Rehefa manomboka mamorona tolotra Kubernetes bebe kokoa ianao, dia manomboka mihasarotra ny asa tsotra tamin'ny voalohany. Ohatra, ny ekipa fampandrosoana dia tsy afaka mamorona tolotra na fametrahana amin'ny anarana mitovy. Raha manana pods an'arivony ianao dia mila fotoana be ny fitanisana azy ireo, mainka fa ny fitantanana azy ireo araka ny tokony ho izy. Ary io ihany no tendron'ny iceberg.
Andeha hojerentsika ny fomba hanamora ny fitantanana ny loharanon-karena Kubernetes ny spacespace. Inona Γ ry no atao hoe espace name? Azo heverina ho toy ny cluster virtoaly ao anatin'ny cluster Kubernetes ny namespace. Azonao atao ny manana toeran'ny anarana maromaro mitoka-monina ao anatin'ny cluster Kubernetes tokana. Tena afaka manampy anao sy ny ekipanao amin'ny fandaminana, fiarovana, ary na dia ny fahombiazan'ny rafitra aza izy ireo.
Amin'ny ankamaroan'ny fizarana Kubernetes, ny cluster dia mivoaka avy ao anaty boaty miaraka amin'ny toerana misy anarana antsoina hoe "default". Raha ny marina dia misy sehatra anarana telo izay iharan'ny Kubernetes: default, kube-system ary kube-public. Amin'izao fotoana izao, tsy ampiasaina matetika ny Kube-public.
Hevitra tsara ny mamela ny toeran'ny anarana kube irery, indrindra amin'ny rafitra voatanisa toa ny Google Kubernetes Engine. Mampiasa ny anaran'ny "default" izy io ho toerana hamoronana ny serivisinao sy ny fampiharanao. Tsy misy na inona na inona manokana momba izany, afa-tsy ny Kubernetes dia namboarina ivelan'ny boaty hampiasa azy io, ary tsy azonao esorina izany. Ity dia tsara ho an'ny fanombohana sy rafitra fampandehanana ambany, saingy tsy manoro hevitra aho ny fampiasana ny toerana misy anarana amin'ny rafitra prod lehibe. Amin'ity tranga farany ity, ny ekipan'ny fampandrosoana iray dia afaka manoratra mora foana ny kaodin'olon-kafa ary manapaka ny asan'ny ekipa hafa nefa tsy tonga saina akory.
Noho izany, tokony hamorona sehatra anarana maro ianao ary hampiasa azy ireo mba hizarana ny serivisy ho vondrona azo fehezina. Azo atao amin'ny baiko tokana ny toerana misy anarana. Raha te hamorona espace nomena anarana ianao dia ampiasao ny baiko $ kubectl mamorona andrana namespace na mamorona rakitra YAML fotsiny ary ampiasao toy ny loharano Kubernetes hafa.
Azonao atao ny mijery ny espace rehetra amin'ny alΓ lan'ny baiko $ kubectl get namespace.
Rehefa vita izany, dia hahita toerana misy anarana telo voaorina ianao ary toerana misy anarana vaovao antsoina hoe "fitsapana". Andeha hojerentsika ny rakitra YAML tsotra hamoronana pod. Ho hitanao fa tsy misy filazana ny anaran'ny toerana.
Raha mampiasa kubectl ianao hampandehanana ity rakitra ity dia hamorona ny maody mypod ao amin'ny namespace mavitrika ankehitriny. Ity no toerana misy ny anaran'ny anarana mandra-panovΓ nao azy. Misy fomba 2 hilazana an'i Kubernetes hoe inona ny habaka anarana tianao hamoronana loharanonao. Ny fomba voalohany dia ny fampiasana sainam-pitenenana anarana rehefa mamorona loharano.
Ny fomba faharoa dia ny fanondroana ny anaran'ny espace ao amin'ny fanambarana YAML.
Raha manendry namespace ao amin'ny YAML ianao, dia hoforonina ao amin'io sehatra io foana ny loharano. Raha manandrana mampiasa espace hafa ianao rehefa mampiasa ny sainam-pitenenana dia tsy hahomby ny baiko. Ankehitriny raha miezaka mitady ny pod ianao dia tsy ho vitanao izany.
Mitranga izany satria ny baiko rehetra dia tanterahina ivelan'ny namespace mavitrika ankehitriny. Raha te hahita ny pod-nao ianao dia mila mampiasa sainam-pitenenana anarana, saingy mankaleo haingana izany, indrindra raha mpamorona amin'ny ekipa mampiasa ny toerana misy azy manokana ianao ary tsy te hampiasa an'io saina io ho an'ny baiko tokana. Andeha hojerentsika ny fomba hamahana izany.
Eo ivelan'ny boaty dia antsoina hoe default. Raha tsy manendry namespace ao amin'ny loharano YAML ianao, dia hampiasa an'io espace namespace mavitrika io ny baiko Kubernetes rehetra. Mampalahelo fa mety tsy hahomby ny fiezahana mitantana ny namespace mavitrika amin'ny fampiasana kubectl. Na izany aza, misy fitaovana tena tsara antsoina hoe Kubens izay manamora kokoa ity dingana ity. Rehefa mihazakazaka ny baiko kubens ianao dia hitanao ny espace rehetra misy ny namespace mavitrika nasongadina.
Raha hanova ny namespace mavitrika amin'ny anaran'ny andrana dia mandehana fotsiny ny baiko fitsapana $kubens. Raha toa ka mampandeha indray ny baiko $kubens ianao dia ho hitanao fa nomena anarana vaovao mavitrika - fitsapana.
Midika izany fa tsy mila ny sainam-pitenenana ianao raha te hahita ny pod ao amin'ny toeran'ny fitsapana.
Amin'izany fomba izany dia miafina amin'ny tsirairay ny habaka anarana, fa tsy mitokana. Ny serivisy amin'ny sehatra anarana iray dia afaka mifandray mora foana amin'ny serivisy amin'ny sehatra anarana hafa, izay tena ilaina matetika. Ny fahafahana mifandray amin'ny sehatra anarana samihafa dia midika fa afaka mifandray amin'ny serivisy ekipan'ny devoly hafa ao amin'ny sehatra anarana hafa ny serivisian'ny mpamorona anao.
Amin'ny ankapobeny, rehefa te-hiditra amin'ny serivisy Kubernetes ny rindranasao, dia mampiasa ny serivisy fitadiavana DNS voaorina ianao ary omenao fotsiny ny anaran'ilay serivisy. Na izany aza, amin'ny fanaovana izany dia afaka mamorona serivisy amin'ny anarana mitovy amin'ny sehatra maromaro ianao, izay tsy azo ekena.
Soa ihany fa mora ny mandeha amin'ny alΓ lan'ny fampiasana ny endrika miitatra amin'ny adiresy DNS. Ny serivisy ao amin'ny Kubernetes dia mampiharihary ny fiafaran'izy ireo amin'ny alΓ lan'ny maodely DNS mahazatra. Toa toy izao izany:
Amin'ny ankapobeny, mila ny anaran'ny serivisy ianao ary ny DNS dia hamaritra ho azy ny adiresy feno.
Na izany aza, raha mila miditra amin'ny serivisy amin'ny sehatra hafa ianao dia ampiasao fotsiny ny anaran'ny serivisy miampy ny anaran'ny namespace:
Ohatra, raha te-hifandray amin'ny angon-drakitra serivisy ianao amin'ny toerana anaram-panadinana dia azonao ampiasaina ny adiresy database database.test
Raha te-hifandray amin'ny angon-drakitra serivisy ao amin'ny toeran'ny prod ianao dia mampiasa database.prod.
Raha tena te-hitokana sy hamerana ny fidirana amin'ny toeran'ny anarana ianao, dia mamela anao hanao izany ny Kubernetes amin'ny alΓ lan'ny Politikan'ny Tambajotra Kubernetes. Hiresaka momba izany aho amin'ny fizarana manaraka.
Matetika aho no apetraka amin'ny fanontaniana hoe firy ny anaran'ny toerana tokony hoforoniko ary inona no tanjona? Inona no atao hoe angona voatantanana?
Raha mamorona velarana anarana be loatra ianao dia hisakana anao fotsiny izany. Raha vitsy loatra izy ireo, dia ho very ny tombontsoa rehetra amin'ny vahaolana toy izany. Heveriko fa misy dingana efatra lehibe lalovan'ny orinasa tsirairay amin'ny famoronana ny rafitra fandaminana azy. Miankina amin'ny dingan'ny fampandrosoana misy ny tetikasanao na ny orinasanao, dia azonao atao ny mampiasa tetikady sahaza anarana.
Alaivo sary an-tsaina fa anisan'ny ekipa kely miasa amin'ny famolavolana microservices 5-10 ianao ary afaka manangona mora foana ny mpamorona rehetra ao anaty efitrano iray. Amin'ity toe-javatra ity dia misy dikany ny mampandeha ny serivisy prod rehetra ao amin'ny toerana misy anarana. Mazava ho azy, ho an'ny flexibility bebe kokoa, azonao atao ny mampiasa 2 namespaces - misaraka ho an'ny prod sy dev. Ary azo inoana fa mitsapa ny fivoaranao amin'ny solosainao eo an-toerana ianao amin'ny fampiasana zavatra toa an'i Minikube.
Andao atao hoe miova ny zava-drehetra ary manana ekipa mitombo haingana ianao miasa amin'ny serivisy micro 10 mahery indray mandeha. Tonga ny fotoana izay ilaina ny mampiasa cluster na namespaces maromaro, misaraka ho an'ny prod sy dev. Azonao atao ny mizara ny ekipa ho sub-ekipa maromaro mba samy hanana ny microservices manokana ary ny tsirairay amin'ireo ekipa ireo dia afaka misafidy ny anaran'izy ireo manokana mba hanamora ny fizotran'ny fitantanana ny fampivoarana sy ny famoahana rindrambaiko.
Rehefa mahazo fahatakarana ny fomba fiasan'ny rafitra manontolo ny mpikambana tsirairay ao amin'ny ekipa, dia mihasarotra hatrany ny mandrindra ny fiovana rehetra miaraka amin'ireo mpamorona hafa rehetra. Mihasarotra isan'andro ny fiezahana manodinkodina amboara feno amin'ny milina eo an-toerana.
Ao amin'ny orinasa lehibe, ny mpamorona amin'ny ankapobeny dia tsy mahafantatra hoe iza marina no miasa amin'ny inona. Ny ekipa dia mifandray amin'ny alΓ lan'ny fifanarahana serivisy na mampiasa teknolojia mesh serivisy, izay manampy sosona abstraction amin'ny tambajotra, toy ny fitaovana fanamafisana Istio. Tsy azo atao tsotra izao ny manandrana mametraka stack iray manontolo eto an-toerana. Tena manoro hevitra aho ny hampiasa sehatra fanaterana mitohy (CD) toy ny Spinnaker ao amin'ny Kubernetes. Noho izany, tonga ny fotoana izay ilain'ny baiko tsirairay ny anaran'ny anarany manokana. Ny ekipa tsirairay dia afaka misafidy sehatra anarana maromaro ho an'ny tontolo dev sy ny tontolo prod.
Farany, misy orinasa lehibe mpandraharaha izay tsy fantatry ny vondrona developer iray akory ny fisian'ny vondrona hafa. Ny orinasa toy izany amin'ny ankapobeny dia mety manakarama mpamorona antoko fahatelo izay mifandray aminy amin'ny alΓ lan'ny API voarakitra tsara. Ny vondrona tsirairay toy izany dia misy ekipa maromaro sy microservices maromaro. Amin'ity tranga ity, mila mampiasa ny fitaovana rehetra noresahiko teo aloha ianao.
Ny mpandrindra dia tsy tokony hametraka serivisy amin'ny tanana ary tsy tokony hanana fidirana amin'ny sehatra anarana tsy mahakasika azy ireo. Amin'ity dingana ity dia tsara ny manana cluster maromaro mba hampihenana ny "radius fipoahana" amin'ny fampiharana tsy voarindra tsara, mba hanatsorana ny fizotran'ny faktiora sy ny fitantanana ny loharanon-karena.
Noho izany, ny fampiasana araka ny tokony ho izy ny namespaces ataon'ny fikambananao dia ahafahanao manao ny Kubernetes ho mora fehezina, azo fehezina, azo antoka ary mora azo.
Ny doka sasany π
Misaotra anao nijanona niaraka taminay. Tianao ve ny lahatsoratray? Te-hahita votoaty mahaliana kokoa? Tohano izahay amin'ny fametrahana baiko na fanolorana amin'ny namana, , analogue tsy manam-paharoa amin'ny mpizara ambaratonga fidirana, izay noforoninay ho anao: (misy miaraka amin'ny RAID1 sy RAID10, hatramin'ny 24 cores ary hatramin'ny 40GB DDR4).
Dell R730xd 2x mora kokoa amin'ny foibe data Equinix Tier IV any Amsterdam? Eto ihany any Holandy! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - manomboka amin'ny $99! Vakio ny momba ny
Source: www.habr.com