ProHoster > Blogs > Administrācija > 11 rīki, kas padara Kubernetes labāku

11 rīki, kas padara Kubernetes labāku

11 rīki, kas padara Kubernetes labāku

Ne visas serveru platformas, pat jaudÄ«gākās un mērogojamākās, apmierina visas vajadzÄ«bas tādas, kādas tās ir. Lai gan Kubernetes lieliski darbojas atseviŔķi, tai var trÅ«kt pareizo daļu, lai tā bÅ«tu pilnÄ«ga. JÅ«s vienmēr atradÄ«sit Ä«paÅ”u gadÄ«jumu, kas ignorē jÅ«su vajadzÄ«bu vai kur Kubernetes nedarbosies ar noklusējuma instalÄ“Å”anu, piemēram, datu bāzes atbalstu vai CD darbÄ«bu.

Å eit parādās Ŕī konteinera orÄ·estrētāja papildinājumi, paplaÅ”inājumi un citi labumi, ko atbalsta visplaŔākā kopiena. Å ajā rakstā bÅ«s 11 labākās lietas, ko atradām. Mēs paÅ”i iekŔā Southbridge tie ir ļoti interesanti, un plānojam ar tiem nodarboties praktiski - izjaukt skrÅ«vēs un uzgriežņos un apskatÄ«ties, kas ir iekŔā. Daži no tiem lieliski papildinās jebkuru Kubernetes klasteru, savukārt citi palÄ«dzēs atrisināt konkrētus uzdevumus, kas nav ieviesti tipiskajā Kubernetes izplatÄ«Å”anā.

Vārtu sargs: politikas vadība

Projekts Atvērts politikas aÄ£ents (OPA) nodroÅ”ina iespēju izveidot politikas Kubernetes mākoņa lietojumprogrammu kaudzēm, sākot no ieejas lÄ«dz pakalpojuma tÄ«klam. Vārtsargs nodroÅ”ina Kubernetes vietējo iespēju automātiski ieviest klastera politikas, kā arÄ« nodroÅ”ina visu notikumu vai resursu pārbaudi, kas pārkāpj politiku. To visu apstrādā salÄ«dzinoÅ”i jaunais Kubernetes mehānisms, Webhooks uzņemÅ”anas pārvaldnieks, kas tiek aktivizēts, kad mainās resursi. Izmantojot Gatekeeper, OPA politikas kļūst par vēl vienu jÅ«su Kubernetes klastera stāvokļa daļu bez pastāvÄ«gas uzraudzÄ«bas.

Gravitācija: pārnēsājamas Kubernetes kopas

Ja vēlaties ieviest lietojumprogrammu Kubernetes, daudzām lietojumprogrammām ir Helm diagramma, kas vada un automatizē Å”o procesu. Bet ko darÄ«t, ja vēlaties izmantot savu Kubernetes klasteru tādu, kāds tas ir, un izvērst to kaut kur citur?

Nopietnība uzņem Kubernetes klasteru momentuzņēmumus, to konteineru attēlu reģistru, kā arī lietojumprogrammas, kuras sauc par "lietojumprogrammu pakotnēm". Šāda pakotne, kas ir parasts fails .tar, var replicēt kopu visur, kur var darboties Kubernetes.

Gravitācija arÄ« pārbauda, ā€‹ā€‹vai mērÄ·a infrastruktÅ«ra darbojas tāpat kā avota infrastruktÅ«ra, kā arÄ« vai ir pieejama mērÄ·a Kubernetes vide. Gravity maksas versija arÄ« pievieno droŔības lÄ«dzekļus, tostarp RBAC un iespēju sinhronizēt droŔības iestatÄ«jumus dažādos klasteru izvietojumos.

Jaunākā lielākā versija Gravity 7 var ievietot Gravity attēlu esoÅ”ajā Kubernetes klasterÄ«, nevis izveidot pilnÄ«gi jaunu kopu no attēla. Gravity 7 var darboties arÄ« ar klasteriem, kas instalēti, neizmantojot Gravity attēlu. Gravity atbalsta arÄ« SELinux un darbojas sākotnēji ar Teleport SSH vārteju.

Kaniko: Konteineru veidoŔana Kubernetes klasterī

Lielākā daļa konteineru attēlu ir veidoti sistēmās ārpus konteineru kaudzes. Tomēr dažreiz attēls ir jāveido konteineru kaudzē, piemēram, kaut kur darbināmā konteinerā vai Kubernetes klasterī.

Kaniko bÅ«vē konteinerus konteineru vidē, bet neatkarÄ«gi no konteinerizācijas pakalpojuma, piemēram, Docker. Tā vietā Kaniko izvelk failu sistēmu no pamata attēla, izpilda visas lietotāja vietas veidoÅ”anas komandas ekstrahētās failu sistēmas augÅ”pusē, pēc katras komandas veicot failu sistēmas momentuzņēmumu.

PiezÄ«me: Kaniko paÅ”laik ir (2020. gada maijs, apm. tulkotājs) nevar izveidot Windows konteinerus.

Kubecost: Kubernetes starta izmaksu iespējas

Lielākā daļa Kubernetes administrÄ“Å”anas rÄ«ku ir vērsti uz lietoÅ”anas vienkārŔību, uzraudzÄ«bu, darbÄ«bas izpratni podā un tā tālāk. Bet kā ir ar Kubernetes palaiÅ”anas izmaksu uzraudzÄ«bu - rubļos un kapeikās?

Kubecost apstrādā Kubernetes parametrus reāllaikā, kā rezultātā tiek parādÄ«ta jaunākā izmaksu informācija no klasteru palaiÅ”anas pie galvenajiem mākoņpakalpojumu sniedzējiem, kas tiek parādÄ«ta panelÄ« ar ikmēneÅ”a izmaksām par klasteru. Cenas par RAM, CPU laiku, GPU un diska apakÅ”sistēmu ir sadalÄ«tas pa Kubernetes komponentiem (konteiners, pods, pakalpojums utt.)

Kubecost arī izseko izmaksas par resursiem, kas nav saistīti ar klasteriem, piemēram, Amazon S3 spaiņiem, lai gan to ierobežo AWS. Izmaksu datus var nosūtīt uz Prometheus, lai jūs varētu tos izmantot, lai programmatiski mainītu klastera darbību.

Kubecost var izmantot bez maksas, ja jums ir pietiekami daudz žurnāla datu par 15 dienām. Papildu funkcijām cenas sākas no USD 199 mēnesī par 50 mezglu uzraudzību.

KubeDB: kauju datu bāzu palaiŔana pakalpojumā Kubernetes

Datu bāzes ir arÄ« grÅ«ti iespaidÄ«gi palaist Kubernetes. JÅ«s atradÄ«sit Kubernetes operatorus MySQL, PostgreSQL, MongoDB un Redis, taču tiem visiem ir trÅ«kumi. ArÄ« tipiskā Kubernetes lÄ«dzekļu kopa tieÅ”i neatrisina lielāko daļu definēto datu bāzes problēmu.

KubeDB palÄ«dz izveidot Kubernetes paziņojumus datu bāzes pārvaldÄ«bai. Dublējumkopiju palaiÅ”ana, klonÄ“Å”ana, uzraudzÄ«ba, momentuzņēmumi un deklaratÄ«va datu bāzes izveide ir tās sastāvdaļas. Ņemiet vērā, ka lÄ«dzekļu atbalsts ir atkarÄ«gs no datu bāzes. Piemēram, klastera izveide darbojas PostgreSQL, bet ne MySQL (jau ir, kā pareizi norādÄ«ts dnbstd, apm. tulkotājs).

Kube-pērtiķis: Chaos Monkey for Kubernetes

Tiek uzskatÄ«ts, ka slodzes testÄ“Å”anas metode bez kļūdām ir nejauŔība. Å Ä« teorija ir pamatā Netflix Chaos Monkey, haotiskajam inženierijas rÄ«kam, kas nejauÅ”i izslēdz virtuālās maŔīnas un ražoÅ”anas vides konteinerus, lai "motivētu" izstrādātājus veidot elastÄ«gākas sistēmas. kube-mērkaÄ·is - tās paÅ”as stresa testÄ“Å”anas pamatteorijas ievieÅ”ana Kubernetes klasteriem. Tas darbojas, nejauÅ”i iznÄ«cinot moduļus jÅ«su norādÄ«tajā klasterÄ«, un to var arÄ« iestatÄ«t, lai tie darbotos noteiktā laika intervālā.

Kubernetes ieejas kontrolieris AWS

Kubernetes nodroÅ”ina ārēju slodzes balansētāju un klasteru tÄ«kla pakalpojumus, izmantojot pakalpojumu, ko sauc IekļūŔana AWS nodroÅ”ina slodzes lÄ«dzsvaroÅ”anas lÄ«dzekļus, taču tos automātiski neapvieno ar tiem paÅ”iem Kubernetes lÄ«dzekļiem. Kubernetes ieejas kontrolieris AWS aizver Å”o plaisu.

Tas automātiski pārvalda AWS resursus katrai klastera ieejai, izveidojot slodzes balansētājus jauniem ieejas resursiem un dzÄ“Å”ot slodzes balansētājus, kad resursi tiek noņemti. Tas izmanto CloudFormation, lai nodroÅ”inātu klastera stāvokļa konsekvenci. Tā atbalsta arÄ« CloudWatch Alarm iestatÄ«jumus un automātiski pārvalda citus klasterÄ« izmantotos elementus, piemēram, SSL sertifikātus un EC2 automātiskās mērogoÅ”anas grupas.

Kubespray: automātiska Kubernetes instalÄ“Å”ana

Kubespray automatizē ražoÅ”anai gatava Kubernetes klastera instalÄ“Å”anu, sākot no instalÄ“Å”anas aparatÅ«ras serveros lÄ«dz lielākajiem publiskajiem mākoņiem. Tas izmanto Ansible (Vagrant pēc izvēles), lai sāktu izvietoÅ”anu un izveidotu augstas pieejamÄ«bas klasteru no nulles, izmantojot jÅ«su izvēlētos tÄ«kla papildinājumus (piemēram, Flannel, Calico utt.) pēc jÅ«su izvēlētā populārā Linux izplatÄ«Å”anas, kad tas ir instalēts aparatÅ«ras serveros.

Skaffold: iteratīvā attīstība Kubernetes

Skaffold - viens no Google rÄ«kiem, ko izmanto lietojumprogrammu kompaktdisku organizÄ“Å”anai Kubernetes. TiklÄ«dz veicat izmaiņas avota kodā, skaffold to automātiski nosaka, sāk veidoÅ”anu un izvietoÅ”anu un brÄ«dina, ja ir kādas kļūdas. Skaffold pilnÄ«bā darbojas klienta pusē, tāpēc ar instalÄ“Å”anu vai atjaunināŔanu var bÅ«t nelielas nianses. To var izmantot ar esoÅ”ajiem CICD cauruļvadiem, kā arÄ« mijiedarboties ar dažiem ārējiem veidoÅ”anas rÄ«kiem, galvenokārt Google Bazel.

Terēze: VienkārŔākais PaaS vietnē Kubernetes

Teresa ir lietojumprogrammu izvietoÅ”anas sistēma, kas palaiž vienkārÅ”u PaaS virs Kubernetes. Komandas lietotāji var izvietot un pārvaldÄ«t savas lietojumprogrammas. Tas padara darbu nedaudz vieglāk cilvēkiem, kuri uzticas Å”ai lietojumprogrammai un nevēlas saskarties ar Kubernetes un visām tās sarežģītÄ«bām.

Noliekt: straumējiet konteineru atjauninājumus Kubernetes klasteriem

Noliekt, ko izstrādājis Windmill Engineering, uzrauga izmaiņas dažādos Dockerfailos un pēc tam pakāpeniski izvieto atbilstoÅ”os konteinerus Kubernetes klasterÄ«. BÅ«tÄ«bā tas ļauj atjaunināt ražoÅ”anas kopu reāllaikā, vienkārÅ”i atjauninot Dockerfiles. Tilt tiek veidots klastera iekÅ”ienē, avota kods ir viss, kas jāmaina. Varat arÄ« uzņemt klastera stāvokļa momentuzņēmumu un tvert kļūdu apstākļus tieÅ”i no Tilt, lai kopÄ«gotu tos ar komandas dalÄ«bniekiem atkļūdoÅ”anai.

PS Visi Å”ie rÄ«ki, kurus esam vairākkārt izmantojuÅ”i Southbridge zondēja ar mÅ«su ziņkārÄ«gajām rokām. Lai prezentētu reālu praksi jau (cerams!) bezsaistes intensÄ«vajos pasākumos februārÄ«. Kubernetes bāze 8. gada 10.ā€“2021. februāris. Un Kubernetes Mega 12.ā€“14.februāris. GodÄ«gi sakot, mums pietrÅ«ka arÄ« siltās un enerÄ£iski uzlādētās bezsaistes mācÄ«bu atmosfēras. Lai cik progresÄ«vas bÅ«tu tehnoloÄ£ijas, tās neaizstās dzÄ«vu cilvēku saziņu un Ä«paÅ”u atmosfēru, kad pulcējas domubiedri.

Avots: www.habr.com

Pievieno komentāru