ڊيزائننگ ڪبرنيٽس ڪلستر: ڪيترا هجڻ گهرجن؟

نوٽ. ترجمو: هي مواد هڪ تعليمي منصوبي مان آهي learnk8s هڪ مشهور سوال جو جواب آهي جڏهن Kubernetes-based infrastructure ڊزائين ڪرڻ. اسان کي اميد آهي ته هر آپشن جي فائدن ۽ نقصانن جا تفصيلي تفصيلي تفصيل توهان جي پروجيڪٽ لاءِ بهترين چونڊ ڪرڻ ۾ مدد ڪندا.

TL، ڊاڪٽر: ڪم لوڊ جو ساڳيو سيٽ ڪيترن ئي وڏن ڪلسترن تي هلائي سگھجي ٿو (هر ڪلستر ۾ ڪم لوڊ جو وڏو تعداد هوندو) يا ڪيترن ئي ننڍن تي (هر ڪلستر ۾ ٿوري تعداد ۾ لوڊ سان).

هيٺ ڏنل جدول آهي جيڪو هر طريقي جي فائدن ۽ نقصان جو جائزو وٺندو آهي:

جڏهن ڪبرنيٽس کي ايپليڪيشن هلائڻ لاءِ پليٽ فارم طور استعمال ڪيو وڃي ٿو، ڪيترائي بنيادي سوال اڪثر پيدا ٿين ٿا ڪلسٽر قائم ڪرڻ جي پيچيدگين بابت:

• مون کي ڪيترا ڪلستر استعمال ڪرڻ گهرجي؟
• مون کي ان کي ڪيترو وڏو ڪرڻ گهرجي؟
• هر ڪلستر کي ڇا شامل ڪرڻ گهرجي؟

هن آرٽيڪل ۾، آئون انهن سڀني سوالن جو جواب ڏيڻ جي ڪوشش ڪندس، هر طريقي جي فائدي ۽ نقصان جو تجزيو ڪندي.

سوال جو بيان

هڪ سافٽ ويئر ڊولپر جي طور تي، توهان ممڪن آهي ته هڪ ئي وقت تي ڪيترن ئي ايپليڪيشنن کي ترقي ۽ هلائڻ.

ان کان علاوه، انهن ايپليڪيشنن جا ڪيترائي مثال مختلف ماحول ۾ هلڻ جا امڪان آهن - مثال طور، اهي ٿي سگهن ٿيون شيطان, امتحان и prod.

نتيجو ايپليڪيشنن ۽ ماحول جو هڪ مڪمل ميٽرڪس آهي:

ايپليڪيشنون ۽ ماحول

مٿي ڏنل مثال 3 ايپليڪيشنن ۽ 3 ماحول جي نمائندگي ڪري ٿو، جنهن جي نتيجي ۾ مجموعي طور تي 9 ممڪن اختيارن جا آهن.

هر ايپليڪيشن جو مثال هڪ خود مختيار ڊيپلائيمينٽ يونٽ آهي جيڪو ڪم ڪري سگهجي ٿو آزاديءَ سان ٻين کان.

اهو ياد رک درخواست جو مثال ڪيترن تي مشتمل ٿي سگھي ٿو اجزاءجهڙوڪ فرنٽ اينڊ، پس منظر، ڊيٽابيس، وغيره. هڪ microservices ايپليڪيشن جي صورت ۾، مثال سڀني microservices شامل ڪندو.

نتيجي طور، Kubernetes صارفين جا ڪيترائي سوال آھن:

• ڇا سڀني ايپليڪيشنن کي ھڪڙي ڪلستر ۾ رکڻ گھرجي؟
• ڇا اهو هر درخواست جي مثال لاءِ الڳ ڪلستر هجڻ جي لائق آهي؟
• يا شايد مٿين طريقن جو هڪ ميلاپ استعمال ڪيو وڃي؟

اهي سڀئي اختيار ڪافي قابل عمل آهن، ڇاڪاڻ ته ڪبرنيٽس هڪ لچڪدار سسٽم آهي جيڪو صارف جي صلاحيتن کي محدود نٿو ڪري.

هتي ڪجھ ممڪن طريقا آهن:

• ھڪڙو وڏو عام ڪلستر؛
• ڪيترائي ننڍا انتهائي خاص ڪلستر؛
• هڪ ڪلستر في ايپليڪيشن؛
• هڪ ڪلستر في ماحول.

جيئن هيٺ ڏيکاريل آهي، پهرين ٻه طريقا اختيارن جي پيماني جي سامهون سرن تي آهن:

ڪجھ وڏن ڪلستر (کاٻي) کان گھڻن ننڍڙن تائين (ساڄي)

عام طور تي، هڪ ڪلستر کي "وڏو" سمجهيو ويندو آهي ٻئي جي ڀيٽ ۾ جيڪڏهن ان ۾ نوڊس ۽ پوڊ جو وڏو مجموعو آهي. مثال طور، 10 نوڊس ۽ 100 پوڊس وارو ڪلستر 1 نوڊس ۽ 10 پوڊس سان ڪلستر کان وڏو آھي.

خير، اچو ته شروع ڪريون!

1. ھڪڙو وڏو عام ڪلستر

پهريون اختيار اهو آهي ته سڀني ڪم لوڊ هڪ ڪلستر ۾ رکڻ لاء:

ھڪڙو وڏو ڪلستر

هن طريقي جي اندر، ڪلستر هڪ عالمگير طور استعمال ڪيو ويندو آهي انفراسٽرڪچر پليٽ فارم - توهان صرف موجوده ڪبرنيٽس ڪلستر ۾ هر شي کي ترتيب ڏيو جنهن جي توهان کي ضرورت آهي.

نالا ڪبرنيٽس ڪلستر جي حصن کي منطقي طور تي هڪ ٻئي کان الڳ ٿيڻ جي اجازت ڏئي ٿو، انهي ڪري ته هر ايپليڪيشن مثال جي پنهنجي نالي جي جاء رکي سگهي ٿي.

اچو ته هن طريقي جي فائدن ۽ نقصان تي نظر رکون.

+ وسيلن جو موثر استعمال

ھڪڙي ھڪڙي ڪلستر سان، توھان کي صرف ھڪڙي ڪاپي جي ضرورت آھي سڀني وسيلن جي ھڪڙي ڪاپي ڪبرنيٽس ڪلستر کي هلائڻ ۽ منظم ڪرڻ لاء.

مثال طور، هي ماسٽر نوڊس لاء صحيح آهي. عام طور تي، هر ڪبرنيٽس ڪلستر ۾ 3 ماسٽر نوڊس هوندا آهن، تنهنڪري هڪ واحد ڪلستر لاءِ انهن جو تعداد ساڳيو ئي رهندو (مقابلي لاءِ، 10 ڪلسٽرن کي 30 ماسٽر نوڊس جي ضرورت پوندي).

مٿين ذيلي ذوق ٻين خدمتن تي پڻ لاڳو ٿئي ٿو جيڪي سڄي ڪلستر ۾ ڪم ڪن ٿيون، جهڙوڪ لوڊ بيلنسرز، انگريس ڪنٽرولرز، تصديق، لاگنگ ۽ مانيٽرنگ سسٽم.

ھڪڙي ھڪڙي ڪلستر ۾، اھي سڀئي خدمتون ھڪڙي وقت سڀني ڪم لوڊ لاء استعمال ڪري سگھجن ٿيون (انهن جي ڪاپي ٺاهڻ جي ڪا ضرورت ناهي، جيئن ڪيترن ئي ڪلستر جي صورت ۾ آھي).

+ سستو

مٿين نتيجن جي نتيجي ۾، گهٽ ڪلستر عام طور تي سستا هوندا آهن ڇاڪاڻ ته ڪو به مٿي جي قيمت نه آهي.

اهو خاص طور تي ماسٽر نوڊس لاءِ سچو آهي، جنهن تي وڏي پئماني تي خرچ ٿي سگهي ٿو قطع نظر ته اهي ڪيئن ميزباني ڪيا وڃن (پر-پريمسس يا ڪلائوڊ ۾).

ڪجهه منظم Kubernetes خدمتون، جهڙوڪ گوگل ڪبرنيٽس انجڻ (GKE) يا Azure Kubernetes سروس (AKS)، مفت ۾ ڪنٽرول پرت مهيا ڪريو. انهي حالت ۾، قيمت جو مسئلو گهٽ شديد آهي.

هتي پڻ منظم خدمتون آهن جيڪي هر ڪبرنيٽس ڪلستر جي آپريشن لاءِ هڪ مقرر فيس چارج ڪندا آهن (مثال طور، Amazon Elastic Kubernetes سروس، EKS).

+ موثر انتظام

ھڪڙي ڪلستر کي منظم ڪرڻ ڪيترن ئي انتظام ڪرڻ کان وڌيڪ آسان آھي.

انتظاميه ھيٺ ڏنل ڪم شامل ڪري سگھي ٿي:

• Kubernetes ورجن اپڊيٽ؛
• CI/CD پائيپ لائين قائم ڪرڻ؛
• CNI پلگ ان کي انسٽال ڪرڻ؛
• صارف جي تصديق واري نظام کي ترتيب ڏيڻ؛
• رسائي ڪنٽرولر جي تنصيب؛

۽ ٻيا ڪيترائي…

هڪ ڪلستر جي صورت ۾، توهان کي اهو سڀ ڪجهه صرف هڪ ڀيرو ڪرڻو پوندو.

ڪيترن ئي ڪلسترن لاءِ، عملن کي ڪيترائي ڀيرا ورجائڻو پوندو، جنهن جي ڪري عمل ۾ تسلسل ۽ تسلسل کي يقيني بڻائڻ لاءِ عملن ۽ اوزارن جي ڪجهه آٽوميشن جي ضرورت پوندي.

۽ هاڻي نقصان جي باري ۾ چند لفظ.

- ناڪامي جو واحد نقطو

انڪار جي صورت ۾ صرف هڪ ڪلستر فوري طور تي ڪم ڪرڻ بند ڪري ڇڏيندو سڀ ڪجهه ڪم لوڊ!

اتي ڪيترائي طريقا آھن شيون غلط ٿي سگھن ٿيون:

• Kubernetes کي اپڊيٽ ڪرڻ اڻڄاتل ضمني اثرات جي ڪري ٿي.
• هڪ ڪلستر-وائڊ جزو (مثال طور، هڪ CNI پلگ ان) توقع جي مطابق ڪم نه ڪرڻ شروع ڪري ٿو.
• ڪلستر حصن مان هڪ صحيح ترتيب نه آهي؛
• بنيادي ڍانچي ۾ ناڪامي.

هڪ اهڙو واقعو گڏيل ڪلستر ۾ ميزباني ڪيل سڀني ڪم لوڊن کي سخت نقصان پهچائي سگھي ٿو.

- ڪابه سخت موصليت ناهي

ھڪڙي گڏيل ڪلستر ۾ ھلڻ جو مطلب آھي ته ايپليڪيشنون ڪلستر نوڊس تي هارڊويئر، نيٽ ورڪنگ صلاحيتون، ۽ آپريٽنگ سسٽم شيئر ڪن ٿيون.

هڪ معنى ۾، ٻه ڪنٽينر هڪ ئي نوڊ تي هلندڙ ٻه مختلف ايپليڪيشنن سان گڏ آهن ٻه پروسيس هڪ ئي مشين تي هلندڙ ساڳيا او ايس ڪنيل تي هلندڙ آهن.

لينڪس ڪنٽينرز کي اڪيلائي جو ڪجهه روپ مهيا ڪن ٿا، پر اهو تقريبا مضبوط نه آهي جيترو اهو مهيا ڪيل آهي، چئو، ورچوئل مشين. ذات ۾، هڪ ڪنٽينر ۾ هڪ عمل ساڳيو عمل آهي جيڪو ميزبان آپريٽنگ سسٽم تي هلندو آهي.

اهو هڪ سيڪيورٽي مسئلو ٿي سگهي ٿو: هي انتظام نظرياتي طور تي غير لاڳاپيل ايپليڪيشنن کي هڪ ٻئي سان رابطو ڪرڻ جي اجازت ڏئي ٿو (يا ارادي طور تي يا حادثاتي طور تي).

اضافي طور تي، Kubernetes ڪلستر ۾ سڀ ڪم لوڊ ڪجھ ڪلسٽر-وائڊ سروسز جهڙوڪ DNS - هي ايپليڪيشنن کي ڪلستر ۾ ٻين ايپليڪيشنن جون خدمتون ڳولڻ جي اجازت ڏئي ٿو.

مٿين سڀني نقطن جا مختلف مطلب ٿي سگھن ٿا ايپليڪيشن سيڪيورٽي گهرجن جي بنياد تي.

Kubernetes سيڪيورٽي مسئلن کي روڪڻ لاء مختلف اوزار مهيا ڪري ٿو جهڙوڪ PodSecurity Policies и نيٽ ورڪ پاليسيون. جڏهن ته، انهن کي صحيح طور تي ترتيب ڏيڻ لاء ڪجهه تجربو جي ضرورت آهي؛ اضافي طور تي، اهي مڪمل طور تي سڀني حفاظتي سوراخ بند ڪرڻ جي قابل نه آهن.

اهو هميشه ياد رکڻ ضروري آهي ته ڪبرنيٽس اصل ۾ ٺهيل هئي حصيداري ڪرڻ، لاءِ نه اڪيلائي ۽ حفاظت.

- سخت ملٽي ٽيننسي جو فقدان

ڪبرنيٽس ڪلستر ۾ گڏيل وسيلن جي ڪثرت کي ڏنو ويو، اهڙا ڪيترائي طريقا آهن جيڪي مختلف ايپليڪيشنون هڪ ٻئي جي آڱرين تي قدم رکي سگهن ٿيون.

مثال طور، هڪ ايپليڪيشن هڪ گڏيل وسيلن (جهڙوڪ سي پي يو يا ميموري) کي هٽائي سگهي ٿي ۽ ان تائين ساڳئي نوڊ جي رسائي تي هلندڙ ٻين ايپليڪيشنن کي رد ڪري سگهي ٿي.

Kubernetes هن رويي کي ڪنٽرول ڪرڻ لاء مختلف ميکانيزم مهيا ڪري ٿو، جهڙوڪ وسيلن جي درخواست ۽ حدون (پڻ ڏسو مضمون ” سي پي يو جي حدن ۽ ڪبرنيٽس ۾ جارحيت وارو تختو "- لڳ ڀڳ. ترجمو.), وسيلن جي کوٽ и حدون. جڏهن ته، سيڪيورٽي جي صورت ۾، انهن جي جوڙجڪ بلڪل غير معمولي آهي ۽ اهي مڪمل طور تي سڀني غير متوقع ضمني اثرات کي روڪڻ جي قابل نه آهن.

- استعمال ڪندڙن جو وڏو تعداد

ھڪڙي ھڪڙي ڪلستر جي صورت ۾، توھان کي ان تائين رسائي ڪيترن ئي ماڻھن تائين کولڻو پوندو. ۽ انهن جو تعداد جيترو وڏو آهي، اوترو وڌيڪ خطرو آهي ته اهي ڪنهن شيءِ کي ٽوڙي ڇڏيندا.

ڪلستر جي اندر توهان ڪنٽرول ڪري سگهو ٿا ڪير ڪري سگهي ٿو ڇا استعمال ڪندي رول تي ٻڌل رسائي ڪنٽرول (RBAC) (ڏسو مضمون ” ڪبرنيٽس ۾ استعمال ڪندڙ ۽ اختيار RBAC "- لڳ ڀڳ. ترجمو.). بهرحال، اهو صارفين کي انهن جي ذميواري جي علائقي ۾ ڪجهه "ٽڙڻ" کان روڪي نه سگهندو.

- ڪلستر اڻڄاتل طور تي وڌي نه سگھندا آھن

ڪلستر جيڪو سڀني ڪم لوڊ ڪرڻ لاءِ استعمال ڪيو ويندو اهو تمام وڏو هوندو (نوڊس ۽ پوڊ جي تعداد جي لحاظ کان).

پر هتي هڪ ٻيو مسئلو پيدا ٿئي ٿو: ڪبرنيٽس ۾ ڪلستر اڻڄاتل طور تي وڌي نه سگھندا آهن.

ڪلستر جي سائيز تي هڪ نظرياتي حد آهي. Kubernetes ۾ اهو لڳ ڀڳ آهي 5000 نوڊس، 150 هزار پوڊس ۽ 300 هزار ڪنٽينر.

بهرحال، حقيقي زندگي ۾، مسئلا تمام گهڻو اڳ شروع ٿي سگهن ٿا - مثال طور، صرف سان 500 ڳٽ.

حقيقت اها آهي ته وڏي ڪلستر ڪبرنيٽس ڪنٽرول پرت تي هڪ وڏو لوڊ رکي ٿو. ٻين لفظن ۾، ڪلستر کي برقرار رکڻ ۽ موثر طريقي سان هلائڻ لاء محتاط ٽيوننگ جي ضرورت آهي.

اهو مسئلو اصل بلاگ تي لاڳاپيل مضمون ۾ ڳوليو ويو آهي "Kubernetes ڪلسٽرن جي تعمير ڪرڻ - ڪم ڪندڙ نوڊ جي سائيز کي چونڊڻ».

پر اچو ته مخالف نقطه نظر تي غور ڪريو: ڪيترائي ننڍا ڪلستر.

2. ڪيترائي ننڍا، خاص ڪلستر

هن طريقي سان، توهان هر عنصر لاء هڪ الڳ ڪلستر استعمال ڪريو ٿا جيڪو توهان ترتيب ڏيو ٿا:

ڪيترائي ننڍا ڪلستر

هن مضمون جي مقصدن لاء، هيٺ لڳائڻ لائق عنصر هڪ ايپليڪيشن جي هڪ مثال ڏانهن اشارو آهي - مثال طور، هڪ الڳ ايپليڪيشن جو هڪ ديو ورزن.

اها حڪمت عملي ڪبرنيٽس کي خاص طور تي استعمال ڪري ٿي هلندڙ وقت انفرادي ايپليڪيشن مثالن لاء.

اچو ته هن طريقي جي فائدن ۽ نقصان تي نظر رکون.

+ محدود "بلاسٽ ريڊيس"

جڏهن هڪ ڪلستر ناڪام ٿئي ٿو، منفي نتيجا صرف انهن ڪم لوڊ تائين محدود آهن جيڪي انهي ڪلستر ۾ مقرر ڪيا ويا آهن. ٻيا سڀئي ڪم لوڊ اڻڄاتل رهجي ويا آهن.

+ موصليت

انفرادي ڪلسٽرز ۾ ميزباني ڪيل ڪم لوڊ وسيلن جهڙوڪ پروسيسر، ميموري، آپريٽنگ سسٽم، نيٽ ورڪ، يا ٻيون خدمتون حصيداري نٿا ڪن.

نتيجو اڻ لاڳاپيل ايپليڪيشنن جي وچ ۾ تنگ اڪيلائي آهي، جيڪو انهن جي حفاظت لاء فائدي وارو ٿي سگهي ٿو.

+ استعمال ڪندڙن جو ننڍو تعداد

ڏنو ويو آهي ته هر ڪلستر صرف ڪم لوڊ جي هڪ محدود سيٽ تي مشتمل آهي، ان تائين رسائي وارن صارفين جو تعداد گهٽجي ويو آهي.

گهٽ ماڻهن کي ڪلستر تائين رسائي هوندي، گهٽ خطرو ته ڪجهه "ٽڙي" ويندو.

اچو ته نقصان تي نظر.

- وسيلن جو غير موثر استعمال

جيئن اڳ ذڪر ڪيو ويو آهي، هر ڪبرنيٽس ڪلستر کي انتظامي وسيلن جي هڪ مخصوص سيٽ جي ضرورت آهي: ماسٽر نوڊس، ڪنٽرول پرت جا حصا، نگراني ۽ لاگنگ حل.

ننڍن ڪلسٽرن جي وڏي تعداد جي صورت ۾، وسيلن جو وڏو حصو انتظاميا کي مختص ڪيو وڃي.

- مهانگو

وسيلن جو غير موثر استعمال خود بخود اعلي خرچن ۾ داخل ٿئي ٿو.

مثال طور، 30 ماسٽر نوڊس کي برقرار رکڻ بدران ٽن جي ساڳئي ڪمپيوٽنگ پاور سان لازمي طور تي خرچن تي اثر انداز ٿيندو.

- انتظام ۾ مشڪلاتون

ڪيترن ئي ڪبرنيٽس ڪلستر کي منظم ڪرڻ صرف هڪ کي منظم ڪرڻ کان وڌيڪ ڏکيو آهي.

مثال طور، توهان کي هر ڪلستر جي تصديق ۽ اختيار کي ترتيب ڏيڻو پوندو. Kubernetes ورجن کي به ڪيترائي ڀيرا اپڊيٽ ڪرڻو پوندو.

توهان کي انهن سڀني ڪمن کي وڌيڪ ڪارائتو بڻائڻ لاءِ آٽوميشن استعمال ڪرڻ جي ضرورت پوندي.

هاڻي اچو ته گهٽ انتهائي منظرنامي تي نظر وجهون.

3. هڪ ڪلستر في ايپليڪيشن

هن طريقي ۾، توهان هڪ خاص ايپليڪيشن جي سڀني مثالن لاء هڪ الڳ ڪلستر ٺاهيندا آهيو:

ڪلستر في ايپليڪيشن

اهو رستو سمجهي سگهجي ٿو اصول جي عام ڪرڻ "الڳ ڪلستر في ٽيم”، ڇاڪاڻ ته عام طور تي انجنيئرن جي ٽيم هڪ يا وڌيڪ ايپليڪيشنون ٺاهيندي آهي.

اچو ته هن طريقي جي فائدن ۽ نقصان تي نظر رکون.

+ ڪلستر ايپليڪيشن کي ترتيب ڏئي سگھجي ٿو

جيڪڏهن هڪ ايپليڪيشن کي خاص ضرورتون آهن، اهي ٻئي ڪلستر کي متاثر ڪرڻ کان سواء هڪ ڪلستر ۾ لاڳو ٿي سگهن ٿيون.

اهڙين ضرورتن ۾ شامل ٿي سگھي ٿي GPU ڪارڪنن، ڪجهه CNI پلگ ان، هڪ خدمت ميش، يا ڪجهه ٻي خدمت.

هر ڪلستر کي ان ۾ هلندڙ ايپليڪيشن مطابق ترتيب ڏئي سگهجي ٿو ته جيئن ان ۾ صرف گهربل هجي.

- هڪ ڪلستر ۾ مختلف ماحول

هن طريقي جو نقصان اهو آهي ته مختلف ماحول مان ايپليڪيشن جا مثال هڪ ئي ڪلستر ۾ گڏ هوندا آهن.

مثال طور، ايپليڪيشن جو پروڊ ورزن ساڳيو ڪلستر ۾ هلندو آهي جيئن ديو ورزن. هن جو مطلب اهو پڻ آهي ته ڊولپرز ساڳئي ڪلستر ۾ هلندا آهن جنهن ۾ ايپليڪيشن جو پيداوار ورزن هلائي رهيو آهي.

جيڪڏهن، ڊولپرز جي عملن جي ڪري يا ديو ورزن ۾ خرابي، ڪلستر ۾ هڪ ناڪامي ٿئي ٿي، پوء پروڊ ورزن ممڪن طور تي پڻ متاثر ٿي سگهي ٿو - هن طريقي جي وڏي خرابي.

۽ آخرڪار، اسان جي لسٽ تي آخري منظر.

4. هڪ ڪلستر في ماحول

هن منظر ۾ هر ماحول لاءِ الڳ ڪلستر مختص ڪرڻ شامل آهي:

ھڪڙو ڪلستر في ماحول

مثال طور، توهان وٽ شايد ڪلستر هوندا شيطان, امتحان и prod، جنهن ۾ توهان هلندا هلندا ايپليڪيشن جا سڀئي مثال مخصوص ماحول لاءِ وقف ٿيل.

هتي هن طريقي جا فائدا ۽ نقصان آهن.

+ پيداوار جي ماحول جي اڪيلائي

هن طريقي سان، سڀئي ماحول هڪ ٻئي کان الڳ ٿي ويا آهن. بهرحال، عملي طور تي اهو خاص طور تي هڪ پيداوار ماحول ۾ اهم آهي.

ايپليڪيشن جا پيداواري نسخا هاڻي آزاد آهن جيڪي ٻين ڪلستر ۽ ماحول ۾ ٿي رهيا آهن.

اهو طريقو، جيڪڏهن اوچتو ڪو مسئلو dev ڪلستر ۾ پيدا ٿئي ٿي، ايپليڪيشنن جا پروڊ ورزن ڪم ڪرڻ جاري رکندا ڄڻ ته ڪجھ به نه ٿيو هو.

+ ڪلستر کي ماحول ۾ ترتيب ڏئي سگهجي ٿو

هر ڪلستر پنهنجي ماحول کي ترتيب ڏئي سگهجي ٿو. مثال طور، توهان ڪري سگهو ٿا:

• dev ڪلستر ۾ ڊولپمينٽ ۽ ڊيبگنگ لاءِ اوزار انسٽال ڪريو؛
• ڪلستر ۾ ٽيسٽ فريم ورڪ ۽ اوزار نصب ڪريو امتحان;
• ڪلستر ۾ وڌيڪ طاقتور هارڊويئر ۽ نيٽ ورڪ چينلز استعمال ڪريو prod.

هي توهان کي ايپليڪيشن ڊولپمينٽ ۽ آپريشن ٻنهي جي ڪارڪردگي کي وڌائڻ جي اجازت ڏئي ٿو.

+ پيداوار جي ڪلستر تائين رسائي کي محدود ڪرڻ

پروڊ ڪلستر سان سڌو ڪم ڪرڻ جي ضرورت تمام گھٽ پيدا ٿئي ٿي، تنهنڪري توهان انهن ماڻهن جي دائري کي خاص طور تي محدود ڪري سگهو ٿا جيڪي ان تائين پهچن ٿا.

توهان اڃا به اڳتي وڌي سگهو ٿا ۽ ماڻهن کي مڪمل طور تي هن ڪلستر تائين رسائي کان انڪار ڪري سگهو ٿا، ۽ هڪ خودڪار CI/CD ٽول استعمال ڪندي سموريون ترتيبون انجام ڏيو. اهڙي طريقي سان انساني غلطين جي خطري کي گھٽائي ڇڏيندو جتي اهو سڀ کان وڌيڪ لاڳاپيل آهي.

۽ هاڻي نقصان جي باري ۾ چند لفظ.

- ايپليڪيشنن جي وچ ۾ ڪو الڳ الڳ ناهي

نقطي جو بنيادي نقصان ايپليڪيشنن جي وچ ۾ هارڊويئر ۽ وسيلن جي اڪيلائي جي کوٽ آهي.

غير لاڳاپيل ايپليڪيشنون ڪلستر وسيلن کي حصيداري ڪن ٿيون: سسٽم ڪور، پروسيسر، ياداشت، ۽ ڪجهه ٻيون خدمتون.

جيئن ذڪر ڪيو ويو آهي، اهو ممڪن طور تي خطرناڪ ٿي سگهي ٿو.

- ايپليڪيشن انحصار کي مقامي ڪرڻ ۾ ناڪامي

جيڪڏهن هڪ ايپليڪيشن کي خاص گهرجون آهن، ته پوءِ انهن کي لازمي طور تي سڀني ڪلسترن ۾ مطمئن ڪيو وڃي.

مثال طور، جيڪڏهن هڪ ايپليڪيشن کي GPU جي ضرورت آهي، ته هر ڪلستر ۾ گهٽ ۾ گهٽ هڪ ڪم ڪندڙ هڪ GPU سان گڏ هجڻ گهرجي (جيتوڻيڪ اهو صرف انهي ايپليڪيشن طرفان استعمال ڪيو ويندو آهي).

نتيجي طور، اسان کي وڌيڪ خرچ ۽ وسيلن جي غير موثر استعمال جو خطرو آهي.

ٿڪل

جيڪڏهن توهان وٽ ايپليڪيشنن جو هڪ مخصوص سيٽ آهي، انهن کي ڪيترن ئي وڏن ڪلسٽرن ۾ رکيل هجي يا ڪيترن ئي ننڍن ۾.

آرٽيڪل مختلف طريقن جي فائدن ۽ نقصانن تي بحث ڪري ٿو، هڪ عالمي ڪلستر کان وٺي ڪيترن ئي ننڍن ۽ انتهائي ماهرن تائين:

• ھڪڙو وڏو عام ڪلستر؛
• ڪيترائي ننڍا انتهائي خاص ڪلستر؛
• هڪ ڪلستر في ايپليڪيشن؛
• هڪ ڪلستر في ماحول.

تنهن ڪري توهان کي ڪهڙو طريقو وٺڻ گهرجي؟

هميشه وانگر، جواب استعمال جي صورت تي منحصر آهي: توهان کي مختلف طريقن جي فائدن ۽ نقصان کي وزن ڏيڻ جي ضرورت آهي ۽ سڀ کان وڌيڪ بهتر اختيار چونڊيو.

بهرحال، چونڊ مٿي ڏنل مثالن تائين محدود ناهي - توهان انهن جي ڪنهن به ميلاپ کي استعمال ڪري سگهو ٿا!

مثال طور، توهان هر ٽيم لاءِ ٻه ڪلسٽر منظم ڪري سگهو ٿا: هڪ ڊولپمينٽ ڪلسٽر (جنهن ۾ ماحول هوندو. شيطان и امتحان) ۽ ڪلستر لاء پيداوار (جتي پيداوار جو ماحول واقع ٿيندو).

هن آرٽيڪل ۾ ڏنل معلومات جي بنياد تي، توهان بهتر ڪري سگهو ٿا نفعو ۽ نقصان جي مطابق هڪ مخصوص منظرنامي لاءِ. سدا خوشقسمت رهو!

پي ايس

اسان جي بلاگ تي پڻ پڙهو:

• «ڪبرنيٽس کي حل ڪرڻ لاءِ هڪ بصري گائيڊ"؛
• «لاگ ان ڪبرنيٽس (۽ نه رڳو) اڄ: اميدون ۽ حقيقتون"؛
• «سروس ميش: ڇا هر سافٽ ويئر انجنيئر کي ڄاڻڻ جي ضرورت آهي گرم ترين ٽيڪنالاجي بابت"؛
• «ڪبرنيٽس ۾ سيڪيورٽي جو ABC: تصديق، اختيار، آڊيٽنگ».

جو ذريعو: www.habr.com