et operationis augere.
+ Restricting accessum ad productionem botri
Necessitas directe operandi cum iaculo botri raro oritur, ut signanter circulum hominum qui ad eum accessum habent circumscribere potes.
Etiam longius ire potes et homines accessum ad hoc botrum omnino denegare et omnia instruere instrumenta utendo instrumento automated CI/CD. Talis accessus periculum errorum humanorum prorsus ubi maxime pertinet, minimizet.
Jam pauca de cons.
nulla solitudo inter applicationes
Praecipuum incommodum accessionis est defectus ferramentorum et subsidiorum, solitudo inter applicationes.
Applicationes extraneae communicant subsidia botri: nucleum systematis, processus, memoriae et alia quaedam officia.
Ut dictum est, hoc potest esse periculosum in potentia.
Impotentia ad applicationem clientelae localize
Si applicatio requisita specialia habet, per omnes ligaturas satiari debent.
Exempli gratia, si applicatio requirit GPU, quilibet botrus debet saltem unum operarium cum GPU continere (etsi tantum applicatione illa adhibetur).
Quam ob rem periclitamur superiora gratuita et inhabilis usuum opum.
conclusio,
Si certas applicationes habent, collocari possunt in pluribus magnis racemis vel multis parvis.
Articulus disserit pros et cons varias accessus, ab uno globo globali ad plures parvas et valde speciales dispositas;
- racemus generalis magnus;
- multae parvae valde propriae racemis;
- racemum per- applicatione;
- botrus per ambitum.
Ita quod accedere debetis?
Ut semper, ex usu causae dependet: vos postulo ut consideret pros et cons diversos aditus et eligere optimal bene.
Sed electio non terminatur ad exempla superius - uti potes aliqua compositione eorum!
Exempli gratia, duos ligaturas pro singulis quadrigis componere potes: botrum evolutionis (in quo ambitus erunt" dev и Test) Et botrum portassent for* productionem (ubi ambitus productio collocabitur).
Fundata in hoc articulo notitia, pros et cons optimize potes proinde pro certo missione. Bene vale!
PS
Lege etiam in nostro diario:
- «";
- «";
- «";
- «".
Source: www.habr.com