پرو هوسٽر > بلاگ > انتظاميه > هيلم سيڪيورٽي

هيلم سيڪيورٽي

ڪبرنيٽس لاءِ سڀ کان وڌيڪ مشهور پيڪيج مينيجر بابت ڪهاڻي جو خلاصو هڪ ايموجي استعمال ڪندي ڏيکاري سگهجي ٿو:

  • باڪس هيلم آهي (جيڪو تازو ايموجي رليز جي ويجهو آهي)؛
  • تالا - سيڪيورٽي؛
  • ننڍڙو ماڻهو مسئلو جو حل آهي.

هيلم سيڪيورٽي

حقيقت ۾، سڀڪنھن شيء کي ٿورو وڌيڪ پيچيده ٿي ويندي، ۽ ڪهاڻي جي باري ۾ فني تفصيل سان ڀرپور آهي هيلم کي ڪيئن محفوظ بڻايو وڃي.

  • مختصر طور تي هيلم ڇا آهي ان صورت ۾ جيڪو توهان نه ڄاڻو يا وساريو. اهو ڪهڙو مسئلو حل ڪري ٿو ۽ اهو ماحولياتي نظام ۾ ڪٿي آهي.
  • اچو ته هيلم جي فن تعمير کي ڏسو. سيڪيورٽي بابت ڪا به ڳالهه ٻولهه ۽ اوزار يا حل کي وڌيڪ محفوظ ڪيئن بڻايو وڃي، جزو جي فن تعمير کي سمجهڻ کان سواءِ مڪمل ناهي.
  • اچو ته هيلم جي اجزاء تي بحث ڪريون.
  • سڀ کان وڌيڪ ٻرندڙ سوال مستقبل جو آهي - هيلم 3 جو نئون نسخو. 

هن آرٽيڪل ۾ هر شي هيلم 2 تي لاڳو ٿئي ٿي. هي نسخو هن وقت پيداوار ۾ آهي ۽ گهڻو ڪري اهو نسخو آهي جيڪو توهان هن وقت استعمال ڪري رهيا آهيو، ۽ اهو نسخو آهي جنهن ۾ حفاظتي خطرا شامل آهن.


اسپيڪر بابت: اليگزينڊر خايروف (الڪسڪس) 10 سالن کان ترقي ڪري رهيو آهي، مواد کي بهتر ڪرڻ ۾ مدد ڪري رهيو آهي ماسڪو پٿون ڪانفرنس ++ ۽ ڪميٽي ۾ شامل ٿيو هيلمٽ سمٽ. ھاڻي ھو Chainstack تي ھڪ ڊولپمينٽ ليڊ طور ڪم ڪري ٿو - ھي ھڪ ڊولپمينٽ مئنيجر ۽ ھڪڙي شخص جي وچ ۾ ھائبرڊ آھي جيڪو حتمي رليز پهچائڻ جو ذميوار آھي. اهو آهي، اهو جنگ جي ميدان تي واقع آهي، جتي هر شيء هڪ پيداوار جي پيداوار کان وٺي ان جي آپريشن تائين ٿئي ٿي.

Chainstack ھڪڙو ننڍڙو، فعال طور تي وڌندڙ شروعاتي آھي جنھن جو مشن آھي ڪلائنٽ کي وسارڻ جي قابل بنائڻ لاءِ بنيادي ڍانچي ۽ آپريٽنگ غير مرڪزي ايپليڪيشنن جي پيچيدگين کي؛ ڊولپمينٽ ٽيم سنگاپور ۾ واقع آھي. Chainstack کان cryptocurrency وڪڻڻ يا خريد ڪرڻ لاءِ نه پڇو، پر انٽرپرائز بلاڪچين فريم ورڪ بابت ڳالهائڻ جي آڇ ڪريو، ۽ اھي خوشيءَ سان توھان کي جواب ڏيندا.

هيلمٽ

ھي آھي ھڪڙو پيڪيج (چارٽ) مئنيجر ڪبرنيٽس لاءِ. Kubernetes ڪلستر تي ايپليڪيشنن کي آڻڻ لاء سڀ کان وڌيڪ غير معمولي ۽ آفاقي طريقو.

هيلم سيڪيورٽي

اسان، يقينا، توهان جي پنهنجي YAML منشور ٺاهڻ ۽ ننڍڙي افاديت لکڻ جي ڀيٽ ۾ وڌيڪ ساختماني ۽ صنعتي طريقي جي باري ۾ ڳالهائي رهيا آهيون.

هيلم بهترين آهي جيڪو هن وقت موجود ۽ مشهور آهي.

هيلم ڇو؟ بنيادي طور تي ڇاڪاڻ ته اهو CNCF پاران سپورٽ آهي. Cloud Native هڪ وڏي تنظيم آهي ۽ Kubernetes، etcd، Fluentd ۽ ٻين منصوبن جي والدين ڪمپني آهي.

ٻي اهم حقيقت اها آهي ته هيلم هڪ تمام مشهور منصوبو آهي. جڏهن مون جنوري 2019 ۾ هيلم کي محفوظ ڪيئن بڻائڻ جي باري ۾ ڳالهائڻ شروع ڪيو، پروجيڪٽ GitHub تي هزار تارا هئا. مئي تائين انهن مان 12 هزار هئا.

ڪيترائي ماڻھو Helm ۾ دلچسپي رکن ٿا، تنھنڪري جيڪڏھن توھان ان کي اڃا استعمال نه ڪيو آھي، توھان کي ان جي حفاظت بابت ڄاڻڻ مان فائدو ٿيندو. حفاظت اهم آهي.

بنيادي هيلم ٽيم Microsoft Azure جي حمايت ڪئي آهي ۽ تنهن ڪري ڪيترن ئي ٻين جي برعڪس، هڪ انتهائي مستحڪم منصوبو آهي. جولاءِ جي وچ ڌاري Helm 3 Alpha 2 جو رليز ٿيڻ ان ڳالهه جو اشارو آهي ته پروجيڪٽ تي ڪافي ماڻهو ڪم ڪري رهيا آهن، ۽ انهن ۾ هيلم کي ترقي ۽ بهتر ڪرڻ جي خواهش ۽ توانائي آهي.

هيلم سيڪيورٽي

هيلم ڪبرنيٽس ۾ ايپليڪيشن مينيجمينٽ جا ڪيترائي روٽ مسئلا حل ڪري ٿو.

  • ايپليڪيشن پيڪنگنگ. جيتوڻيڪ ورڈپریس تي "هيلو، ورلڊ" وانگر هڪ ايپليڪيشن اڳ ۾ ئي ڪيترن ئي خدمتن تي مشتمل آهي، ۽ توهان انهن کي گڏ ڪرڻ چاهيو ٿا.
  • انهن ايپليڪيشنن کي منظم ڪرڻ سان گڏ پيچيدگي کي منظم ڪرڻ.
  • هڪ زندگيءَ جو چڪر جيڪو ختم نه ٿيندو ايپليڪيشن کي انسٽال ڪرڻ يا لڳائڻ کان پوءِ. اهو جاري رهندو، ان کي اپڊيٽ ڪرڻ جي ضرورت آهي، ۽ هيلم ان سان مدد ڪري ٿو ۽ ان لاءِ صحيح قدم ۽ پاليسيون آڻڻ جي ڪوشش ڪري ٿو.

بيگنگ اهو واضح طريقي سان منظم ڪيو ويو آهي: لينڪس، ونڊوز يا MacOS لاء باقاعده پيڪيج مينيجر جي ڪم جي مطابق مڪمل طور تي ميٽا ڊيٽا موجود آهي. اهو آهي، هڪ مخزن، مختلف پيڪيجز تي انحصار، ايپليڪيشنن لاءِ ميٽا معلومات، سيٽنگون، ڪنفيگريشن فيچرز، انفارميشن انڊيڪسنگ، وغيره. هيلم توهان کي اجازت ڏئي ٿو حاصل ڪرڻ ۽ ايپليڪيشنن لاءِ هي سڀ استعمال ڪرڻ.

پيچيده انتظام. جيڪڏهن توهان وٽ هڪ ئي قسم جون ڪيتريون ئي ايپليڪيشنون آهن، ته پوءِ پيٽرولائزيشن جي ضرورت آهي. ٽيمپليٽس هن مان ايندا آهن، پر ٽيمپليٽس ٺاهڻ جي پنهنجي طريقي سان اچڻ کان بچڻ لاء، توهان استعمال ڪري سگهو ٿا هيلم جيڪو پيش ڪري ٿو دٻي مان.

ايپليڪيشن لائف سائيڪل مينيجمينٽ - منهنجي خيال ۾، هي سڀ کان دلچسپ ۽ حل نه ٿيل سوال آهي. اهو ئي سبب آهي جو آئون ڏينهن ۾ هيلم واپس آيو آهيان. اسان کي ايپليڪيشن لائف سائيڪل تي نظر رکڻ جي ضرورت آهي ۽ اسان جي CI/CD ۽ ايپليڪيشن سائيڪلن کي هن پيراڊم ڏانهن منتقل ڪرڻ چاهيون ٿا.

هيلم توهان کي اجازت ڏئي ٿو:

  • ترتيب ڏيڻ جو انتظام ڪريو، تشڪيل ۽ نظرثاني جو تصور متعارف ڪرايو؛
  • ڪاميابيء سان rollback انجام؛
  • مختلف واقعن لاء ٿلهو استعمال ڪريو؛
  • اضافي ايپليڪيشن چيڪ شامل ڪريو ۽ انهن جي نتيجن جو جواب ڏيو.

ان کان سواء هيلم وٽ ”بيٽريون“ آهن - سوادج شين جو هڪ وڏو تعداد جيڪو پلگ ان جي صورت ۾ شامل ٿي سگھي ٿو، توهان جي زندگي کي آسان بڻائي. پلگ ان آزاديءَ سان لکي سگھجن ٿا، اھي ڪافي اڪيلائيءَ وارا آھن ۽ انھن کي همٿ واري فن تعمير جي ضرورت نه آھي. جيڪڏھن توھان ڪجھھ تي عمل ڪرڻ چاھيو ٿا، مان ان کي پلگ ان جي طور تي ڪرڻ جي صلاح ڏيان ٿو، ۽ پوء ممڪن طور تي ان کي اپ اسٽريم ۾ شامل ڪريو.

هيلم ٽن بنيادي تصورن تي ٻڌل آهي:

  • چارٽ ريپو - وضاحت ۽ صفن جي پيرا ميٽرائيزيشنز توهان جي پڌري لاءِ ممڪن آهي. 
  • ترتيب ڏيو - اھو آھي، اھي قدر جيڪي لاڳو ڪيا ويندا (ٽيڪسٽ، عددي قدر، وغيره).
  • ڇڏڻ ٻن مٿين حصن کي گڏ ڪري ٿو، ۽ گڏو گڏ اهي رليز ۾ تبديل ٿي ويا آهن. ريليزز ورجن ٿي سگهن ٿيون، ان سان گڏ هڪ منظم زندگيءَ جي چڪر کي حاصل ڪري سگهجي ٿو: انسٽاليشن جي وقت ننڍو ۽ اپ گريڊ، ڊرگريڊ يا رولبڪ جي وقت وڏو.

هيلم فن تعمير

ڊراگرام تصوراتي طور تي هيلم جي اعلي سطحي فن تعمير کي ظاهر ڪري ٿو.

هيلم سيڪيورٽي

اچو ته توهان کي ياد ڏياريان ته هيلم ڪبرنيٽس سان لاڳاپيل آهي. تنهن ڪري، اسان بغير ڪنهن ڪبرنيٽس ڪلستر (مستطيل) کان سواء نٿا ڪري سگهون. kube-apiserver جزو ماسٽر تي رهي ٿو. هيلم کان سواءِ اسان وٽ آهي Kubeconfig. هيلم هڪ ننڍڙو بائنري آڻيندو آهي، جيڪڏهن توهان ان کي سڏي سگهو ٿا، هيلم CLI يوٽيليٽي، جيڪو ڪمپيوٽر، ليپ ٽاپ، مين فريم تي نصب ٿيل آهي - ڪنهن به شيء تي.

پر اهو ڪافي ناهي. هيلم ۾ هڪ سرور جو حصو آهي جنهن کي ٽيلر سڏيو ويندو آهي. هي ڪلستر جي اندر Helm جي مفادن جي نمائندگي ڪري ٿو؛ اهو Kubernetes ڪلستر جي اندر هڪ ايپليڪيشن آهي، بلڪل ڪنهن ٻئي وانگر.

چارٽ ريپو جو ايندڙ حصو چارٽس سان گڏ مخزن آھي. هتي هڪ سرڪاري مخزن آهي، ۽ ٿي سگهي ٿو هڪ ڪمپني يا منصوبي جو هڪ خانگي مخزن.

انجمن

اچو ته ڏسون ته آرڪيٽيڪچر جا حصا ڪيئن لهندا آهن جڏهن اسان هيلم استعمال ڪندي ايپليڪيشن کي انسٽال ڪرڻ چاهيون ٿا.

  • اسان ڳالهايون ٿا Helm installريپوزٽري تائين رسائي ڪريو (چارٽ ريپو) ۽ حاصل ڪريو هيلم چارٽ.

  • هيلم يوٽيلٽي (Helm CLI) Kubeconfig سان رابطو ڪري ٿو اهو معلوم ڪرڻ لاءِ ته ڪهڙي ڪلسٽر سان رابطو ڪجي. 
  • هي معلومات حاصل ڪرڻ کان پوء، يوٽيليٽي ٽيلر ڏانهن اشارو ڪري ٿو، جيڪو اسان جي ڪلستر ۾ واقع آهي، ايپليڪيشن جي طور تي. 
  • Tiller Kube-apiserver کي Kubernetes ۾ ڪارناما انجام ڏيڻ لاءِ سڏي ٿو، ڪجھ شيون ٺاھيو (سروسز، پوڊس، نقل، راز، وغيره).

اڳيون، اسان ڊراگرام کي پيچيدگي ڪنداسين ته حملي جي ویکٹر کي ڏسڻ لاء ته سڄي هيلم فن تعمير کي مڪمل طور تي ظاهر ڪري سگهجي ٿو. ۽ پوء اسان هن کي بچائڻ جي ڪوشش ڪنداسين.

ويڪٽر تي حملو

پهريون امڪاني ڪمزور نقطو آهي مراعات يافته API-استعمال ڪندڙ. منصوبي جي حصي جي طور تي، هي هڪ هيڪر آهي جيڪو هيلم CLI تائين انتظامي رسائي حاصل ڪري چڪو آهي.

غير امتيازي API استعمال ڪندڙ اهو پڻ خطرو پيدا ڪري سگهي ٿو جيڪڏهن اهو ويجهو آهي. اهڙي صارف جو هڪ مختلف حوالو هوندو، مثال طور، هو Kubeconfig سيٽنگون ۾ هڪ ڪلستر جي نالي جي جاء تي مقرر ڪري سگهجي ٿو.

سڀ کان وڌيڪ دلچسپ حملي وارو ویکٹر هڪ عمل ٿي سگهي ٿو جيڪو ڪلستر جي اندر ڪٿي ٽيلر جي ويجهو رهي ٿو ۽ ان تائين رسائي ڪري سگهي ٿو. اهو ٿي سگهي ٿو ويب سرور يا microservice جيڪو ڏسي ٿو ڪلستر جي نيٽ ورڪ ماحول.

هڪ غير معمولي، پر وڌندڙ مقبول، حملي واري قسم ۾ چارٽ ريپو شامل آهي. هڪ چارٽ هڪ بي ايمان ليکڪ پاران ٺاهيل غير محفوظ وسيلن تي مشتمل ٿي سگھي ٿو، ۽ توهان ان کي ايمان تي وٺي مڪمل ڪنداسين. يا اهو چارٽ تبديل ڪري سگھي ٿو جيڪو توهان سرڪاري مخزن مان ڊائون لوڊ ڪيو ۽ مثال طور، پاليسين جي صورت ۾ هڪ وسيلو ٺاهيو ۽ ان جي رسائي کي وڌايو.

هيلم سيڪيورٽي

اچو ته انهن چئن طرفن کان حملن کي روڪڻ جي ڪوشش ڪريون ۽ اهو معلوم ڪريون ته هيلم فن تعمير ۾ ڪٿي مسئلا آهن، ۽ ڪٿي، شايد، ڪو به نه آهن.

اچو ته ڊاگرام کي وڌايو، وڌيڪ عناصر شامل ڪريو، پر سڀني بنيادي اجزاء کي رکو.

هيلم سيڪيورٽي

هيلم CLI چارٽ ريپو سان رابطو ڪري ٿو، Kubeconfig سان رابطو ڪري ٿو، ۽ ڪم ڪلستر کي ٽيلر جزو ڏانهن منتقل ڪيو ويو آهي.

ٽيلر ٻن شين جي نمائندگي ڪري ٿو:

  • Tiller-deploy svc، جيڪو هڪ خاص خدمت کي ظاهر ڪري ٿو؛
  • ٽيلر-ڊپلائي پوڊ (ڊاگرام ۾ ھڪڙي ڪاپي ۾ ھڪڙي نقل ۾)، جنھن تي سڄو لوڊ ھلندو آھي، جيڪو ڪلستر تائين پھچندو آھي.

رابطي لاءِ مختلف پروٽوڪول ۽ اسڪيمون استعمال ٿين ٿيون. سيڪيورٽي نقطي نظر کان، اسان کي تمام گهڻي دلچسپي آهي:

  • ميکانيزم جنهن جي ذريعي هيلم CLI چارٽ ريپو تائين رسائي ڪري ٿو: ڇا پروٽوڪول، اتي تصديق آهي ۽ ان سان ڇا ڪري سگهجي ٿو.
  • پروٽوڪول جنهن جي ذريعي هيلم CLI، ڪبيڪٽل استعمال ڪندي، ٽيلر سان رابطو ڪري ٿو. هي هڪ RPC سرور آهي جيڪو ڪلستر اندر نصب ٿيل آهي.
  • ٽيلر پاڻ مائڪرو سروسز تائين پهچ وارو آهي جيڪي ڪلستر ۾ رهن ٿا ۽ ڪبي-اپيسرور سان رابطو ڪن ٿا.

هيلم سيڪيورٽي

اچو ته انهن سڀني علائقن تي ترتيب ڏيو.

آر بي سي

هيلم يا ڪلسٽر جي اندر ڪنهن ٻئي خدمت لاءِ ڪنهن به سيڪيورٽي بابت ڳالهائڻ جو ڪو به مطلب ناهي جيستائين RBAC فعال نه ٿئي.

اهو لڳي ٿو ته اها تازي سفارش ناهي، پر مون کي پڪ آهي ته ڪيترن ئي ماڻهن اڃا تائين RBAC کي فعال نه ڪيو آهي جيتوڻيڪ پيداوار ۾، ڇاڪاڻ ته اهو تمام گهڻو پريشان آهي ۽ تمام گهڻيون شيون ترتيب ڏيڻ جي ضرورت آهي. بهرحال، مان توهان کي اهو ڪرڻ لاء حوصلا افزائي ڪري ٿو.

هيلم سيڪيورٽي

https://rbac.dev/ - ويب سائيٽ وڪيل RBAC لاءِ. اهو دلچسپ مواد جي هڪ وڏي مقدار تي مشتمل آهي جيڪو توهان کي RBAC سيٽ ڪرڻ ۾ مدد ڏيندو، ڏيکاريو ڇو اهو سٺو آهي ۽ بنيادي طور تي ان سان گڏ پيداوار ۾ ڪيئن رهڻو آهي.

مان وضاحت ڪرڻ جي ڪوشش ڪندس ته ڪيئن Tiller ۽ RBAC ڪم ڪن ٿا. ٽيلر هڪ خاص سروس اڪائونٽ جي تحت ڪلستر جي اندر ڪم ڪري ٿو. عام طور تي، جيڪڏهن RBAC ترتيب نه ڏني وئي آهي، اهو سپر يوزر هوندو. بنيادي ترتيب ۾، ٽيلر هڪ منتظم هوندو. اهو ئي سبب آهي ته اهو اڪثر چيو ويندو آهي ته ٽيلر توهان جي ڪلستر ڏانهن هڪ SSH سرنگ آهي. حقيقت ۾، اھو سچ آھي، تنھنڪري توھان استعمال ڪري سگھوٿا ھڪڙو الڳ وقف سروس اڪائونٽ بدران ڊفالٽ سروس اڪائونٽ جي بدران مٿي ڏنل ڊراگرام ۾.

جڏهن توهان هيلم شروع ڪيو ۽ ان کي پهريون ڀيرو سرور تي انسٽال ڪيو، توهان استعمال ڪندي سروس اڪائونٽ سيٽ ڪري سگهو ٿا --service-account. اهو توهان کي اجازت ڏيندو ته صارف کي استعمال ڪرڻ جي گھٽ ۾ گھٽ گهربل سيٽ سان. سچ، توهان کي اهڙي "گارڊ" ٺاهڻو پوندو: ڪردار ۽ ڪردار.

هيلم سيڪيورٽي

بدقسمتي سان، هيلم توهان لاء اهو نه ڪندو. توھان يا توھان جي Kubernetes ڪلسٽر ايڊمنسٽريٽر کي ھيلم پاس ڪرڻ لاءِ اڳ ۾ ئي سروس اڪائونٽ لاءِ رولز ۽ رول بائنڊنگز جو ھڪ سيٽ تيار ڪرڻو پوندو.

سوال پيدا ٿئي ٿو - ڪردار ۽ ڪلستر رول جي وچ ۾ ڇا فرق آهي؟ فرق اهو آهي ته ClusterRole سڀني نالن جي جڳهن لاءِ ڪم ڪري ٿو، باقاعده رولز ۽ رول بائنڊنگز جي برعڪس، جيڪي صرف خاص نالي واري جاءِ لاءِ ڪم ڪن ٿا. توھان پوري ڪلستر ۽ سڀني نالن جي جڳھن لاءِ پاليسيون ترتيب ڏئي سگھو ٿا، يا انفرادي طور تي ھر نالي جي جڳھ لاءِ ذاتي ڪري سگھو ٿا.

اهو قابل ذڪر آهي ته RBAC هڪ ٻيو وڏو مسئلو حل ڪري ٿو. ڪيترائي ماڻھو شڪايت ڪن ٿا ته ھيلم، بدقسمتي سان، گھڻائي نه آھي (گھڻائي جي حمايت نٿو ڪري). جيڪڏهن ڪيتريون ئي ٽيمون هڪ ڪلستر استعمال ڪن ٿيون ۽ هيلم استعمال ڪن ٿيون، بنيادي طور تي اهو ناممڪن آهي ته پاليسيون قائم ڪرڻ ۽ انهن جي رسائي کي هن ڪلستر جي اندر محدود ڪيو وڃي، ڇاڪاڻ ته اتي هڪ مخصوص سروس کاتو آهي جنهن جي تحت هيلم هلندو آهي، ۽ اهو ڪلستر ۾ سڀ وسيلا ان جي هيٺان ٺاهي ٿو. ، جيڪو ڪڏهن ڪڏهن تمام ڏکيو آهي. اھو سچ آھي - بائنري فائل وانگر، عمل وانگر، هيلم ٽيلر کي ملٽي ٽيننسي جو ڪو تصور ناهي.

بهرحال، اتي هڪ بهترين طريقو آهي جيڪو توهان کي ڪلستر ۾ ٽيلر کي ڪيترائي ڀيرا هلائڻ جي اجازت ڏئي ٿو. هن سان ڪو به مسئلو ناهي، ٽيلر هر نالي جي جاء تي شروع ڪري سگهجي ٿو. اهڙيء طرح، توهان استعمال ڪري سگهو ٿا RBAC، Kubeconfig هڪ حوالي سان، ۽ خاص هيلم تائين رسائي کي محدود ڪريو.

اهو هن طرح نظر ايندو.

هيلم سيڪيورٽي

مثال طور، مختلف ٽيمن جي حوالي سان ٻه Kubeconfigs آهن (ٻه نالا اسپيس): ايڪس ٽيم لاءِ ڊولپمينٽ ٽيم ۽ ايڊمن ڪلستر. ايڊمن ڪلسٽر وٽ پنهنجو وسيع ٽيلر آهي، جيڪو Kube-system namespace ۾ واقع آهي، هڪ مطابق ترقي يافته سروس-اڪائونٽ. ۽ ڊولپمينٽ ٽيم لاءِ الڳ نالي جي جاءِ، اھي پنھنجين خدمتن کي خاص نالي واري جاءِ تي مقرر ڪري سگھندا.

هي هڪ قابل عمل طريقو آهي، ٽيلر ايترو طاقت جو بکيو ناهي ته اهو توهان جي بجيٽ کي تمام گهڻو متاثر ڪندو. هي هڪ تڪڙو حل آهي.

Tiller کي الڳ الڳ ترتيب ڏيڻ لاءِ آزاد ٿيو ۽ ٽيم جي حوالي سان Kubeconfig مهيا ڪريو، مخصوص ڊولپر لاءِ يا ماحول لاءِ: ديو، اسٽيجنگ، پيداوار (ان ۾ شڪ آهي ته سڀ ڪجهه هڪ ئي ڪلستر تي هوندو، بهرحال، اهو ٿي سگهي ٿو).

اسان جي ڪهاڻي جاري رکندي، اچو ته RBAC کان مٽايو ۽ ConfigMaps بابت ڳالهايون.

ConfigMaps

هيلم پنهنجي ڊيٽا اسٽور طور ConfigMaps استعمال ڪري ٿو. جڏهن اسان آرڪيٽيڪچر جي ڳالهه ڪئي، ته ڪٿي به ڪو به ڊيٽابيس موجود نه هو، جيڪو رليز، ترتيب، رول بيڪ، وغيره بابت معلومات محفوظ ڪري. ان لاءِ ConfigMaps استعمال ڪيو ويندو آهي.

ConfigMaps سان مکيه مسئلو معلوم ٿئي ٿو - اهي اصول ۾ غير محفوظ آهن؛ حساس ڊيٽا کي ذخيرو ڪرڻ ناممڪن آهي. اسان هر شيء بابت ڳالهائي رهيا آهيون جيڪا خدمت کان ٻاهر نه وڃڻ گهرجي، مثال طور، پاسورڊ. ھاڻي ھيلم لاءِ سڀ کان وڌيڪ اصلي طريقو آھي ConfigMaps استعمال ڪرڻ کان رازن ڏانھن.

اهو بلڪل سادو ڪيو ويندو آهي. ٽيلر سيٽنگ کي ختم ڪريو ۽ بيان ڪريو ته اسٽوريج راز هوندو. پوءِ هر ڊيپلائيمينٽ لاءِ توهان کي نه ملندو ConfigMap، پر هڪ راز.

هيلم سيڪيورٽي

توهان بحث ڪري سگهو ٿا ته راز پاڻ هڪ عجيب تصور آهن ۽ بلڪل محفوظ نه آهن. بهرحال، اهو سمجهڻ جي قابل آهي ته Kubernetes ڊولپرز پاڻ اهو ڪري رهيا آهن. ورجن 1.10 کان شروع ٿي، يعني ڪجھ وقت کان وٺي، اھو ممڪن آھي، گھٽ ۾ گھٽ عوامي بادل ۾، رازن کي محفوظ ڪرڻ لاء صحيح اسٽوريج سان ڳنڍڻ لاء. ٽيم هاڻي طريقن تي ڪم ڪري رهي آهي بهتر طريقي سان رازن، انفرادي پوڊ، يا ٻين ادارن تائين رسائي کي ورهائڻ لاء.

اهو بهتر آهي ته اسٽوريج هيلم کي راز ڏانهن منتقل ڪيو وڃي، ۽ اهي، موڙ ۾، مرڪزي طور تي محفوظ آهن.

يقينن اهو رهندو ڊيٽا اسٽوريج جي حد 1 MB. هيلم هتي استعمال ڪري ٿو etcd کي ورهايل اسٽوريج طور ConfigMaps لاءِ. ۽ اتي انهن سمجهيو ته اهو نقل ڪرڻ لاءِ مناسب ڊيٽا جو حصو هو، وغيره. ريڊ ايڊٽ تي ان بابت هڪ دلچسپ بحث آهي، مان سفارش ڪريان ٿو ته هفتي جي آخر ۾ هي مزاحيه پڙهڻ يا اقتباس پڙهڻ هتي.

چارٽ ريپوز

چارٽس سڀ کان وڌيڪ سماجي طور تي ڪمزور آهن ۽ "ماڻهو وچ ۾" جو ذريعو بڻجي سگهن ٿا، خاص طور تي جيڪڏهن توهان اسٽاڪ حل استعمال ڪريو ٿا. سڀ کان پهريان، اسان ريزنٽس بابت ڳالهائي رهيا آهيون جيڪي HTTP ذريعي ظاهر ڪيا ويا آهن.

توھان کي ضرور بي نقاب ڪرڻ جي ضرورت آھي Helm Repo مٿان HTTPS - اھو آھي بھترين اختيار ۽ سستو آھي.

ڌيان ڏيڻ چارٽ دستخط ميڪانيزم. ٽيڪنالاجي دوزخ وانگر سادو آهي. اها ساڳي شيء آهي جيڪا توهان GitHub تي استعمال ڪندا آهيو، هڪ باقاعده PGP مشين عوامي ۽ نجي چابين سان. سيٽ اپ ڪريو ۽ پڪ ڪريو، ضروري ڪنجيون رکڻ ۽ سڀڪنھن شيء کي سائن ان ڪرڻ، ته اھو واقعي توھان جو چارٽ آھي.

ان کان سواء، هيلم ڪلائنٽ TLS کي سپورٽ ڪري ٿو (نه سرور جي پاسي HTTP احساس ۾، پر باهمي TLS). توھان استعمال ڪري سگھوٿا سرور ۽ ڪلائنٽ چابيون ڳالھائڻ لاءِ. ايماندار ٿيڻ لاء، مان اهڙي ميکانيزم کي استعمال نٿو ڪريان ڇو ته مون کي گڏيل سرٽيفڪيٽ پسند نه آهي. بنيادي طور تي، چارٽ ميوزيم - Helm 2 لاءِ Helm Repo ترتيب ڏيڻ جو مکيه اوزار - پڻ بنيادي تصنيف کي سپورٽ ڪري ٿو. توھان استعمال ڪري سگھوٿا بنيادي سند جيڪڏھن اھو وڌيڪ آسان ۽ خاموش آھي.

اتي پڻ هڪ پلگ ان آهي هيلم-جي سي ايس، جيڪو توهان کي گوگل ڪلائوڊ اسٽوريج تي چارٽ ريپوز کي ميزباني ڪرڻ جي اجازت ڏئي ٿو. اهو ڪافي آسان آهي، عظيم ڪم ڪري ٿو ۽ ڪافي محفوظ آهي، ڇاڪاڻ ته سڀني بيان ڪيل ميکانيزم کي ريزيڪل ڪيو ويو آهي.

هيلم سيڪيورٽي

جيڪڏهن توهان HTTPS يا TLS کي فعال ڪريو ٿا، mTLS استعمال ڪريو، ۽ خطرن کي وڌيڪ گهٽائڻ لاءِ بنيادي سند کي فعال ڪريو ٿا، توهان کي هيلم CLI ۽ چارٽ ريپو سان گڏ هڪ محفوظ ڪميونيڪيشن چينل ملندو.

gRPC API

ايندڙ قدم تمام ضروري آهي - ٽيلر کي محفوظ ڪرڻ لاء، جيڪو ڪلستر ۾ واقع آهي ۽ هڪ طرف، هڪ سرور آهي، ٻئي طرف، اهو پاڻ ٻين حصن تائين رسائي ڪري ٿو ۽ ڪنهن کي ظاهر ڪرڻ جي ڪوشش ڪري ٿو.

جيئن ته مون اڳ ۾ ئي چيو آهي، ٽيلر هڪ خدمت آهي جيڪا gRPC کي ظاهر ڪري ٿي، هيلم ڪلائنٽ ان کي gRPC ذريعي اچي ٿو. ڊفالٽ طور، يقينا، TLS غير فعال آهي. اهو ڇو ڪيو ويو هڪ قابل بحث سوال آهي، اهو لڳي ٿو ته شروع ۾ سيٽ اپ کي آسان ڪرڻ.

پيداوار ۽ حتي اسٽيجنگ لاءِ، مان سفارش ڪريان ٿو TLS کي فعال ڪرڻ جي gRPC تي.

منهنجي خيال ۾، چارٽس لاءِ mTLS جي برعڪس، اهو هتي مناسب آهي ۽ بلڪل آسانيءَ سان ڪيو ويو آهي - هڪ PQI انفراسٽرڪچر ٺاهيو، هڪ سرٽيفڪيٽ ٺاهيو، ٽيلر لانچ ڪريو، شروعاتي ٿيڻ دوران سرٽيفڪيٽ منتقل ڪريو. ان کان پوء، توهان سڀني هيلم حڪمن تي عمل ڪري سگهو ٿا، پنهنجو پاڻ کي ٺاهيل سرٽيفڪيٽ ۽ نجي چيڪ سان پيش ڪندي.

هيلم سيڪيورٽي

اهو طريقو توهان پاڻ کي ڪلستر جي ٻاهران ٽيلر جي سڀني درخواستن کان بچائيندو.

تنهن ڪري، اسان ٽلر سان ڪنيڪشن چينل محفوظ ڪيو آهي، اسان اڳ ۾ ئي RBAC تي بحث ڪيو آهي ۽ Kubernetes apiserver جي حقن کي ترتيب ڏنو آهي، ڊومين کي گھٽائي ٿو جنهن سان اهو رابطو ڪري سگهي ٿو.

محفوظ ٿيل هيلم

اچو ته آخري خاڪو ڏسو. اهو ساڳيو فن تعمير آهي ساڳئي تيرن سان.

هيلم سيڪيورٽي

سڀئي ڪنيڪشن ھاڻي محفوظ طور تي سائي ۾ ٺاھي سگھجن ٿا:

  • چارٽ ريپو لاءِ اسان استعمال ڪريون ٿا TLS يا mTLS ۽ بنيادي سند؛
  • ٽيلر لاءِ mTLS، ۽ اهو TLS سان گڏ هڪ gRPC سروس جي طور تي ظاهر ڪيو ويو آهي، اسان سرٽيفڪيٽ استعمال ڪندا آهيون؛
  • ڪلستر رول ۽ رول بائنڊنگ سان خاص سروس اڪائونٽ استعمال ڪري ٿو. 

اسان ڪلستر کي خاص طور تي محفوظ ڪيو آهي، پر ڪنهن هوشيار چيو:

"اتي صرف هڪ بلڪل محفوظ حل ٿي سگهي ٿو - هڪ بند ٿيل ڪمپيوٽر، جيڪو ڪنڪريٽ باڪس ۾ واقع آهي ۽ سپاهين طرفان محفوظ آهي."

ڊيٽا کي ترتيب ڏيڻ ۽ نئين حملي جي ویکٹر ڳولڻ جا مختلف طريقا آهن. بهرحال، مون کي يقين آهي ته اهي سفارشون حفاظت لاءِ بنيادي صنعت معيار حاصل ڪنديون.

بونس

اهو حصو سڌو سنئون سيڪيورٽي سان لاڳاپيل ناهي، پر پڻ مفيد ٿيندو. مان توهان کي ڪجهه دلچسپ شيون ڏيکاريندس جن بابت ڪجھه ماڻهو ڄاڻن ٿا. مثال طور، چارٽ ڪيئن ڳولھيو - سرڪاري ۽ غير رسمي.

مخزن ۾ github.com/helm/charts هاڻي اٽڪل 300 چارٽ ۽ ٻه اسٽريم آهن: مستحڪم ۽ انڪيوبيٽر. جيڪو به حصو ڏئي ٿو اهو چڱيءَ طرح ڄاڻي ٿو ته انڪيوبيٽر کان اسٽيبل تائين پهچڻ ڪيترو ڏکيو آهي، ۽ اسٽيبل مان ٻاهر اڏامڻ ڪيترو آسان آهي. بهرحال، هي بهترين اوزار ناهي پرومٿيوس لاءِ چارٽس ڳولڻ لاءِ ۽ ٻيو جيڪو توهان چاهيو ٿا، هڪ سادي سبب لاءِ - اهو پورٽل ناهي جتي توهان آساني سان پيڪيجز ڳولي سگهو ٿا.

پر اتي هڪ خدمت آهي حب.هيلم.ش، جيڪو چارٽ ڳولڻ لاءِ وڌيڪ آسان بڻائي ٿو. سڀ کان وڌيڪ اهم، اتي ڪيترائي وڌيڪ خارجي ذخيرا آهن ۽ تقريبن 800 چارم موجود آهن. ان سان گڏ، توهان پنهنجي مخزن کي ڳنڍي سگهو ٿا جيڪڏهن ڪجهه سببن لاء توهان پنهنجي چارٽ کي مستحڪم ڏانهن موڪلڻ نٿا چاهيو.

ڪوشش ڪريو hub.helm.sh ۽ اچو ته گڏجي ان کي ترقي ڪريون. هي خدمت هيلم پروجيڪٽ جي تحت آهي، ۽ توهان پڻ ان جي UI ۾ حصو وٺي سگهو ٿا جيڪڏهن توهان هڪ فرنٽ-اينڊ ڊولپر آهيو ۽ صرف ظاهري کي بهتر ڪرڻ چاهيو ٿا.

مان پڻ توهان جو ڌيان ڏيڻ چاهيان ٿو اوپن سروس بروکر API انضمام. اهو مشڪل ۽ غير واضح لڳي ٿو، پر اهو انهن مسئلن کي حل ڪري ٿو جيڪو هرڪو منهن ڏئي ٿو. اچو ته هڪ سادي مثال سان وضاحت ڪريو.

هيلم سيڪيورٽي

هتي هڪ آهي ڪبرنيٽس ڪلستر جنهن ۾ اسان هڪ کلاسک ايپليڪيشن هلائڻ چاهيون ٿا - ورڈپریس. عام طور تي، مڪمل ڪارڪردگي لاء ڊيٽابيس جي ضرورت هوندي آهي. هتي ڪيترائي مختلف حل آهن، مثال طور، توهان پنهنجي رياستي خدمت شروع ڪري سگهو ٿا. اهو تمام آسان ناهي، پر ڪيترائي ماڻهو اهو ڪن ٿا.

ٻيا، اسان وانگر Chainstack تي، منظم ڊيٽابيس استعمال ڪريو جهڙوڪ MySQL يا PostgreSQL انهن جي سرورز لاءِ. ان ڪري اسان جا ڊيٽابيس ڪلائوڊ ۾ ڪٿي آهن.

پر هڪ مسئلو پيدا ٿئي ٿو: اسان کي اسان جي خدمت کي ڊيٽابيس سان ڳنڍڻ جي ضرورت آهي، ڊيٽابيس جو ذائقو ٺاهي، سند کي منتقلي ۽ ڪنهن به طرح ان کي منظم ڪرڻ جي ضرورت آهي. اهو سڀ عام طور تي دستي طور تي سسٽم ايڊمنسٽريٽر يا ڊولپر طرفان ڪيو ويندو آهي. ۽ ڪو مسئلو ناهي جڏهن ڪجھ ايپليڪيشنون آهن. جڏهن انهن مان تمام گهڻا آهن، توهان کي گڏ ڪرڻ جي ضرورت آهي. هتي هڪ اهڙي فصل آهي - اهو خدمت بروکر آهي. اهو توهان کي اجازت ڏئي ٿو هڪ خاص پلگ ان استعمال ڪرڻ لاءِ عوامي ڪلائوڊ ڪلسٽر ۽ فراهم ڪندڙ کان وسيلن کي بروکر ذريعي، ڄڻ ته اهو هڪ API هجي. هن کي ڪرڻ لاء، توهان استعمال ڪري سگهو ٿا اصلي ڪبرنيٽس اوزار.

اهو تمام سادو آهي. توھان سوال ڪري سگھو ٿا، مثال طور، منظم ڪيل MySQL Azure ۾ بنيادي سطح سان (ھي ترتيب ڏئي سگھجي ٿو). Azure API استعمال ڪندي، ڊيٽابيس ٺاهي ويندي ۽ استعمال لاء تيار ڪئي ويندي. توھان کي ھن سان مداخلت ڪرڻ جي ضرورت نه آھي، پلگ ان ھن لاء ذميوار آھي. مثال طور، OSBA (Azure پلگ ان) سروس ڏانهن سند واپس ڪندو ۽ ان کي هيلم ڏانهن منتقل ڪندو. توهان ڪلائوڊ MySQL سان ورڈپریس استعمال ڪرڻ جي قابل ٿي ويندا، منظم ٿيل ڊيٽابيس سان هرگز ڊيل نه ڪريو ۽ اندر جي رياستي خدمتن جي باري ۾ پريشان نه ڪريو.

اسان اهو چئي سگهون ٿا ته هيلم هڪ گلو جي طور تي ڪم ڪري ٿو، هڪ طرف، توهان کي خدمتن کي ترتيب ڏيڻ جي اجازت ڏئي ٿو، ۽ ٻئي طرف، بادل فراهم ڪندڙن جي وسيلن کي استعمال ڪري ٿو.

توهان پنهنجو پلگ ان لکي سگهو ٿا ۽ هن سڄي ڪهاڻي کي بنياد تي استعمال ڪري سگهو ٿا. پوءِ توهان وٽ هوندو بس توهان جو پنهنجو پلگ ان ڪارپوريٽ ڪلائوڊ فراهم ڪندڙ لاءِ. مان هن طريقي جي ڪوشش ڪرڻ جي صلاح ڏيان ٿو، خاص طور تي جيڪڏهن توهان وٽ وڏي پيماني تي آهي ۽ جلدي کي ترتيب ڏيڻ چاهيو ٿا ديو، اسٽيجنگ، يا مڪمل زيربنا هڪ ​​خصوصيت لاء. اهو توهان جي عملن يا DevOps لاءِ زندگي آسان بڻائيندو.

هڪ ٻي ڳولها جنهن جو مون ذڪر ڪيو آهي helm-gcs پلگ ان, جيڪو توهان کي استعمال ڪرڻ جي اجازت ڏئي ٿو Google-buckets (Object Storage) Helm charts کي ذخيرو ڪرڻ لاءِ.

هيلم سيڪيورٽي

توھان کي صرف چار حڪمن جي ضرورت آھي ان کي استعمال ڪرڻ شروع ڪرڻ لاءِ:

  1. پلگ ان انسٽال ڪريو؛
  2. ان کي شروع ڪرڻ؛
  3. بالٽ ڏانهن رستو مقرر ڪريو، جيڪو gcp ۾ واقع آهي؛
  4. معياري طريقي سان چارٽ شايع ڪريو.

خوبي اها آهي ته اجازت ڏيڻ لاءِ مقامي gcp طريقو استعمال ڪيو ويندو. توهان استعمال ڪري سگهو ٿا هڪ خدمت اڪائونٽ، هڪ ڊولپر اڪائونٽ، جيڪو توهان چاهيو ٿا. اهو تمام آسان آهي ۽ هلائڻ لاء ڪجھ به خرچ ناهي. جيڪڏهن توهان، مون وانگر، اوپلس فلسفي کي فروغ ڏيو، پوء اهو تمام آسان ٿيندو، خاص طور تي ننڍي ٽيمن لاء.

متبادل

هيلم صرف خدمت جي انتظام جو حل ناهي. ان بابت ڪيترائي سوال آهن، شايد اهو ئي سبب آهي جو ٽيون نسخو ايترو جلدي ظاهر ٿيو. يقينا، اتي متبادل آهن.

اهي خاص حل ٿي سگهن ٿا، مثال طور، Ksonnet يا Metaparticle. توھان استعمال ڪري سگھوٿا پنھنجي شاندار انفراسٽرڪچر مينيجمينٽ ٽولز (Ansible, Terraform, Chef, etc.) انھن ئي مقصدن لاءِ جن بابت مون ڳالھايو آھي.

آخرڪار اتي هڪ حل آهي آپريٽر فريم ورڪجنهن جي مقبوليت وڌي رهي آهي.

آپريٽر فريم ورڪ غور ڪرڻ لاءِ مٿيون هيلم متبادل آهي.

اهو CNCF ۽ Kubernetes کان وڌيڪ آهي، پر داخلا جي رڪاوٽ تمام گهڻي آهي، توهان کي وڌيڪ پروگرام ڪرڻ جي ضرورت آهي ۽ گهٽ بيان ڪرڻ جي ضرورت آهي.

هتي مختلف اضافو آهن، جهڙوڪ ڊرافٽ، اسڪفولڊ. اهي زندگي کي تمام آسان بڻائين ٿا، مثال طور، اهي ڊولپرز لاءِ هيلم موڪلڻ ۽ لانچ ڪرڻ جي چڪر کي آسان بڻائين ٿا ته جيئن ٽيسٽ ماحول کي ترتيب ڏئي سگهجي. مان انهن کي طاقتور سڏيندس.

هتي هڪ بصري چارٽ آهي جتي هر شيء آهي.

هيلم سيڪيورٽي

x-محور تي جيڪو ٿي رهيو آهي ان تي توهان جي ذاتي ڪنٽرول جي سطح آهي، y-محور تي ڪبرنيٽس جي اصليت جي سطح آهي. هيلم نسخو 2 وچ ۾ ڪٿي پوي ٿو. نسخو 3 ۾، تمام گهڻو نه، پر ٻنهي جي ڪنٽرول ۽ اصليت جي سطح کي بهتر ڪيو ويو آهي. Ksonnet جي سطح تي حل اڃا تائين هيلم 2 کان به گهٽ آهن. بهرحال، اهي ڏسڻ جي قابل آهن ته ڄاڻڻ لاء هن دنيا ۾ ٻيو ڇا آهي. يقينا، توهان جي ترتيب جو مينيجر توهان جي ڪنٽرول هيٺ هوندو، پر اهو بلڪل ڪبرنيٽس جي اصلي ناهي.

آپريٽر فريم ورڪ بلڪل ڪبرنيٽس جو اصل آھي ۽ توھان کي اجازت ڏئي ٿو ته ان کي وڌيڪ خوبصورتي سان منظم ڪري سگھوٿا (پر داخلا جي سطح جي باري ۾ ياد رکو). بلڪه، هي هيلم استعمال ڪندي وڏي تعداد ۾ ايپليڪيشنن کي پيڪنگ ڪرڻ لاءِ ماس هارويسٽر جي بجاءِ هڪ خاص ايپليڪيشن ۽ ان لاءِ انتظام جي تخليق لاءِ موزون آهي.

وڌائڻ وارا صرف ڪنٽرول کي بهتر ڪن ٿا، ڪم جي فلو کي پورو ڪن ٿا، يا سي آء / سي ڊي پائپ لائنن تي ڪنارن کي ڪٽيندا آهن.

هيلم جو مستقبل

سٺي خبر اھا آھي ته Helm 3 اچي رھيو آھي. Helm 3.0.0-alpha.2 جو الفا ورجن اڳي ئي جاري ڪيو ويو آھي، توھان ڪوشش ڪري سگھوٿا. اهو ڪافي مستحڪم آهي، پر ڪارڪردگي اڃا تائين محدود آهي.

توهان کي هيلم 3 جي ضرورت ڇو آهي؟ سڀ کان پهريان، هي هڪ ڪهاڻي آهي ٽيلر جي گم ٿيڻ، هڪ جزو جي طور تي. اهو، جيئن توهان اڳ ۾ ئي سمجهي، هڪ وڏو قدم اڳتي آهي، ڇاڪاڻ ته فن تعمير جي سيڪيورٽي جي نقطي نظر کان، هر شيء آسان آهي.

جڏهن هيلم 2 ٺاهي وئي، جيڪا ڪبرنيٽس 1.8 جي وقت جي ڀرسان هئي يا ان کان به اڳ، ڪيترن ئي تصورن ۾ نابالغ هئا. مثال طور، CRD تصور هاڻي فعال طور تي لاڳو ڪيو پيو وڃي، ۽ هيلم ڪندو CRD استعمال ڪريوڍانچي کي ذخيرو ڪرڻ لاء. اهو صرف ڪلائنٽ استعمال ڪرڻ ممڪن ٿيندو ۽ سرور جو حصو برقرار نه رکندو. ان جي مطابق، ساخت ۽ وسيلن سان ڪم ڪرڻ لاءِ اصلي ڪبرنيٽس ڪمانڊ استعمال ڪريو. هي هڪ وڏو قدم اڳتي آهي.

ظاهر ٿيندو اصلي OCI مخزن لاءِ سپورٽ (اوپن ڪنٽينر جي شروعات). هي هڪ وڏي شروعات آهي، ۽ هيلم بنيادي طور تي پنهنجي چارٽ پوسٽ ڪرڻ ۾ دلچسپي رکي ٿو. اهو نڪتو اچي ٿو، مثال طور، Docker Hub ڪيترن ئي OCI معيار کي سپورٽ ڪري ٿو. مان اندازو نه پيو ڪريان، پر شايد کلاسک ڊاڪر مخزن فراهم ڪرڻ وارا توهان کي توهان جي هيلم چارٽس کي ميزباني ڪرڻ جو موقعو ڏيڻ شروع ڪندا.

منهنجي لاءِ تڪراري ڪهاڻي آهي لوا سپورٽ، لکت لکڻ لاءِ ٽيمپليٽنگ انجڻ جي طور تي. مان لوا جو وڏو پرستار نه آهيان، پر اهو هڪ مڪمل طور تي اختياري خاصيت هوندو. مون هن کي 3 ڀيرا چيڪ ڪيو - لوا استعمال ڪرڻ ضروري نه هوندو. تنهن ڪري، اهي جيڪي Lua استعمال ڪرڻ چاهيندا آهن، اهي جيڪي Go پسند ڪن ٿا، اسان جي وڏي ڪئمپ ۾ شامل ٿين ۽ ان لاءِ go-tmpl استعمال ڪريو.

آخرڪار، جيڪو مون کي ضرور غائب هو اسڪيما جي پيدا ٿيڻ ۽ ڊيٽا جي قسم جي تصديق. int يا string سان وڌيڪ ڪو مسئلو نه ٿيندو، صفر کي ڊبل ڪوٽس ۾ لفافي ڪرڻ جي ڪا ضرورت ناهي. ھڪڙو JSONS اسڪيما ظاھر ٿيندو جيڪو توھان کي واضح طور تي بيان ڪرڻ جي اجازت ڏيندو قدرن لاءِ.

وڏي پيماني تي ٻيهر ڪم ڪيو ويندو واقعي تي هلندڙ ماڊل. اهو اڳ ۾ ئي تصور ڪيو ويو آهي. هيلم 3 برانچ کي ڏسو، ۽ توهان ڏسندا ته ڪيترا واقعا ۽ ٿلها ۽ ٻيون شيون شامل ڪيون ويون آهن، جيڪي تمام گهڻو آسان ٿي وينديون آهن ۽، ٻئي طرف، انهن کي ترتيب ڏيڻ واري عمل ۽ رد عمل تي ڪنٽرول شامل ڪندو.

Helm 3 وڌيڪ سادو، محفوظ ۽ وڌيڪ مزيدار هوندو، ان ڪري نه ته اسان کي Helm 2 پسند ناهي، پر ان ڪري جو Kubernetes وڌيڪ ترقي يافته ٿي رهيو آهي. انهي جي مطابق، هيلم ڪبرنيٽس جي ترقي کي استعمال ڪري سگهي ٿو ۽ ان تي ڪبرنيٽس لاء بهترين مينيجر ٺاهي سگھي ٿو.

ٻي سٺي خبر اها آهي DevOpsConf اليگزينڊر خيوروف توهان کي ٻڌائي ٿو، ڇا ڪنٽينر محفوظ ٿي سگھن ٿا؟ اچو ته توهان کي ياد ڏياريون ته ترقي، جاچ ۽ آپريشن جي عمل جي انضمام تي ڪانفرنس ماسڪو ۾ منعقد ڪئي ويندي. سيپٽمبر 30 ۽ آڪٽوبر 1. توھان اڃا تائين 20 آگسٽ تائين ڪري سگھو ٿا رپورٽ پيش ڪريو ۽ اسان کي ٻڌايو ته توهان جي تجربي جي حل سان گهڻن مان هڪ DevOps طريقي جا ڪم.

ڪانفرنس چيڪ پوسٽن ۽ خبرن تي عمل ڪريو ٽپال جي فهرست и ٽيليگرام چينل.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو