ټول سرور پلیټ فارمونه، حتی خورا پیاوړي او د توزیع وړ، ټولې اړتیاوې پوره کوي لکه څنګه چې دوی دي. پداسې حال کې چې کوبرنیټس پخپله عالي کار کوي ، دا ممکن د بشپړیدو لپاره سمې ټوټې ونه لري. تاسو به تل یوه ځانګړې قضیه ومومئ چې ستاسو اړتیا له پامه غورځوي، یا چیرې چې Kubernetes به په ډیفالټ انسټال کې کار ونه کړي، لکه د ډیټابیس ملاتړ یا CD عملیات.
دا هغه ځای دی چې د دې کانټینر آرکیسټرټر لپاره اضافې ، توسعې او نور سامانونه څرګندیږي ، چې د پراخه ټولنې لخوا ملاتړ کیږي. پدې مقاله کې به 11 غوره شیان وي چې موږ وموندل. موږ پخپله دننه یو دوی خورا په زړه پوري دي، او موږ پلان لرو چې له دوی سره په عملي ډول معامله وکړو - ترڅو دوی په پیچونو او مغز کې جلا کړو او وګورو چې دننه څه دي. ځینې یې به په بشپړ ډول د هر Kubernetes کلستر بشپړ کړي، پداسې حال کې چې نور به د ځانګړو دندو په حل کولو کې مرسته وکړي چې د Kubernetes په عادي ویش کې نه پلي کیږي.
دروازه ساتونکی: د پالیسۍ مدیریت
پروژه (OPA) په کوبرنیټس کې د کلاوډ غوښتنلیک سټیکونو په سر کې د تګلارې رامینځته کولو وړتیا چمتو کوي ، له ننوتلو څخه د خدماتو میش پورې. Kubernetes اصلي وړتیا ورکوي چې په اوتومات ډول په کلستر کې پالیسۍ پلي کړي، او د هرې پیښې یا سرچینو لپاره معاینه هم چمتو کوي چې د پالیسۍ څخه سرغړونه کوي. دا ټول د نسبتا نوي Kubernetes میکانیزم لخوا اداره کیږي، د ویب هکس داخله مدیر، کوم چې د سرچینو بدلولو په وخت کې اور اچوي. د ګیټ کیپر سره، د OPA تګلارې د دوامداره څارنې اړتیا پرته ستاسو د کوبرنیټس کلستر حالت بله برخه کیږي.
جاذبه: د پورټ ایبل کبرنیټس کلسترونه
که تاسو غواړئ چې کوبرنیټس ته یو غوښتنلیک وړاندې کړئ، ډیری غوښتنلیکونه د هیلم چارټ لري چې دا پروسه لارښوونه او اتومات کوي. مګر څه که تاسو غواړئ خپل د کوبرنیټس کلستر "لکه څنګه چې دی" واخلئ او بل چیرې یې وګرځوئ؟
د Kubernetes کلسترونو عکسونه اخلي، د کانټینر انځورونو لپاره د دوی راجستر، او همدارنګه د غوښتنلیکونو چلول چې "د غوښتنلیک کڅوړې" نومیږي. دا ډول بسته، کوم چې یو منظم فایل دی .tar، کولی شي کلسټر نقل کړي چیرې چې کوبرنیټس چلولی شي.
جاذبه دا هم ګوري چې د هدف زیربنا د سرچینې زیربنا سره ورته چلند کوي، او همدارنګه دا چې په هدف کې د کوبرنیټس چاپیریال شتون لري. د کشش ثقل تادیه شوی نسخه د RBAC په شمول د امنیت ځانګړتیاوې هم اضافه کوي او د مختلف کلستر ګمارنې په اوږدو کې د امنیت تنظیماتو همغږي کولو وړتیا.
وروستی لوی ریلیز، Gravity 7، کولی شي د جاذبې انځور د اوسني Kubernetes کلستر ته فشار ورکړي، د دې پر ځای چې د عکس څخه یو بشپړ نوی کلستر وګرځوي. Gravity 7 کولی شي د ثقل عکس کارولو پرته د نصب شوي کلسترونو سره هم کار وکړي. Gravity هم د SELinux ملاتړ کوي، او په اصلي توګه د Teleport SSH ګیټ وے سره کار کوي.
کانیکو: د کبرنیټس کلستر کې د کانټینرونو جوړول
ډیری کانټینر عکسونه د کانټینر سټیک څخه بهر سیسټمونو کې جوړ شوي. په هرصورت، ځینې وختونه تاسو اړتیا لرئ چې عکس د کانټینرونو ډډ کې دننه جوړ کړئ، لکه په چلونکي کانټینر کې، یا د کوبرنیټس کلستر کې.
د کانټینر چاپیریال کې کانټینرونه رامینځته کوي ، مګر پرته د کانټینر کولو خدمت پورې اړه لري ، لکه ډاکر. پرځای یې، کانیکو د بیس عکس څخه د فایل سیسټم استخراج کوي، د استخراج شوي فایل سیسټم په سر کې د کاروونکي ځای جوړونې ټول کمانډونه اجرا کوي، د هرې کمانډ وروسته د فایل سیسټم سنیپ شاټ اخلي.
یادونه: کانیکو اوس مهال (می ۲۰۲۰، نږدې ژباړن) نشي کولی د وینډوز کانټینرونه جوړ کړي.
Kubecost: د Kubernetes د پیل لګښت اختیارونه
د کبرنیټ ډیری ادارې وسیلې د کارولو اسانتیا ، نظارت ، په پوډ کې د چلند په پوهیدو او داسې نورو تمرکز کوي. مګر د لګښت نظارت په اړه څه - په روبل او کوپیکونو کې - د کوبرنیټس لانچ سره تړاو لري؟
په ریښتیني وخت کې د Kubernetes پیرامیټونه پروسس کوي، په پایله کې د لوی کلاوډ چمتو کونکو کې د چلولو کلسترونو څخه د تازه قیمت معلوماتو په پایله کې، د هر کلستر میاشتني لګښت سره په پینل کې ښودل شوي. د RAM، CPU وخت، GPU او ډیسک فرعي سیسټم قیمتونه د Kubernetes اجزاوو (کانټینر، پوډ، خدمت، او نور) لخوا مات شوي.
Kubecost د غیر کلستر سرچینو لګښت هم تعقیبوي لکه د ایمیزون S3 بالټ، که څه هم دا د AWS لخوا محدود دی. د لګښت ډیټا پرومیټیوس ته لیږل کیدی شي نو تاسو کولی شئ دا په برنامه توګه د کلستر چلند بدلولو لپاره وکاروئ.
Kubecost د کارولو لپاره وړیا دی که تاسو د 15 ورځو کافي لاګ ډیټا ولرئ. د اضافي ب featuresو لپاره ، قیمت د 199 نوډونو نظارت لپاره میاشتنۍ $ 50 کې پیل کیږي.
KubeDB: په Kubernetes کې د جګړې ډیټابیس چلول
ډیټابیسونه په کبرنیټس کې په زړه پورې توګه چلول هم ستونزمن دي. تاسو به د MySQL، PostgreSQL، MongoDB، او Redis لپاره Kubernetes آپریټرونه ومومئ، مګر دوی ټول نیمګړتیاوې لري. همچنان ، د کوبرنیټس ځانګړتیا سیټ په مستقیم ډول د ډیټابیس ډیری تعریف شوي ستونزې حل نه کوي.
تاسو سره د ډیټابیس مدیریت لپاره ستاسو د Kubernetes بیانات رامینځته کولو کې مرسته کوي. د بیک اپ چلول، کلونینګ، څارنه، سنیپ شاټونه، او د اعلاناتي ډیټابیس جوړول د هغې اساسي برخې دي. په یاد ولرئ چې د فیچر ملاتړ د ډیټابیس پورې اړه لري. د مثال په توګه، د کلستر جوړول د PostgreSQL لپاره کار کوي، مګر د MySQL لپاره نه ( شته، لکه څنګه چې په سمه توګه اشاره شوې , نږدې ژباړن).
کیوب بندر: د کوبرنیټس لپاره د افراتفری بندر
د فشار ازموینې ترټولو خطا پاک میتود د تصادفي ماتیدو په توګه ګڼل کیږي. دا تیوري د Netflix د Chaos Monkey په زړه کې ده، د ګډوډ انجینرۍ وسیله چې په تصادفي ډول مجازی ماشینونه او د تولید چاپیریال کانټینرونه بندوي ترڅو پراختیا کونکي "هڅوي" ترڅو نور انعطاف لرونکي سیسټمونه رامینځته کړي. - د Kubernetes کلسترونو لپاره د فشار ازموینې ورته بنسټیز تیوري پلي کول. دا په تصادفي ډول په کلستر کې د ماډلونو وژلو سره کار کوي چې تاسو یې ډیزاین کوئ، او د یو ځانګړي وخت وقفې کې د چلولو لپاره هم ټاکل کیدی شي.
د AWS لپاره Kubernetes Ingress کنټرولر
Kubernetes د بهرنۍ بار بیلانس او کلستر شبکې خدمتونه د خدمت له لارې وړاندې کوي AWS د بار توازن کولو ځانګړتیاوې چمتو کوي مګر په اتوماتيک ډول د ورته Kubernetes ځانګړتیاو سره بنډل نه کوي. دا تشه بندوي.
دا په اوتومات ډول په کلستر کې د هرې ننوتلو لپاره د AWS سرچینې اداره کوي ، د نوي ننوتلو سرچینو لپاره د بار بیلانسونه رامینځته کوي ، او کله چې سرچینې لرې شي د بار بیلانسونه حذف کوي. دا د CloudFormation کاروي ترڅو ډاډ ترلاسه کړي چې د کلستر حالت ثابت پاتې کیږي. دا د CloudWatch الارم ترتیبات هم ملاتړ کوي او په اتوماتيک ډول په کلستر کې کارول شوي نور عناصر اداره کوي، لکه د SSL سندونه او د EC2 آٹو سکیلینګ ګروپونه.
Kubespray: د Kubernetes اتوماتیک نصب کول
د تولید لپاره چمتو Kubernetes کلستر نصب کول اتومات کوي، د هارډویر سرورونو نصبولو څخه تر لوی عامه بادلونو پورې. دا د ګمارنې کیکسټارټ کولو لپاره ځواب ورکوونکی (Vagrant اختیاري) کاروي او ستاسو د شبکې ایډونو (لکه فلانیل ، کالیکو ، او داسې نور) سره ستاسو د غوره لینکس توزیع غوره کولو سره د سکریچ څخه د لوړ شتون کلستر رامینځته کوي کله چې په هارډویر سرورونو کې نصب شي.
سکافولډ: د کبرنیټس لپاره تکراري پراختیا
- د ګوګل یو له وسیلو څخه چې په کبرنیټس کې د غوښتنلیک CDs تنظیم کولو لپاره کارول کیږي. هرڅومره ژر چې تاسو د سرچینې کوډ کې بدلونونه رامینځته کړئ ، سکافولډ په اوتومات ډول دا کشف کوي ، جوړول او ځای په ځای کول پیل کوي ، او تاسو ته خبرداری درکوي که کومه تېروتنه شتون ولري. سکافولډ په بشپړ ډول د پیرودونکي اړخ پرمخ ځي ، نو ممکن د نصب یا تازه کولو سره لږ لنډیز شتون ولري. دا د موجوده CICD پایپ لاینونو سره کارول کیدی شي او همدارنګه د ځینې بهرني جوړونې وسیلو سره اړیکه ونیسي ، په ځانګړي توګه د ګوګل بازل.
تیریسا: په Kubernetes کې ترټولو ساده PaaS
د اپلیکیشن پلي کولو سیسټم دی چې د کوبرنیټس په سر کې ساده PaaS پرمخ وړي. ټیم شوي کارونکي کولی شي خپل غوښتنلیکونه ځای په ځای او اداره کړي. دا د هغو خلکو لپاره شیان یو څه اسانه کوي څوک چې پدې اپلیکیشن باور لري او نه غواړي د کوبرنیټس او د دې ټولو پیچلتیاو سره معامله وکړي.
ټيټ: د کوبرنيټس کلسترونو ته د سټريم کانټينر تازه کول
د وینډمل انجینرۍ لخوا رامینځته شوی ، په مختلف ډاکر فایلونو کې بدلونونه څاري او بیا په تدریجي ډول مناسب کانټینرونه د Kubernetes کلستر ته ځای په ځای کوي. په اصل کې، دا تاسو ته اجازه درکوي په ریښتیني وخت کې د تولید کلستر تازه کړئ په ساده ډول د Dockerfiles تازه کولو سره. ټیلټ د کلستر دننه جوړیږي، د سرچینې کوډ ټول هغه څه دي چې باید بدل شي. تاسو کولی شئ د کلستر حالت سنیپ شاټ هم واخلئ او د غلطۍ شرایط په مستقیم ډول له Tilt څخه ونیسئ ترڅو د ډیبګ کولو لپاره د ټیم غړو سره شریک کړئ.
PS دا ټول وسیلې موږ په مکرر ډول په کې لرو زموږ په زړه پورې لاسونو پلټنه وکړه. د فبروري په میاشت کې په آفلاین شدت کې دمخه د ریښتیني تمرینونو وړاندې کولو لپاره (امید دی!) د فبروري 8-10، 2021. او د فبروري 12-14 په ریښتیا سره، موږ د آفلاین زده کړې ګرمه او انرژي لرونکي فضا هم له لاسه ورکړه. مهمه نده چې څومره پرمختللي ټیکنالوژي وي ، دوی به د ژوندیو انساني اړیکو او ځانګړي فضا ځای په ځای نه کړي کله چې ورته فکر لرونکي خلک راټول شي.
سرچینه: www.habr.com