ထိပ်တန်း Kubernetes လှည့်ကွက်များနှင့် အကြံဉာဏ် ၁၀ ခု

အင်တာနက်မှာ အကိုးအကားစာပေတွေ အများကြီးရှိပေမယ့် တစ်ခါတစ်ရံမှာ အရိုးရှင်းဆုံးအကြံဉာဏ်က တန်ဖိုးအရှိဆုံးပါပဲ။ အသင်းအဖွဲ့ Mail.ru မှ Kubernetes aaS ဘာသာပြန် လှည့်ကွက်ဆယ်ခုနှင့် အကြံဥာဏ်များ ရွေးချယ်ခြင်း။Kubernetes နှင့် တစ်နှစ်အလုပ်လုပ်ပြီးနောက် ဆောင်းပါးကို ရေးသားသူမှ စုဆောင်းရယူခဲ့သည်။ အကြံပြုချက်များကို အရေးပါမှုအလိုက် စီထားခြင်းမဟုတ်သော်လည်း လူတိုင်းသည် ၎င်းတို့အတွက် အသုံးဝင်သော အရာတစ်ခုကို တွေ့ရှိလိမ့်မည်ဟု ကျွန်ုပ်တို့ထင်မြင်ပါသည်။

Kubernetes နှင့် လုပ်ဆောင်ရန် အရိုးရှင်းဆုံး ညွှန်ကြားချက်

စတင်ရန်၊ Kubernetes နှင့် လုပ်ဆောင်ရာတွင် အရိုးရှင်းဆုံးနှင့် အအသုံးဝင်ဆုံးလုပ်ဆောင်ချက်ဖြစ်နိုင်သည်။ အောက်ပါ command သည် command completion ကို ဖွင့်ပေးသည်။ kubectl bash shell တွင်-

echo "source <(kubectl completion bash)" >> ~/.bashrc

Autofill kubectl .bashrc ဖိုင်တွင် စာရေးမည်ဖြစ်ပြီး shell ကို စတင်ချိန်တိုင်း အလိုအလျောက် activated ပေးမည်ဖြစ်သည်။ ၎င်းသည် ရှည်လျားသော command များနှင့် parameters များကဲ့သို့သော စာရိုက်ခြင်းကို မြန်ဆန်စေသည်။ all-namespaces. နောက်ထပ်အသေးစိတ်အချက်များထဲတွင် Kubernetes bash အကူအညီ.

မူရင်းမှတ်ဉာဏ်နှင့် CPU သည် namespace တွင် ကန့်သတ်ချက်များရှိသည်။

ဥပမာအားဖြင့် အပလီကေးရှင်းကို မှားယွင်းစွာရေးသားပါက၊ ၎င်းသည် ဒေတာဘေ့စ်သို့ ချိတ်ဆက်မှုအသစ်တစ်ခုကို စက္ကန့်တိုင်းဖွင့်သော်လည်း ၎င်းကို ဘယ်သောအခါမှ မပိတ်ပါ၊ ထို့နောက် အစုအဝေးတွင် မှတ်ဉာဏ်ယိုစိမ့်မှုရှိသည်။ အသုံးချမှုအတွင်း အပလီကေးရှင်းတွင် မှတ်ဉာဏ်ကန့်သတ်ချက် မထားရှိပါက၊ ၎င်းသည် node ချို့ယွင်းမှုကို ဖြစ်စေနိုင်သည်။

၎င်းကိုကာကွယ်ရန်၊ Kubernetes သည် သင့်အား namespace အလိုက် ပုံသေကန့်သတ်ချက်များကို သတ်မှတ်ခွင့်ပြုသည်။ ၎င်းတို့ကို တိကျသော namespace အတွက် yaml ဖိုင်တွင် ရေးထားသည်။ ဤသည်မှာ ဤကဲ့သို့သောဖိုင်၏ ဥပမာတစ်ခုဖြစ်သည်။

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

ထိုကဲ့သို့သော yaml ကိုဖန်တီးပြီးမည်သည့် namespace ကိုမဆိုအသုံးပြုပါ။ ဥပမာအားဖြင့်၊ namespace ကို limit-example. ယခု ဤကွန်တိန်နာအတွက် အခြားကန့်သတ်ချက်တစ်ခုကို ထပ်လောင်းမသတ်မှတ်ပါက ယခု ဤ namespace တွင် အသုံးပြုထားသော မည်သည့်ကွန်တိန်နာမဆို 512Mi ကန့်သတ်ချက်ရှိပါမည်။

Kubernetes ဗားရှင်းအဟောင်းများတွင် အမှိုက်စုဆောင်းခြင်း။

ပုံသေအားဖြင့် Kubelet သည် မည်သည့်အချိန်တွင် အမှိုက်စုဆောင်းခြင်းကို စတင်သည်။ var/lib/docker ရနိုင်သော disk space ၏ 90% ကို ယူထားသည်။ သို့သော် Kubernetes 1.7 မတိုင်မီအထိ ၎င်းသည် ဖိုင်စနစ်ရှိ ဖိုင်အရေအတွက်နှင့် ကိုက်ညီသော အသုံးပြုသည့် inode အရေအတွက်အပေါ် ပုံသေကန့်သတ်ချက်မရှိပေ။

ဖြစ်နိုင်ချေရှိသော သင်၏ကွန်တိန်နာ var/lib/docker disk space ၏ 50% ကိုသာ အသုံးပြုနိုင်ပြီး အလုပ်သမားများအတွက် ပြဿနာဖြစ်စေမည့် inode များ ကုန်ဆုံးသွားနိုင်သည်။

kubelet ဗားရှင်းအဟောင်း 1.4 မှ 1.6 တွင် ဤအလံကို ထည့်ရပါမည်-

--eviction-hard
=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%

1.7 နှင့် နောက်ပိုင်းဗားရှင်းများတွင် ဤအလံကို ပုံသေသတ်မှတ်ထားသည်။ သို့သော်လည်း ယခင်ဗားရှင်းများသည် inode ကန့်သတ်ချက်ကို စောင့်ကြည့်မနေပါ။

Minikube... သေးငယ်သော်လည်း အားကောင်းသည့် ဒေသတွင်း Kubernetes

Minikube သည် ဒေသတွင်း Kubernetes အစုအဝေးကို လုပ်ဆောင်ရန် အလွယ်ကူဆုံးနည်းလမ်းဖြစ်သည်။ ၎င်းကို ရိုးရှင်းသော အမိန့်ဖြင့် စတင်သည်-

minikube start

ဤအမိန့်ကို လုပ်ဆောင်ခြင်းဖြင့် သင့်ကွန်ပျူတာပေါ်တွင် အမှန်တကယ်လည်ပတ်နေသည့် Kubernetes အစုအဝေးကို ဖြစ်ပေါ်စေသည်။

သရုပ်ဖော်ပုံ အရင်းအမြစ်

လှည့်ကွက်မှာ အပလီကေးရှင်းကို တည်ဆောက်ပုံနှင့် ၎င်းကို ထိုအစုအဝေးတွင် စက်တွင်း၌ လုပ်ဆောင်ရမည် ဖြစ်သည်။ အတိအကျ ညွှန်ကြားထားခြင်းမရှိပါက၊ Docker ရုပ်ပုံသည် အစုအဝေးပေါ်တွင်မဟုတ်ဘဲ သင့်ကွန်ပျူတာပေါ်တွင် တည်ဆောက်မည်ဖြစ်သည်။

Docker သည် ပုံအား ဒေသတွင်း Kubernetes အစုအဝေးသို့ တွန်းအားပေးရန်၊ docker စက်အား အောက်ပါ command ကို ပေးသည်-

eval $(minikube docker-env)

ယခု ကျွန်ုပ်တို့သည် ဒေသတွင်း Kubernetes အစုအဝေးတွင် အပလီကေးရှင်းများကို တည်ဆောက်နိုင်ပါပြီ။

လူတိုင်းကို kubectl ဝင်ခွင့်မပေးပါနဲ့။

၎င်းသည် ထင်ရှားပုံရသည်၊ သို့သော် အသင်းများစွာသည် ၎င်းတို့၏ အက်ပ်လီကေးရှင်းအတွက် တူညီသောအစုအဝေးကို အသုံးပြုနေပါက (ထိုအရာသည် Kubernetes အတွက် ဖန်တီးထားသည့်အရာဖြစ်သည်)၊ သင်သည် လူတိုင်းကို ပေးရုံမျှမက၊ kubectl. ညွှန်ကြားချက်များကို ခွဲထုတ်ခြင်း၊ ၎င်းတို့တစ်ခုစီကို ၎င်း၏ကိုယ်ပိုင် namespace သတ်မှတ်ခြင်းနှင့် RBAC မူဝါဒများကို အသုံးပြု၍ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းသည် ပိုကောင်းသည်။

pod တစ်ခုစီအတွက် ဝင်ရောက်ကြည့်ရှုရန်၊ ဖတ်ရန်၊ ဖန်တီးရန်၊ ဖျက်ရန် နှင့် အခြားလုပ်ဆောင်ချက်များကို သတ်မှတ်ပေးခြင်းဖြင့် သင်သည် စိတ်ရှုပ်ထွေးနိုင်သည်။ သို့သော် အဓိကအချက်မှာ လျှို့ဝှက်ချက်များ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန်ဖြစ်ပြီး ၎င်းကို စီမံခန့်ခွဲသူများသာ ခွင့်ပြုခြင်းဖြစ်သည်။ ဤနည်းဖြင့် အစုအဖွဲ့ကို စီမံခန့်ခွဲနိုင်သူများနှင့် ၎င်းကို ရိုးရိုးရှင်းရှင်း အသုံးချနိုင်သူများအကြား ခွဲခြားနိုင်မည်ဖြစ်သည်။

Pod Budgets ကို စီမံပါ။

Kubernetes အစုအဝေးရှိ အက်ပလီကေးရှင်းအတွက် စက်ရပ်ချိန်မရှိစေရန် မည်သို့ပြုလုပ်ရမည်နည်း။ PodDisruptionBudget နှင့် နောက်တစ်ကြိမ် PodDisruptionBudget။

အစုအဝေးများကို အခါအားလျော်စွာ အပ်ဒိတ်လုပ်ထားပြီး node များကို ရှင်းထားသည်။ ဘယ်အရာမှ မတည်မြဲဘူး၊ ဒါအမှန်တရားပဲ။ သာဓကတစ်ခုထက်ပိုသော အသုံးချမှုတိုင်းတွင် PDB (PodDisruptionBudget) ပါဝင်သင့်သည်။ ၎င်းကို အစုအဝေးသို့ အသုံးချသည့် ရိုးရှင်းသော yaml ဖိုင်ဖြင့် ဖန်တီးထားသည်။ PDB တစ်ခုခု၏ လွှမ်းခြုံဧရိယာကို တံဆိပ်ရွေးချယ်သူများမှ ဆုံးဖြတ်သည်။

မှတ်ချက်: ဘတ်ဂျက်ချိုးဖောက်မှုကို နောက်ပြန်လှည့်နိုင်မှသာ PDB ဘတ်ဂျက်ကို ထည့်သွင်းစဉ်းစားသည် (ဆန္ဒအလျောက် အနှောင့်အယှက်ပေးခြင်း) ဟာ့ဒ်ဝဲ ချို့ယွင်းမှုများကဲ့သို့ အခြေအနေမျိုးတွင် PDB အလုပ်မလုပ်ပါ။

ဥပမာ PDB-

apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
  name: app-a-pdb
spec:
  minAvailable: 2
  selector:
      matchLabels:
        app: app-a

အဓိက parameter နှစ်ခုရှိသည်။ matchLabels и minAvailable. ပထမ ကန့်သတ်ချက်သည် မည်သည့် ဘတ်ဂျက်အတွက် အသုံးချမည်ကို သတ်မှတ်ပေးသည် ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တွင် အညွှန်းများဖြင့် ဖြန့်ကျက်ထားလျှင် app: app-a и app: app-bထို့နောက် ဤ PDB သည် ပထမတစ်ခုနှင့်သာ သက်ဆိုင်မည်ဖြစ်သည်။

parameter သည် minAvailable node ကိုရှင်းလင်းခြင်း (သန့်ရှင်းရေး) သောအခါထည့်သွင်းစဉ်းစားသည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ အလွတ်ထုတ်နေစဉ်အတွင်း၊ ဖြစ်ရပ်အားလုံးကို နှင်ထုတ်ခံရသည်။ app: app-aနှစ်ခုမှလွဲ၍

၎င်းသည် သင့်အား သတ်မှတ်အချိန်အတွင်း အပလီကေးရှင်း၏ မည်မျှလုပ်ဆောင်သင့်သည်ကို ထိန်းချုပ်နိုင်စေပါသည်။

လျှောက်လွှာကျန်းမာရေးစောင့်ကြည့်

ထိုသို့သော စောင့်ကြည့်ခြင်းကို နည်းလမ်းနှစ်မျိုးဖြင့် ဖြစ်နိုင်သည်- Readiness သို့မဟုတ် Liveness tests ကို အသုံးပြုခြင်း။

ပထမဆုံး စုံစမ်းစစ်ဆေးမှု (အဆင်သင့်) သည် လမ်းကြောင်းလက်ခံရန် ကွန်တိန်နာ၏ အဆင်သင့်ဖြစ်မှုကို ဆုံးဖြတ်သည်။

ဒုတိယ (အသက်ရှင်သန်မှု) သည် ကွန်တိန်နာကျန်းမာခြင်းရှိမရှိ သို့မဟုတ် ပြန်လည်စတင်ရန် လိုအပ်ကြောင်း ပြသသည်။

သက်ဆိုင်ရာ configurations များကို ဖြန့်ကျက်ရန်အတွက် yaml တွင် ရိုးရှင်းစွာထည့်သွင်းထားသည်။ ထိုနေရာတွင် အချိန်ကုန်ခြင်း၊ နှောင့်နှေးချိန်များနှင့် ပြန်လည်စမ်းသပ်မှုအရေအတွက်ကို သင်သတ်မှတ်နိုင်သည်။ ၎င်းတို့အကြောင်း အသေးစိတ်ကို ကြည့်ပါ။ Kubernetes စာရွက်စာတမ်း.

Tag တွေက နေရာတိုင်းမှာရှိတယ်။

အညွှန်းများသည် Kubernetes ရှိ အခြေခံသဘောတရားများထဲမှ တစ်ခုဖြစ်သည်။ ၎င်းတို့သည် အရာဝတ္တုများအား အချင်းချင်း လွတ်လပ်စွာ ဆက်သွယ်ပြောဆိုနိုင်စေသည့်အပြင် အညွှန်းများပေါ်တွင် အခြေခံ၍ စုံစမ်းမေးမြန်းမှုများကို ဖန်တီးပေးသည်။ Kubernetes တွင် သင်သည် ကလိုင်းယင့်ထံသို့သွား၍ သတ်သတ်မှတ်မှတ်တဂ်များအတွက် ပွဲများကိုပင် ကြည့်ရှုနိုင်သည်။

တဂ်များဖြင့် မည်သည့်အရာကိုမဆို သင်လုပ်နိုင်သည်၊ သို့သော် နမူနာကောင်းတစ်ခုသည် တူညီသောအစုအဝေးတွင် ပရိုဂရမ်များကို လုပ်ဆောင်ရန် ပတ်ဝန်းကျင်များစွာကို ဖန်တီးပေးလိမ့်မည်။

တူညီသောအစုအဝေးကို သင်အသုံးပြုသည်ဆိုပါစို့ dev и qa. ဆိုလိုသည်မှာ သင်သည် လျှောက်လွှာတစ်ခုရနိုင်သည်။ app-aပတ်ဝန်းကျင် နှစ်ခုလုံးတွင် တစ်ပြိုင်နက် လုပ်ဆောင်သည်။ qa и dev. ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် သင့်လျော်သော ကန့်သတ်ဘောင်ကို သတ်မှတ်ခြင်းဖြင့် သီးခြားပတ်ဝန်းကျင်တစ်ခုရှိ အပလီကေးရှင်း instance ကို သီးခြားစီဝင်ရောက်နိုင်သည်။ environment။ ဥပမာအားဖြင့်, app: app-a и environment: dev ပတ်ဝန်းကျင်တစ်ခုအတွက်နှင့် app: app-a и environment: qa ဒုတိယအတွက်။

၎င်းသည် သင်သည် အပလီကေးရှင်း၏ စံနမူနာနှစ်ခုလုံးကို ဝင်ရောက်ကြည့်ရှုနိုင်စေသည်၊ ဥပမာအားဖြင့်၊ စမ်းသပ်မှုကို တစ်ပြိုင်နက်လုပ်ဆောင်ရန်။

စည်းရုံးပါ။

Kubernetes သည် အလွန်အစွမ်းထက်သော စနစ်တစ်ခုဖြစ်သော်လည်း မည်သည့်စနစ်မဆို နောက်ဆုံးတွင် လုပ်ငန်းစဉ်များစွာဖြင့် ပြိုပျက်သွားနိုင်သည်။ Kubelet သည် သင်သတ်မှတ်ပေးသည့် လုပ်ငန်းစဉ်အားလုံးကို လုပ်ဆောင်ပြီး ၎င်းနှင့် ၎င်း၏ကိုယ်ပိုင် စစ်ဆေးမှုများ လုပ်ဆောင်သည်။

ဟုတ်ပါတယ်၊ မိဘမဲ့ဝန်ဆောင်မှုတစ်ခုက စနစ်ကို နှောင့်နှေးစေမှာ မဟုတ်ပါဘူး၊ Kubernetes က အခြေခံကနေ စကေးချဖို့ ဒီဇိုင်းထုတ်ထားပါတယ်။ ဒါပေမယ့် တစ်သန်းဝန်ဆောင်မှုတစ်ခုအစား ပေါ်လာခဲ့ရင်တော့ kubelet ဟာ ဆူပွက်လာပါတယ်။

အကယ်၍ သင်သည် အသုံးချမှု (ကွန်တိန်နာ၊ ပုံ၊ မည်သို့ပင်ဖြစ်စေ) အကြောင်းတစ်ခုခုကြောင့် ဖျက်ပစ်ပါက ပြီးပြည့်စုံသော ရှင်းလင်းမှုပြုလုပ်ရန် သေချာပါစေ။

သွားတော့ တွေ့မယ်။

ကျွန်ုပ်တို့သည် အဓိက အကြံဉာဏ်ကို နောက်ဆုံးအဖြစ် သိမ်းဆည်းခဲ့သည်။ Go ပရိုဂရမ်းမင်းဘာသာစကားကို လေ့လာပါ။

Kubernetes ကို Go တွင် တီထွင်ထားပြီး၊ တိုးချဲ့မှုများအားလုံးကို Go တွင် ရေးသားထားပြီး client-go client စာကြည့်တိုက်ကိုလည်း တရားဝင်ပံ့ပိုးထားသည်။

ကွဲပြားပြီး စိတ်ဝင်စားစရာကောင်းတဲ့အရာတွေအတွက် အသုံးပြုနိုင်ပါတယ်။ ဥပမာအားဖြင့်၊ Kubernetes စနစ်ကို သင့်အရသာအတွက် ချဲ့ထွင်ရန်။ ထို့ကြောင့် သင်သည် ဒေတာစုဆောင်းရန်၊ အပလီကေးရှင်းများကို အသုံးချရန် သို့မဟုတ် ကွန်တိန်နာများကို ရှင်းရန် သင့်ကိုယ်ပိုင်ပရိုဂရမ်များကို အသုံးပြုနိုင်သည်။

Go ပရိုဂရမ်းမင်းဘာသာစကားကို သင်ယူပြီး ကလိုင်းယင့်သွားခြင်းကို ကျွမ်းကျွမ်းကျင်ကျင် တတ်မြောက်ခြင်းသည် Kubernetes သုံးစွဲသူအသစ်များအတွက် သင်ပေးနိုင်သော အရေးကြီးဆုံး အကြံဉာဏ်ဖြစ်နိုင်သည်။

Mail.ru Cloud Solutions ၏ ပံ့ပိုးမှုဖြင့် ဘာသာပြန်ပါသည်။

ဘာဖတ်စရာရှိသေးလဲ။:

1. Kubernetes တွင် အော်တိုစကေးချဲ့ခြင်း အဆင့်သုံးဆင့်နှင့် ၎င်းတို့ကို ထိရောက်စွာ အသုံးပြုနည်း.
2. Kubernetes အလုပ်သမား ဆုံမှတ်များ- အသေးအဖွဲ အများအပြား သို့မဟုတ် အကြီးအနည်းငယ်?
3. 25 Kubernetes ကိုအသုံးချခြင်းနှင့် စီမံခန့်ခွဲခြင်းအတွက် အသုံးဝင်သောကိရိယာများ.

source: www.habr.com