Polaris bol predstavený s cieľom udržať zdravé klastre Kubernetes

Poznámka. preklad.: Originál tohto textu napísal Rob Scott, vedúci SRE inžinier v ReactiveOps, ktorý stojí za vývojom ohláseného projektu. Sme veľmi blízko k myšlienke centralizovaného overovania toho, čo je nasadené v Kubernetes, takže takéto iniciatívy so záujmom sledujeme.

S radosťou uvádzame Polaris je open source projekt, ktorý pomáha udržiavať „zdravie“ klastra Kubernetes. Polaris sme vytvorili na automatizáciu niektorých osvedčených postupov používaných ReactiveOps, aby klastre fungovali bezpečne a spoľahlivo pre veľký počet klientov. Je čas otvoriť zdroj.

Z času na čas sme videli, ako zdanlivo drobné nedostatky v konfigurácii vedú k vážnym problémom, ktoré inžinierom bránia v noci spať. Niečo veľmi jednoduché – napríklad konfigurácia požiadaviek na zdroje, ktorá bola prehliadnutá kvôli zábudlivosti (žiadosti o zdroje) - mohli prerušiť automatické škálovanie a dokonca viesť k tomu, že pracovné zaťaženie zostalo bez zdrojov. Ak predtým drobné prehliadky konfigurácie viedli k prerušeniam výroby, teraz vám Polaris umožňuje úplne im zabrániť.

Polaris vám pomôže vyhnúť sa problémom s konfiguráciou, ktoré ovplyvňujú stabilitu, spoľahlivosť, škálovateľnosť a bezpečnosť vašich aplikácií. Umožňuje ľahko identifikovať slabé miesta v konfiguráciách nasadenia a predchádzať budúcim problémom. S Polarisom môžete pokojne spať s vedomím, že aplikácie sú nasadené pomocou súboru dobre otestovaných štandardov.

Polaris sa skladá z dvoch kľúčových komponentov:

1. dashboard, ktorý poskytuje informácie o tom, ako dobre sú nakonfigurované existujúce nasadenia v klastri;
2. experimentálny testovací webhook, ktorý zabraňuje zavádzaniu nasadení, ktoré nespĺňajú akceptovaný štandard.

Prístrojová doska Polaris

Panel Polaris Dashboard bol vytvorený s cieľom poskytnúť jednoduchý a vizuálny spôsob, ako zobraziť aktuálny stav nasadení Kubernetes a získať odporúčania na vylepšenia. Poskytuje úplný prehľad o klastri a rozdeľuje výsledky podľa kategórie, menného priestoru a nasadenia.

Predvolené štandardy nastavené spoločnosťou Polaris sú pomerne vysoké, takže sa nečudujte, ak je skóre nižšie, ako ste očakávali. Hlavným cieľom Polarisu je nastaviť vysoké štandardy a snažiť sa o skvelú predvolenú konfiguráciu. Ak sa navrhovaná konfigurácia zdá príliš nepružná, možno ju opraviť počas procesu konfigurácie nasadenia optimalizáciou pre konkrétne pracovné zaťaženia.

V rámci publikácie Polaris sme sa rozhodli nielen predstaviť samotný nástroj, ale aj podrobne popísať testy, ktoré sú v ňom obsiahnuté. Každá recenzia obsahuje odkaz na príslušnú dokumentáciu s vysvetlením, prečo si myslíme, že je dôležitá, a odkazy na ďalšie zdroje k danej téme.

Webhook Polaris

Ak vám dashboard pomôže získať prehľad o aktuálnej konfigurácii nasadení, potom webhook presadzuje štandardy pre všetky nasadenia, ktoré budú zavedené iba do klastra.

Po odstránení problémov identifikovaných prístrojovou doskou je možné použiť webhook, ktorý zabezpečí, že konfigurácia už nikdy neklesne pod stanovený štandard. Webhook neumožní nasadenie nasadení v klastri, ktorého konfigurácia obsahuje výrazné odchýlky (úrovne „chyby“).

Potenciál tohto webhooku je povzbudivý, ale stále potrebuje rozsiahle testovanie, aby bol považovaný za pripravený na výrobu. V súčasnosti je to experimentálna funkcia a súčasť úplne nového projektu Open Source. Keďže môže narúšať aktualizácie nasadenia, používajte ho opatrne.

Začíname

Dúfam, že kým stále čítate toto oznámenie, Polaris je nástroj, ktorý by sa vám mohol hodiť. Chcete si Dashboard vyskúšať sami? Nasadenie panelu v klastri je veľmi jednoduché. Inštaluje sa s minimálnymi právami (iba na čítanie) a všetky údaje zostávajú vo vnútri. Ak chcete nasadiť Dashboard pomocou kubectl, spustite:

kubectl apply -f https://raw.githubusercontent.com/reactiveops/polaris/master/deploy/dashboard.yaml

Teraz musíte nastaviť presmerovanie portov, aby ste mali prístup k ovládaciemu panelu cez lokálny port 8080:

kubectl port-forward --namespace polaris svc/polaris-dashboard 8080:80

Samozrejme, existuje mnoho ďalších spôsobov použitia a nasadenia Polaris, vrátane Helm. O tomto a oveľa viac sa môžete dozvedieť z Úložisko Polaris na GitHub.

Toto je len začiatok

Sme spokojní s tým, čo sme už do Polarisu zabudovali, no tým sa príbeh nekončí. Na ceste je veľa nových testov, ktoré by som rád pridal na rozšírenie funkčnosti. Hľadáme tiež lepší spôsob implementácie pravidiel kontroly výnimiek na úrovni názvov alebo zdrojov. Viac informácií o našich plánoch nájdete na cestovná mapa.

Ak máte dojem, že Polaris môže byť užitočný, nájdite si čas a vyskúšajte ho. Uvítame akékoľvek nápady, spätnú väzbu, otázky alebo požiadavky. Môžete nás kontaktovať na webová stránka projektuV GitHub alebo Twitter.

PS od prekladateľa

Prečítajte si aj na našom blogu:

• «Rozšírenie a doplnenie Kubernetes (prehľad a video správa)»;
• «6 zábavných systémových chýb v prevádzke Kubernetes [a ich riešenie]»;
• «9 Osvedčené postupy zabezpečenia Kubernetes»;
• «Predstavujeme knižnicu kubedog na monitorovanie zdrojov Kubernetes".

Zdroj: hab.com