Mhux il-pjattaformi kollha tas-server, anke l-aktar qawwija u skalabbli, jissodisfaw il-ħtiġijiet kollha kif inhuma. Filwaqt li Kubernetes jaħdem tajjeb waħdu, jista 'jkun nieqes mill-biċċiet it-tajba biex ikun komplut. Dejjem issib każ speċjali li jinjora l-ħtieġa tiegħek, jew fejn Kubernetes mhux se jaħdem fuq installazzjoni default, bħall-appoġġ tad-database jew it-tħaddim tas-CD.
Dan huwa fejn jidhru add-ons, estensjonijiet u goodies oħra għal dan l-orkestratur tal-kontejners, appoġġjati mill-akbar komunità. F'dan l-artikolu, se jkun hemm 11 mill-aqwa affarijiet li sibna. Aħna nfusna ġewwa huma interessanti ħafna, u qed nippjanaw li nittrattawhom prattikament - biex iżarmawhom f'viti u ġewż u naraw x'hemm ġewwa. Xi wħud minnhom se jikkumplimentaw perfettament kwalunkwe cluster Kubernetes, filwaqt li oħrajn se jgħinu biex isolvu kompiti partikolari li mhumiex implimentati fid-distribuzzjoni tipika ta 'Kubernetes.
Gatekeeper: ġestjoni tal-politika
Proġett (OPA) jipprovdi l-abbiltà li jinħolqu politiki fuq stacks ta 'applikazzjonijiet cloud f'Kubernetes, mid-dħul għall-malja tas-servizz. jagħti lill-Kubernetes ħila nattiva biex jinforza politiki fuq il-cluster awtomatikament, u jipprovdi wkoll spezzjoni għal kwalunkwe avveniment jew riżorsi li jiksru l-politika. Dan kollu huwa mmaniġġjat mill-mekkaniżmu Kubernetes relattivament ġdid, il-maniġer tad-dħul tal-Webhooks, li jispara meta jinbidlu r-riżorsi. Bil-Gatekeeper, il-politiki tal-OPA jsiru parti oħra mill-istat tal-cluster Kubernetes tiegħek mingħajr il-ħtieġa ta’ sorveljanza kostanti.
Gravità: Kubernetes Clusters li jinġarru
Jekk trid toħroġ applikazzjoni għal Kubernetes, ħafna applikazzjonijiet għandhom chart Helm li jiggwida u awtomat dan il-proċess. Imma x'jiġri jekk trid tieħu l-cluster Kubernetes tiegħek "kif inhu" u xerred x'imkien ieħor?
jieħu snapshots ta' raggruppamenti ta' Kubernetes, ir-reġistru tagħhom għall-immaġini tal-kontejners, kif ukoll iħaddem applikazzjonijiet imsejħa "pakketti ta' applikazzjoni". Pakkett bħal dan, li huwa fajl regolari .tar, jista 'jirreplika l-cluster kull fejn Kubernetes jista' jaħdem.
Gravità tiċċekkja wkoll li l-infrastruttura fil-mira taġixxi l-istess bħall-infrastruttura tas-sors, u wkoll li l-ambjent Kubernetes fuq il-mira huwa disponibbli. Il-verżjoni mħallsa ta 'Gravità żżid ukoll karatteristiċi ta' sigurtà, inkluż RBAC u l-abbiltà li tissinkronizza s-settings tas-sigurtà fuq skjeramenti ta 'clusters differenti.
L-aħħar ħarġa maġġuri, Gravity 7, tista 'timbotta immaġni Gravity f'raggruppament Kubernetes eżistenti, minflok ma jdawru cluster kompletament ġdid mill-immaġni. Gravity 7 jista 'wkoll jaħdem ma' clusters installati mingħajr ma tuża l-immaġni Gravity. Gravity jappoġġja wkoll SELinux, u jaħdem b'mod nattiv mal-gateway Teleport SSH.
Kaniko: Bini ta' Kontenituri f'Kubernetes Cluster
Ħafna mill-immaġini tal-kontejners huma mibnija fuq sistemi barra mill-munzell tal-kontejners. Madankollu, xi drabi jkollok bżonn tibni l-immaġni ġewwa munzell ta 'kontenituri, bħal x'imkien f'kontenitur li qed jaħdem, jew f'raggruppament ta' Kubernetes.
jibni kontenituri ġewwa ambjent ta 'kontejners, iżda mingħajr ma jiddependi fuq servizz ta' kontejners, bħal Docker. Minflok, Kaniko estratti s-sistema tal-fajls mill-immaġni bażi, tesegwixxi l-kmandi kollha tal-bini tal-ispazju tal-utent fuq is-sistema tal-fajls estratta, filwaqt li tieħu stampa tas-sistema tal-fajls wara kull kmand.
Nota: Kaniko bħalissa (Mejju 2020, madwar. traduttur) ma jistgħux jibnu kontenituri tal-Windows.
Kubecost: Għażliet tal-ispiża tal-istartjar ta 'Kubernetes
Il-biċċa l-kbira tal-għodod tal-amministrazzjoni Kubernetes jiffokaw fuq il-faċilità tal-użu, il-monitoraġġ, il-fehim tal-imġieba ġewwa pod, eċċ. Imma xi ngħidu dwar il-monitoraġġ tal-ispiża - f'rubli u kopecks - assoċjati mat-tnedija ta 'Kubernetes?
jipproċessa l-parametri tal-Kubernetes f'ħin reali, li jirriżulta f'informazzjoni dwar l-ispejjeż aġġornata mit-tmexxija ta' clusters f'fornituri ewlenin tal-cloud, murija f'panel bi spiża ta' kull xahar għal kull cluster. Il-prezzijiet għar-RAM, il-ħin tas-CPU, il-GPU u s-subsistema tad-disk huma mqassma skont il-komponenti Kubernetes (kontenitur, pod, servizz, eċċ.)
Kubecost issegwi wkoll l-ispiża tar-riżorsi mhux cluster bħal Amazon S3 buckets, għalkemm dan huwa limitat mill-AWS. Id-dejta tal-ispiża tista 'tintbagħat lil Prometheus sabiex tkun tista' tużaha biex tibdel l-imġiba tal-cluster b'mod programmatiku.
Kubecost huwa liberu li juża jekk għandek biżżejjed 15-il jum ta 'dejta ta' log. Għal karatteristiċi addizzjonali, l-ipprezzar jibda minn $ 199 kull xahar għall-monitoraġġ ta '50 node.
KubeDB: Tmexxija ta' Databases ta' Battalja f'Kubernetes
Id-databases huma wkoll diffiċli biex jitmexxew b'mod spettakolari f'Kubernetes. Issib operaturi Kubernetes għal MySQL, PostgreSQL, MongoDB, u Redis, iżda kollha għandhom żvantaġġi. Barra minn hekk, is-sett ta 'karatteristiċi tipiċi ta' Kubernetes ma jindirizzax direttament il-biċċa l-kbira tal-problemi tad-database definiti.
jgħinek toħloq id-dikjarazzjonijiet Kubernetes tiegħek għall-ġestjoni tad-database. It-tħaddim tal-backups, il-klonazzjoni, il-monitoraġġ, l-istampar, u l-ħolqien ta' database dikjarattiva huma l-partijiet kostitwenti tagħha. Innota li l-appoġġ tal-karatteristiċi huwa dipendenti fuq id-database. Pereżempju, il-ħolqien ta' cluster jaħdem għal PostgreSQL, iżda mhux għal MySQL ( hemm, kif ġustament indikat , madwar. traduttur).
Kube-monkey: Chaos Monkey għal Kubernetes
L-iktar metodu ta' ttestjar tal-istress mingħajr żbalji huwa meqjus bħala tqassim każwali. Din it-teorija tinsab fil-qalba ta 'Chaos Monkey ta' Netflix, għodda ta 'inġinerija kaotika li tagħlaq b'mod każwali magni virtwali u kontenituri tal-ambjent tal-produzzjoni biex "tinċentiva" lill-iżviluppaturi biex jibnu sistemi aktar reżiljenti. - implimentazzjoni tal-istess teorija bażika tal-ittestjar tal-istress għal clusters Kubernetes. Jaħdem billi joqtol b'mod każwali moduli fil-cluster li inti tagħżel, u jista 'wkoll jiġi ssettjat biex jaħdem f'intervall ta' ħin speċifiku.
Kubernetes Ingress Controller għall-AWS
Kubernetes jipprovdi bilanċjar ta 'tagħbija esterna u servizzi ta' netwerking ta 'clusters permezz ta' servizz imsejjaħ AWS jipprovdi karatteristiċi tal-ibbilanċjar tat-tagħbija iżda ma jgħaqqadhomx awtomatikament mal-istess karatteristiċi ta' Kubernetes. jagħlaq dan id-distakk.
Jiġġestixxi awtomatikament ir-riżorsi tal-AWS għal kull dħul fil-cluster, u joħloq load balancers għal riżorsi ġodda ta' dħul, u jħassar load balancers meta jitneħħew ir-riżorsi. Juża CloudFormation biex jiżgura li l-istat tal-cluster jibqa konsistenti. Jappoġġja wkoll is-settings ta' CloudWatch Alarm u awtomatikament jimmaniġġja elementi oħra użati fil-cluster, bħal ċertifikati SSL u EC2 Auto Scaling Groups.
Kubespray: Installazzjoni awtomatika ta' Kubernetes
awtomat l-installazzjoni ta' cluster Kubernetes lest għall-produzzjoni, mill-installazzjoni fuq servers tal-ħardwer sa sħab pubbliċi kbar. Juża Ansible (Vagrant mhux obbligatorju) biex jagħti bidu għall-iskjerament u joħloq raggruppament ta 'disponibbiltà għolja mill-bidu bl-għażla tiegħek ta' add-ons tan-netwerk (bħal Flannel, Calico, eċċ.) fuq l-għażla tiegħek ta 'distribuzzjoni Linux popolari meta tkun installata fuq servers ta' hardware.
Skaffold: Żvilupp iterattiv għal Kubernetes
- waħda mill-għodod tal-Google użata biex torganizza CDs tal-applikazzjoni f'Kubernetes. Hekk kif tagħmel bidliet fil-kodiċi tas-sors, skaffold awtomatikament jiskopri dan, jibda jibni u juża, u jwissik jekk ikun hemm xi żbalji. Skaffold jimxi kompletament fuq in-naħa tal-klijent, għalhekk jista 'jkun hemm ftit sfumaturi bl-installazzjoni jew l-aġġornament. Jista 'jintuża ma' pipelines CICD eżistenti kif ukoll jinteraġixxi ma 'xi għodod tal-bini esterni, prinċipalment Bazel ta' Google.
Teresa: L-aktar PaaS sempliċi fuq Kubernetes
hija sistema ta 'skjerament ta' applikazzjoni li tħaddem PaaS sempliċi fuq Kubernetes. Utenti f'tim jistgħu jużaw u jimmaniġġjaw l-applikazzjonijiet tagħhom stess. Dan jagħmel l-affarijiet ftit aktar faċli għal nies li jafdaw din l-applikazzjoni u ma jridux jittrattaw Kubernetes u l-kumplessitajiet kollha tiegħu.
Mejjel: Stream aġġornamenti tal-kontejners għal clusters Kubernetes
, żviluppat minn Windmill Engineering, jimmonitorja l-bidliet għal Dockerfiles differenti u mbagħad tiskjera progressivament il-kontenituri xierqa għall-cluster Kubernetes. Essenzjalment, jippermettilek taġġorna r-raggruppament tal-produzzjoni f'ħin reali sempliċement billi taġġorna l-Dockerfiles. L-inklinazzjoni tinbena ġewwa l-cluster, il-kodiċi tas-sors huwa dak kollu li jeħtieġ li jinbidel. Tista 'wkoll tieħu stampa ta' l-istat tal-cluster u taqbad il-kundizzjonijiet ta 'żball direttament minn Mejjel biex taqsam mal-membri tat-tim għad-debugging.
PS Dawn l-għodod kollha li għandna ripetutament fihom mistħarrġa bl-idejn kurjużi tagħna. Biex tippreżenta prattiki reali diġà (nittamaw!) f'intensivi offline fi Frar. 8–10 ta’ Frar, 2021. U 12–14 ta’ Frar. Onestament, tlifna wkoll l-atmosfera sħuna u enerġetika tat-tagħlim offline. Ma jimpurtax kemm huma avvanzati t-teknoloġiji, mhux se jissostitwixxu l-komunikazzjoni umana ħajjin u atmosfera speċjali meta jinġabru nies li jaħsbuha l-istess.
Sors: www.habr.com