Ne visas serveru platformas, pat jaudÄ«gÄkÄs un mÄrogojamÄkÄs, apmierina visas vajadzÄ«bas tÄdas, kÄdas tÄs ir. Lai gan Kubernetes lieliski darbojas atseviŔķi, tai var trÅ«kt pareizo daļu, lai tÄ bÅ«tu pilnÄ«ga. JÅ«s vienmÄr atradÄ«sit Ä«paÅ”u gadÄ«jumu, kas ignorÄ jÅ«su vajadzÄ«bu vai kur Kubernetes nedarbosies ar noklusÄjuma instalÄÅ”anu, piemÄram, datu bÄzes atbalstu vai CD darbÄ«bu.
Å eit parÄdÄs Ŕī konteinera orÄ·estrÄtÄja papildinÄjumi, paplaÅ”inÄjumi un citi labumi, ko atbalsta visplaÅ”ÄkÄ kopiena. Å ajÄ rakstÄ bÅ«s 11 labÄkÄs lietas, ko atradÄm. MÄs paÅ”i iekÅ”Ä Southbridge tie ir ļoti interesanti, un plÄnojam ar tiem nodarboties praktiski - izjaukt skrÅ«vÄs un uzgriežÅos un apskatÄ«ties, kas ir iekÅ”Ä. Daži no tiem lieliski papildinÄs jebkuru Kubernetes klasteru, savukÄrt citi palÄ«dzÄs atrisinÄt konkrÄtus uzdevumus, kas nav ieviesti tipiskajÄ Kubernetes izplatÄ«Å”anÄ.
VÄrtu sargs: politikas vadÄ«ba
Projekts AtvÄrts politikas aÄ£ents (OPA) nodroÅ”ina iespÄju izveidot politikas Kubernetes mÄkoÅa lietojumprogrammu kaudzÄm, sÄkot no ieejas lÄ«dz pakalpojuma tÄ«klam. VÄrtsargs nodroÅ”ina Kubernetes vietÄjo iespÄju automÄtiski ieviest klastera politikas, kÄ arÄ« nodroÅ”ina visu notikumu vai resursu pÄrbaudi, kas pÄrkÄpj politiku. To visu apstrÄdÄ salÄ«dzinoÅ”i jaunais Kubernetes mehÄnisms, Webhooks uzÅemÅ”anas pÄrvaldnieks, kas tiek aktivizÄts, kad mainÄs resursi. Izmantojot Gatekeeper, OPA politikas kļūst par vÄl vienu jÅ«su Kubernetes klastera stÄvokļa daļu bez pastÄvÄ«gas uzraudzÄ«bas.
GravitÄcija: pÄrnÄsÄjamas Kubernetes kopas
Ja vÄlaties ieviest lietojumprogrammu Kubernetes, daudzÄm lietojumprogrammÄm ir Helm diagramma, kas vada un automatizÄ Å”o procesu. Bet ko darÄ«t, ja vÄlaties izmantot savu Kubernetes klasteru tÄdu, kÄds tas ir, un izvÄrst to kaut kur citur?
NopietnÄ«ba uzÅem Kubernetes klasteru momentuzÅÄmumus, to konteineru attÄlu reÄ£istru, kÄ arÄ« lietojumprogrammas, kuras sauc par "lietojumprogrammu pakotnÄm". Å Äda pakotne, kas ir parasts fails .tar, var replicÄt kopu visur, kur var darboties Kubernetes.
GravitÄcija arÄ« pÄrbauda, āāvai mÄrÄ·a infrastruktÅ«ra darbojas tÄpat kÄ avota infrastruktÅ«ra, kÄ arÄ« vai ir pieejama mÄrÄ·a Kubernetes vide. Gravity maksas versija arÄ« pievieno droŔības lÄ«dzekļus, tostarp RBAC un iespÄju sinhronizÄt droŔības iestatÄ«jumus dažÄdos klasteru izvietojumos.
JaunÄkÄ lielÄkÄ versija Gravity 7 var ievietot Gravity attÄlu esoÅ”ajÄ Kubernetes klasterÄ«, nevis izveidot pilnÄ«gi jaunu kopu no attÄla. Gravity 7 var darboties arÄ« ar klasteriem, kas instalÄti, neizmantojot Gravity attÄlu. Gravity atbalsta arÄ« SELinux un darbojas sÄkotnÄji ar Teleport SSH vÄrteju.
LielÄkÄ daļa konteineru attÄlu ir veidoti sistÄmÄs Ärpus konteineru kaudzes. TomÄr dažreiz attÄls ir jÄveido konteineru kaudzÄ, piemÄram, kaut kur darbinÄmÄ konteinerÄ vai Kubernetes klasterÄ«.
Kaniko bÅ«vÄ konteinerus konteineru vidÄ, bet neatkarÄ«gi no konteinerizÄcijas pakalpojuma, piemÄram, Docker. TÄ vietÄ Kaniko izvelk failu sistÄmu no pamata attÄla, izpilda visas lietotÄja vietas veidoÅ”anas komandas ekstrahÄtÄs failu sistÄmas augÅ”pusÄ, pÄc katras komandas veicot failu sistÄmas momentuzÅÄmumu.
PiezÄ«me: Kaniko paÅ”laik ir (2020. gada maijs, apm. tulkotÄjs) nevar izveidot Windows konteinerus.
Kubecost: Kubernetes starta izmaksu iespÄjas
LielÄkÄ daļa Kubernetes administrÄÅ”anas rÄ«ku ir vÄrsti uz lietoÅ”anas vienkÄrŔību, uzraudzÄ«bu, darbÄ«bas izpratni podÄ un tÄ tÄlÄk. Bet kÄ ir ar Kubernetes palaiÅ”anas izmaksu uzraudzÄ«bu - rubļos un kapeikÄs?
Kubecost apstrÄdÄ Kubernetes parametrus reÄllaikÄ, kÄ rezultÄtÄ tiek parÄdÄ«ta jaunÄkÄ izmaksu informÄcija no klasteru palaiÅ”anas pie galvenajiem mÄkoÅpakalpojumu sniedzÄjiem, kas tiek parÄdÄ«ta panelÄ« ar ikmÄneÅ”a izmaksÄm par klasteru. Cenas par RAM, CPU laiku, GPU un diska apakÅ”sistÄmu ir sadalÄ«tas pa Kubernetes komponentiem (konteiners, pods, pakalpojums utt.)
Kubecost arÄ« izseko izmaksas par resursiem, kas nav saistÄ«ti ar klasteriem, piemÄram, Amazon S3 spaiÅiem, lai gan to ierobežo AWS. Izmaksu datus var nosÅ«tÄ«t uz Prometheus, lai jÅ«s varÄtu tos izmantot, lai programmatiski mainÄ«tu klastera darbÄ«bu.
Kubecost var izmantot bez maksas, ja jums ir pietiekami daudz žurnÄla datu par 15 dienÄm. Papildu funkcijÄm cenas sÄkas no USD 199 mÄnesÄ« par 50 mezglu uzraudzÄ«bu.
KubeDB: kauju datu bÄzu palaiÅ”ana pakalpojumÄ Kubernetes
Datu bÄzes ir arÄ« grÅ«ti iespaidÄ«gi palaist Kubernetes. JÅ«s atradÄ«sit Kubernetes operatorus MySQL, PostgreSQL, MongoDB un Redis, taÄu tiem visiem ir trÅ«kumi. ArÄ« tipiskÄ Kubernetes lÄ«dzekļu kopa tieÅ”i neatrisina lielÄko daļu definÄto datu bÄzes problÄmu.
KubeDB palÄ«dz izveidot Kubernetes paziÅojumus datu bÄzes pÄrvaldÄ«bai. DublÄjumkopiju palaiÅ”ana, klonÄÅ”ana, uzraudzÄ«ba, momentuzÅÄmumi un deklaratÄ«va datu bÄzes izveide ir tÄs sastÄvdaļas. Å emiet vÄrÄ, ka lÄ«dzekļu atbalsts ir atkarÄ«gs no datu bÄzes. PiemÄram, klastera izveide darbojas PostgreSQL, bet ne MySQL (jau ir, kÄ pareizi norÄdÄ«ts dnbstd, apm. tulkotÄjs).
Kube-pÄrtiÄ·is: Chaos Monkey for Kubernetes
Tiek uzskatÄ«ts, ka slodzes testÄÅ”anas metode bez kļūdÄm ir nejauŔība. Å Ä« teorija ir pamatÄ Netflix Chaos Monkey, haotiskajam inženierijas rÄ«kam, kas nejauÅ”i izslÄdz virtuÄlÄs maŔīnas un ražoÅ”anas vides konteinerus, lai "motivÄtu" izstrÄdÄtÄjus veidot elastÄ«gÄkas sistÄmas. kube-mÄrkaÄ·is - tÄs paÅ”as stresa testÄÅ”anas pamatteorijas ievieÅ”ana Kubernetes klasteriem. Tas darbojas, nejauÅ”i iznÄ«cinot moduļus jÅ«su norÄdÄ«tajÄ klasterÄ«, un to var arÄ« iestatÄ«t, lai tie darbotos noteiktÄ laika intervÄlÄ.
Kubernetes ieejas kontrolieris AWS
Kubernetes nodroÅ”ina ÄrÄju slodzes balansÄtÄju un klasteru tÄ«kla pakalpojumus, izmantojot pakalpojumu, ko sauc IekļūŔana AWS nodroÅ”ina slodzes lÄ«dzsvaroÅ”anas lÄ«dzekļus, taÄu tos automÄtiski neapvieno ar tiem paÅ”iem Kubernetes lÄ«dzekļiem. Kubernetes ieejas kontrolieris AWS aizver Å”o plaisu.
Tas automÄtiski pÄrvalda AWS resursus katrai klastera ieejai, izveidojot slodzes balansÄtÄjus jauniem ieejas resursiem un dzÄÅ”ot slodzes balansÄtÄjus, kad resursi tiek noÅemti. Tas izmanto CloudFormation, lai nodroÅ”inÄtu klastera stÄvokļa konsekvenci. TÄ atbalsta arÄ« CloudWatch Alarm iestatÄ«jumus un automÄtiski pÄrvalda citus klasterÄ« izmantotos elementus, piemÄram, SSL sertifikÄtus un EC2 automÄtiskÄs mÄrogoÅ”anas grupas.
Kubespray: automÄtiska Kubernetes instalÄÅ”ana
Kubespray automatizÄ ražoÅ”anai gatava Kubernetes klastera instalÄÅ”anu, sÄkot no instalÄÅ”anas aparatÅ«ras serveros lÄ«dz lielÄkajiem publiskajiem mÄkoÅiem. Tas izmanto Ansible (Vagrant pÄc izvÄles), lai sÄktu izvietoÅ”anu un izveidotu augstas pieejamÄ«bas klasteru no nulles, izmantojot jÅ«su izvÄlÄtos tÄ«kla papildinÄjumus (piemÄram, Flannel, Calico utt.) pÄc jÅ«su izvÄlÄtÄ populÄrÄ Linux izplatÄ«Å”anas, kad tas ir instalÄts aparatÅ«ras serveros.
Skaffold: iteratÄ«vÄ attÄ«stÄ«ba Kubernetes
Skaffold - viens no Google rÄ«kiem, ko izmanto lietojumprogrammu kompaktdisku organizÄÅ”anai Kubernetes. TiklÄ«dz veicat izmaiÅas avota kodÄ, skaffold to automÄtiski nosaka, sÄk veidoÅ”anu un izvietoÅ”anu un brÄ«dina, ja ir kÄdas kļūdas. Skaffold pilnÄ«bÄ darbojas klienta pusÄ, tÄpÄc ar instalÄÅ”anu vai atjauninÄÅ”anu var bÅ«t nelielas nianses. To var izmantot ar esoÅ”ajiem CICD cauruļvadiem, kÄ arÄ« mijiedarboties ar dažiem ÄrÄjiem veidoÅ”anas rÄ«kiem, galvenokÄrt Google Bazel.
TerÄze: VienkÄrÅ”Äkais PaaS vietnÄ Kubernetes
Teresa ir lietojumprogrammu izvietoÅ”anas sistÄma, kas palaiž vienkÄrÅ”u PaaS virs Kubernetes. Komandas lietotÄji var izvietot un pÄrvaldÄ«t savas lietojumprogrammas. Tas padara darbu nedaudz vieglÄk cilvÄkiem, kuri uzticas Å”ai lietojumprogrammai un nevÄlas saskarties ar Kubernetes un visÄm tÄs sarežģītÄ«bÄm.
Noliekt, ko izstrÄdÄjis Windmill Engineering, uzrauga izmaiÅas dažÄdos Dockerfailos un pÄc tam pakÄpeniski izvieto atbilstoÅ”os konteinerus Kubernetes klasterÄ«. BÅ«tÄ«bÄ tas ļauj atjauninÄt ražoÅ”anas kopu reÄllaikÄ, vienkÄrÅ”i atjauninot Dockerfiles. Tilt tiek veidots klastera iekÅ”ienÄ, avota kods ir viss, kas jÄmaina. Varat arÄ« uzÅemt klastera stÄvokļa momentuzÅÄmumu un tvert kļūdu apstÄkļus tieÅ”i no Tilt, lai kopÄ«gotu tos ar komandas dalÄ«bniekiem atkļūdoÅ”anai.
PS Visi Å”ie rÄ«ki, kurus esam vairÄkkÄrt izmantojuÅ”i Southbridge zondÄja ar mÅ«su ziÅkÄrÄ«gajÄm rokÄm. Lai prezentÄtu reÄlu praksi jau (cerams!) bezsaistes intensÄ«vajos pasÄkumos februÄrÄ«. Kubernetes bÄze 8. gada 10.ā2021. februÄris. Un Kubernetes Mega 12.ā14.februÄris. GodÄ«gi sakot, mums pietrÅ«ka arÄ« siltÄs un enerÄ£iski uzlÄdÄtÄs bezsaistes mÄcÄ«bu atmosfÄras. Lai cik progresÄ«vas bÅ«tu tehnoloÄ£ijas, tÄs neaizstÄs dzÄ«vu cilvÄku saziÅu un Ä«paÅ”u atmosfÄru, kad pulcÄjas domubiedri.