Tsy ny sehatra mpizara rehetra, eny fa na dia ny mahery indrindra sy azo esorina aza, dia manome fahafaham-po ny filana rehetra. Na dia miasa irery aza i Kubernetes, dia mety tsy ampy ny ampahany mety ho feno. Hahita tranga manokana tsy miraharaha ny filanao foana ianao, na izay tsy handehanan'i Kubernetes amin'ny fametrahana default, toy ny fanohanana ny angon-drakitra na ny fiasan'ny CD.
Eo no miseho ny fanampim-panazavana, fanitarana ary zavatra hafa ho an'ity mpandrindra kaontenera ity, tohanan'ny vondrom-piarahamonina midadasika indrindra. Amin'ity lahatsoratra ity dia hisy 11 amin'ireo zavatra tsara indrindra hitanay. Ny tenanay ao Tena mahaliana izy ireo, ary mikasa ny hiatrika azy ireo amin'ny fomba saika izahay - hanala azy ireo ho visy sy voanjo ary hijery izay ao anatiny. Ny sasany amin'izy ireo dia hameno tsara ny kluster Kubernetes, raha ny hafa kosa hanampy amin'ny famahana asa manokana izay tsy ampiharina amin'ny fizarana Kubernetes mahazatra.
Mpiandry vavahady: fitantanana politika
Ny tetikasa (OPA) dia manome fahafahana mamorona politika eo an-tampon'ireo antontan-taratasy fampiharana rahona ao Kubernetes, manomboka amin'ny fidirana mankany amin'ny serivisy. manome fahafahana ho an'ny teratany Kubernetes hampihatra ny politika ao amin'ny kluster ho azy, ary manome fisafoana ho an'izay hetsika na loharano manitsakitsaka ny politika. Izany rehetra izany dia karakarain'ny rafitra Kubernetes somary vaovao, ny mpitantana ny fidirana Webhooks, izay mirehitra rehefa miova ny loharanon-karena. Miaraka amin'ny Gatekeeper, ny politikan'ny OPA dia lasa ampahany hafa amin'ny fanjakan'ny cluster Kubernetes anao nefa tsy mila fanaraha-maso tsy tapaka.
Gravity: Cluster Kubernetes portable
Raha te hamoaka fampiharana amin'ny Kubernetes ianao dia maro ny fampiharana manana tabilao Helm izay mitarika sy manara-maso an'ity dingana ity. Ahoana anefa raha tianao ny haka ny cluster Kubernetes anao "toy ny misy" ary hanodina azy any an-kafa?
maka sarin'ny kluster Kubernetes, ny rejisitra ho an'ny sarin'ny container, ary koa ny fampandehanana rindranasa antsoina hoe "application packages". Fonosana toy izany, izay rakitra mahazatra .tar, dia afaka mamerina ny cluster na aiza na aiza ahafahan'ny Kubernetes mihazakazaka.
Manamarina ihany koa ny Gravity fa mitovy amin'ny fotodrafitrasa loharano ny fotodrafitrasa lasibatra, ary misy ihany koa ny tontolo iainana Kubernetes eo amin'ny lasibatra. Ny dikan-karama amin'ny Gravity dia manampy koa ny fiarovana, anisan'izany ny RBAC sy ny fahafahana mampifanaraka ny fiarovana amin'ny fametrahana cluster samihafa.
Ny famoahana lehibe farany indrindra, Gravity 7, dia afaka manosika sary Gravity ho ao amin'ny cluster Kubernetes efa misy, fa tsy manodina cluster vaovao tanteraka amin'ny sary. Ny Gravity 7 dia afaka miasa miaraka amin'ny cluster napetraka tsy mampiasa ny sary Gravity. Ny Gravity koa dia manohana ny SELinux, ary miasa miaraka amin'ny vavahadin'ny Teleport SSH.
Kaniko: Manangana kaontenera ao anaty Cluster Kubernetes
Ny ankamaroan'ny sary kaontenera dia naorina amin'ny rafitra ivelan'ny fitoeran'entana. Na izany aza, indraindray mila manangana ny sary ao anatin'ny fitobian'ny kaontenera ianao, toy ny any amin'ny toerana iray ao anaty kaontenera mihazakazaka, na ao anaty cluster Kubernetes.
manangana kaontenera ao anatin'ny tontolon'ny kaontenera, fa tsy miankina amin'ny serivisy containerization, toy ny Docker. Fa kosa, i Kaniko dia manala ny rafitra fichier avy amin'ny sary fototra, manatanteraka ny baiko fananganana habaka mpampiasa rehetra eo an-tampon'ny rafitra fichier nalaina, maka sary ny rafitra fichier aorian'ny baiko tsirairay.
Fanamarihana: Kaniko amin'izao fotoana izao (Mey 2020, eo ho eo MPANDIKA TENY) tsy afaka manamboatra container Windows.
Kubecost: Safidy fanombohana Kubernetes
Ny ankamaroan'ny fitaovana fitantanana Kubernetes dia mifantoka amin'ny fanamorana ny fampiasana, ny fanaraha-maso, ny fahatakarana ny fihetsika ao anaty pod, sns. Ahoana anefa ny amin'ny fanaraha-maso ny vidiny - amin'ny roubles sy kopecks - mifandray amin'ny fandefasana Kubernetes?
dia manodina ny masontsivana Kubernetes amin'ny fotoana tena izy, ka miteraka vaovao momba ny vidin'ny sarany avy amin'ny fampandehanana cluster any amin'ireo mpamatsy rahona lehibe, aseho amin'ny tontonana misy vidiny isam-bolana isaky ny cluster. Ny vidin'ny RAM, ny fotoana CPU, ny GPU ary ny subsystem kapila dia ravan'ny singa Kubernetes (container, pod, serivisy, sns.)
Kubecost ihany koa dia manara-maso ny vidin'ny loharano tsy mivondrona toy ny siny Amazon S3, na dia voafetran'ny AWS aza izany. Ny angon-drakitra momba ny vidiny dia azo alefa any amin'ny Prometheus mba hahafahanao mampiasa azy hanovana ny fihetsiky ny cluster amin'ny programa.
Maimaim-poana ny Kubecost raha manana angon-drakitra 15 andro ampy ianao. Ho an'ny endri-javatra fanampiny, ny vidiny dia manomboka amin'ny $199 isam-bolana ho an'ny fanaraha-maso 50 nodes.
KubeDB: Mandeha angona momba ny ady ao amin'ny Kubernetes
Sarotra ihany koa ny mandeha amin'ny fomba mahagaga ao amin'ny Kubernetes ny angon-drakitra. Hahita mpandraharaha Kubernetes ho an'ny MySQL, PostgreSQL, MongoDB ary Redis ianao, saingy samy manana ny tsy fahampiana. Ary koa, ny endri-javatra mahazatra Kubernetes dia tsy miresaka mivantana ny ankamaroan'ny olana momba ny angon-drakitra voafaritra.
manampy anao hamorona ny fanambaranao Kubernetes momba ny fitantanana angona. Ny fampandehanana ny backup, ny kloning, ny fanaraha-maso, ny snapshots, ary ny famoronana angon-drakitra fanambarana dia ampahany amin'izany. Mariho fa ny fanohanana endri-javatra dia miankina amin'ny database. Ohatra, ny famoronana cluster dia miasa ho an'ny PostgreSQL, fa tsy ho an'ny MySQL ( misy, araka ny nasongadiny tsara , eo ho eo MPANDIKA TENY).
Kube-monkey: Chaos Monkey for Kubernetes
Ny fomba fitsapana tsy misy hadisoana indrindra amin'ny fitsapana ny adin-tsaina dia heverina ho fanimbana kisendrasendra. Ity teoria ity dia ao am-pon'ny Netflix Chaos Monkey, fitaovana ara-teknika misavoritaka izay manidy kisendrasendra ny milina virtoaly sy ny kaontenera manodidina ny famokarana mba "hanentanana" ny mpamorona hanangana rafitra matanjaka kokoa. - fampiharana ny teoria fototra mitovy amin'ny fitsapana adin-tsaina ho an'ny vondrona Kubernetes. Miasa amin'ny alΓ lan'ny famonoana kisendrasendra ireo maody ao amin'ny cluster izay tondroinao izy io, ary azo apetraka amin'ny fotoana voafaritra ihany koa.
Kubernetes Ingress Controller ho an'ny AWS
Kubernetes dia manome tolotra fampifandanjana entana ivelany sy serivisy tambajotra cluster amin'ny alΓ lan'ny serivisy antsoina Ny AWS dia manome endri-javatra mampifandanja entana fa tsy mamehy azy ireo ho azy miaraka amin'ireo endri-javatra Kubernetes mitovy. manidy ity banga ity.
Izy io dia mitantana ho azy ireo loharanon-karena AWS ho an'ny fidirana tsirairay ao amin'ny cluster, mamorona mpandanjalanja entana ho an'ny loharanon'ny fidirana vaovao, ary mamafa ireo mpandrindra entana rehefa esorina ny loharano. Mampiasa CloudFormation izy io mba hahazoana antoka fa tsy miova ny fanjakana cluster. Izy io koa dia manohana ny fanairana CloudWatch Alarm ary mitantana ho azy ireo singa hafa ampiasaina ao amin'ny cluster, toy ny SSL certificates sy EC2 Auto Scaling Groups.
Kubespray: Fametrahana ho azy ny Kubernetes
mandeha ho azy ny fametrahana kluster Kubernetes efa vonona amin'ny famokarana, manomboka amin'ny fametrahana amin'ny mpizara hardware ka hatramin'ny rahona lehibe ho an'ny daholobe. Mampiasa Ansible (Vagrant optional) izy io mba hanombohana ny fampielezana ary hamorona cluster avo lenta hatrany am-boalohany miaraka amin'ny safidinao amin'ny tamba-jotra fanampiny (toy ny Flannel, Calico, sns) amin'ny safidinao amin'ny fizarana Linux malaza rehefa apetraka amin'ny mpizara hardware.
Skaffold: Fampandrosoana Miverimberina ho an'ny Kubernetes
- iray amin'ireo fitaovana Google ampiasaina amin'ny fandaminana CD fampiharana ao amin'ny Kubernetes. Raha vantany vao manova ny kaody loharano ianao, skaffold dia mahita izany ho azy, manomboka manangana sy manaparitaka ary mampitandrina anao raha misy lesoka. Skaffold dia mihazakazaka tanteraka amin'ny lafiny mpanjifa, noho izany dia mety hisy fiovana kely amin'ny fametrahana na fanavaozana. Azo ampiasaina amin'ny fantsona CICD efa misy izy io ary koa mifandray amin'ny fitaovana fananganana ivelany, indrindra ny Bazel an'ny Google.
Teresa: PaaS tsotra indrindra amin'ny Kubernetes
dia rafitra fametrahana fampiharana izay mitondra PaaS tsotra eo an-tampon'ny Kubernetes. Ireo mpampiasa ekipa dia afaka mametraka sy mitantana ny fampiharana azy manokana. Manamora kokoa ny zavatra ho an'ny olona matoky an'ity fampiharana ity izany ary tsy te-hiatrika amin'ny Kubernetes sy ny fahasarotany rehetra.
Mitongilana: Mandefa fanavaozam-baovaon'ny container amin'ny cluster Kubernetes
, novolavolain'ny Windmill Engineering, dia manara-maso ny fiovana amin'ny Dockerfiles samihafa ary avy eo dia mametraka tsikelikely ireo kaontenera mifanaraka amin'izany amin'ny cluster Kubernetes. Raha ny tena izy dia ahafahanao manavao ny cluster famokarana amin'ny fotoana tena izy amin'ny alΓ lan'ny fanavaozana ny Dockerfiles. Mitsangana ao anatin'ny cluster ny tilt, ny kaody loharano ihany no tokony hovaina. Azonao atao ihany koa ny maka sary an-tsary momba ny toetry ny cluster ary maka ny toe-javatra misy hadisoana mivantana avy amin'ny Tilt mba hizarana amin'ny mpikambana ao amin'ny ekipa ho an'ny debugging.
PS Ireo fitaovana rehetra ireo dia naverinay matetika nozahana tamin'ny tananay liana. Manolotra fomba fanao tena izy (enga anie!) amin'ny hetsika ivelan'ny aterineto amin'ny Febroary. 8β10 Febroary 2021. Ary 12β14 Febroary. Amim-pahatsorana, tsy nahita ny rivo-piainana mafana sy feno hery amin'ny fianarana ivelan'ny aterineto koa izahay. Na inona na inona teknolojia avo lenta dia tsy hanolo ny fifandraisana mivantana amin'ny olombelona sy ny atmosfera manokana izy ireo rehefa mivory ny olona mitovy hevitra.
Source: www.habr.com