Wéi Dir ufänkt méi a méi Kubernetes Servicer ze kreéieren, fänken d'Aufgaben, déi am Ufank einfach sinn, méi komplex ze ginn. Zum Beispill kënnen d'Entwécklungsteams net Servicer oder Deployementer ënner dem selwechten Numm erstellen. Wann Dir Dausende vu Pods hutt, einfach se oplëschten dauert vill Zäit, loosst se richteg managen. An dëst ass just den Tipp vum Äisbierg.
Loosst eis kucken wéi den Nummraum et méi einfach mécht Kubernetes Ressourcen ze managen. Also wat ass en Nummraum? Namespace kann als virtuelle Cluster an Ärem Kubernetes Cluster geduecht ginn. Dir kënnt verschidde Nummraim vuneneen an engem eenzege Kubernetes Cluster isoléiert hunn. Si kënnen Iech an Är Teams wierklech hëllefen mat Organisatioun, Sécherheet a souguer Systemleistung.
Op de meeschte Kubernetes Verdeelungen kënnt de Stärekoup aus der Këscht mat engem Nummraum genannt "Standard". Et ginn tatsächlech dräi Nummraim mat deenen Kubernetes sech beschäftegt: Standard, Kube-System a Kube-Public. De Moment gëtt Kube-Public net ganz dacks benotzt.
De Kube Nummraum eleng ze loossen ass eng gutt Iddi, besonnesch op engem verwalteten System wéi Google Kubernetes Engine. Et benotzt den "Standard" Nummraum als Plaz wou Är Servicer an Uwendungen erstallt ginn. Et gëtt absolut näischt Besonnesches doriwwer, ausser datt Kubernetes aus der Këscht konfiguréiert ass fir se ze benotzen, an Dir kënnt et net läschen. Dëst ass super fir unzefänken a Low-Performance Systemer, awer ech géif net recommandéieren de Standardnameraum op grousse Prod Systemer ze benotzen. Am leschte Fall kann een Entwécklungsteam de Code vun engem aneren einfach ëmschreiwen an d'Aarbecht vun engem aneren Team briechen ouni et iwwerhaapt ze realiséieren.
Dofir sollt Dir verschidde Nummraim erstellen a se benotze fir Är Servicer an handhabbar Eenheeten ze segmentéieren. En Nummraum kann mat engem eenzege Kommando erstallt ginn. Wann Dir e Nummraum mam Numm Test erstellen wëllt, da benotzt de Kommando $ kubectl erstellt Nummraumtest oder einfach eng YAML Datei erstellen a benotzt se wéi all aner Kubernetes Ressource.
Dir kënnt all Nummraim mat dem $ kubectl get namespace Kommando kucken.
Wann et fäerdeg ass, gesitt Dir dräi agebaute Nummraim an en neien Nummraum mam Numm "Test". Loosst eis eng einfach YAML Datei kucken fir e Pod ze kreéieren. Dir wäert feststellen datt et kee Nummraum ernimmt gëtt.
Wann Dir kubectl benotzt fir dës Datei auszeféieren, erstellt de mypod Modul am aktuellen aktive Nummraum. Dëst wäert den Default Nummraum sinn bis Dir et ännert. Et ginn 2 Weeër fir Kubernetes ze soen a wéi engem Nummraum Dir wëllt Är Ressource erstellen. Den éischte Wee ass en Nummraumfändel ze benotzen wann Dir eng Ressource erstellt.
Déi zweet Manéier ass den Nummraum an der YAML Deklaratioun ze spezifizéieren.
Wann Dir en Nummraum an YAML spezifizéiert, gëtt d'Ressource ëmmer an deem Nummraum erstallt. Wann Dir probéiert en anere Nummraum ze benotzen wann Dir den Nummraumfändel benotzt, fällt de Kommando aus. Elo wann Dir probéiert Äre Pod ze fannen, kënnt Dir dat net maachen.
Dëst geschitt well all Kommandoen ausserhalb vum aktuellen aktive Nummraum ausgefouert ginn. Fir Äre Pod ze fannen, musst Dir e Nummraumfändel benotzen, awer dëst gëtt séier langweileg, besonnesch wann Dir en Entwéckler an engem Team sidd dat säin eegene Nummraum benotzt an dee Fändel net fir all eenzel Kommando benotze wëllt. Loosst eis kucken wéi mir dëst kënne fixéieren.
Aus der Këscht gëtt Ären aktive Nummraum Standard genannt. Wann Dir keen Nummraum an der Ressource YAML spezifizéiert, da benotzen all Kubernetes Kommandoen dësen aktive Standardnummraum. Leider, probéiert den aktiven Nummraum mat kubectl ze verwalten ka feelen. Wéi och ëmmer, et gëtt e ganz gutt Tool genannt Kubens dat dëse Prozess vill méi einfach mécht. Wann Dir de Kubens Kommando leeft, gesitt Dir all Nummraim mat dem aktive Nummraum markéiert.
Fir den aktiven Nummraum op den Testnummraum ze wiesselen, leeft Dir einfach den $kubens Test Kommando. Wann Dir dann de Kommando $kubens nach eng Kéier ausféiert, gesitt Dir datt en neien aktive Nummraum elo zougewisen ass - test.
Dëst bedeit datt Dir den Nummraumflagg net braucht fir de Pod am Testnummraum ze gesinn.
Esou sinn d'Nummraim vunenee verstoppt, awer net vuneneen isoléiert. E Service an engem Nummraum ka ganz einfach mat engem Service an engem aneren Nummraum kommunizéieren, wat dacks ganz nëtzlech ass. D'Kapazitéit fir iwwer verschidden Nummraim ze kommunizéieren heescht datt Ären Entwéckler Service mat engem aneren Dev Team Service an engem anere Nummraum kommunizéieren kann.
Normalerweis, wann Är Applikatioun Zougang zu engem Kubernetes Service wëllt, benotzt Dir den agebauten DNS Entdeckungsservice a gitt Är Applikatioun einfach den Numm vum Service. Wéi och ëmmer, andeems Dir dëst maacht, kënnt Dir e Service ënner dem selwechten Numm a verschidde Nummraim erstellen, wat net akzeptabel ass.
Glécklecherweis ass dëst einfach ronderëm ze kommen andeems Dir déi erweidert Form vun der DNS Adress benotzt. Servicer zu Kubernetes exponéieren hir Endpunkte mat enger gemeinsamer DNS Schabloun. Et gesäit sou eppes aus:
Typesch brauch Dir just de Servicenumm an DNS wäert automatesch déi voll Adress bestëmmen.
Wéi och ëmmer, wann Dir Zougang zu engem Service an engem anere Nummraum braucht, benotzt einfach den Servicenumm plus den Nummraumnumm:
Zum Beispill, wann Dir wëllt mat enger Service Datebank an engem Test Nummraum ze konnektéieren, Dir kënnt d'Adress Datebank database.test benotzen
Wann Dir wëllt mat der Service Datebank am prod Nummraum ze konnektéieren, Dir benotzt database.prod.
Wann Dir wierklech den Nummraumzougang wëllt isoléieren an beschränken, erlaabt Kubernetes Iech dëst mat Kubernetes Network Policies ze maachen. Ech wäert iwwer dëst am nächsten Episod schwätzen.
Ech ginn dacks d'Fro gestallt, wéivill Nummraim soll ech erstellen a fir wéi engem Zweck? Wat ass e geréiert Stéck Daten?
Wann Dir ze vill Nummraim erstellt, komme se just op Äre Wee. Wann et ze wéineg vun hinnen sinn, verléiert Dir all d'Virdeeler vun esou enger Léisung. Ech mengen et gi véier Haaptstadien déi all Firma duerchgeet wann se hir Organisatiounsstruktur kreéieren. Ofhängeg vun der Etapp vun der Entwécklung an Ärem Projet oder Firma ass, wëllt Dir vläicht eng entspriechend Nummraumstrategie adoptéieren.
Stellt Iech vir datt Dir Deel vun engem klengen Team sidd dat un der Entwécklung vun 5-10 Mikroservicer schafft an Dir kënnt all d'Entwéckler einfach an engem Raum sammelen. An dëser Situatioun ass et Sënn fir all Prod Servicer am Standard Nummraum ze lafen. Natierlech, fir méi Flexibilitéit, kënnt Dir 2 Nummraim benotzen - separat fir Prod an Dev. A wahrscheinlech test Dir Är Entwécklung op Ärem lokalen Computer mat eppes wéi Minikube.
Loosst eis soen datt d'Saachen änneren an Dir hutt elo e séier wuessend Team un méi wéi 10 Mikroservicer gläichzäiteg. Et kënnt eng Zäit wou et néideg ass verschidde Cluster oder Nummraim ze benotzen, separat fir Prod an Dev. Dir kënnt d'Team an e puer Ënner-Teams opbriechen, sou datt jidderee vun hinnen seng eege Mikroservicer huet a jidderee vun dësen Teams kann säin eegene Nummraum wielen fir de Prozess vun der Gestioun vu Softwareentwécklung a Verëffentlechung ze erliichteren.
Wéi all Teammember Abléck kritt wéi de System als Ganzt funktionnéiert, gëtt et ëmmer méi schwéier all Changement mat all deenen aneren Entwéckler ze koordinéieren. Probéieren e voll Stack op Är lokal Maschinn ze spin gëtt all Dag méi schwéier.
A grousse Firmen wëssen d'Entwéckler allgemeng net wien genau un wat schafft. Teams kommunizéieren mat Servicekontrakter oder benotzen Service Mesh Technologie, déi eng Abstraktiounsschicht iwwer dem Netz bäidréit, sou wéi den Istio Konfiguratiounsinstrument. Probéieren e ganze Stack lokal ze lafen ass einfach net méiglech. Ech recommandéieren e benotzen kontinuéierlech Liwwerung (CD) Plattform wéi Spinnaker op Kubernetes. Also, et kënnt e Punkt wou all Kommando definitiv säin eegene Nummraum brauch. All Team ka souguer verschidde Nummraim fir d'Dev-Ëmfeld an d'Prod-Ëmfeld wielen.
Endlech ginn et grouss Entrepreneursfirmaen an deenen eng Grupp vun Entwéckler net emol iwwer d'Existenz vun anere Gruppen weess. Sou eng Firma kann allgemeng Drëtt-Partei Entwéckler astellen, déi domat interagéieren duerch gutt dokumentéiert APIen. All esou Grupp enthält verschidden Teams a verschidde Mikroservicer. An dësem Fall musst Dir all Tools benotzen, iwwer déi ech virdru geschwat hunn.
Programméierer sollen keng Servicer manuell ofsetzen a sollen keen Zougang zu Nummraim hunn, déi hinnen net betreffen. Op dëser Etapp ass et unzeroden e puer Cluster ze hunn fir den "Blastradius" vu schlecht konfiguréierten Uwendungen ze reduzéieren, fir de Rechnungsprozesser a Ressourcemanagement ze vereinfachen.
Also, déi richteg Notzung vun Nummraim vun Ärer Organisatioun erlaabt Iech Kubernetes méi handhabbar, kontrolléierbar, sécher a flexibel ze maachen.
Puer Annoncen 🙂
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, , en eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg an Equinix Tier IV Daten Zentrum zu Amsterdam? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com