🥇 10 labākie Kubernetes triki un padomi

Internetā ir daudz uzziņu literatūras, taču dažreiz visvienkāršākais padoms ir visvērtīgākais. Komanda Kubernetes aaS no Mail.ru tulkots desmit triku un padomu izlase, ko raksta autore apkopojusi pēc gada darba ar Kubernetes. Padomi nav sakārtoti pēc svarīguma, taču domājam, ka katrs atradīs sev ko noderīgu.

Vienkāršākā komanda darbam ar Kubernetes

Sākumā, iespējams, visvienkāršākā un noderīgākā darbība darbā ar Kubernetes. Sekojošā komanda iespējo komandas pabeigšanu kubectl bash čaulā:

echo "source <(kubectl completion bash)" >> ~/.bashrc

Automātiskā pabeigšana kubectl tiks ierakstīts .bashrc failā un tiks automātiski aktivizēts ikreiz, kad tiek palaists apvalks. Tas paātrina garu komandu un parametru ierakstīšanu, piemēram, all-namespaces. Vairāk lasiet sadaļā Kubernetes bash palīdzība.

Noklusējuma atmiņas un CPU ierobežojumi nosaukumvietā

Ja lietojumprogramma ir uzrakstīta nepareizi, piemēram, tā katru sekundi atver jaunu savienojumu ar datu bāzi, bet nekad to neaizver, tad klasterim ir atmiņas noplūde. Un, ja lietojumprogrammai izvietošanas laikā nav iestatīts atmiņas ierobežojums, tas var izraisīt mezgla kļūmi.

Lai to novērstu, Kubernetes ļauj iestatīt noklusējuma ierobežojumus katrai nosaukumvietai. Tie ir rakstīti yaml failā noteiktai nosaukumvietai. Šeit ir šāda faila piemērs:

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

Izveidojiet šādu yaml un lietojiet to jebkurā nosaukumvietā. Piemēram, uz nosaukumvietu limit-example. Tagad jebkuram šajā nosaukumvietā izvietotajam konteineram būs 512 mi ierobežojums, ja vien šim konteineram nav papildus iestatīts cits atsevišķs ierobežojums.

Atkritumu savākšana vecākās Kubernetes versijās

Kubelet pēc noklusējuma sāk atkritumu savākšanu, kad var/lib/docker aizņem 90% no pieejamās diska vietas. Tas ir lieliski, taču līdz versijai Kubernetes 1.7 nebija noklusējuma ierobežojumu izmantoto inožu skaitam, kas atbilst failu skaitam failu sistēmā.

Iespējams, jūsu konteiners var/lib/docker var izmantot tikai 50% diska vietas, bet var beigties inodes, kas radīs problēmas darbiniekiem.

Vecākajās kubelet versijās no 1.4 līdz 1.6 jums būs jāpievieno šis karodziņš:

--eviction-hard
=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%

1.7 un jaunākās versijās šis karodziņš ir iestatīts pēc noklusējuma. Tomēr iepriekšējās versijas neuzrauga inode ierobežojumu.

Minikube... mazas, bet varenas vietējās Kubernetes

Minikube ir vienkāršākais veids, kā palaist vietējo Kubernetes klasteru. Tas tiek palaists ar vienkāršu komandu:

minikube start

Palaižot šo komandu, jūsu datorā darbojas īsts Kubernetes klasteris.

Ilustrācijas avots

Viltība ir tāda, kā izveidot lietojumprogrammu un palaist to lokāli šajā klasterī. Ja nav īpaši norādījumu, Docker attēls tiks izveidots jūsu datorā, nevis klasterī.

Lai piespiestu Docker nosūtīt attēlu vietējam Kubernetes klasterim, doka iekārtai tiek dota šāda komanda:

eval $(minikube docker-env)

Tagad mēs varam veidot lietojumprogrammas vietējā Kubernetes klasterī.

Nedodiet kubectl piekļuvi visiem

Tas šķiet pašsaprotami, taču, ja vairākas komandas savām lietojumprogrammām izmanto vienu un to pašu klasteru (kam Kubernetes tika izveidots), jums nevajadzētu tikai dot visiem kubectl. Labāk ir atdalīt komandas, katrai no tām piešķirot savu nosaukumvietu un ierobežojot piekļuvi, izmantojot RBAC politikas.

Varat apjukt, piešķirot tiesības piekļūt, lasīt, izveidot, dzēst un citas darbības katram podam. Bet galvenais ir ierobežot piekļuvi noslēpumiem, atļaujot to tikai administratoriem. Tādā veidā mēs nošķirsim tos, kuri var pārvaldīt kopu, un tos, kuri var tajā vienkārši izvietot.

Pārvaldiet Pod budžetus

Kā nodrošināt bez dīkstāves lietojumprogrammai Kubernetes klasterī? PodDisruptionBudget un atkal PodDisruptionBudget.

Klasteri tiek periodiski atjaunināti, un mezgli tiek iztukšoti. Nekas nestāv uz vietas, tāda ir realitāte. Katrai izvietošanai ar vairāk nekā vienu gadījumu ir jāiekļauj PBP (PodDisruptionBudget). Tas ir izveidots vienkāršā yaml failā, kas tiek lietots klasterim. Konkrēta PBP pārklājuma zonu nosaka etiķešu atlasītāji.

Piezīme: PBP budžetu ņem vērā tikai tad, ja budžeta pārkāpums ir atgriezenisks (brīvprātīgs traucējums). Tādos gadījumos kā aparatūras kļūmes PBP nedarbosies.

PBP piemērs:

apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
  name: app-a-pdb
spec:
  minAvailable: 2
  selector:
      matchLabels:
        app: app-a

Divi galvenie parametri ir matchLabels и minAvailable. Pirmais parametrs norāda, uz kurām lietojumprogrammām attiecas budžets. Piemēram, ja man ir izvietojumi ar etiķetēm app: app-a и app: app-b, tad šis PBP attieksies tikai uz pirmo.

Parametrs minAvailable ņem vērā, iztukšojot (tīrot) mezglu. Piemēram, mūsu piemērā iztukšošanas laikā visas instances tiek izliktas app: app-a, izņemot divus.

Tas ļauj kontrolēt, cik lietojumprogrammas gadījumu ir jādarbojas jebkurā laikā.

Lietojumprogrammas veselības uzraudzība

Šāda uzraudzība ir iespējama divos veidos: izmantojot gatavības vai dzīvīguma testus.

Pirmā zonde (gatavība) nosaka konteinera gatavību uztvert trafiku.

Otrais (dzīvīgums) parāda, vai konteiners ir vesels vai ir nepieciešams restartēt.

Attiecīgās konfigurācijas vienkārši tiek pievienotas yaml izvietošanai. Tur jūs varat norādīt taimautus, aizkaves laikus un atkārtotu mēģinājumu skaitu. Skatiet sīkāku informāciju par tiem Kubernetes dokumentācija.

Atzīmes ir visur

Etiķetes ir viens no Kubernetes pamatjēdzieniem. Tie ļauj objektiem brīvi sazināties vienam ar otru, kā arī izveidot vaicājumus, pamatojoties uz etiķetēm. Pakalpojumā Kubernetes varat pat doties uz klientu un skatīties konkrētus tagus.

Ar tagiem varat darīt gandrīz jebko, taču labs piemērs būtu izveidot vairākas vides, lai palaistu programmas vienā klasterī.

Pieņemsim, ka izmantojat to pašu kopu dev и qa. Tas nozīmē, ka jums var būt lietojumprogramma app-a, vienlaikus strādājot abās vidēs qa и dev. Šajā gadījumā mēs varam atsevišķi piekļūt lietojumprogrammas instancei noteiktā vidē, norādot atbilstošo parametru environment. Piemēram, app: app-a и environment: dev vienai videi, un app: app-a и environment: qa par otro.

Tas ļauj piekļūt abiem lietojumprogrammas gadījumiem, piemēram, lai vienlaikus veiktu testēšanu.

Sakārto lietas

Kubernetes ir ļoti spēcīga sistēma, taču jebkura sistēma galu galā var iestrēgt ar pārāk daudziem procesiem. Kubelet palaiž visus jūsu norādītos procesus un pārbaudes, kā arī savus.

Protams, viens bāreņu pakalpojums nepalēninās sistēmas darbību, un Kubernetes ir paredzēts mērogošanai no paša sākuma. Bet, ja viena pakalpojuma vietā parādās miljons, kubelets sāk aizrīties.

Ja kāda iemesla dēļ izdzēšat izvietošanu (konteineru, attēlu vai jebkuru citu), noteikti veiciet pilnīgu tīrīšanu.

Iepazīstieties ar Go

Galveno padomu saglabājām pēdējam. Apgūstiet Go programmēšanas valodu.

Kubernetes ir izstrādāts programmā Go, visi paplašinājumi ir rakstīti Go, un oficiāli tiek atbalstīta arī client-go klientu bibliotēka.

To var izmantot dažādām un interesantām lietām. Piemēram, lai paplašinātu Kubernetes sistēmu pēc savas gaumes. Tādējādi varat izmantot savas programmas, lai apkopotu datus, izvietotu lietojumprogrammas vai vienkārši iztīrītu konteinerus.

Go programmēšanas valodas apguve un client-go apguve, iespējams, ir vissvarīgākais padoms, ko varat sniegt jaunajiem Kubernetes lietotājiem.

Tulkots ar Mail.ru Cloud Solutions atbalstu

Ko vēl lasīt:

Avots: www.habr.com

10 populārākie Kubernetes triki un padomi