Net all Serverplattformen, och déi mächtegst a skalierbar, erfëllen all Bedierfnesser wéi et ass. Wärend Kubernetes eleng gutt funktionnéiert, kann et déi richteg Deeler feelen fir komplett ze sinn. Dir fannt ëmmer e spezielle Fall, deen Äre Besoin ignoréiert, oder an deem Kubernetes net an der Standardinstallatioun funktionnéiert - zum Beispill Datebank Ënnerstëtzung oder CD Operatioun.
Dëst ass wou Ergänzunge, Extensiounen an aner Goodies fir dësen Containerorchester optrieden, ënnerstëtzt vun enger breeder Gemeinschaft. Dësen Artikel weist déi 11 Bescht Saachen déi mir fonnt hunn. Fir eis selwer an si sinn ganz interessant, a mir plangen se praktesch ze këmmeren - huelt se a Schrauwen an Nëss a kuckt wat dobannen ass. E puer vun hinnen wäerten all Kubernetes Cluster perfekt ergänzen, anerer hëllefen spezifesch Probleemer ze léisen déi net am Standard Kubernetes Package ëmgesat ginn.
Gatekeeper: Politik Gestioun
De Projet (OPA) bitt d'Fähigkeit fir Politiken uewen op Cloud Applikatiounsstack a Kubernetes ze kreéieren, vun der Entrée bis zum Service Mesh. gëtt der Kubernetes-gebierteg Fäegkeet fir Politik automatesch iwwer de Cluster ëmzesetzen, a bitt och Inspektioun vun Eventer oder Ressourcen déi eng Politik verletzen. All dëst gëtt vun engem relativ neie Mechanismus a Kubernetes gehandhabt, dem Webhooks Admission Manager, deen ausgeléist gëtt wann d'Ressourcen änneren. Mat Gatekeeper, OPA Politiken ginn en aneren Deel vun der Gesondheet vun Ärem Kubernetes Cluster ouni de Besoin fir konstant Iwwerwaachung.
Gravity: Portable Kubernetes Cluster
Wann Dir eng Applikatioun op Kubernetes wëllt ofsetzen, hunn vill Uwendungen e Helm-Diagramm deen dëse Prozess guidéiert an automatiséiert. Awer wat wann Dir Äre Kubernetes Stärekoup wëllt huelen wéi et ass an en anzwousch anescht ausrollen?
hëlt Schnappschëss vum Staat vu Kubernetes Cluster, hir Registry fir Container Biller, a lafen Uwendungen genannt "Applikatiounspakete." Esou e Package, deen e reguläre Fichier ass .tar, kann de Cluster iwwerall replizéieren wou Kubernetes lafen kann.
Gravity verifizéiert och datt d'Zilinfrastruktur d'selwecht behält wéi d'Quell, an datt d'Kubernetes Ëmfeld um Zil verfügbar ass. Déi bezuelte Versioun vu Gravity füügt och Sécherheetsfeatures un, dorënner RBAC an d'Fäegkeet fir Sécherheetsastellungen iwwer verschidde Cluster-Deploymenten ze synchroniséieren.
Déi lescht grouss Versioun, Gravity 7, kann e Gravity Bild op en existente Kubernetes Cluster ausrollen, anstatt e ganz neie Cluster aus dem Bild ze spinnen. Gravity 7 kann och mat Cluster ouni Gravity Bild installéiert ginn. Gravity ënnerstëtzt och SELinux, a funktionnéiert natiirlech mam Teleport SSH Gateway.
Kaniko: Container bauen an engem Kubernetes-Cluster
Déi meescht Container Biller sinn op Systemer ausserhalb vum Container Stack gebaut. Wéi och ëmmer, heiansdo musst Dir e Bild an engem Containerstapel bauen, zum Beispill iergendwou an engem lafende Container, oder an engem Kubernetes-Cluster.
baut Container an engem Containerëmfeld, awer ouni ofhängeg vun engem Containeriséierungsservice, wéi Docker. Amplaz extrahéiert Kaniko de Dateiesystem aus dem Basisbild, leeft all Baubefehle am Benotzerraum op der Spëtzt vum extrahéierten Dateiesystem, a mécht e Snapshot vum Dateiesystem no all Kommando.
Notiz: Kaniko ass momentan (Mee 2020, ca. Iwwersetzer) kann net Windows Container bauen.
Kubecost: Kubernetes Startup Käschte Parameteren
Déi meescht Kubernetes Administratiounsinstrumenter konzentréieren sech op d'Benotzungsfäegkeet, d'Iwwerwaachung, Verständnis vum Verhalen an engem Pod, asw. Awer wat iwwer d'Käschte kucken - an Dollar a Penny - verbonne mat Kubernetes lafen?
Veraarbechtt Kubernetes Parameteren an Echtzäit, wat zu aktueller Käschteinformatioun resultéiert vu Lafen Cluster iwwer grouss Cloud Ubidder, an engem Dashboard ugewisen deen d'monatlecht Käschte vun all Stärekoup weist. Präisser fir RAM, CPU Zäit, GPU an Disk Subsystem sinn opgedeelt duerch Kubernetes Komponent (Container, Pod, Service, etc.)
Kubecost verfollegt och d'Käschte vun Off-Cluster Ressourcen wéi Amazon S3 Eemer, obwuel dëst op AWS limitéiert ass. Käschtedaten kënnen op Prometheus geschéckt ginn, sou datt Dir se benotze kënnt fir de Verhalen vum Cluster programmatesch z'änneren.
Kubecost ass gratis ze benotzen soulaang 15 Deeg Logdaten fir Iech genuch sinn. Fir zousätzlech Funktiounen fänken d'Präisser bei $ 199 monatlecht un fir 50 Noden ze iwwerwaachen.
KubeDB: Kampf Datenbanken op Kubernetes lafen
Datenbanken sinn och zimmlech schwéier effektiv op Kubernetes ze lafen. Dir fannt Kubernetes Bedreiwer fir MySQL, PostgreSQL, MongoDB, a Redis, awer si hunn all Nodeeler. Och déi typesch Kubernetes Feature-Set léist net direkt déi spezifesch Datebankproblemer.
hëlleft Iech Är Kubernetes Aussoen ze kreéieren fir Datenbanken ze managen. Lafen Backups, Klonen, Iwwerwaachung, Snapshots, an deklarativ Datebank Schafung sinn seng Komponenten. Notéiert w.e.g. datt Feature-Ënnerstëtzung vun der Datebank variéiere kann. Zum Beispill, e Cluster erstellen funktionnéiert fir PostgreSQL, awer net fir MySQL ( et gëtt, wéi richteg bemierkt , ca. Iwwersetzer).
Kube-Monkey: Chaos Monkey fir Kubernetes
Déi meescht Feelerfräi Method fir Stresstest gëtt als zoufälleg Decompte ugesinn. Dat ass d'Theorie hannert Netflix's Chaos Monkey, e chaoteschen Ingenieursinstrument dat virtuell Maschinnen a Produktiounsbehälter zoufälleg ausschalt fir Entwéckler ze "incentivéieren" fir méi elastesch Systemer ze bauen. - Ëmsetzung vun der selwechter Basis Theorie vun Stress Tester fir Kubernetes Cluster. Et funktionnéiert duerch zoufälleg Pods am Stärekoup ëmzebréngen, deen Dir designéiert, a kann och konfiguréiert ginn fir mat engem spezifeschen Zäitintervall ze lafen.
Kubernetes Ingress Controller fir AWS
Kubernetes bitt en externen Lastbalancer a Cluster Netzwierkservicer duerch e Service genannt AWS bitt Laaschtbalancéierungsfunktionalitéit, awer verbënnt se net automatesch un déiselwecht Fäegkeete vu Kubernetes. mécht dës Spalt zou.
Et geréiert automatesch AWS Ressourcen fir all Ingressobjekt am Stärekoup, erstellt Lastbalancer fir nei Ingressressourcen, a läscht Lastbalancer wann Ressourcen geläscht ginn. Et benotzt CloudFormation fir sécherzestellen datt den Zoustand vum Cluster konsequent bleift. Et ënnerstëtzt och CloudWatch Alarm Astellungen a geréiert automatesch aner Elementer déi am Cluster benotzt ginn, wéi SSL Zertifikater an EC2 Auto Scaling Groups.
Kubespray: Automatesch Installatioun vu Kubernetes
automatiséiert d'Installatioun vun engem Produktioun-prett Kubernetes Stärekoup, vun Installatioun op Hardware Serveren ze grouss ëffentlech Wolleken. Et benotzt Ansible (Vagrant - fakultativ) fir d'Deployment auszeféieren an en héich verfügbare Cluster vun Null ze kreéieren mat Ärer Wiel vun Netzwierker Add-on (wéi Flannel, Calico an anerer) op Ärer gewielter populärer Linux Verdeelung wann se op Hardware Serveren installéiert sinn.
Skaffold: Iterativ Entwécklung fir Kubernetes
- ee vun de Google Tools benotzt fir CD Uwendungen a Kubernetes ze organiséieren. Soubal Dir Ännerunge fir de Quellcode maacht, erkennt Skaffold dëst automatesch, fänkt un ze bauen an z'installéieren, a warnt Iech wann et Feeler gëtt. Skaffold leeft ganz op der Client Säit, sou kann et kleng Installatioun oder update Problemer ginn. Et kann mat existéierende CICD Pipelines benotzt ginn a kann och mat e puer externen Build Tools, haaptsächlech Google's Bazel, Interface.
Teresa: Déi einfachst PaaS op Kubernetes
ass en Applikatioun Deployment System deen en einfachen PaaS uewen op Kubernetes leeft. Benotzer, déi an Teams organiséiert sinn, kënnen d'Applikatiounen déi se besëtzen deployéieren a verwalten. Dëst mécht d'Saachen e bësse méi einfach fir Leit déi d'Applikatioun vertrauen an net mat Kubernetes an all seng Komplexitéite wëllen ëmgoen.
Tilt: Streaming Containerupdates op Kubernetes Cluster
, entwéckelt vu Windmill Engineering, kuckt no Ännerunge fir verschidde Dockerfiles an setzt dann déi entspriechend Container no an no engem Kubernetes Cluster of. Wesentlech erlaabt et Iech Äre Produktiounscluster an Echtzäit ze aktualiséieren einfach andeems Dir Dockerfiles aktualiséiert. Tilt baut am Cluster, de Quellcode ass alles wat geännert muss ginn. Dir kënnt och e Snapshot vun der Gesondheet vum Stärekoup huelen a Feelerbedéngungen direkt vun Tilt erfaassen fir mat Teammemberen ze deelen fir Debugging.
PS Mir hunn all dës Tools ëmmer erëm benotzt mat eise virwëtzeg Hänn gepréift. Fir richteg Praktiken schonn (hoffentlech!) bei Offline intensive Coursen am Februar ze presentéieren. 8-10 Februar 2021. An 12-14 Februar. Éierlech, mir vermëssen och déi waarm an energesch gelueden Atmosphär vum offline Léieren. Egal wéi fortgeschratt Technologien sinn, si kënnen net liewen mënschlech Kommunikatioun an eng speziell Atmosphär ersetzen wann wéi-minded Leit versammelen.
Source: will.com