🥇 शीर्ष 10 कुबर्नेट्स युक्त्या आणि टिपा

इंटरनेटवर बरेच संदर्भ साहित्य आहे, परंतु कधीकधी सर्वात सोपा सल्ला सर्वात मौल्यवान असतो. संघ Mail.ru वरून Kubernetes aaS अनुवादित दहा युक्त्या आणि टिपांची निवड, जे लेखाच्या लेखकाने कुबर्नेट्ससह काम केल्यानंतर एक वर्षानंतर गोळा केले. टिपा महत्त्वानुसार क्रमवारी लावल्या जात नाहीत, परंतु आम्हाला वाटते की प्रत्येकाला स्वतःसाठी काहीतरी उपयुक्त वाटेल.

Kubernetes सह कार्य करण्यासाठी सर्वात सोपा आदेश

सुरुवातीला, कुबर्नेट्ससह कार्य करण्यासाठी कदाचित सर्वात सोपी आणि सर्वात उपयुक्त क्रिया. खालील कमांड कमांड पूर्ण करणे सक्षम करते kubectl बॅश शेलमध्ये:

echo "source <(kubectl completion bash)" >> ~/.bashrc

ऑटोफिल kubectl .bashrc फाइलवर लिहिले जाईल आणि प्रत्येक वेळी शेल सुरू झाल्यावर ते आपोआप सक्रिय होईल. हे लांबलचक कमांड्स आणि पॅरामीटर्स टाइप करण्यास गती देते जसे की all-namespaces. मध्ये अधिक तपशील Kubernetes bash मदत.

नेमस्पेसमध्ये डीफॉल्ट मेमरी आणि CPU मर्यादा

जर अनुप्रयोग चुकीचा लिहिला असेल, उदाहरणार्थ, तो प्रत्येक सेकंदाला डेटाबेसशी नवीन कनेक्शन उघडतो परंतु तो कधीही बंद करत नाही, तर क्लस्टरमध्ये मेमरी लीक आहे. आणि उपयोजनादरम्यान अनुप्रयोगामध्ये मेमरी मर्यादा सेट केलेली नसल्यास, यामुळे नोड निकामी होऊ शकते.

हे टाळण्यासाठी, कुबर्नेट्स तुम्हाला प्रति-नेमस्पेस आधारावर डीफॉल्ट निर्बंध सेट करण्याची परवानगी देतो. ते एका विशिष्ट नेमस्पेससाठी yaml फाईलमध्ये लिहिलेले आहेत. येथे अशा फाइलचे उदाहरण आहे:

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

असे यामल तयार करा आणि कोणत्याही नेमस्पेसला लागू करा. उदाहरणार्थ, नेमस्पेसला limit-example. आता या नेमस्पेसमध्ये तैनात केलेल्या कोणत्याही कंटेनरची मर्यादा 512Mi असेल, जोपर्यंत या कंटेनरसाठी दुसरी वैयक्तिक मर्यादा अतिरिक्तपणे सेट केली जात नाही.

Kubernetes च्या जुन्या आवृत्त्यांमध्ये कचरा संकलन

कुबेलेट बाय डीफॉल्ट जेव्हा कचरा संकलन सुरू करते var/lib/docker उपलब्ध डिस्क स्पेसपैकी 90% जागा व्यापते. हे छान आहे, तथापि, Kubernetes 1.7 पर्यंत वापरलेल्या inodes च्या संख्येवर कोणतीही मुलभूत मर्यादा नव्हती, जी फाइल सिस्टममधील फाइल्सच्या संख्येशी संबंधित आहे.

संभाव्यतः आपला कंटेनर var/lib/docker केवळ 50% डिस्क जागा वापरू शकते, परंतु आयनोड्स संपुष्टात येऊ शकतात, ज्यामुळे कामगारांना समस्या निर्माण होतील.

1.4 ते 1.6 पर्यंतच्या कुबेलेटच्या जुन्या आवृत्त्यांमध्ये तुम्हाला हा ध्वज जोडावा लागेल:

--eviction-hard
=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%

1.7 आणि नंतरच्या आवृत्त्यांमध्ये हा ध्वज डीफॉल्टनुसार सेट केला जातो. तथापि, मागील आवृत्त्या इनोड मर्यादेचे निरीक्षण करत नाहीत.

Minikube... लहान पण शक्तिशाली स्थानिक Kubernetes

मिनिकुब हा स्थानिक कुबर्नेट्स क्लस्टर चालवण्याचा सर्वात सोपा मार्ग आहे. हे एका साध्या आदेशासह लॉन्च केले आहे:

minikube start

हा आदेश चालवल्याने तुमच्या संगणकावर वास्तविक कुबर्नेट्स क्लस्टर चालू होईल.

चित्रण स्रोत

युक्ती म्हणजे अनुप्रयोग कसा तयार करायचा आणि तो त्या क्लस्टरवर स्थानिक पातळीवर कसा चालवायचा. विशेष सूचना दिल्याशिवाय, डॉकर इमेज तुमच्या कॉम्प्युटरवर तयार केली जाईल आणि क्लस्टरवर नाही.

डॉकरला प्रतिमा स्थानिक कुबर्नेट्स क्लस्टरवर ढकलण्यासाठी, डॉकर मशीनला खालील आदेश दिलेला आहे:

eval $(minikube docker-env)

आता आम्ही स्थानिक Kubernetes क्लस्टरवर अनुप्रयोग तयार करू शकतो.

kubectl ला प्रत्येकाला प्रवेश देऊ नका

हे स्पष्ट दिसते, परंतु जर एकाधिक संघ त्यांच्या अनुप्रयोगांसाठी समान क्लस्टर वापरत असतील (ज्यासाठी कुबर्नेट्स तयार केले गेले होते), तर तुम्ही फक्त प्रत्येकाला देऊ नये kubectl. आदेश वेगळे करणे चांगले आहे, त्यातील प्रत्येकाला त्याचे स्वतःचे नेमस्पेस देणे आणि RBAC धोरणांचा वापर करून प्रवेश मर्यादित करणे.

प्रत्येक पॉडसाठी प्रवेश, वाचणे, तयार करणे, हटवणे आणि इतर ऑपरेशन्सचे अधिकार देऊन तुम्ही गोंधळात पडू शकता. परंतु मुख्य गोष्ट म्हणजे गुप्ततेवर प्रवेश मर्यादित करणे, केवळ प्रशासकांना परवानगी देणे. अशा प्रकारे आम्ही जे क्लस्टरचे व्यवस्थापन करू शकतात आणि जे त्यास फक्त उपयोजित करू शकतात त्यांच्यात फरक करू.

पॉड बजेट व्यवस्थापित करा

कुबर्नेट्स क्लस्टरमध्ये अर्जासाठी डाउनटाइम नाही याची खात्री कशी करावी? PodDisruptionBudget आणि पुन्हा PodDisruptionBudget.

क्लस्टर्स वेळोवेळी अपडेट केले जातात आणि नोड्स रिकामे केले जातात. काहीही स्थिर नाही, हे वास्तव आहे. एकापेक्षा जास्त उदाहरणांसह प्रत्येक उपयोजनामध्ये PDB (PodDisruptionBudget) समाविष्ट असावा. हे क्लस्टरवर लागू केलेल्या साध्या yaml फाइलमध्ये तयार केले आहे. विशिष्ट PDB चे कव्हरेज क्षेत्र लेबल निवडकर्त्यांद्वारे निर्धारित केले जाते.

टीप: जेव्हा बजेटचे उल्लंघन उलट करता येते तेव्हाच PDB बजेट विचारात घेतले जाते (ऐच्छिक व्यत्यय). हार्डवेअर अयशस्वी होण्यासारख्या परिस्थितीत, PDB कार्य करणार नाही.

उदाहरण PDB:

apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
  name: app-a-pdb
spec:
  minAvailable: 2
  selector:
      matchLabels:
        app: app-a

दोन मुख्य पॅरामीटर्स आहेत matchLabels и minAvailable. बजेट कोणत्या अनुप्रयोगांना लागू होते हे पहिले पॅरामीटर निर्दिष्ट करते. उदाहरणार्थ, माझ्याकडे लेबलांसह उपयोजन असल्यास app: app-a и app: app-b, नंतर हा PDB फक्त पहिल्याला लागू होईल.

पॅरामीटर minAvailable नोड रिकामे करताना (स्वच्छता) विचारात घेतले जाते. उदाहरणार्थ, आमच्या उदाहरणात, रिकामे करताना, सर्व उदाहरणे बेदखल केली जातात app: app-a, दोन वगळता.

हे तुम्हाला कोणत्याही वेळी अॅप्लिकेशनची किती उदाहरणे चालू असावी हे नियंत्रित करण्यास अनुमती देते.

अनुप्रयोग आरोग्य निरीक्षण

असे निरीक्षण दोन प्रकारे शक्य आहे: रेडिनेस किंवा लाइव्हनेस चाचण्या वापरून.

प्रथम प्रोब (तत्परता) कंटेनरची रहदारी प्राप्त करण्याची तयारी निर्धारित करते.

दुसरा (लाइव्हनेस) कंटेनर निरोगी आहे किंवा पुन्हा सुरू करणे आवश्यक आहे की नाही हे दर्शविते.

संबंधित कॉन्फिगरेशन फक्त तैनातीसाठी yaml मध्ये जोडल्या जातात. तेथे तुम्ही कालबाह्यता, विलंब वेळा आणि पुन्हा चाचणीची संख्या निर्दिष्ट करू शकता. त्यांच्याबद्दल अधिक तपशील पहा Kubernetes दस्तऐवजीकरण.

टॅग सर्वत्र आहेत

लेबल्स ही कुबर्नेट्समधील मूलभूत संकल्पनांपैकी एक आहे. ते ऑब्जेक्ट्सना एकमेकांशी मुक्तपणे संवाद साधण्याची परवानगी देतात, तसेच लेबलांवर आधारित क्वेरी तयार करतात. Kubernetes मध्ये, तुम्ही क्लायंटकडे जाऊ शकता आणि विशिष्ट टॅगसाठी इव्हेंट पाहू शकता.

आपण टॅगसह जवळजवळ काहीही करू शकता, परंतु त्याच क्लस्टरवर प्रोग्राम चालविण्यासाठी एकापेक्षा जास्त वातावरण तयार करणे हे एक चांगले उदाहरण आहे.

समजा तुम्ही यासाठी समान क्लस्टर वापरता dev и qa. याचा अर्थ तुम्ही अर्ज करू शकता app-a, एकाच वेळी दोन्ही वातावरणात काम करणे qa и dev. या प्रकरणात, आम्ही योग्य पॅरामीटर निर्दिष्ट करून विशिष्ट वातावरणात ऍप्लिकेशन इन्स्टन्समध्ये स्वतंत्रपणे प्रवेश करू शकतो environment. उदाहरणार्थ app: app-a и environment: dev एका वातावरणासाठी, आणि app: app-a и environment: qa दुसऱ्यासाठी.

हे तुम्हाला ऍप्लिकेशनच्या दोन्ही घटनांमध्ये प्रवेश करण्यास अनुमती देते, उदाहरणार्थ, एकाच वेळी चाचणी आयोजित करण्यासाठी.

संघटित व्हा

कुबर्नेट्स ही एक अतिशय शक्तिशाली प्रणाली आहे, परंतु कोणतीही प्रणाली अखेरीस बर्याच प्रक्रियेसह अडकू शकते. कुबेलेट तुम्ही निर्दिष्ट केलेल्या सर्व प्रक्रिया आणि तपासण्या चालवते, तसेच स्वतःचे.

अर्थात, एक अनाथ सेवा प्रणालीची गती कमी करणार नाही आणि कुबर्नेट्सची रचना जमिनीपासून स्केल करण्यासाठी केली गेली आहे. परंतु जर एका सेवेऐवजी दशलक्ष दिसले तर कुबेलेट गुदमरण्यास सुरवात होते.

काही कारणास्तव तुम्ही डिप्लॉयमेंट (कंटेनर, इमेज, काहीही) हटवल्यास, फक्त संपूर्ण साफसफाईची खात्री करा.

गो भेटा

आम्ही शेवटचा मुख्य सल्ला जतन केला. गो प्रोग्रामिंग भाषा शिका.

Kubernetes Go मध्ये विकसित केले आहे, सर्व विस्तार Go मध्ये लिहिलेले आहेत आणि क्लायंट-गो क्लायंट लायब्ररी देखील अधिकृतपणे समर्थित आहे.

हे वेगवेगळ्या आणि मनोरंजक गोष्टींसाठी वापरले जाऊ शकते. उदाहरणार्थ, कुबर्नेट्स सिस्टमला आपल्या चवीनुसार विस्तृत करण्यासाठी. त्यामुळे, तुम्ही डेटा संकलित करण्यासाठी, अनुप्रयोग तैनात करण्यासाठी किंवा फक्त कंटेनर साफ करण्यासाठी तुमचे स्वतःचे प्रोग्राम वापरू शकता.

गो प्रोग्रामिंग भाषा शिकणे आणि क्लायंट-गोवर प्रभुत्व मिळवणे हा कदाचित सर्वात महत्वाचा सल्ला आहे जो तुम्ही नवीन कुबरनेट वापरकर्त्यांना देऊ शकता.

Mail.ru क्लाउड सोल्यूशन्सच्या समर्थनासह अनुवादित

अजून काय वाचायचे:

स्त्रोत: www.habr.com

शीर्ष 10 Kubernetes युक्त्या आणि टिपा