Google အရ ကွန်တိန်နာအသုံးပြုခြင်းအတွက် အကောင်းဆုံးအလေ့အကျင့် 7 ခု

မှတ်ချက်။ ဘာသာပြန်မူရင်းဆောင်းပါးကို ရေးသားသူမှာ Google Cloud Solutions Architect သာမိုချန်လီဖြစ်သည်။ Google Cloud ဘလော့ဂ်အတွက် ဤပို့စ်တွင်၊ သူသည် ၎င်း၏ ကုမ္ပဏီ၏ ပိုမိုအသေးစိတ်သော လမ်းညွှန်ချက် အကျဉ်းချုပ်ကို ပေးထားသည်။Operating Containers အတွက် အကောင်းဆုံး အလေ့အကျင့်များ“ ၎င်းတွင် Google Kubernetes Engine နှင့် အခြားအရာများကို အသုံးပြုသည့်အခြေအနေတွင် လည်ပတ်ကွန်တိန်နာများအတွက် အကောင်းဆုံးအလေ့အကျင့်များကို Google မှ ကျွမ်းကျင်ပညာရှင်များက စုဆောင်းထားပါသည်- လုံခြုံရေးမှ စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် မှတ်တမ်းသွင်းခြင်းအထိ အကြောင်းအရာများစွာကို ထိတွေ့စေပါသည်။ ဒါဆို Google အရ အရေးကြီးဆုံး ကွန်တိန်နာ အလေ့အကျင့်တွေက ဘာတွေလဲ။

Kubernetes အင်ဂျင် (Google Cloud ပေါ်တွင် ကွန်တိန်နာတင်ထားသော အပလီကေးရှင်းများကို လုပ်ဆောင်ရန်အတွက် Kubernetes-based ဝန်ဆောင်မှု - အနီးစပ်ဆုံး ဘာသာပြန်) အတိုင်းအတာတစ်ခုအထိ လိုအပ်သော workload ကို run ရန် အကောင်းဆုံးနည်းလမ်းများထဲမှ တစ်ခုဖြစ်သည်။ Kubernetes ၎င်းတို့ကို သိမ်းဆည်းထားမည်ဆိုပါက အပလီကေးရှင်းအများစု၏ ချောမွေ့စွာလုပ်ဆောင်မှုကို သေချာစေသည်။ သို့သော် သင့်လျှောက်လွှာကို စီမံခန့်ခွဲရလွယ်ကူစေရန်နှင့် Kubernetes ၏ အပြည့်အဝအားသာချက်ကို ရယူလိုပါက၊ အကောင်းဆုံးအလေ့အကျင့်များကို လိုက်နာရန် လိုအပ်ပါသည်။ ၎င်းတို့သည် အပလီကေးရှင်း၏ လည်ပတ်ဆောင်ရွက်မှုကို ရိုးရှင်းစေမည်ဖြစ်ပြီး ၎င်း၏ စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် အမှားရှာပြင်ခြင်းတို့ကို မြှင့်တင်ပေးမည်ဖြစ်ပြီး လုံခြုံရေးကိုလည်း တိုးမြှင့်ပေးမည်ဖြစ်သည်။

ဤဆောင်းပါးတွင် Kubernetes တွင် ကွန်တိန်နာများကို ထိရောက်စွာအသုံးပြုနိုင်ရန် သင်သိထားသင့်သည့်အရာများစာရင်းကို ဖြတ်သွားပါမည်။ အသေးစိပ်လေ့လာလိုသူများ ဖတ်ရှုသင့်ပါသည်။ Operating Containers အတွက် အကောင်းဆုံး အလေ့အကျင့်များ, ငါတို့ကိုလည်းအာရုံစိုက် အစောပိုင်းပို့စ် ကွန်တိန်နာများတပ်ဆင်ခြင်းအကြောင်း။

1. မူရင်းကွန်တိန်နာ သစ်ခုတ်ခြင်း ယန္တရားများကို အသုံးပြုပါ။

အပလီကေးရှင်းသည် Kubernetes အစုအဝေးတွင် အလုပ်လုပ်နေပါက၊ မှတ်တမ်းများအတွက် များစွာမလိုအပ်ပါ။ သင်အသုံးပြုနေသော အစုအဝေးတွင် ဗဟိုချုပ်ကိုင်မှုရှိသော သစ်ခုတ်ခြင်းစနစ်တစ်ခုကို တည်ဆောက်ထားပြီးဖြစ်ဖွယ်ရှိသည်။ Kubernetes အင်ဂျင်ကိုအသုံးပြုသည့်ကိစ္စတွင်၊ ၎င်းမှာ တာဝန်ရှိသည်။ Stackdriver မှတ်တမ်းရယူခြင်း။. (မှတ်ချက်။ ဘာသာပြန်: အကယ်၍ သင်သည် သင်၏ကိုယ်ပိုင် Kubernetes တပ်ဆင်မှုကို အသုံးပြုပါက၊ ကျွန်ုပ်တို့၏ Open Source ဖြေရှင်းချက်ကို အနီးကပ်ကြည့်ရှုရန် အကြံပြုလိုပါသည် - သစ်လုံးအိမ်.) သင့်ဘဝကို ရိုးရိုးရှင်းရှင်းထားပြီး မူရင်းကွန်တိန်နာ သစ်ခုတ်သည့် ယန္တရားများကို အသုံးပြုပါ။ stdout နှင့် stderr သို့ မှတ်တမ်းများရေးပါ - ၎င်းတို့ကို အလိုအလျောက် လက်ခံရရှိ၊ သိမ်းဆည်းပြီး အညွှန်းပြုပါမည်။

ဆန္ဒရှိပါက မှတ်တမ်းများ ရေးသွင်းနိုင်သည်။ JSON ဖော်မတ်. ဤနည်းလမ်းသည် ၎င်းတို့ထံ မက်တာဒေတာထည့်ရန် လွယ်ကူစေမည်ဖြစ်သည်။ ၎င်းတို့နှင့်အတူ၊ Stackdriver Logging သည် ဤမက်တာဒေတာကို အသုံးပြု၍ မှတ်တမ်းများမှတစ်ဆင့် ရှာဖွေနိုင်မည်ဖြစ်သည်။

2. ကွန်တိန်နာများသည် နိုင်ငံမဲ့နှင့် မပြောင်းလဲနိုင်သည်ကို သေချာပါစေ။

Kubernetes အစုအဝေးတွင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်ရန် ကွန်တိန်နာများသည် နိုင်ငံမဲ့ဖြစ်ပြီး မပြောင်းလဲနိုင်သော ကွန်တိန်နာများ ဖြစ်ရပါမည်။ ဤအခြေအနေများကို ဖြည့်ဆည်းပြီးသည်နှင့်၊ Kubernetes သည် ၎င်း၏အလုပ်ကို လုပ်ဆောင်နိုင်ပြီး လိုအပ်သည့်အချိန်နှင့် လိုအပ်သည့်နေရာများတွင် လျှောက်လွှာများကို ဖန်တီးကာ ဖျက်ဆီးနိုင်သည်။

နိုင်ငံမဲ့ ကွန်တိန်နာအပြင်ဘက်တွင် မည်သည့်ပြည်နယ် (ဆက်လက်တည်ရှိနေသောဒေတာ) ကိုမဆို သိမ်းဆည်းထားကြောင်း ဆိုလိုသည်။ ၎င်းအတွက် လိုအပ်ချက်များပေါ်မူတည်၍ မတူညီသော ပြင်ပသိုလှောင်မှု အမျိုးအစားများကို အသုံးပြုနိုင်ပါသည်။ Cloud သိုလှောင်မှု, persistent disk တွေ, Redis, Cloud SQL သို့မဟုတ် အခြားသော စီမံခန့်ခွဲထားသော ဒေတာဘေ့စ်များ။ (မှတ်ချက်။ ဘာသာပြန်: ကျွန်ုပ်တို့၏ဆောင်းပါး "" တွင်ဤအကြောင်းပိုမိုဖတ်ရှုပါ။Kubernetes အတွက် အော်ပရေတာများ- နိုင်ငံပိုင်အပလီကေးရှင်းများကို မည်သို့လုပ်ဆောင်ရမည်နည်း။"။)

မပြောင်းလဲနိုင်သောအရာများ ကွန်တိန်နာသည် ၎င်း၏သက်တမ်းအတွင်း ပြုပြင်မွမ်းမံမည်မဟုတ်ဟု ဆိုလိုသည်- အပ်ဒိတ်များ၊ ဖာထေးမှုများ၊ ဖွဲ့စည်းမှုပုံစံပြောင်းလဲမှုများမရှိပါ။ သင့်အပလီကေးရှင်းကုဒ်ကို အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါက သို့မဟုတ် patch တစ်ခုကို အသုံးပြုပါက ပုံအသစ်တစ်ခု ဖန်တီးပြီး ၎င်းကို အသုံးပြုပါ။ ကွန်တိန်နာဖွဲ့စည်းမှုပုံစံ (နားဆင်ခြင်းဆိပ်ကမ်း၊ ဖွင့်ချိန်ပတ်ဝန်းကျင်ရွေးချယ်စရာများ စသည်ဖြင့်) ကို ပြင်ပသို့ရွှေ့ရန် အကြံပြုထားသည်။ လျှို့ဝှက်ချက်များ и ConfigMaps. ကွန်တိန်နာပုံအသစ်ကို တည်ဆောက်စရာမလိုဘဲ ၎င်းတို့ကို အပ်ဒိတ်လုပ်နိုင်ပါသည်။ ရုပ်ပုံတပ်ဆင်မှုဖြင့် ပိုက်လိုင်းများကို လွယ်ကူစွာ ဖန်တီးရန် သင်သည် အသုံးပြုနိုင်သည်။ Cloud တည်ဆောက်မှု. (မှတ်ချက်။ ဘာသာပြန်: ဤရည်ရွယ်ချက်များအတွက် ကျွန်ုပ်တို့သည် Open Source tool ကို အသုံးပြုပါသည်။ dapp.)

pods တွင်ထည့်သွင်းထားသော ConfigMap ကို အသုံးပြု၍ Kubernetes တွင် ဖြန့်ကျက်ဖွဲ့စည်းမှုပုံစံကို အပ်ဒိတ်လုပ်ခြင်း၏ ဥပမာ

3. အခွင့်ထူးခံကွန်တိန်နာများကို ရှောင်ကြဉ်ပါ။

သင့်ဆာဗာများပေါ်တွင် root အဖြစ် applications များမ run ပါဘူး, ဟုတ်တယ်? အကယ်၍ တိုက်ခိုက်သူသည် အပလီကေးရှင်းထဲသို့ ဝင်ပါက၊ သူသည် root access ရရှိမည်ဖြစ်သည်။ တူညီသောထည့်သွင်းစဉ်းစားချက်များသည် အခွင့်ထူးခံကွန်တိန်နာများကိုမလည်ပတ်ခြင်းနှင့်သက်ဆိုင်ပါသည်။ လက်ခံသူရှိ ဆက်တင်များကို ပြောင်းလဲရန် လိုအပ်ပါက၊ သင်သည် ကွန်တိန်နာကို သီးခြားပေးနိုင်ပါသည်။ စွမ်းရည် option ကို အသုံးပြု securityContext Kubernetes တွင် လိုအပ်ရင်ပြောင်းပါ။ sysctlsKubernetes ရှိသည်။ သီးခြား abstract ဒီအတွက်။ ယေဘုယျအားဖြင့် အကောင်းဆုံးဖြစ်အောင် ကြိုးစားပါ။ အစ- အလားတူ အခွင့်ထူးခံ လုပ်ငန်းများကို လုပ်ဆောင်ရန် ဘေးတွဲကွန်တိန်နာများ။ ၎င်းတို့သည် အတွင်းပိုင်း သို့မဟုတ် ပြင်ပအသွားအလာများကို ဝင်ရောက်ကြည့်ရှုရန် မလိုအပ်ပါ။

အကယ်၍ သင်သည် အစုအဝေးတစ်ခုကို စီမံခန့်ခွဲပါက၊ သင်သည် အသုံးပြုနိုင်သည်။ Pod လုံခြုံရေးမူဝါဒ အခွင့်ထူးခံ ကွန်တိန်နာများ အသုံးပြုမှုအပေါ် ကန့်သတ်ချက်များ၊

4. root အဖြစ်လည်ပတ်ခြင်းကိုရှောင်ကြဉ်ပါ။

အခွင့်ထူးခံကွန်တိန်နာများကို ဆွေးနွေးပြီးဖြစ်သည်၊ သို့သော် ၎င်းအပြင်၊ သင်သည် ကွန်တိန်နာအတွင်း အက်ပ်များကို root အဖြစ် မလုပ်ဆောင်ပါက ပိုကောင်းမည်ဖြစ်သည်။ အကယ်၍ တိုက်ခိုက်သူသည် ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် root လုပ်ပိုင်ခွင့်ရှိသော အပလီကေးရှင်းတစ်ခုတွင် ဝေးလံခေါင်သီသော အားနည်းချက်ကို တွေ့ရှိပါက၊ ၎င်းသည် မသိရသေးသည့် အားနည်းချက်တစ်ခုမှတစ်ဆင့် container ကို ချန်ထားခဲ့နိုင်ပြီး၊ ၎င်းသည် host တွင် root ရရှိမည်ဖြစ်သည်။

ဒါကို ရှောင်ရှားဖို့ အကောင်းဆုံးနည်းလမ်းကတော့ ပထမနေရာမှာ root အနေနဲ့ ဘာကိုမှ မလည်ပတ်ဖို့ပါပဲ။ ဒီလိုလုပ်ဖို့၊ ညွှန်ကြားချက်ကိုသုံးနိုင်တယ်။ USER в Dockerfile သို့မဟုတ် runAsUser Kubernetes တွင် အစုအဝေး စီမံခန့်ခွဲသူသည် အသုံးပြု၍ ပြဋ္ဌာန်းထားသော အပြုအမူကိုလည်း စီစဉ်သတ်မှတ်နိုင်သည်။ Pod လုံခြုံရေးမူဝါဒ.

5. အပလီကေးရှင်းကို စောင့်ကြည့်ရန် လွယ်ကူစေသည်။

မှတ်တမ်းရေးခြင်းကဲ့သို့ပင်၊ စောင့်ကြည့်ခြင်းသည် အပလီကေးရှင်းစီမံခန့်ခွဲမှု၏ အရေးပါသောအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ Kubernetes အသိုင်းအဝိုင်းတွင် ရေပန်းစားသော စောင့်ကြည့်ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ Prometheus - စောင့်ကြည့်စစ်ဆေးရန် လိုအပ်သော pods နှင့် ဝန်ဆောင်မှုများကို အလိုအလျောက် သိရှိနိုင်သော စနစ်။ (မှတ်ချက်။ ဘာသာပြန်: ငါတို့ကိုလည်းကြည့်ပါ။ အသေးစိတ်အစီရင်ခံစာ Prometheus နှင့် Kubernetes ကို အသုံးပြု၍ စောင့်ကြည့်ခြင်း ခေါင်းစဉ်နှင့် ပတ်သက်.) Stackdriver Kubernetes အစုအဝေးများကို စောင့်ကြည့်နိုင်စွမ်းရှိပြီး အပလီကေးရှင်းစောင့်ကြည့်ခြင်းအတွက် ၎င်း၏ကိုယ်ပိုင်ဗားရှင်း Prometheus ပါဝင်သည်။

Stackdriver ရှိ Kubernetes ဒိုင်ခွက်

Prometheus သည် အပလီကေးရှင်းမှ မက်ထရစ်များကို HTTP အဆုံးမှတ်သို့ ပေးပို့ရန် မျှော်လင့်သည်။ ဒီအတွက် ရနိုင်ပါတယ်။ Prometheus ဖောက်သည်စာကြည့်တိုက်များ. အလားတူ ဖော်မတ်ကို အခြားကိရိယာများကဲ့သို့ အသုံးပြုသည်။ OpenCensus и Istio.

6. အက်ပ်၏ ကျန်းမာရေး အခြေအနေကို ရရှိအောင် ပြုလုပ်ပါ။

ထုတ်လုပ်မှုတွင် အက်ပလီကေးရှင်းစီမံခန့်ခွဲမှုသည် ၎င်း၏ပြည်နယ်တစ်ခုလုံးအား စနစ်တစ်ခုလုံးသို့ ဆက်သွယ်ပြောဆိုနိုင်မှုမှ အထောက်အကူဖြစ်သည်။ အက်ပ်က လုပ်ဆောင်နေပါသလား။ အဆင်ပြေလား အသွားအလာလက်ခံရန် အဆင်သင့်ဖြစ်ပြီလား။ သူဘယ်လိုနေလဲ? ဤပြဿနာကိုဖြေရှင်းရန် အတွေ့ရအများဆုံးနည်းလမ်းမှာ ကျန်းမာရေးစစ်ဆေးမှုများ လုပ်ဆောင်ရန်ဖြစ်သည်။ (ကျန်းမာရေးစစ်ဆေးမှု). Kubernetes တွင် အမျိုးအစားနှစ်မျိုးရှိသည်။ အသက်ရှင်မှုနှင့် အဆင်သင့် စစ်ဆေးမှု.

အသက်ဝင်ခြင်းအတွက် (အသက်အန္တရာယ်စစ်ဆေးခြင်း) အပလီကေးရှင်းတွင် ၎င်းသည် အလုပ်လုပ်နိုင်ပြီး ၎င်း၏အခြေခံမှီခိုမှုများကို ကျေနပ်ပါက "200 OK" တုံ့ပြန်မှုကို ပြန်ပေးသည့် HTTP အဆုံးမှတ်တစ်ခု ရှိရပါမည်။ အဆင်သင့်ဖြစ်ဘို့ပါ။ (ဝန်ဆောင်မှု အဆင်သင့် စစ်ဆေးခြင်း) အပလီကေးရှင်းတွင် "200 OK" တုံ့ပြန်မှုကို ပြန်ပေးသည့် HTTP အဆုံးမှတ်ရှိရမည်ဖြစ်ပြီး အပလီကေးရှင်းသည် ကျန်းမာသောအခြေအနေတွင်ရှိနေပါက၊ အစပြုခြင်းအဆင့်များပြီးမြောက်ပြီး တရားဝင်တောင်းဆိုမှုတိုင်းသည် အမှားအယွင်းမရှိပေ။ ဤစစ်ဆေးမှုများအရ အပလီကေးရှင်းသည် အဆင်သင့်ဖြစ်ပါက Kubernetes သည် ကွန်တိန်နာသို့ အသွားအလာကိုသာ လမ်းကြောင်းပေးမည်ဖြစ်သည်။ အသက်ရှင်ခြင်း နှင့် အဆင်သင့်အခြေအနေများကြား ကွာခြားချက်မရှိပါက အဆုံးမှတ်နှစ်ခုကို ပေါင်းစည်းနိုင်သည်။

Google မှ Developer Advocate Sandeep Dinesh ၏ ဆက်စပ်ဆောင်းပါးတွင် ဤအကြောင်းပိုမိုဖတ်ရှုနိုင်ပါသည်- “Kubernetes အကောင်းဆုံးအလေ့အကျင့်များ- အဆင်သင့်နှင့် အသက်ရှင်မှုဆိုင်ရာ စစ်ဆေးမှုများဖြင့် ကျန်းမာရေးစစ်ဆေးမှုများကို စနစ်ထည့်သွင်းခြင်း။"။

7. သင့်ပုံဗားရှင်းကို ဂရုတစိုက်ရွေးချယ်ပါ။

အများသူငှာနှင့်ပုဂ္ဂလိကပုံအများစုသည် ဖော်ပြထားသည့်ပုံနှင့်ဆင်တူသော တဂ်ခြင်းစနစ်ကို အသုံးပြုသည်။ ဆောက်လုပ်ရေးကွန်တိန်နာများအတွက် အကောင်းဆုံးအလေ့အကျင့်များ. ပုံမှာဆိုရင်တော့ နီးစပ်တဲ့ စနစ်တစ်ခုကို သုံးပါတယ်။ semantic မူကွဲ၊ tagging ၏အသေးစိတ်အချက်အလက်များကိုထည့်သွင်းစဉ်းစားရန်လိုအပ်သည်။ ဥပမာ- tag latest ပုံတစ်ပုံမှတစ်ပုံသို့ မကြာခဏရွေ့လျားနိုင်သည် - ကြိုတင်မှန်းဆနိုင်သော၊ ထပ်ခါတလဲလဲ တည်ဆောက်မှုများနှင့် ထည့်သွင်းမှုများ လိုအပ်ပါက အားကိုးမရနိုင်ပါ။

သင် tag ကိုသုံးနိုင်သည်။ X.Y.Z (၎င်းတို့သည် အမြဲတမ်းနီးပါး မပြောင်းလဲပါ) သို့သော် ဤကိစ္စတွင်၊ ပုံတွင် ဖာထေးမှုများနှင့် အပ်ဒိတ်များအားလုံးကို ခြေရာခံပါ။ သင်အသုံးပြုနေသည့်ပုံတွင် tag ပါလျှင် X.Yဤသည်ရွှေဆိုလိုမှုအတွက်ကောင်းသောရွေးချယ်မှုဖြစ်သည်။ ၎င်းကိုရွေးချယ်ခြင်းဖြင့် သင်သည် ဖာထေးမှုများကို အလိုအလျောက်ရရှိပြီး တစ်ချိန်တည်းတွင် အပလီကေးရှင်း၏တည်ငြိမ်သောဗားရှင်းကို အားကိုးပါ။

PS ဘာသာပြန်မှ

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «ကွန်တိန်နာများ၊ cloud မူရင်းနှင့် Kubernetes ဆိုင်ရာ CNCF စာရင်းဇယားအသစ်";
• «ကွန်တိန်နာအခြေခံ အပလီကေးရှင်းများ ဒီဇိုင်းရေးဆွဲခြင်းအတွက် အခြေခံမူ ၇ ချက်";
• «Kubernetes ဟက်ကာ၏ သားကောင်ဖြစ်ရန် (မပြုရန်) နည်းလမ်း 11 ခု";
• «ပရောဂျက်ငယ်များတွင် Kubernetes နှင့် ကျွန်ုပ်တို့၏အတွေ့အကြုံ» (သုံးသပ်ချက် ဗီဒီယို အစီရင်ခံစာ);
• «စောင့်ကြည့်ခြင်းနှင့် Kubernetes» (သုံးသပ်ချက် ဗီဒီယို အစီရင်ခံစာ);
• «ကျွန်ုပ်တို့သည် dapp ဖြင့် CI/CD အတွက် Docker ပုံများကို လျင်မြန်စွာ အဆင်ပြေစွာ တည်ဆောက်ပါသည်။» (သုံးသပ်ချက် ဗီဒီယို အစီရင်ခံစာ);
• «Docker ဖြင့် စဉ်ဆက်မပြတ် ပေးပို့ခြင်းအလေ့အကျင့်များ» (သုံးသပ်ချက် ဗီဒီယို အစီရင်ခံစာ);
• «2018 တွင် microservice ရူးသွပ်မှုကြောင့် သေဆုံးခဲ့သည်။"။

source: www.habr.com