සියලුම සේවාදායක වේදිකා, වඩාත්ම බලගතු සහ පරිමාණය කළ හැකි ඒවා වුවද, සියලු අවශ්යතා තෘප්තිමත් නොකරයි. Kubernetes තනිවම විශිෂ්ට ලෙස ක්රියා කරන අතර, එය සම්පූර්ණ වීමට සුදුසු කොටස් නොමැති විය හැකිය. ඔබේ අවශ්යතාවය නොසලකා හරින විශේෂ අවස්ථාවක් ඔබ සැම විටම සොයා ගනු ඇත, නැතහොත් දත්ත සමුදා සහාය හෝ CD ක්රියාකාරිත්වය වැනි පෙරනිමි ස්ථාපනයක Kubernetes ක්රියා නොකරනු ඇත.
පුළුල්ම ප්රජාවගේ සහාය ඇතිව, මෙම බහාලුම් වාද්ය වෘන්දය සඳහා ඇඩෝන, දිගු සහ වෙනත් හොඳ දේවල් දිස්වන්නේ මෙහිදීය. මෙම ලිපියේ අපි සොයා ගත් හොඳම දේවල් 11 ක් ඇත. අපිම ඇතුලේ ඒවා ඉතා සිත්ගන්නා සුළු වන අතර, අපි ඒවා සමඟ ප්රායෝගිකව කටයුතු කිරීමට සැලසුම් කරමු - ඒවා ඉස්කුරුප්පු සහ ඇට වර්ග වලට විසුරුවා හැරීමට සහ ඇතුළත ඇති දේ බැලීමට. ඒවායින් සමහරක් ඕනෑම Kubernetes පොකුරක් පරිපූර්ණ ලෙස සම්පූර්ණ කරනු ඇති අතර අනෙක් ඒවා සාමාන්ය Kubernetes බෙදාහැරීමේ ක්රියාත්මක නොවන විශේෂිත කාර්යයන් විසඳීමට උපකාරී වේ.
දොරටු පාලක: ප්රතිපත්ති කළමනාකරණය
ව්යාපෘති (OPA) Kubernetes හි ක්ලවුඩ් යෙදුම් තොග මත, ඇතුල්වීමේ සිට සේවා දැල් දක්වා ප්රතිපත්ති නිර්මාණය කිරීමේ හැකියාව සපයයි. Kubernetes හට පොකුරු මත ස්වයංක්රීයව ප්රතිපත්ති බලාත්මක කිරීමට ස්වදේශීය හැකියාව ලබා දෙන අතර, ප්රතිපත්තිය උල්ලංඝනය කරන ඕනෑම සිදුවීමක් හෝ සම්පත් සඳහා පරීක්ෂාවක් ද සපයයි. මේ සියල්ල හසුරුවනු ලබන්නේ සාපේක්ෂව නව Kubernetes යාන්ත්රණය වන Webhooks ප්රවේශ කළමනාකරු, සම්පත් වෙනස් වන විට වෙඩි තැබීමයි. Gatekeeper සමඟින්, OPA ප්රතිපත්ති නිරන්තර අධීක්ෂණයකින් තොරව ඔබේ Kubernetes පොකුරේ තත්වයේ තවත් කොටසක් බවට පත්වේ.
ගුරුත්වාකර්ෂණය: අතේ ගෙන යා හැකි කුබර්නෙටස් පොකුරු
ඔබට Kubernetes වෙත යෙදුමක් නිකුත් කිරීමට අවශ්ය නම්, බොහෝ යෙදුම්වල මෙම ක්රියාවලිය මඟ පෙන්වන සහ ස්වයංක්රීය කරන හෙල්ම් ප්රස්ථාරයක් ඇත. නමුත් ඔබට ඔබේ Kubernetes පොකුර "පවතින පරිදි" ගෙන වෙනත් ස්ථානයකට පෙරළීමට අවශ්ය නම් කුමක් කළ යුතුද?
Kubernetes පොකුරු වල ස්නැප්ෂොට්, බහාලුම් රූප සඳහා ඒවායේ රෙජිස්ට්රිය මෙන්ම "යෙදුම් පැකේජ" ලෙස හඳුන්වන යෙදුම් ධාවනය කරයි. නිතිපතා ගොනුවක් වන එවැනි පැකේජයක් .tar, Kubernetes ධාවනය කළ හැකි ඕනෑම තැනක පොකුර අනුකරණය කළ හැක.
ගුරුත්වාකර්ෂණය මගින් ඉලක්කගත යටිතල ව්යුහය ප්රභව යටිතල ව්යුහය හා සමානව ක්රියා කරන්නේද යන්නත්, ඉලක්කය මත ඇති කුබර්නෙටස් පරිසරය ලබා ගත හැකි දැයි පරීක්ෂා කරයි. Gravity හි ගෙවන ලද අනුවාදය RBAC සහ විවිධ පොකුරු යෙදවීම් හරහා ආරක්ෂක සැකසුම් සමමුහුර්ත කිරීමේ හැකියාව ඇතුළුව ආරක්ෂක විශේෂාංග ද එක් කරයි.
නවතම ප්රධාන නිකුතුව වන Gravity 7, රූපයෙන් සම්පූර්ණයෙන්ම නව පොකුරක් කරකැවීම වෙනුවට දැනට පවතින Kubernetes පොකුරකට Gravity රූපයක් තල්ලු කළ හැක. ගුරුත්වාකර්ෂණ 7 ට ගුරුත්වාකර්ෂණ රූපය භාවිතා නොකර ස්ථාපනය කර ඇති පොකුරු සමඟ වැඩ කළ හැකිය. ගුරුත්වාකර්ෂණය SELinux සඳහා සහය දක්වයි, සහ Teleport SSH ද්වාරය සමඟ දේශීයව ක්රියා කරයි.
Kaniko: Kubernetes පොකුරක් තුළ බහාලුම් තැනීම
බොහෝ බහාලුම් පින්තූර බහාලුම් තොගයෙන් පිටත පද්ධති මත ගොඩනගා ඇත. කෙසේ වෙතත්, සමහර විට ඔබට දුවන බහාලුමක් තුළ හෝ කුබර්නෙටස් පොකුරක් වැනි බහාලුම් තොගයක් තුළ රූපය ගොඩනගා ගත යුතුය.
බහාලුම් පරිසරයක් තුළ බහාලුම් සාදයි, නමුත් ඩොකර් වැනි බහාලුම් සේවාවක් මත රඳා නොසිට. ඒ වෙනුවට, Kaniko ගොනු පද්ධතිය මූලික රූපයෙන් උපුටා ගනී, උපුටා ගත් ගොනු පද්ධතියට ඉහළින් සියලුම පරිශීලක-අවකාශ ගොඩනැගීමේ විධානයන් ක්රියාත්මක කරයි, එක් එක් විධානයෙන් පසුව ගොනු පද්ධතියේ සැණරුවක් ලබා ගනී.
සටහන: Kaniko දැනට (2020 මැයි, ආසන්න වශයෙන් පරිවර්තකයා) වින්ඩෝස් බහාලුම් තැනිය නොහැක.
Kubecost: Kubernetes ආරම්භක පිරිවැය විකල්ප
බොහෝ Kubernetes පරිපාලන මෙවලම් භාවිතයේ පහසුව, අධීක්ෂණය, කරලක් තුළ හැසිරීම තේරුම් ගැනීම සහ යනාදිය කෙරෙහි අවධානය යොමු කරයි. නමුත් කුබර්නෙට්ස් දියත් කිරීම හා සම්බන්ධ පිරිවැය - රුබල් සහ කොපෙක් වල - අධීක්ෂණය කිරීම ගැන කුමක් කිව හැකිද?
Kubernetes පරාමිති තත්ය කාලීනව ක්රියාවට නංවයි, ප්රධාන වලාකුළු සපයන්නන්ගේ ක්රියාත්මක වන පොකුරු වලින් යාවත්කාලීන පිරිවැය තොරතුරු ලබා දෙයි, එක් පොකුරකට මාසික පිරිවැයක් සහිත පැනලයක ප්රදර්ශනය කෙරේ. RAM, CPU කාලය, GPU සහ තැටි උප පද්ධතිය සඳහා මිල ගණන් Kubernetes සංරචක (බහාලුම්, පොඩ්, සේවා, ආදිය) විසින් බිඳ දමනු ලැබේ.
AWS විසින් සීමා කර ඇතත්, ඇමේසන් S3 බාල්දි වැනි පොකුරු නොවන සම්පත් වල පිරිවැය ද Kubecost නිරීක්ෂණය කරයි. පිරිවැය දත්ත Prometheus වෙත යැවිය හැකි නිසා ඔබට එය පොකුරේ හැසිරීම ක්රමලේඛනාත්මකව වෙනස් කිරීමට භාවිතා කළ හැක.
ඔබට ප්රමාණවත් දින 15ක ලොග් දත්ත තිබේ නම් Kubecost භාවිතා කිරීමට නොමිලේ. අමතර විශේෂාංග සඳහා, නෝඩ් 199ක් නිරීක්ෂණය කිරීම සඳහා මාසිකව ඩොලර් 50කින් මිල ආරම්භ වේ.
KubeDB: Kubernetes හි සටන් දත්ත සමුදායන් ධාවනය කිරීම
Kubernetes හි දත්ත සමුදායන් දර්ශනීය ලෙස ක්රියාත්මක කිරීම ද දුෂ්කර ය. ඔබ MySQL, PostgreSQL, MongoDB, සහ Redis සඳහා Kubernetes ක්රියාකරුවන් සොයා ගනු ඇත, නමුත් ඔවුන් සියල්ලන්ටම අඩුපාඩු තිබේ. එසේම, සාමාන්ය Kubernetes විශේෂාංග කට්ටලය බොහෝ නිර්වචනය කරන ලද දත්ත සමුදා ගැටළු වලට සෘජුවම ආමන්ත්රණය නොකරයි.
දත්ත සමුදා කළමනාකරණය සඳහා ඔබගේ Kubernetes ප්රකාශයන් නිර්මාණය කිරීමට ඔබට උපකාර කරයි. ධාවනය වන උපස්ථ, ක්ලෝනකරණය, අධීක්ෂණය, ස්නැප්ෂොට් සහ ප්රකාශන දත්ත සමුදාය නිර්මාණය එහි සංඝටක කොටස් වේ. විශේෂාංග සහාය දත්ත සමුදාය මත රඳා පවතින බව සලකන්න. උදාහරණයක් ලෙස, පොකුරක් සෑදීම PostgreSQL සඳහා ක්රියා කරයි, නමුත් MySQL සඳහා නොවේ ( නිවැරදිව පෙන්වා දී ඇති පරිදි තිබේ , ආසන්න වශයෙන් පරිවර්තකයා).
Kube-monkey: Kubernetes සඳහා Chaos Monkey
ආතතිය පරීක්ෂා කිරීමේ වඩාත්ම දෝෂ රහිත ක්රමය අහඹු බිඳවැටීම් ලෙස සැලකේ. මෙම න්යාය Netflix හි Chaos Monkey හි හදවතෙහි පවතී, එය අවුල් සහගත ඉංජිනේරු මෙවලමක් වන අතර එය අහඹු ලෙස නිෂ්පාදන පරිසරය අථත්ය යන්ත්ර සහ බහාලුම් වසා දමා සංවර්ධකයින් වඩාත් ප්රත්යස්ථ පද්ධති තැනීමට "දිරිගැන්වීම" කරයි. - Kubernetes පොකුරු සඳහා ආතතිය පරීක්ෂා කිරීමේ මූලික න්යාය ක්රියාත්මක කිරීම. ඔබ විසින් නම් කරන ලද පොකුරේ ඇති මොඩියුල අහඹු ලෙස මරා දැමීමෙන් එය ක්රියා කරයි, තවද නිශ්චිත කාල පරතරයකින් ක්රියාත්මක වීමටද සැකසිය හැක.
AWS සඳහා Kubernetes Ingress Controller
Kubernetes නමින් සේවාවක් හරහා බාහිර පැටවුම් සමතුලිතයක් සහ පොකුරු ජාලකරණ සේවා සපයයි AWS බර තුලනය කිරීමේ විශේෂාංග සපයන නමුත් ඒවා ස්වයංක්රීයව එකම Kubernetes විශේෂාංග සමඟ එකතු නොකරයි. මෙම පරතරය වසා දමයි.
එය පොකුරේ එක් එක් ඇතුල්වීම සඳහා ස්වයංක්රීයව AWS සම්පත් කළමනාකරණය කරයි, නව ඇතුල්වීම් සම්පත් සඳහා load balancers නිර්මාණය කරයි, සහ සම්පත් ඉවත් කළ විට load balancers මකා දමයි. එය පොකුරු තත්ත්වය ස්ථාවරව පවතින බව සහතික කිරීමට CloudFormation භාවිතා කරයි. එය CloudWatch එලාම් සැකසීම් සඳහා ද සහය දක්වන අතර SSL සහතික සහ EC2 Auto Scaling Groups වැනි පොකුරේ භාවිතා වන අනෙකුත් මූලද්රව්ය ස්වයංක්රීයව කළමනාකරණය කරයි.
Kubespray: Kubernetes ස්වයංක්රීයව ස්ථාපනය කිරීම
දෘඪාංග සේවාදායකයන් මත ස්ථාපනය කිරීමේ සිට ප්රධාන පොදු වලාකුළු දක්වා නිෂ්පාදනයට සූදානම් Kubernetes පොකුරක් ස්ථාපනය කිරීම ස්වයංක්රීය කරයි. එය යෙදවීම ආරම්භ කිරීමට සහ දෘඪාංග සේවාදායකයන් මත ස්ථාපනය කරන විට ජනප්රිය Linux බෙදාහැරීමේ ඔබේ තේරීම මත ජාල ඇඩෝන (Flannel, Calico, ආදිය) සමඟ මුල සිටම ඉහළ පවතින පොකුරක් නිර්මාණය කිරීමට Ansible (Vagrant විකල්පමය) භාවිතා කරයි.
Skaffold: Kubernetes සඳහා පුනරාවර්තන සංවර්ධනය
- Kubernetes හි යෙදුම් සංයුක්ත තැටි සංවිධානය කිරීමට භාවිතා කරන Google මෙවලම් වලින් එකකි. ඔබ ප්රභව කේතයට වෙනස්කම් කළ විගස, skaffold විසින් මෙය ස්වයංක්රීයව හඳුනාගෙන, ගොඩනැගීම සහ යෙදවීම ආරම්භ කරයි, සහ කිසියම් දෝෂයක් ඇත්නම් ඔබට අනතුරු අඟවයි. Skaffold සම්පූර්ණයෙන්ම ක්රියාත්මක වන්නේ සේවාලාභියාගේ පැත්තේ, එබැවින් ස්ථාපනය හෝ යාවත්කාලීන කිරීමේදී කුඩා සූක්ෂ්මතා තිබිය හැක. එය පවතින CICD නල මාර්ග සමඟ මෙන්ම සමහර බාහිර ගොඩනැගීමේ මෙවලම් සමඟ අන්තර්ක්රියා කළ හැකිය, ප්රධාන වශයෙන් Google's Bazel.
තෙරේසා: Kubernetes හි සරලම PaaS
Kubernetes මත සරල PaaS ධාවනය කරන යෙදුම් යෙදවුම් පද්ධතියකි. කණ්ඩායම් පරිශීලකයින්ට ඔවුන්ගේම යෙදුම් යෙදවීමට සහ කළමනාකරණය කිරීමට හැකිය. මෙම යෙදුම විශ්වාස කරන සහ Kubernetes සහ එහි සියලු සංකීර්ණතා සමඟ ගනුදෙනු කිරීමට අවශ්ය නොවන පුද්ගලයින් සඳහා මෙය දේවල් ටිකක් පහසු කරයි.
ඇලවීම: Kubernetes පොකුරු වෙත බහාලුම් යාවත්කාලීන ප්රවාහ කරන්න
, Windmill Engineering විසින් වැඩි දියුණු කරන ලද, විවිධ Dockerfiles වෙත සිදුවන වෙනස්කම් නිරීක්ෂණය කරන අතර පසුව ක්රමානුකූලව Kubernetes පොකුරට සුදුසු බහාලුම් යොදවයි. සාරාංශයක් ලෙස, එය ඔබට Dockerfiles යාවත්කාලීන කිරීමෙන් තත්ය කාලීනව නිෂ්පාදන පොකුර යාවත්කාලීන කිරීමට ඉඩ සලසයි. පොකුර ඇතුලේ ටිල්ට් ගොඩනඟයි, වෙනස් කළ යුත්තේ මූලාශ්ර කේතය පමණි. නිදොස්කරණය සඳහා කණ්ඩායම් සාමාජිකයින් සමඟ බෙදා ගැනීමට ඔබට පොකුරු තත්ත්වය පිළිබඳ සැණරුවක් ගෙන ටිල්ට් වෙතින් දෝෂ තත්ත්වයන් සෘජුවම ග්රහණය කර ගත හැක.
PS මෙම සියලු මෙවලම් අප නැවත නැවතත් ඇත අපගේ කුතුහලය දනවන දෑතින් විමර්ශනය කරන ලදී. පෙබරවාරි මාසයේ නොබැඳි තීව්රතාවයන්හිදී දැනටමත් (බලාපොරොත්තුවෙන්!) සැබෑ භාවිතයන් ඉදිරිපත් කිරීමට. 8 පෙබරවාරි 10-2021. සහ පෙබරවාරි 12-14. අවංකවම, නොබැඳි ඉගෙනීමේ උණුසුම් හා ජවසම්පන්න වාතාවරණයක් ද අපට මග හැරී ඇත. තාක්ෂණය කෙතරම් දියුණු වුවත්, සමාන අදහස් ඇති මිනිසුන් එක්රැස් වන විට ඒවා සජීවී මානව සන්නිවේදනය සහ විශේෂ වාතාවරණයක් ප්රතිස්ථාපනය නොකරනු ඇත.
මූලාශ්රය: www.habr.com