نه سڀئي سرور پليٽ فارمز، ايستائين جو سڀ کان وڌيڪ طاقتور ۽ اسپيبلبل، سڀني ضرورتن کي پورو ڪن ٿا جيئن آهي. جڏهن ته ڪبرنيٽس پنهنجو پاڻ تي وڏو ڪم ڪري ٿو، اهو شايد مڪمل ٿيڻ لاء صحيح حصن جي کوٽ هجي. توھان کي ھميشه ھڪڙو خاص ڪيس ملندو جيڪو توھان جي ضرورت کي نظر انداز ڪري، يا جنھن ۾ ڪبرنيٽس ڊفالٽ تنصيب ۾ ڪم نه ڪندو - مثال طور، ڊيٽابيس سپورٽ يا سي ڊي آپريشن.
ھي اھو آھي جتي ھن ڪنٽينر آرڪيسٽرٽر لاءِ اضافو، واڌايون ۽ ٻيون شيون نمودار ٿين ٿيون، جن کي وسيع برادري جي مدد حاصل آھي. هي آرٽيڪل 11 بهترين شيون ڏيکاريندو جيڪو اسان مليو. پاڻ ۾ اهي ڏاڍا دلچسپ آهن، ۽ اسان انهن سان عملي طور تي ڊيل ڪرڻ جو ارادو ڪيو آهي - انهن کي اسڪرو ۽ گريبان ۾ ڌار ڪريو ۽ ڏسو ته اندر ڇا آهي. انهن مان ڪجهه مڪمل طور تي ڪنهن به ڪبرنيٽس ڪلستر کي پورو ڪندي، جڏهن ته ٻيا مخصوص مسئلا حل ڪرڻ ۾ مدد ڪندا جيڪي معياري ڪبرنيٽس پيڪيج ۾ لاڳو نه ڪيا ويا آهن.
دربان: پاليسي جو انتظام
پروجيڪٽ (OPA) Kubernetes ۾ ڪلائوڊ ايپليڪيشن اسٽيڪ جي مٿان پاليسيون ٺاهڻ جي صلاحيت مهيا ڪري ٿي، داخل ٿيڻ کان سروس ميش تائين. Kubernetes-آبائي کي ڪلستر ۾ خودڪار طريقي سان پاليسين کي لاڳو ڪرڻ جي صلاحيت ڏئي ٿو، ۽ ڪنهن به واقعن يا وسيلن جو معائنو پڻ ڏئي ٿو جيڪو پاليسي جي ڀڃڪڙي ڪري ٿو. هي سڀ ڪبرنيٽس ۾ هڪ نسبتا نئين ميکانيزم پاران هٿ ڪيو ويو آهي، ويب هوڪس ايڊمنسٽريشن مئنيجر، جيڪو شروع ڪيو ويندو آهي جڏهن وسيلن جي تبديلي. گيٽ ڪيپر سان، OPA پاليسيون مسلسل نگراني جي ضرورت کان سواءِ توهان جي ڪبرنيٽس ڪلستر جي صحت جو هڪ ٻيو حصو بڻجي وڃن ٿيون.
ڪشش ثقل: پورٽبل ڪبرنيٽس ڪلستر
جيڪڏھن توھان چاھيو ٿا ڪوبرنيٽس تي ايپليڪيشن لڳائڻ، گھڻن ايپليڪيشنن وٽ ھيلم چارٽ آھي جيڪو ھدايت ڪري ٿو ۽ ھن عمل کي خودڪار ڪري ٿو. پر ڇا جيڪڏھن توھان چاھيو ٿا پنھنجي ڪبرنيٽس ڪلستر کي جيئن آھي ۽ ان کي ڪنھن ٻئي جاءِ تي ڪڍو؟
ڪبرنيٽس ڪلسٽرز جي رياست جا سنيپ شاٽ وٺي ٿو، ڪنٽينر تصويرن لاءِ انهن جون رجسٽريون، ۽ هلندڙ ايپليڪيشنون جن کي ”ايپليڪيشن پيڪيجز“ سڏيو وڃي ٿو. اهڙو پيڪيج، جيڪو هڪ باقاعده فائل آهي .tar، ڪلستر کي نقل ڪري سگھي ٿو ڪٿي به ڪبرنيٽس هلائي سگھي ٿو.
ڪشش ثقل پڻ تصديق ڪري ٿي ته ٽارگيٽ انفراسٽرڪچر ساڳيو ئي عمل ڪري ٿو جيئن ذريعو، ۽ اهو آهي ته ڪبرنيٽس جو ماحول ٽارگيٽ تي موجود آهي. ڪشش ثقل جو ادا ڪيل ورزن پڻ سيڪيورٽي خاصيتون شامل ڪري ٿو، بشمول RBAC ۽ مختلف ڪلستر جي ترتيبن ۾ سيڪيورٽي سيٽنگن کي هم وقت سازي ڪرڻ جي صلاحيت.
تازو وڏو نسخو، ڪشش ثقل 7، ڪشش ثقل جي تصوير کي موجوده ڪبرنيٽس ڪلسٽر ۾ رول ڪري سگھي ٿو، تصوير مان مڪمل نئين ڪلستر کي گھمائڻ بدران. ڪشش ثقل 7 ڪشش ثقل جي تصوير کان سواءِ نصب ڪيل ڪلسٽرن سان پڻ ڪم ڪري سگھي ٿو. ڪشش ثقل SELinux کي پڻ سپورٽ ڪري ٿو، ۽ ڪم ڪري ٿو مقامي طور تي Teleport SSH گيٽ وي سان.
Kaniko: ڪبرنيٽس ڪلستر ۾ ڪنٽينر ٺاهڻ
اڪثر ڪنٽينر تصويرون ڪنٽينر اسٽيڪ کان ٻاهر سسٽم تي ٺهيل آهن. بهرحال، ڪڏهن ڪڏهن توهان کي ڪنٽينر اسٽيڪ جي اندر هڪ تصوير ٺاهڻ جي ضرورت آهي، مثال طور ڪٿي هلندي ڪنٽينر ۾، يا ڪبرنيٽس ڪلستر ۾.
ڪنٽينر ماحول ۾ ڪنٽينر ٺاهي ٿو، پر ڪنٽينرائيزيشن سروس تي منحصر ڪرڻ کان سواء، جهڙوڪ ڊڪر. ان جي بدران، Kaniko فائل سسٽم کي بنيادي تصوير مان ڪڍي ٿو، ڪڍيو فائل سسٽم جي چوٽي تي يوزر اسپيس ۾ سڀ بلڊ ڪمانڊ هلائي ٿو، هر ڪمانڊ کان پوء فائل سسٽم جو سنيپ شاٽ وٺي ٿو.
نوٽ: ڪنيڪو هن وقت آهي (مئي 2020، لڳ ڀڳ مترجم) ونڊوز ڪنٽينرز ٺاهي نٿا سگهن.
Kubecost: Kubernetes شروعاتي قيمت جي ماپ
اڪثر ڪبرنيٽس انتظامي اوزار استعمال جي آسانيءَ تي ڌيان ڏين ٿا، مانيٽرنگ، پوڊ اندر رويي کي سمجھڻ وغيره. پر قيمت کي ڏسڻ بابت ڇا - ڊالر ۽ پئسن ۾ - ڪبرنيٽس هلائڻ سان لاڳاپيل؟
اصل وقت ۾ ڪبرنيٽس پيرا ميٽرز کي پروسيس ڪري ٿو، جنهن جي نتيجي ۾ وڏن ڪلستر فراهم ڪندڙن تي هلندڙ ڪلسٽرن کان تازه ترين قيمت جي معلومات، ڊيش بورڊ ۾ ڏيکاريل آهي هر ڪلستر جي مهيني قيمت ڏيکاريندي. رام، سي پي يو ٽائيم، جي پي يو ۽ ڊسڪ سبسسٽم لاء قيمتون ڪبرنيٽس جزو (ڪنٽينر، پوڊ، سروس، وغيره) طرفان ڀڄي ويا آهن.
Kubecost پڻ آف ڪلستر وسيلن جي قيمت کي ٽريڪ ڪري ٿو جهڙوڪ Amazon S3 بڪٽس، جيتوڻيڪ اهو AWS تائين محدود آهي. قيمت جي ڊيٽا پروميٿيوس ڏانهن موڪلي سگھجي ٿي تنهنڪري توهان ان کي استعمال ڪري سگهو ٿا پروگرام جي لحاظ سان ڪلستر جي رويي کي تبديل ڪرڻ لاءِ.
Kubecost استعمال ڪرڻ لاءِ مفت آهي جيستائين لاگ ڊيٽا جا 15 ڏينهن توهان لاءِ ڪافي آهن. اضافي خاصيتن لاءِ، قيمتون شروع ٿيون $199 ماهوار 50 نوڊس جي نگراني لاءِ.
KubeDB: Kubernetes تي هلندڙ جنگي ڊيٽابيس
ڪبرنيٽس تي مؤثر طريقي سان هلائڻ لاءِ ڊيٽابيس پڻ ڪافي مشڪل آهن. توھان ڳوليندا ڪبرنيٽس آپريٽرز لاءِ MySQL، PostgreSQL، MongoDB، ۽ Redis، پر انھن سڀني ۾ خاميون آھن. گڏوگڏ، عام ڪبرنيٽس فيچر سيٽ سڌو سنئون خاص ڊيٽابيس جي مسئلن کي حل نٿو ڪري.
ڊيٽابيس کي منظم ڪرڻ لاءِ توهان جي ڪبرنيٽس بيان ٺاهڻ ۾ مدد ڪري ٿي. رننگ بيڪ اپ، ڪلوننگ، مانيٽرنگ، سنيپ شاٽ، ۽ بياني ڊيٽابيس ٺاھڻ ان جا حصا آھن. مهرباني ڪري نوٽ ڪريو ته فيچر سپورٽ ڊيٽابيس جي لحاظ کان مختلف ٿي سگهي ٿي. مثال طور، ڪلستر ٺاهڻ PostgreSQL لاءِ ڪم ڪري ٿو، پر MySQL لاءِ نه ( اتي آهي، جيئن صحيح طور تي نوٽ ڪيو ويو آهي , لڳ ڀڳ مترجم).
ڪوبي-بندر: ڪبرنيٽس لاءِ افراتفري وارو بندر
دٻاء جي جاچ جي سڀ کان وڌيڪ غلطي کان پاڪ طريقو سمجهي وڃي ٿو بي ترتيب واري ڀڃڪڙي. اهو نظريو Netflix جي افراتفري بندر جي پويان آهي، هڪ افراتفري انجنيئرنگ اوزار جيڪو بي ترتيب طور تي مجازي مشينن ۽ پيداوار ڪنٽينرز کي بند ڪري ٿو "حوصلا افزائي" ڊولپرز کي وڌيڪ لچڪدار سسٽم ٺاهڻ لاءِ. - Kubernetes ڪلستر لاء دٻاء جي جانچ جي ساڳئي بنيادي نظريي تي عمل درآمد. اهو ڪم ڪري ٿو بي ترتيبيءَ سان ڪلستر ۾ پوڊ کي مارڻ جنهن کي توهان نامزد ڪيو آهي، ۽ پڻ ترتيب ڏئي سگهجي ٿو هڪ مخصوص وقت جي وقفي تي هلائڻ لاءِ.
AWS لاء Kubernetes Ingress ڪنٽرولر
Kubernetes هڪ خارجي لوڊ بيلنس ۽ ڪلستر نيٽ ورڪنگ خدمتون مهيا ڪري ٿو هڪ خدمت ذريعي AWS لوڊ بيلنسنگ ڪارڪردگي مهيا ڪري ٿو، پر خودڪار طريقي سان ان کي ڪبرنيٽس جي ساڳين صلاحيتن سان ڳنڍي نه ٿو. هن خلا کي بند ڪري ٿو.
اهو خودڪار طريقي سان منظم ڪري ٿو AWS وسيلن کي ڪلستر ۾ هر داخل ٿيل اعتراض لاءِ، نون داخل ٿيندڙ وسيلن لاءِ لوڊ بيلنس ٺاهڻ، ۽ لوڊ بيلنسرز کي هٽائڻ جڏهن وسيلن کي ڊهي وڃي ٿو. اهو CloudFormation استعمال ڪري ٿو انهي کي يقيني بڻائڻ لاءِ ته ڪلستر جي حالت هڪجهڙائي رهي. اهو پڻ سپورٽ ڪري ٿو CloudWatch الارم سيٽنگون ۽ خودڪار طريقي سان ڪلستر ۾ استعمال ٿيندڙ ٻين عناصر کي منظم ڪري ٿو، جهڙوڪ SSL سرٽيفڪيٽ ۽ EC2 آٽو اسڪيلنگ گروپ.
Kubespray: Kubernetes جي خودڪار تنصيب
هارڊويئر سرورز تي انسٽاليشن کان وٺي وڏن پبلڪ ڪلاؤڊز تائين پيداوار لاءِ تيار ڪيل ڪبرنيٽس ڪلستر جي تنصيب کي خودڪار ڪري ٿو. اهو استعمال ڪري ٿو Ansible (Vagrant-اختياري) کي هلائڻ لاءِ ۽ شروع کان هڪ انتهائي دستياب ڪلسٽر ٺاهي ٿو توهان جي نيٽ ورڪنگ ايڊ آن جي پسند سان (جهڙوڪ فلانيل، ڪيليڪو ۽ ٻيا) توهان جي چونڊيل مشهور لينڪس ڊسٽريبيوشن تي جڏهن هارڊويئر سرور تي انسٽال ٿيل هجي.
اسڪافولڊ: ڪبرنيٽس لاءِ ٻيهر ترقي
- گوگل ٽولز مان ھڪڙو ڪبرنيٽس ۾ سي ڊي ايپليڪيشنن کي منظم ڪرڻ لاءِ استعمال ڪيو ويو. جيئن ئي توهان سورس ڪوڊ ۾ تبديليون ڪندا، اسڪافولڊ خود بخود هن کي ڳولي ٿو، تعمير ڪرڻ ۽ ترتيب ڏيڻ شروع ڪري ٿو، ۽ توهان کي ڊيڄاري ٿو جيڪڏهن ڪو غلطيون آهن. Skaffold مڪمل طور تي ڪلائنٽ جي پاسي تي هلندو آهي، تنهنڪري اتي معمولي تنصيب يا تازه ڪاري مسئلا ٿي سگهي ٿي. اهو موجوده CICD پائپ لائنز سان استعمال ڪري سگهجي ٿو ۽ ڪجهه ٻاهرين تعميراتي اوزارن سان پڻ انٽرفيس ڪري سگهي ٿو، خاص طور تي گوگل جي بيزل.
ٽريسا: ڪبرنيٽس تي آسان ترين PaaS
هڪ ايپليڪيشن ڊيپلائيمينٽ سسٽم آهي جيڪو هلندو آهي هڪ سادي PaaS Kubernetes جي چوٽي تي. صارفين کي ٽيمن ۾ منظم ڪري سگھن ٿا ۽ انهن جي ايپليڪيشنن کي منظم ۽ منظم ڪري سگھن ٿا. هي شين کي ٿورڙي آسان بڻائي ٿو انهن ماڻهن لاءِ جيڪي ايپليڪيشن تي ڀروسو ڪن ٿا ۽ نه ٿا ڪن ڪبرنيٽس ۽ ان جي سڀني پيچيدگين سان معاملو ڪرڻ.
جھڪندڙ: ڪبرنيٽس ڪلسٽرز کي اسٽريمنگ ڪنٽينر اپڊيٽ
، ونڊ مل انجنيئرنگ پاران تيار ڪيل، مختلف ڊاڪرفائلز ۾ تبديلين کي ڏسندو آهي ۽ پوءِ تدريجي طور تي لاڳاپيل ڪنٽينرز کي ڪبرنيٽس ڪلستر ۾ ترتيب ڏئي ٿو. لازمي طور تي، اهو توهان کي توهان جي پيداوار ڪلستر کي حقيقي وقت ۾ تازه ڪاري ڪرڻ جي اجازت ڏئي ٿو صرف Dockerfiles کي اپڊيٽ ڪندي. ٽائل ڪلستر جي اندر ٺاهي ٿو، ماخذ ڪوڊ اهو آهي جيڪو تبديل ٿيڻ جي ضرورت آهي. توهان پڻ ڪلستر جي صحت جو هڪ سنيپ شاٽ وٺي سگهو ٿا ۽ غلطي جي حالتن کي پڪڙي سگهو ٿا سڌو Tilt مان ڊيبگنگ لاءِ ٽيم جي ميمبرن سان شيئر ڪرڻ لاءِ.
پي ايس اسان انهن سڀني اوزارن کي بار بار استعمال ڪيو آهي اسان جي تجسس وارن هٿن سان تحقيق. حقيقي عملن کي پيش ڪرڻ لاءِ اڳ ۾ ئي (اميد آهي!) فيبروري ۾ آف لائن گھڻن ڪورسن تي. فيبروري 8-10، 2021. ۽ فيبروري 12-14. ايمانداري سان، اسان آف لائن سکيا جي گرم ۽ توانائيءَ سان چارج ٿيل ماحول کي به وڃايو ٿا. ڪابه ڳالهه نه آهي ته ڪيتري به ترقي يافته ٽيڪنالاجيون آهن، اهي زنده انساني رابطي ۽ هڪ خاص ماحول کي تبديل نٿا ڪري سگهن جڏهن هڪ جهڙا ماڻهو گڏ ٿين.
جو ذريعو: www.habr.com