Ne visas serveru platformas, pat jaudīgākās un mērogojamākās, apmierina visas vajadzības tādas, kādas tās ir. Lai gan Kubernetes lieliski darbojas atsevišķi, tai var trūkt pareizo daļu, lai tā būtu pilnīga. Jūs vienmēr atradīsit īpašu gadījumu, kas ignorē jūsu vajadzību vai kur Kubernetes nedarbosies ar noklusējuma instalēšanu, piemēram, datu bāzes atbalstu vai CD darbību.
Šeit parādās šī konteinera orķestrētāja papildinājumi, paplašinājumi un citi labumi, ko atbalsta visplašākā kopiena. Šajā rakstā būs 11 labākās lietas, ko atradām. Mēs paši iekšā tie ir ļoti interesanti, un plānojam ar tiem nodarboties praktiski - izjaukt skrūvēs un uzgriežņos un apskatīties, kas ir iekšā. Daži no tiem lieliski papildinās jebkuru Kubernetes klasteru, savukārt citi palīdzēs atrisināt konkrētus uzdevumus, kas nav ieviesti tipiskajā Kubernetes izplatīšanā.
Vārtu sargs: politikas vadība
Projekts (OPA) nodrošina iespēju izveidot politikas Kubernetes mākoņa lietojumprogrammu kaudzēm, sākot no ieejas līdz pakalpojuma tīklam. nodrošina Kubernetes vietējo iespēju automātiski ieviest klastera politikas, kā arī nodrošina visu notikumu vai resursu pārbaudi, kas pārkāpj politiku. To visu apstrādā salīdzinoši jaunais Kubernetes mehānisms, Webhooks uzņemšanas pārvaldnieks, kas tiek aktivizēts, kad mainās resursi. Izmantojot Gatekeeper, OPA politikas kļūst par vēl vienu jūsu Kubernetes klastera stāvokļa daļu bez pastāvīgas uzraudzības.
Gravitācija: pārnēsājamas Kubernetes kopas
Ja vēlaties ieviest lietojumprogrammu Kubernetes, daudzām lietojumprogrammām ir Helm diagramma, kas vada un automatizē šo procesu. Bet ko darīt, ja vēlaties izmantot savu Kubernetes klasteru tādu, kāds tas ir, un izvērst to kaut kur citur?
uzņem Kubernetes klasteru momentuzņēmumus, to konteineru attēlu reģistru, kā arī lietojumprogrammas, kuras sauc par "lietojumprogrammu pakotnēm". Šāda pakotne, kas ir parasts fails .tar, var replicēt kopu visur, kur var darboties Kubernetes.
Gravitācija arī pārbauda, vai mērķa infrastruktūra darbojas tāpat kā avota infrastruktūra, kā arī vai ir pieejama mērķa Kubernetes vide. Gravity maksas versija arī pievieno drošības līdzekļus, tostarp RBAC un iespēju sinhronizēt drošības iestatījumus dažādos klasteru izvietojumos.
Jaunākā galvenā versija Gravity 7 var izvietot Gravity attēlu esošā Kubernetes klasterī, nevis izvietot pilnīgi jaunu klasteri no attēla. Gravity 7 var darboties arī ar klasteriem, kas instalēti, neizmantojot Gravity attēlu. Gravity atbalsta arī SE.Linux, un darbojas dabiski ar Teleport SSH vārteju.
Kaniko: Konteineru veidošana Kubernetes klasterī
Lielākā daļa konteineru attēlu ir veidoti sistēmās ārpus konteineru kaudzes. Tomēr dažreiz attēls ir jāveido konteineru kaudzē, piemēram, kaut kur darbināmā konteinerā vai Kubernetes klasterī.
būvē konteinerus konteineru vidē, bet neatkarīgi no konteinerizācijas pakalpojuma, piemēram, Docker. Tā vietā Kaniko izvelk failu sistēmu no pamata attēla, izpilda visas lietotāja vietas veidošanas komandas ekstrahētās failu sistēmas augšpusē, pēc katras komandas veicot failu sistēmas momentuzņēmumu.
Piezīme: Kaniko pašlaik ir (2020. gada maijs, apm. tulkotājs) nevar savākt konteinerus Windows.
Kubecost: Kubernetes starta izmaksu iespējas
Lielākā daļa Kubernetes administrēšanas rīku ir vērsti uz lietošanas vienkāršību, uzraudzību, darbības izpratni podā un tā tālāk. Bet kā ir ar Kubernetes palaišanas izmaksu uzraudzību - rubļos un kapeikās?
apstrādā Kubernetes parametrus reāllaikā, kā rezultātā tiek parādīta jaunākā izmaksu informācija no klasteru palaišanas pie galvenajiem mākoņpakalpojumu sniedzējiem, kas tiek parādīta panelī ar ikmēneša izmaksām par klasteru. Cenas par RAM, CPU laiku, GPU un diska apakšsistēmu ir sadalītas pa Kubernetes komponentiem (konteiners, pods, pakalpojums utt.)
Kubecost arī izseko izmaksas par resursiem, kas nav saistīti ar klasteriem, piemēram, Amazon S3 spaiņiem, lai gan to ierobežo AWS. Izmaksu datus var nosūtīt uz Prometheus, lai jūs varētu tos izmantot, lai programmatiski mainītu klastera darbību.
Kubecost var izmantot bez maksas, ja jums ir pietiekami daudz žurnāla datu par 15 dienām. Papildu funkcijām cenas sākas no USD 199 mēnesī par 50 mezglu uzraudzību.
KubeDB: kauju datu bāzu palaišana pakalpojumā Kubernetes
Datu bāzes ir arī grūti iespaidīgi palaist Kubernetes. Jūs atradīsit Kubernetes operatorus MySQL, PostgreSQL, MongoDB un Redis, taču tiem visiem ir trūkumi. Arī tipiskā Kubernetes līdzekļu kopa tieši neatrisina lielāko daļu definēto datu bāzes problēmu.
palīdz izveidot Kubernetes paziņojumus datu bāzes pārvaldībai. Dublējumkopiju palaišana, klonēšana, uzraudzība, momentuzņēmumi un deklaratīva datu bāzes izveide ir tās sastāvdaļas. Ņemiet vērā, ka līdzekļu atbalsts ir atkarīgs no datu bāzes. Piemēram, klastera izveide darbojas PostgreSQL, bet ne MySQL ( ir, kā pareizi norādīts , apm. tulkotājs).
Kube-pērtiķis: Chaos Monkey for Kubernetes
Tiek uzskatīts, ka slodzes testēšanas metode bez kļūdām ir nejaušība. Šī teorija ir pamatā Netflix Chaos Monkey, haotiskajam inženierijas rīkam, kas nejauši izslēdz virtuālās mašīnas un ražošanas vides konteinerus, lai "motivētu" izstrādātājus veidot elastīgākas sistēmas. - tās pašas stresa testēšanas pamatteorijas ieviešana Kubernetes klasteriem. Tas darbojas, nejauši iznīcinot moduļus jūsu norādītajā klasterī, un to var arī iestatīt, lai tie darbotos noteiktā laika intervālā.
Kubernetes ieejas kontrolieris AWS
Kubernetes nodrošina ārēju slodzes balansētāju un klasteru tīkla pakalpojumus, izmantojot pakalpojumu, ko sauc AWS nodrošina slodzes līdzsvarošanas līdzekļus, taču tos automātiski neapvieno ar tiem pašiem Kubernetes līdzekļiem. aizver šo plaisu.
Tas automātiski pārvalda AWS resursus katrai klastera ieejai, izveidojot slodzes balansētājus jauniem ieejas resursiem un dzēšot slodzes balansētājus, kad resursi tiek noņemti. Tas izmanto CloudFormation, lai nodrošinātu klastera stāvokļa konsekvenci. Tā atbalsta arī CloudWatch Alarm iestatījumus un automātiski pārvalda citus klasterī izmantotos elementus, piemēram, SSL sertifikātus un EC2 automātiskās mērogošanas grupas.
Kubespray: automātiska Kubernetes instalēšana
Automatizē ražošanai gatava Kubernetes klastera instalēšanu, sākot no vienkāršiem serveriem līdz lieliem publiskiem mākoņiem. Tas izmanto Ansible (pēc izvēles — Vagrant), lai uzsāktu izvietošanu un izveidotu ļoti pieejamu klasteri no nulles ar jūsu izvēlēto tīkla pievienojumprogrammu (piemēram, Flannel, Calico un citām) jūsu iecienītākajā izplatījumā. Linux instalējot aparatūras serveros.
Skaffold: iteratīvā attīstība Kubernetes
- viens no Google rīkiem, ko izmanto lietojumprogrammu kompaktdisku organizēšanai Kubernetes. Tiklīdz veicat izmaiņas avota kodā, skaffold to automātiski nosaka, sāk veidošanu un izvietošanu un brīdina, ja ir kādas kļūdas. Skaffold pilnībā darbojas klienta pusē, tāpēc ar instalēšanu vai atjaunināšanu var būt nelielas nianses. To var izmantot ar esošajiem CICD cauruļvadiem, kā arī mijiedarboties ar dažiem ārējiem veidošanas rīkiem, galvenokārt Google Bazel.
Terēze: Vienkāršākais PaaS vietnē Kubernetes
ir lietojumprogrammu izvietošanas sistēma, kas palaiž vienkāršu PaaS virs Kubernetes. Komandas lietotāji var izvietot un pārvaldīt savas lietojumprogrammas. Tas padara darbu nedaudz vieglāk cilvēkiem, kuri uzticas šai lietojumprogrammai un nevēlas saskarties ar Kubernetes un visām tās sarežģītībām.
Noliekt: straumējiet konteineru atjauninājumus Kubernetes klasteriem
, ko izstrādājis Windmill Engineering, uzrauga izmaiņas dažādos Dockerfailos un pēc tam pakāpeniski izvieto atbilstošos konteinerus Kubernetes klasterī. Būtībā tas ļauj atjaunināt ražošanas kopu reāllaikā, vienkārši atjauninot Dockerfiles. Tilt tiek veidots klastera iekšienē, avota kods ir viss, kas jāmaina. Varat arī uzņemt klastera stāvokļa momentuzņēmumu un tvert kļūdu apstākļus tieši no Tilt, lai kopīgotu tos ar komandas dalībniekiem atkļūdošanai.
PS Visi šie rīki, kurus esam vairākkārt izmantojuši zondēja ar mūsu ziņkārīgajām rokām. Lai prezentētu reālu praksi jau (cerams!) bezsaistes intensīvajos pasākumos februārī. 8. gada 10.–2021. februāris. Un 12.–14.februāris. Godīgi sakot, mums pietrūka arī siltās un enerģiski uzlādētās bezsaistes mācību atmosfēras. Lai cik progresīvas būtu tehnoloģijas, tās neaizstās dzīvu cilvēku saziņu un īpašu atmosfēru, kad pulcējas domubiedri.
Avots: www.habr.com
