نوٽ. ترجمو: هي مواد هڪ تعليمي منصوبي مان آهي learnk8s هڪ مشهور سوال جو جواب آهي جڏهن Kubernetes-based infrastructure ڊزائين ڪرڻ. اسان کي اميد آهي ته هر آپشن جي فائدن ۽ نقصانن جا تفصيلي تفصيلي تفصيل توهان جي پروجيڪٽ لاءِ بهترين چونڊ ڪرڻ ۾ مدد ڪندا.
TL، ڊاڪٽر: ڪم لوڊ جو ساڳيو سيٽ ڪيترن ئي وڏن ڪلسترن تي هلائي سگھجي ٿو (هر ڪلستر ۾ ڪم لوڊ جو وڏو تعداد هوندو) يا ڪيترن ئي ننڍن تي (هر ڪلستر ۾ ٿوري تعداد ۾ لوڊ سان).
هيٺ ڏنل جدول آهي جيڪو هر طريقي جي فائدن ۽ نقصان جو جائزو وٺندو آهي:
جڏهن ڪبرنيٽس کي ايپليڪيشن هلائڻ لاءِ پليٽ فارم طور استعمال ڪيو وڃي ٿو، ڪيترائي بنيادي سوال اڪثر پيدا ٿين ٿا ڪلسٽر قائم ڪرڻ جي پيچيدگين بابت:
مون کي ڪيترا ڪلستر استعمال ڪرڻ گهرجي؟
مون کي ان کي ڪيترو وڏو ڪرڻ گهرجي؟
هر ڪلستر کي ڇا شامل ڪرڻ گهرجي؟
هن آرٽيڪل ۾، آئون انهن سڀني سوالن جو جواب ڏيڻ جي ڪوشش ڪندس، هر طريقي جي فائدي ۽ نقصان جو تجزيو ڪندي.
سوال جو بيان
هڪ سافٽ ويئر ڊولپر جي طور تي، توهان ممڪن آهي ته هڪ ئي وقت تي ڪيترن ئي ايپليڪيشنن کي ترقي ۽ هلائڻ.
ان کان علاوه، انهن ايپليڪيشنن جا ڪيترائي مثال مختلف ماحول ۾ هلڻ جا امڪان آهن - مثال طور، اهي ٿي سگهن ٿيون شيطان, امتحان и prod.
نتيجو ايپليڪيشنن ۽ ماحول جو هڪ مڪمل ميٽرڪس آهي:
ايپليڪيشنون ۽ ماحول
مٿي ڏنل مثال 3 ايپليڪيشنن ۽ 3 ماحول جي نمائندگي ڪري ٿو، جنهن جي نتيجي ۾ مجموعي طور تي 9 ممڪن اختيارن جا آهن.
هر ايپليڪيشن جو مثال هڪ خود مختيار ڊيپلائيمينٽ يونٽ آهي جيڪو ڪم ڪري سگهجي ٿو آزاديءَ سان ٻين کان.
اهو ياد رک درخواست جو مثال ڪيترن تي مشتمل ٿي سگھي ٿو اجزاءجهڙوڪ فرنٽ اينڊ، پس منظر، ڊيٽابيس، وغيره. هڪ microservices ايپليڪيشن جي صورت ۾، مثال سڀني microservices شامل ڪندو.
نتيجي طور، Kubernetes صارفين جا ڪيترائي سوال آھن:
ڇا سڀني ايپليڪيشنن کي ھڪڙي ڪلستر ۾ رکڻ گھرجي؟
ڇا اهو هر درخواست جي مثال لاءِ الڳ ڪلستر هجڻ جي لائق آهي؟
يا شايد مٿين طريقن جو هڪ ميلاپ استعمال ڪيو وڃي؟
اهي سڀئي اختيار ڪافي قابل عمل آهن، ڇاڪاڻ ته ڪبرنيٽس هڪ لچڪدار سسٽم آهي جيڪو صارف جي صلاحيتن کي محدود نٿو ڪري.
هتي ڪجھ ممڪن طريقا آهن:
ھڪڙو وڏو عام ڪلستر؛
ڪيترائي ننڍا انتهائي خاص ڪلستر؛
هڪ ڪلستر في ايپليڪيشن؛
هڪ ڪلستر في ماحول.
جيئن هيٺ ڏيکاريل آهي، پهرين ٻه طريقا اختيارن جي پيماني جي سامهون سرن تي آهن:
ڪجھ وڏن ڪلستر (کاٻي) کان گھڻن ننڍڙن تائين (ساڄي)
عام طور تي، هڪ ڪلستر کي "وڏو" سمجهيو ويندو آهي ٻئي جي ڀيٽ ۾ جيڪڏهن ان ۾ نوڊس ۽ پوڊ جو وڏو مجموعو آهي. مثال طور، 10 نوڊس ۽ 100 پوڊس وارو ڪلستر 1 نوڊس ۽ 10 پوڊس سان ڪلستر کان وڏو آھي.
هن طريقي جي اندر، ڪلستر هڪ عالمگير طور استعمال ڪيو ويندو آهي انفراسٽرڪچر پليٽ فارم - توهان صرف موجوده ڪبرنيٽس ڪلستر ۾ هر شي کي ترتيب ڏيو جنهن جي توهان کي ضرورت آهي.
نالا ڪبرنيٽس ڪلستر جي حصن کي منطقي طور تي هڪ ٻئي کان الڳ ٿيڻ جي اجازت ڏئي ٿو، انهي ڪري ته هر ايپليڪيشن مثال جي پنهنجي نالي جي جاء رکي سگهي ٿي.
اچو ته هن طريقي جي فائدن ۽ نقصان تي نظر رکون.
+ وسيلن جو موثر استعمال
ھڪڙي ھڪڙي ڪلستر سان، توھان کي صرف ھڪڙي ڪاپي جي ضرورت آھي سڀني وسيلن جي ھڪڙي ڪاپي ڪبرنيٽس ڪلستر کي هلائڻ ۽ منظم ڪرڻ لاء.
مثال طور، هي ماسٽر نوڊس لاء صحيح آهي. عام طور تي، هر ڪبرنيٽس ڪلستر ۾ 3 ماسٽر نوڊس هوندا آهن، تنهنڪري هڪ واحد ڪلستر لاءِ انهن جو تعداد ساڳيو ئي رهندو (مقابلي لاءِ، 10 ڪلسٽرن کي 30 ماسٽر نوڊس جي ضرورت پوندي).
هڪ معنى ۾، ٻه ڪنٽينر هڪ ئي نوڊ تي هلندڙ ٻه مختلف ايپليڪيشنن سان گڏ آهن ٻه پروسيس هڪ ئي مشين تي هلندڙ ساڳيا او ايس ڪنيل تي هلندڙ آهن.
لينڪس ڪنٽينرز کي اڪيلائي جو ڪجهه روپ مهيا ڪن ٿا، پر اهو تقريبا مضبوط نه آهي جيترو اهو مهيا ڪيل آهي، چئو، ورچوئل مشين. ذات ۾، هڪ ڪنٽينر ۾ هڪ عمل ساڳيو عمل آهي جيڪو ميزبان آپريٽنگ سسٽم تي هلندو آهي.
اهو هڪ سيڪيورٽي مسئلو ٿي سگهي ٿو: هي انتظام نظرياتي طور تي غير لاڳاپيل ايپليڪيشنن کي هڪ ٻئي سان رابطو ڪرڻ جي اجازت ڏئي ٿو (يا ارادي طور تي يا حادثاتي طور تي).
اضافي طور تي، Kubernetes ڪلستر ۾ سڀ ڪم لوڊ ڪجھ ڪلسٽر-وائڊ سروسز جهڙوڪ DNS - هي ايپليڪيشنن کي ڪلستر ۾ ٻين ايپليڪيشنن جون خدمتون ڳولڻ جي اجازت ڏئي ٿو.
مٿين سڀني نقطن جا مختلف مطلب ٿي سگھن ٿا ايپليڪيشن سيڪيورٽي گهرجن جي بنياد تي.
Kubernetes سيڪيورٽي مسئلن کي روڪڻ لاء مختلف اوزار مهيا ڪري ٿو جهڙوڪ PodSecurity Policies и نيٽ ورڪ پاليسيون. جڏهن ته، انهن کي صحيح طور تي ترتيب ڏيڻ لاء ڪجهه تجربو جي ضرورت آهي؛ اضافي طور تي، اهي مڪمل طور تي سڀني حفاظتي سوراخ بند ڪرڻ جي قابل نه آهن.
ڪبرنيٽس ڪلستر ۾ گڏيل وسيلن جي ڪثرت کي ڏنو ويو، اهڙا ڪيترائي طريقا آهن جيڪي مختلف ايپليڪيشنون هڪ ٻئي جي آڱرين تي قدم رکي سگهن ٿيون.
مثال طور، هڪ ايپليڪيشن هڪ گڏيل وسيلن (جهڙوڪ سي پي يو يا ميموري) کي هٽائي سگهي ٿي ۽ ان تائين ساڳئي نوڊ جي رسائي تي هلندڙ ٻين ايپليڪيشنن کي رد ڪري سگهي ٿي.
ھڪڙي ھڪڙي ڪلستر جي صورت ۾، توھان کي ان تائين رسائي ڪيترن ئي ماڻھن تائين کولڻو پوندو. ۽ انهن جو تعداد جيترو وڏو آهي، اوترو وڌيڪ خطرو آهي ته اهي ڪنهن شيءِ کي ٽوڙي ڇڏيندا.