Не сите серверски платформи, дури и најмоќните и најскалабилните, ги задоволуваат сите потреби какви што се. Додека Kubernetes работи одлично сам по себе, може да му недостасуваат вистинските делови за да биде комплетен. Секогаш ќе најдете посебен случај што ја игнорира вашата потреба или во кој Kubernetes нема да работи во стандардната инсталација - на пример, поддршка за базата на податоци или операција на ЦД.
Ова е местото каде што се појавуваат додатоци, екстензии и други добрини за овој оркестратор на контејнери, поддржани од широка заедница. Оваа статија ќе ги содржи 11-те најдобри работи што ги најдовме. На самите себе во тие се многу интересни и планираме практично да се справиме со нив - одвојте ги во завртки и навртки и видете што има внатре. Некои од нив совршено ќе го надополнат секој Kubernetes кластер, додека други ќе помогнат да се решат конкретни проблеми кои не се имплементирани во стандардниот Kubernetes пакет.
Вратичар: Управување со политики
Проект (OPA) обезбедува можност за креирање политики на врвот на куповите апликации во облак во Kubernetes, од влез до сервисна мрежа. му дава можност на мајчин Кубернетис автоматски да спроведува политики низ кластерот, а исто така обезбедува проверка на какви било настани или ресурси што прекршуваат политика. Сето ова се справува со релативно нов механизам во Kubernetes, менаџерот за прием на Webhooks, кој се активира кога се менуваат ресурсите. Со Gatekeeper, политиките на OPA стануваат уште еден дел од здравјето на вашиот кластер Kubernetes без потреба од постојан надзор.
Гравитација: Преносливи кластери на Кубернет
Ако сакате да распоредите апликација на Kubernetes, многу апликации имаат дијаграм на Helm што го води и автоматизира овој процес. Но, што ако сакате да го земете вашиот Kubernetes кластер каков што е и да го распространете на друго место?
прави снимки од состојбата на кластерите Кубернетес, нивните регистри за слики од контејнери и активните апликации наречени „пакети за апликации“. Таков пакет, кој е редовна датотека .tar, може да го реплицира кластерот секаде каде што може да работи Kubernetes.
Гравитацијата, исто така, потврдува дека целната инфраструктура се однесува исто како изворот и дека околината Кубернетес на целта е достапна. Платената верзија на Gravity, исто така, додава безбедносни карактеристики, вклучувајќи RBAC и можност за синхронизирање на безбедносните поставки низ различни распоредувања на кластери.
Најновата голема верзија, Gravity 7, може да пренесе слика од Gravity во постоечка кластера Kubernetes, наместо да се врти целосно нов кластер од сликата. Gravity 7 може да работи и со кластери инсталирани без слика од Gravity. Гравитацијата исто така поддржува SELinux и работи природно со портата Teleport SSH.
Канико: Градење контејнери во кластерот Кубернетес
Повеќето слики од контејнери се изградени на системи надвор од стекот на контејнери. Сепак, понекогаш треба да изградите слика во стек од контејнери, на пример некаде во контејнер што работи или во кластер на Кубернет.
гради контејнери во средина на контејнер, но без да зависи од услугата за контејнеризација, како што е Docker. Наместо тоа, Kaniko го извлекува датотечниот систем од основната слика, ги извршува сите команди за изградба во корисничкиот простор на врвот на извлечениот датотечен систем, правејќи слика од датотечниот систем по секоја команда.
Забелешка: Канико е моментално (мај 2020 г., прибл. преведувач) не може да изгради контејнери за Windows.
Kubecost: Параметри на трошоците за стартување на Kubernetes
Повеќето алатки за администрација на Kubernetes се фокусираат на леснотијата на користење, следењето, разбирањето на однесувањето во рамките на pod, итн. Но, што е со гледањето на трошоците - во долари и пени - поврзани со водење на Kubernetes?
Ги обработува параметрите на Kubernetes во реално време, што резултира со ажурирани информации за трошоците од активните кластери низ главните даватели на облак, прикажани во контролната табла што ги прикажува месечните трошоци за секој кластер. Цените за RAM меморијата, времето на процесорот, графичкиот процесор и потсистемот на дискот се поделени по компонента на Кубернетес (контејнер, под, услуга, итн.)
Kubecost, исто така, ја следи цената на ресурсите надвор од кластерот, како што се кофите на Amazon S3, иако ова е ограничено на AWS. Податоците за трошоците може да се испратат до Prometheus за да можете да ги користите за програмски да го промените однесувањето на кластерот.
Kubecost е бесплатен за користење сè додека ви се доволни 15-дневни податоци од дневникот. За дополнителни функции, цените започнуваат од 199 долари месечно за следење на 50 јазли.
KubeDB: Водење борбени бази на податоци на Kubernetes
Базите на податоци се исто така доста тешко ефикасно да се извршуваат на Kubernetes. Ќе најдете Kubernetes оператори за MySQL, PostgreSQL, MongoDB и Redis, но сите тие имаат недостатоци. Исто така, типичниот сет на функции на Кубернетс не ги решава директно повеќето специфични проблеми со базата на податоци.
ви помага да ги креирате вашите Kubernetes изјави за управување со бази на податоци. Работењето резервни копии, клонирањето, следењето, снимките и декларативното креирање бази на податоци се неговите компоненти. Ве молиме имајте предвид дека поддршката за функции може да се разликува во зависност од базата на податоци. На пример, создавањето кластер работи за PostgreSQL, но не и за MySQL ( постои, како што е точно забележано , прибл. преведувач).
Кубе-мајмун: Мајмун хаос за Кубернетис
Методот за стрес-тестирање најмногу без грешки се смета за случајни дефекти. Тоа е теоријата зад Chaos Monkey на Нетфликс, хаотична инженерска алатка која случајно ги исклучува виртуелните машини и производствените контејнери за да ги „поттикне“ програмерите да градат поотпорни системи. — имплементација на истата основна теорија на стрес-тестирање за кластерите Кубернетес. Работи така што случајно ги убива мешунките во кластерот што ќе го назначите, а исто така може да се конфигурира да работи во одреден временски интервал.
Kubernetes Ingress контролер за AWS
Kubernetes обезбедува надворешен балансер на оптоварување и мрежни услуги за кластери преку услуга наречена AWS обезбедува функционалност за балансирање на оптоварување, но не го поврзува автоматски со истите можности на Kubernetes. ја затвора оваа празнина.
Автоматски управува со ресурсите на AWS за секој влезен објект во кластерот, создавајќи балансери на оптоварување за нови влезни ресурси и отстранувајќи ги балансирачите на оптоварување кога ресурсите се бришат. Користи CloudFormation за да се осигура дека состојбата на кластерот останува конзистентна. Исто така, поддржува поставки за аларм CloudWatch и автоматски управува со другите елементи што се користат во кластерот, како што се SSL сертификатите и EC2 Auto Scaling Groups.
Kubespray: Автоматска инсталација на Kubernetes
ја автоматизира инсталацијата на Kubernetes кластер подготвен за производство, од инсталација на хардверски сервери до големи јавни облаци. Користи Ansible (Vagrant - опционално) за да го изврши распоредувањето и да создаде високо достапен кластер од нула со вашиот избор на мрежен додаток (како што се Flannel, Calico и други) на вашата избрана популарна дистрибуција на Linux кога е инсталирана на хардверски сервери.
Skaffold: Итеративен развој за Kubernetes
- една од алатките на Google што се користат за организирање ЦД-апликации во Кубернетес. Веднаш штом ќе направите промени во изворниот код, skaffold автоматски го открива ова, почнува да се гради и распоредува и да ве предупредува доколку има некакви грешки. Skaffold работи целосно на страната на клиентот, така што може да има мали проблеми со инсталацијата или ажурирањето. Може да се користи со постојните цевководи CICD и исто така може да се поврзе со некои надворешни алатки за градење, главно Bazel на Google.
Тереза: Наједноставниот PaaS на Kubernetes
е систем за распоредување апликации кој работи на едноставен PaaS на врвот на Kubernetes. Корисниците организирани во тимови можат да распоредат и да управуваат со апликациите што ги поседуваат. Ова ги прави работите малку полесни за луѓето кои и веруваат на апликацијата и не сакаат да се занимаваат со Kubernetes и сите негови сложености.
Наклон: стриминг ажурирања на контејнери до кластерите на Кубернетес
, развиен од Windmill Engineering, гледа за промени на различни Dockerfiles и потоа постепено ги распоредува соодветните контејнери во кластерот Kubernetes. Во суштина, тоа ви овозможува да го ажурирате вашиот производствен кластер во реално време, едноставно со ажурирање на Dockerfiles. Tilt се гради во кластерот, изворниот код е сè што треба да се промени. Можете исто така да направите слика од здравјето на кластерот и да ги снимите условите за грешка директно од Tilt за да ги споделите со членовите на тимот за отстранување грешки.
П.С. Ние постојано ги користевме сите овие алатки испитани со нашите љубопитни раце. Да се презентираат вистински практики веќе (се надеваме!) на офлајн интензивните курсеви во февруари. 8–10 февруари 2021. И 12-14 февруари. Искрено, ни недостасува и топлата и енергично наполнета атмосфера на офлајн учење. Колку и да се напредни технологиите, тие не можат да ја заменат живата човечка комуникација и посебната атмосфера кога се собираат истомисленици.
Извор: www.habr.com