සටහන. පරිවර්තනය.: මුල් ලිපියේ කතුවරයා Google Cloud Solutions Architect වන Théo Chamley වේ. ගූගල් ක්ලවුඩ් බ්ලොගය සඳහා මෙම සටහනෙහි, ඔහු තම සමාගමේ වඩාත් සවිස්තරාත්මක මාර්ගෝපදේශයේ සාරාංශයක් සපයයි, "
මෙම ලිපියෙන්, අපි Kubernetes මත බහාලුම් ඵලදායී ලෙස ධාවනය කිරීමට ඔබ දැනගත යුතු සහ කළ යුතු දේවල් ලැයිස්තුවක් හරහා යන්නෙමු. විස්තර ගැඹුරට යාමට කැමති අය ද්රව්ය කියවිය යුතුය
1. දේශීය බහාලුම් ලොග් යාන්ත්රණ භාවිතා කරන්න
යෙදුම Kubernetes පොකුරක් මත ක්රියාත්මක වන්නේ නම්, ලඝු-සටහන් සඳහා බොහෝ දේ අවශ්ය නොවේ. මධ්යගත ලොග් කිරීමේ පද්ධතියක් ඔබ භාවිතා කරන පොකුරට දැනටමත් ගොඩනගා ඇත. Kubernetes එන්ජිම භාවිතා කිරීමේදී, මෙය වගකිව යුතුය
අවශ්ය නම්, ඔබට ලඝු-සටහන් ලිවිය හැකිය
2. බහාලුම් ස්ථාවර සහ වෙනස් කළ නොහැකි බවට වග බලා ගන්න
Kubernetes පොකුරක් තුළ බහාලුම් නිවැරදිව ක්රියා කිරීමට නම්, ඒවා ස්ථාවර සහ වෙනස් කළ නොහැකි විය යුතුය. මෙම කොන්දේසි සපුරාලීමෙන් පසු, Kubernetes හට අවශ්ය විට සහ අවශ්ය විට යෙදුම් ආයතන නිර්මාණය කිරීම සහ විනාශ කිරීම එහි කාර්යය කළ හැකිය.
අස්ථායි ඕනෑම තත්වයක් (ඕනෑම ආකාරයක ස්ථීර දත්ත) බහාලුම් පිටත ගබඩා කර ඇති බවයි. මේ සඳහා, අවශ්යතා අනුව, විවිධ වර්ගයේ බාහිර ගබඩා භාවිතා කළ හැකිය:
වෙනස් කළ නොහැකි එයින් අදහස් කරන්නේ කන්ටේනරය එහි ජීවිත කාලය තුළ වෙනස් නොකරන බවයි: යාවත්කාලීන කිරීම්, පැච්, වින්යාස වෙනස්කම් නොමැත. ඔබට ඔබගේ යෙදුම් කේතය යාවත්කාලීන කිරීමට හෝ පැච් එකක් යෙදීමට අවශ්ය නම්, නව රූපයක් සාදා එය යෙදවීමට. බහාලුම් වින්යාසය (සවන් දීමේ වරාය, ධාවන කාල පරිසර විකල්ප, ආදිය) බාහිරව - වෙත ගෙන යාමට නිර්දේශ කෙරේ.
වින්යාසයක් ලෙස කරල්වල සවි කර ඇති කන්ෆිග්මැප් භාවිතයෙන් කුබර්නෙටස් හි යෙදවුම් වින්යාසය යාවත්කාලීන කිරීමේ උදාහරණයක්
3. වරප්රසාද සහිත බහාලුම්වලින් වළකින්න
ඔබ ඔබගේ සේවාදායකයේ යෙදුම් root ලෙස ධාවනය කරන්නේ නැහැ, හරිද? ප්රහාරකයෙකු යෙදුමට ඇතුළු වුවහොත්, ඔහුට root ප්රවේශය ලැබෙනු ඇත. වරප්රසාද ලත් බහාලුම් ධාවනය නොකිරීම සම්බන්ධයෙන් ද එම සලකා බැලීම් අදාළ වේ. ඔබට සත්කාරකයේ සිටුවම් වෙනස් කිරීමට අවශ්ය නම්, ඔබට විශේෂිත බහාලුම් ලබා දිය හැක හැකියාවන් විකල්පය භාවිතා කරමින් securityContext
ඔබ පොකුරක් පරිපාලනය කරන්නේ නම්, ඔබට භාවිතා කළ හැකිය
4. root ලෙස ධාවනය කිරීමෙන් වළකින්න
වරප්රසාදිත බහාලුම් දැනටමත් සාකච්ඡා කර ඇත, නමුත් මීට අමතරව, ඔබ root ලෙස කන්ටේනරය තුළ යෙදුම් ධාවනය නොකරන්නේ නම් එය වඩාත් හොඳ වනු ඇත. ප්රහාරකයෙකු කේත ක්රියාත්මක කිරීමට ඉඩ දෙන මූල අයිතිවාසිකම් සහිත යෙදුමක දුරස්ථ අවදානමක් සොයා ගන්නේ නම්, ඉන් පසුව ඔහුට තවමත් නොදන්නා අවදානමක් හරහා කන්ටේනරය හැර යාමට හැකි නම්, ඔහු ධාරකය මත මුල් බැස ගනී.
මෙය වළක්වා ගැනීමට ඇති හොඳම ක්රමය නම් කිසිවක් මුල් තැනට ක්රියාත්මක නොකිරීමයි. මෙය සිදු කිරීම සඳහා, ඔබට විධානය භාවිතා කළ හැකිය USER
в Dockerfile
හෝ runAsUser
Kubernetes හි. පොකුරු පරිපාලකයාට බලාත්මක කිරීමේ හැසිරීම භාවිතා කරමින් වින්යාසගත කළ හැක
5. යෙදුම නිරීක්ෂණය කිරීමට පහසු කරන්න
ලොග් වීම මෙන්ම, අධීක්ෂණය ද යෙදුම් කළමනාකරණයේ අනිවාර්ය අංගයකි. Kubernetes ප්රජාව තුළ ජනප්රිය අධීක්ෂණ විසඳුමකි
Stackdriver මත Kubernetes උපකරණ පුවරුව
Prometheus යෙදුම HTTP අන්ත ලක්ෂ්යය වෙත ප්රමිතික යොමු කිරීමට අපේක්ෂා කරයි. මේ සඳහා ලබා ගත හැකිය
6. යෙදුමේ සෞඛ්ය තත්ත්වය ලබා ගත හැකි බවට පත් කරන්න
නිෂ්පාදනයේ යෙදවුම් කළමනාකරණය සමස්ත පද්ධතියට එහි තත්ත්වය සන්නිවේදනය කිරීමේ හැකියාවෙන් උපකාර වේ. යෙදුම ක්රියාත්මක වේද? කමක් නැද්ද? ඔබ ගමනාගමනය ලබා ගැනීමට සූදානම්ද? ඔහු හැසිරෙන්නේ කෙසේද? මෙම ගැටළුව විසඳීම සඳහා වඩාත් පොදු ක්රමය වන්නේ සෞඛ්ය පරීක්ෂාවන් ක්රියාත්මක කිරීමයි (සෞඛ්ය පරීක්ෂණ). Kubernetes වර්ග දෙකක් ඇත:
සජීවී පරීක්ෂණය සඳහා (ජීවිත පරීක්ෂාව) යෙදුම ක්රියාකාරී නම් සහ එහි මූලික පරායත්තතා තෘප්තිමත් නම් "200 OK" ප්රතිචාරයක් ලබා දෙන HTTP අන්ත ලක්ෂ්යයක් තිබිය යුතුය. සූදානම පරීක්ෂණය සඳහා (සේවා සූදානම පරීක්ෂා කිරීම) යෙදුම සෞඛ්ය සම්පන්න මට්ටමක පවතී නම්, ආරම්භක පියවර සම්පූර්ණ කර ඇති අතර වලංගු ඉල්ලීමක් දෝෂයක් ඇති නොකරයි නම්, "200 OK" ප්රතිචාරයක් ලබා දෙන වෙනත් HTTP අන්ත ලක්ෂ්යයක් යෙදුමට තිබිය යුතුය. මෙම චෙක්පත් වලට අනුව යෙදුම සූදානම් නම් පමණක් Kubernetes කන්ටේනරය වෙත ගමනාගමනය යොමු කරයි. සජීවී බව සහ සූදානම අතර වෙනසක් නොමැති නම් අවසාන ලක්ෂ්ය දෙකක් ඒකාබද්ධ කළ හැකිය.
ඔබට Google හි සංවර්ධක අධිනීතිඥ සන්දීප් දිනේෂ්ගේ අදාළ ලිපියෙන් මේ ගැන වැඩිදුර කියවිය හැක: “
7. ඔබේ රූප අනුවාදය ප්රවේශමෙන් තෝරා ගන්න
බොහෝ පොදු සහ පුද්ගලික රූපවල විස්තර කර ඇති ආකාරයට සමාන ටැග් කිරීමේ පද්ධතියක් භාවිතා කරයි latest
රූපයෙන් රූපයට නිතර ගමන් කළ හැක - ඔබට පුරෝකථනය කළ හැකි සහ පුනරාවර්තනය කළ හැකි ගොඩනැගීම් සහ ස්ථාපනයන් අවශ්ය නම් මත විශ්වාසය තැබිය නොහැක.
ඔබට ටැගය භාවිතා කළ හැකිය X.Y.Z
(ඒවා සෑම විටම පාහේ නොවෙනස්ව පවතී), නමුත් මෙම අවස්ථාවෙහිදී, රූපයේ සියලුම පැච් සහ යාවත්කාලීනයන් නිරීක්ෂණය කරන්න. ඔබ භාවිතා කරන රූපයේ ටැග් එකක් තිබේ නම් X.Y
, මෙය රන් මධ්යන්ය සඳහා හොඳ විකල්පයකි. එය තෝරා ගැනීමෙන්, ඔබට ස්වයංක්රීයව පැච් ලැබෙන අතර ඒ සමඟම යෙදුමේ ස්ථාවර අනුවාදය මත රඳා පවතී.
පරිවර්තකගෙන් PS
අපගේ බ්ලොග් අඩවියේ ද කියවන්න:
- «
බහාලුම්, වලාකුළු ස්වදේශික සහ කුබර්නෙටස් පිළිබඳ නව CNCF සංඛ්යාලේඛන »; - «
බහාලුම් පාදක යෙදුම් සැලසුම් කිරීම සඳහා 7 මූලධර්ම »; - «
Kubernetes Hack එකක ගොදුරක් වීමට (නොවන) මාර්ග 11 »; - «
කුඩා ව්යාපෘති වල Kubernetes සමඟ අපගේ අත්දැකීම් » (සමාලෝචන සහ වීඩියෝ වාර්තාව); - «
අධීක්ෂණය සහ කුබර්නෙටස් » (සමාලෝචන සහ වීඩියෝ වාර්තාව); - «
අපි CI/CD සඳහා Docker රූප ඉක්මනින් සහ පහසු ලෙස Dapp එකක් සමඟ ගොඩනඟමු » (සමාලෝචන සහ වීඩියෝ වාර්තාව); - «
ඩොකර් සමඟ අඛණ්ඩ බෙදා හැරීමේ පිළිවෙත් » (සමාලෝචන සහ වීඩියෝ වාර්තාව); - «
2018 දී microservice පිස්සුවේ මරණය ".
මූලාශ්රය: www.habr.com