Ne visos serverių platformos, net pačios galingiausios ir keičiamo dydžio, tenkina visus poreikius. Nors „Kubernetes“ puikiai veikia vienas, gali trūkti tinkamų dalių, kad ji būtų užbaigta. Visada rasite specialų atvejį, kuris nepaiso jūsų poreikio arba kuriame Kubernetes neveiks numatytuoju diegimu – pavyzdžiui, duomenų bazės palaikymas ar kompaktinio disko veikimas.
Čia atsiranda šio konteinerio orkestro papildymai, plėtiniai ir kitos gėrybės, palaikomos plačios bendruomenės. Šiame straipsnyje bus pateikta 11 geriausių dalykų, kuriuos radome. Į save jie labai įdomūs ir planuojame su jais susitvarkyti praktiškai – išardykite į varžtus ir veržles ir pažiūrėkite, kas yra viduje. Kai kurie iš jų puikiai papildys bet kurį Kubernetes klasterį, o kiti padės išspręsti konkrečias problemas, kurios nėra įdiegtos standartiniame Kubernetes pakete.
Gatekeeper: politikos valdymas
Projektas (OPA) suteikia galimybę kurti politiką ant Kubernetes debesies taikomųjų programų krūvų, nuo įėjimo iki paslaugų tinklo. suteikia „Kubernetes“ vietinei galimybei automatiškai įgyvendinti politiką visame klasteryje, taip pat suteikia galimybę patikrinti bet kokius įvykius ar išteklius, kurie pažeidžia politiką. Visa tai tvarko palyginti naujas „Kubernetes“ mechanizmas, „Webhooks“ priėmimo tvarkytuvas, kuris suveikia pasikeitus ištekliams. Naudojant „Gatekeeper“, OPA politika tampa dar viena jūsų „Kubernetes“ klasterio sveikatos dalimi ir nereikia nuolatinės priežiūros.
Gravitacija: nešiojamieji Kubernetes klasteriai
Jei norite įdiegti programą Kubernetes, daugelis programų turi „Helm“ diagramą, kuri vadovauja ir automatizuoja šį procesą. Bet ką daryti, jei norite paimti savo „Kubernetes“ klasterį tokį, koks yra, ir įdiegti jį kur nors kitur?
nufotografuoja Kubernetes klasterių būseną, jų konteinerių vaizdų registrus ir veikiančias programas, vadinamas „programų paketais“. Toks paketas, kuris yra įprastas failas .tar, gali kopijuoti klasterį bet kur, kur gali paleisti Kubernetes.
Gravitacija taip pat patikrina, ar tikslinė infrastruktūra veikia taip pat, kaip ir šaltinis, ir ar pasiekiama tikslo Kubernetes aplinka. Mokama „Gravity“ versija taip pat prideda saugos funkcijų, įskaitant RBAC ir galimybę sinchronizuoti saugos nustatymus įvairiose grupėse.
Naujausia pagrindinė versija „Gravity 7“ gali iškelti „Gravity“ vaizdą į esamą „Kubernetes“ klasterį, o ne iš vaizdo susukti visiškai naują klasterį. Gravity 7 taip pat gali veikti su klasteriais, įdiegtais be Gravity vaizdo. Gravity taip pat palaiko SELinux ir savaime veikia su Teleport SSH šliuzu.
Kaniko: konteinerių kūrimas Kubernetes klasteryje
Dauguma konteinerių vaizdų yra sukurti sistemose, esančiose už konteinerių krūvos ribų. Tačiau kartais jums reikia sukurti vaizdą konteinerio krūvoje, pavyzdžiui, kur nors veikiančiame konteineryje arba „Kubernetes“ klasteryje.
stato konteinerius konteinerio aplinkoje, bet nepriklausydamas nuo konteinerių tvarkymo paslaugos, pvz., „Docker“. Vietoj to, Kaniko ištraukia failų sistemą iš pagrindinio vaizdo, paleidžia visas kūrimo komandas vartotojo erdvėje ištrauktos failų sistemos viršuje ir po kiekvienos komandos daro failų sistemos momentinę nuotrauką.
Pastaba: Kaniko šiuo metu (2020 m. gegužės mėn. apytiksliai vertėjas) negali sukurti Windows konteinerių.
Kubecost: Kubernetes paleidimo kainos parametrai
Dauguma Kubernetes administravimo įrankių orientuoti į naudojimo paprastumą, stebėjimą, elgsenos supratimą podelyje ir kt. Bet kaip pažvelgti į išlaidas – doleriais ir centais – susijusias su Kubernetes valdymu?
Realiuoju laiku apdoroja „Kubernetes“ parametrus, todėl gaunama naujausia išlaidų informacija iš pagrindinių debesijos paslaugų teikėjų grupių, rodoma prietaisų skydelyje, kuriame rodomos kiekvienos grupės mėnesinės išlaidos. RAM, procesoriaus laiko, GPU ir disko posistemio kainos yra suskirstytos pagal Kubernetes komponentus (konteineris, blokas, paslauga ir kt.)
„Kubecost“ taip pat stebi ne klasterio išteklių, tokių kaip „Amazon S3“ kibirai, išlaidas, nors tai apsiriboja AWS. Kainos duomenys gali būti siunčiami į „Prometheus“, kad galėtumėte juos naudoti programiškai pakeisti grupės elgseną.
Kubecost galima nemokamai naudotis tol, kol jums pakanka 15 dienų žurnalo duomenų. Papildomų funkcijų kainos prasideda nuo 199 USD per mėnesį už 50 mazgų stebėjimą.
KubeDB: Kovos duomenų bazių paleidimas Kubernetes
„Kubernetes“ duomenų bazes taip pat gana sunku veiksmingai paleisti. Rasite Kubernetes operatorių, skirtų MySQL, PostgreSQL, MongoDB ir Redis, tačiau jie visi turi trūkumų. Be to, tipiškas Kubernetes funkcijų rinkinys tiesiogiai neišsprendžia daugumos specifinių duomenų bazės problemų.
padeda sukurti Kubernetes teiginius duomenų bazėms valdyti. Atsarginių kopijų kūrimas, klonavimas, stebėjimas, momentinės nuotraukos ir deklaratyvus duomenų bazės kūrimas yra jos komponentai. Atminkite, kad funkcijų palaikymas gali skirtis priklausomai nuo duomenų bazės. Pavyzdžiui, klasterio kūrimas veikia PostgreSQL, bet ne MySQL ( yra, kaip teisingai pažymėta , apytiksliai vertėjas).
Kube-beždžionė: Chaos Monkey for Kubernetes
Labiausiai klaidų neturintis testavimo nepalankiausiomis sąlygomis metodas laikomas atsitiktiniais gedimais. Tokia teorija remiasi „Netflix“ Chaos Monkey – chaotišku inžineriniu įrankiu, kuris atsitiktinai išjungia virtualias mašinas ir gamybos konteinerius, kad „skatintų“ kūrėjus kurti atsparesnes sistemas. — tos pačios pagrindinės Kubernetes klasterių testavimo nepalankiausiomis sąlygomis teorijos įgyvendinimas. Jis veikia atsitiktinai naikindamas ankštis jūsų nurodytoje grupėje, taip pat gali būti sukonfigūruotas veikti tam tikru laiko intervalu.
„Kubernetes“ įėjimo valdiklis, skirtas AWS
„Kubernetes“ teikia išorinio apkrovos balansavimo ir klasterių tinklo paslaugas per paslaugą, vadinamą AWS teikia apkrovos balansavimo funkciją, tačiau automatiškai nesusieja jos su tomis pačiomis „Kubernetes“ galimybėmis. uždaro šią spragą.
Jis automatiškai valdo kiekvieno klasterio įėjimo objekto AWS išteklius, sukuria naujų įėjimo išteklių apkrovos balansavimo priemones ir pašalina apkrovos balansavimo priemones, kai ištekliai ištrinami. Jis naudoja „CloudFormation“, kad užtikrintų, jog klasterio būsena išliktų nuosekli. Jis taip pat palaiko „CloudWatch Alarm“ nustatymus ir automatiškai valdo kitus klasteryje naudojamus elementus, pvz., SSL sertifikatus ir EC2 automatinio mastelio keitimo grupes.
Kubespray: automatinis Kubernetes diegimas
automatizuoja gamybai paruošto Kubernetes klasterio diegimą – nuo diegimo aparatinės įrangos serveriuose iki pagrindinių viešųjų debesų. Jis naudoja Ansible (Vagrant – neprivaloma), kad paleistų diegimą ir sukurtų labai prieinamą klasterį nuo nulio, pasirinkus tinklo priedą (pvz., „Flanel“, „Calico“ ir kitus) jūsų pasirinktame populiariame „Linux“ paskirstyme, kai jis įdiegtas aparatinės įrangos serveriuose.
Skaffold: kartotinis Kubernetes kūrimas
- vienas iš Google įrankių, naudojamų kompaktinių diskų programoms tvarkyti Kubernetes. Kai tik atliksite šaltinio kodo pakeitimus, skaffold automatiškai tai aptinka, pradeda kurti ir diegti bei įspėja, jei yra kokių nors klaidų. Skaffold veikia tik kliento pusėje, todėl gali kilti nedidelių diegimo ar atnaujinimo problemų. Jis gali būti naudojamas su esamais CICD vamzdynais, taip pat gali būti sąsaja su kai kuriais išoriniais kūrimo įrankiais, daugiausia Google Bazel.
Teresa: Paprasčiausias „PaaS“ „Kubernetes“.
yra programų diegimo sistema, kuri paleidžia paprastą PaaS ant Kubernetes. Į grupes suskirstyti vartotojai gali įdiegti ir valdyti jiems priklausančias programas. Tai palengvina darbą žmonėms, kurie pasitiki programa ir nenori dirbti su Kubernetes ir visais jos sudėtingumais.
Pakreipti: srautinio rodinio atnaujinimai į Kubernetes klasterius
, kurį sukūrė „Windmill Engineering“, stebi skirtingų „Dockerfile“ failų pakeitimus ir palaipsniui diegia atitinkamus konteinerius „Kubernetes“ klasteryje. Iš esmės tai leidžia atnaujinti gamybos klasterį realiuoju laiku tiesiog atnaujinant Dockerfiles. „Tilt“ kuriamas klasteryje, reikia pakeisti tik šaltinio kodą. Taip pat galite padaryti klasterio būklės momentinę nuotrauką ir užfiksuoti klaidų sąlygas tiesiai iš „Tilt“, kad galėtumėte bendrinti su komandos nariais, kad būtų galima derinti.
PS Mes ne kartą naudojome visas šias priemones tyrinėjo mūsų smalsiomis rankomis. Pristatyti realias praktikas jau (tikiuosi!) vasarį vykstančiuose neprisijungus intensyviuose kursuose. 8 m. vasario 10–2021 d. Ir vasario 12–14 d. Sąžiningai, mes taip pat pasiilgome šiltos ir energingai įkrautos mokymosi neprisijungus atmosferos. Kad ir kokios pažangios būtų technologijos, jos negali pakeisti gyvo žmonių bendravimo ir ypatingos atmosferos, kai susirenka bendraminčiai.
Šaltinis: www.habr.com