🥇Paziņojums par Kubernetes Web View tīmekļa saskarni (un īss pārskats par citām Kubernetes tīmekļa lietotāja saskarnēm)

Piezīme. tulk.: Oriģinālā materiāla autors ir Henings Džeikobss no Zalando. Viņš izveidoja jaunu tīmekļa saskarni darbam ar Kubernetes, kas ir pozicionēta kā "kubectl tīmeklim". Kāpēc parādījās jauns atvērtā pirmkoda projekts un kādiem kritērijiem neatbilda esošie risinājumi - lasiet viņa rakstā.

Šajā ziņojumā es apskatu dažādas atvērtā koda Kubernetes tīmekļa saskarnes, izklāstu savas prasības universālam lietotāja interfeisam un paskaidroju, kāpēc es izstrādāju Kubernetes WebView — saskarne, kas izstrādāta, lai atvieglotu vairāku klasteru atbalstu un problēmu novēršanu vienlaikus.

Lietošanas gadījumi

Uzņēmumā Zalando mēs apkalpojam lielu skaitu Kubernetes lietotāju (900+) un klasteru (100+). Ir daži izplatīti lietošanas gadījumi, kuros noderētu īpašs tīmekļa rīks:

komunikācija ar kolēģiem atbalsta sniegšanai;
reaģējot uz incidentiem un izmeklējot to cēloņus.

atbalsts

Pēc manas pieredzes atbalsta saziņa bieži izskatās šādi:

— Palīdziet, mūsu pakalpojums XYZ nav pieejams!
— Ko jūs redzat, kad uzstājaties kubectl describe ingress ...?

Vai kaut kas līdzīgs CRD:

— Man ir problēmas ar identifikācijas pakalpojumu...
— Ko komanda rada? kubectl describe platformcredentialsset ...?

Šāda saziņa parasti ir saistīta ar dažādu komandas variantu ievadīšanu kubectl lai identificētu problēmu. Rezultātā abas sarunas puses ir spiestas pastāvīgi pārslēgties starp termināli un tīmekļa tērzēšanu, kā arī ievēro atšķirīgu situāciju.

Tāpēc es vēlos, lai Kubernetes tīmekļa saskarne atļautu tālāk norādīto.

lietotāji varētu apmaiņas saites un ievēro to pašu;
palīdzētu izvairīties no cilvēciskām kļūdām atbalstā: piemēram, pieteikšanās nepareizajā klasterī komandrindā, drukas kļūdas CLI komandās utt.;
atļautu radīt savus uzskatus nosūtīt kolēģiem, tas ir, pievienot tagu kolonnas, vienā lapā attēlot daudzu veidu resursus;
Ideālā gadījumā šim tīmekļa rīkam vajadzētu ļaut iestatīt "dziļās" saites uz konkrētām YAML sadaļām (piemēram, norādot nepareizu parametru, kas izraisa kļūmes).

Negadījumu reaģēšana un analīze

Lai reaģētu uz infrastruktūras negadījumiem, ir nepieciešama situācijas izpratne, spēja novērtēt ietekmi un meklēt modeļus klasteros. Daži reālās dzīves piemēri:

Kritiskajam ražošanas pakalpojumam ir problēmas, un jums tas ir jādara atrast visus Kubernetes resursus pēc nosaukuma visos klasterosnovērst problēmas;
mezgli sāk krist, kad mērogošana un jums ir nepieciešams atrast visus aplikumus ar statusu “Gaida” visās kopāsnovērtēt problēmas apjomu;
atsevišķi lietotāji ziņo par problēmu, kas saistīta ar DaemonSet, kas ir izvietota visos klasteros, un viņiem tas ir jānoskaidro Vai problēma ir pilnīga?.

Mans standarta risinājums šādos gadījumos ir kaut kas līdzīgs for i in $clusters; do kubectl ...; done. Acīmredzot varētu izstrādāt rīku, kas nodrošina līdzīgas iespējas.

Esošās Kubernetes tīmekļa saskarnes

Kubernetes tīmekļa saskarņu atvērtā koda pasaule nav ļoti liela*, tāpēc es mēģināju iegūt vairāk informācijas, izmantojot Twitter:

*Mans skaidrojums par ierobežoto Kubernetes tīmekļa saskarņu skaitu: mākoņpakalpojumi un Kubernetes piegādātāji parasti piedāvā savus priekšgalus, tāpēc “labas” bezmaksas Kubernetes lietotāja saskarnes tirgus ir salīdzinoši mazs.

Izmantojot tvītu, par kuru es uzzināju K8Dash, Kubernators и Oktanta. Apskatīsim tos un citus esošos Open Source risinājumus, mēģināsim saprast, kas tie ir.

K8Dash

"K8Dash ir vienkāršākais veids, kā pārvaldīt Kubernetes klasteru."

K8Dash Izskatās labi un jūtas ātri, taču tam ir vairāki trūkumi iepriekš minētajos lietošanas gadījumos:

Darbojas tikai viena klastera robežās.
Ir iespējama kārtošana un filtrēšana, taču tām nav pastāvīgās saites.
Pielāgotas resursu definīcijas (CRD) netiek atbalstītas.

Kubernators

“Kubernator ir alternatīva Kubernetes lietotāja saskarne. Atšķirībā no augsta līmeņa Kubernetes informācijas paneļa, tas nodrošina zema līmeņa vadību un lielisku visu klastera objektu redzamību ar iespēju izveidot jaunus, rediģēt tos un atrisināt konfliktus. Tā kā tai ir pilnībā klienta puses lietojumprogramma (piemēram, kubectl), tai nav nepieciešama cita aizmugursistēma, izņemot pašu Kubernetes API serveri, un tā arī ievēro klasteru piekļuves noteikumus.

Šis ir diezgan precīzs apraksts Kubernators. Diemžēl tai trūkst dažu funkciju:

Apkalpo tikai vienu kopu.
Nav saraksta skata režīma (t.i., jūs nevarat parādīt visus aplikumus ar statusu “Gaida”).

Kubernetes informācijas panelis

“Kubernetes Dashboard ir universāla tīmekļa saskarne Kubernetes klasteriem. Tas ļauj lietotājiem pārvaldīt un novērst lietojumprogrammas, kas darbojas klasterī, kā arī pārvaldīt pašu klasteru.

Diemžēl, Kubernetes informācijas panelis īsti nepalīdz manām atbalsta un reaģēšanas darbībām, jo tas:

nav pastāvīgu saišu, piemēram, kad es filtrēju resursus vai mainu kārtošanas secību;
nav vienkāršs veids, kā filtrēt pēc statusa - piemēram, skatiet visus aplikumus ar statusu “Gaida”;
tiek atbalstīts tikai viens klasteris;
CRD netiek atbalstīti (šī funkcija tiek izstrādāta);
nav pielāgotu kolonnu (piemēram, kolonnas, kas marķētas pēc veida kubectl -L).

Kubernetes darbības skats (kube-ops-view)

"Sistēmas informācijas paneļa novērotājs K8s klasteru telpai."

У Kubernetes operatīvais skats Pilnīgi atšķirīga pieeja: šis rīks parāda tikai klasteru mezglus un pākstis, izmantojot WebGL, bez teksta teksta detaļām. Tas ir lieliski piemērots ātrai klastera stāvokļa pārskatam (vai pāksti krīt?)*, taču tas nav piemērots iepriekš aprakstītajiem atbalsta un reaģēšanas gadījumiem.

* Piezīme. tulk.: Šajā ziņā jūs varētu interesēt arī mūsu spraudnis grafana-statusa karte, par kuru mēs runājām sīkāk Šis raksts.

Kubernetes resursu pārskats (kube-resource-report)

"Apkopojiet pod un Kubernetes klasteru resursu pieprasījumus, salīdziniet tos ar resursu patēriņu un ģenerējiet statisku HTML."

Kubernetes resursu pārskats ģenerē statiskus HTML pārskatus par resursu izmantošanu un izmaksu sadalījumu pa komandām/lietojumprogrammām klasteros. Pārskats ir nedaudz noderīgs atbalstam un reaģēšanai uz incidentiem, jo tas ļauj ātri atrast kopu, kurā lietojumprogramma ir izvietota.

Piezīme. tulk.: pakalpojums un rīks var būt noderīgs arī informācijas skatīšanai par resursu sadali un to izmaksām starp mākoņpakalpojumu sniedzējiem. Kubecost, kuru mēs pārskatām nesen publicēts.

Oktanta

"Paplašināma tīmekļa platforma izstrādātājiem, kas paredzēta, lai nodrošinātu labāku izpratni par Kubernetes klasteru sarežģītību."

Oktanta, ko izveidoja VMware, ir jauns produkts, par kuru es uzzināju salīdzinoši nesen. Ar tā palīdzību ir ērti izpētīt klasteru lokālajā datorā (ir pat vizualizācijas), taču atbalsta un incidentu reaģēšanas jautājumus tas risina tikai ierobežotā apjomā. Oktanta trūkumi:

Nav klasteru meklēšanas.
Darbojas tikai vietējā mašīnā (neizvieto klasterī).
Nevar kārtot/filtrēt objektus (tiek atbalstīts tikai etiķešu atlasītājs).
Jūs nevarat norādīt pielāgotas kolonnas.
Jūs nevarat uzskaitīt objektus pēc nosaukumvietas.

Man arī bija problēmas ar Octant stabilitāti ar Zalando klasteriem: dažos CRD viņš krita.

Iepazīstinām ar Kubernetes Web View

"kubectl tīmeklim".

Izanalizējis Kubernetes pieejamās saskarnes opcijas, es nolēmu izveidot jaunu: Kubernetes WebView. Galu galā, patiesībā man vienkārši vajag visu spēku kubectl tīmeklī, proti:

visu (tikai lasāmo) darbību pieejamība, kurām lietotāji izvēlas izmantot kubectl;
visiem URL ir jābūt pastāvīgiem un jāatspoguļo lapa tās sākotnējā formā, lai kolēģi varētu tos kopīgot un izmantot citos rīkos;
atbalsts visiem Kubernetes objektiem, kas ļaus atrisināt jebkura veida problēmas;
resursu sarakstiem jābūt lejupielādējamiem turpmākam darbam (izklājlapās, CLI rīkos, piemēram, grep) un uzglabāšana (piemēram, pēcnāves gadījumam);
atbalsts resursu atlasei pēc etiķetes (līdzīgi kubectl get .. -l);
iespēja izveidot kombinētus dažāda veida resursu sarakstus (līdzīgi kā kubectl get all) iegūt kopīgu operatīvo priekšstatu kolēģu starpā (piemēram, reaģējot uz incidentu);
iespēja pievienot pielāgotas viedās dziļās saites citiem rīkiem, piemēram, informācijas paneļiem, reģistrētājiem, lietojumprogrammu reģistriem utt. veicināt traucējummeklēšanu/kļūdu risināšanu un reaģēšanu uz incidentiem;
Priekšgalam jābūt pēc iespējas vienkāršākam (tīram HTML), lai izvairītos no nejaušām problēmām, piemēram, iesaldēta JavaScript;
vairāku klasteru atbalsts, lai vienkāršotu mijiedarbību attālās konsultācijas laikā (piemēram, lai atcerētos tikai vienu URL);
Ja iespējams, situācijas analīze ir jāvienkāršo (piemēram, ar saitēm, lai lejupielādētu resursus visiem klasteriem/nosaukumvietām);
papildu iespējas elastīgu saišu veidošanai un teksta informācijas izcelšanai, piemēram, lai varētu kolēģus norādīt uz konkrētu sadaļu resursa aprakstā (rindiņa YAML valodā);
iespēja pielāgoties konkrēta klienta prasībām, piemēram, ļaujot izveidot īpašas displeja veidnes CRD, savus tabulu skatus un mainīt CSS stilus;
rīki tālākai izpētei komandrindā (piemēram, rāda pilnas komandas kubectl, gatavs kopēšanai);

Papildus uzdevumiem, kas atrisināti Kubernetes Web View (bez vārtiem) palika:

Kubernetes objektu abstrakcija;
lietojumprogrammu pārvaldība (piemēram, izvietošanas pārvaldība, Helm diagrammas utt.);
rakstīšanas darbības (jāveic, izmantojot drošus CI/CD un/vai GitOps rīkus);
skaists interfeiss (JavaScript, motīvi utt.);
vizualizācija (sk kube-ops-view);
izmaksu analīze (sk kube-resursa ziņojums).

Kā Kubernetes Web View palīdz sniegt atbalstu un reaģēt uz incidentiem?

atbalsts

Visas saites ir pastāvīgas, kas atvieglo informācijas apmaiņu ar kolēģiem.
Jūs varat izveidot jūsu idejas, piemēram, attēlot visus izvietojumus un aplikumus ar noteiktu etiķeti divos konkrētos klasteros (saitē var norādīt vairākus klasteru nosaukumus un resursu veidus, atdalot tos ar komatiem).
Jūs varat atsaukties uz noteiktas rindas YAML failā objektu, norādot iespējamās problēmas objekta specifikācijā.

Meklēt pēc klasteriem Kubernetes tīmekļa skatā

Negadījuma reakcija

Globālā meklēšana (globālā meklēšana) ļauj meklēt objektus visos klasteros.
Saraksta skati var attēlot visus objektus ar noteiktu stāvokli/kolonnu visos klasteros (piemēram, mums jāatrod visi podi ar statusu “Gaida”).
Objektu sarakstus var lejupielādēt ar cilnēm atdalītu vērtību (TSV) formātā vēlākai analīzei.
Pielāgojamas ārējās saites Ļauj pārslēgties uz saistītajiem informācijas paneļiem un citiem rīkiem.

Kubernetes Web View: saraksts ar aplikācijām ar statusu “Gaida” visās kopās

Ja vēlaties izmēģināt Kubernetes Web View, iesaku to pārbaudīt dokumentācija vai paskaties tiešraides demonstrācija.

Protams, saskarne varētu būt labāka, taču pagaidām Kubernetes Web View ir rīks “pieredzējušiem lietotājiem”, kuri vajadzības gadījumā nevairās manuāli manipulēt ar URL ceļiem. Ja jums ir kādi komentāri/papildinājumi/ieteikumi, lūdzu sazinieties ar mani Twitter!

Šajā rakstā ir sniegta īsa vēstures vēsture, kuras rezultātā tika izveidots Kubernetes Web View. Vēl sekos! (Piezīme. tulk.: Viņus vajadzētu sagaidīt autora emuārs.)

PS no tulka

Lasi arī mūsu emuārā:

Avots: www.habr.com

Paziņojums par Kubernetes tīmekļa skatu (un īss pārskats par citām Kubernetes tīmekļa saskarnēm)

Lietošanas gadījumi

atbalsts

Negadījumu reaģēšana un analīze

Esošās Kubernetes tīmekļa saskarnes

K8Dash

Kubernators

Kubernetes informācijas panelis

Kubernetes darbības skats (kube-ops-view)

Kubernetes resursu pārskats (kube-resource-report)

Oktanta

Iepazīstinām ar Kubernetes Web View

atbalsts

Negadījuma reakcija

PS no tulka

Pievieno komentāru Atcelt atbildi