Vse strežniške platforme, tudi najzmogljivejše in razširljive, ne zadovoljijo vseh potreb kot so. Čeprav Kubernetes odlično deluje sam, mu morda manjkajo pravi deli, da bi bil popoln. Vedno boste našli poseben primer, ki ne upošteva vaše potrebe ali kjer Kubernetes ne bo deloval pri privzeti namestitvi, kot je podpora za bazo podatkov ali delovanje CD-ja.
Tu se pojavijo dodatki, razširitve in druge dobrote za ta vsebniški orkestrator, ki jih podpira najširša skupnost. V tem članku bo 11 najboljših stvari, ki smo jih našli. Mi sami notri so zelo zanimivi in nameravamo se z njimi ukvarjati praktično - da jih razstavimo na vijake in matice ter vidimo, kaj je notri. Nekateri od njih bodo odlično dopolnili katero koli gručo Kubernetes, drugi pa bodo pomagali rešiti določene naloge, ki niso implementirane v tipični distribuciji Kubernetes.
Gatekeeper: upravljanje politik
Projekt (OPA) ponuja možnost ustvarjanja pravilnikov na vrhu skladov aplikacij v oblaku v Kubernetesu, od vhodne do storitvene mreže. daje izvirno zmožnost Kubernetesa za samodejno uveljavljanje pravilnikov v gruči in zagotavlja tudi inšpekcijo za vse dogodke ali vire, ki kršijo pravilnik. Vse to ureja razmeroma nov mehanizem Kubernetes, upravitelj sprejema Webhooks, ki se sproži, ko se viri spremenijo. Z Gatekeeperjem politike OPA postanejo še en del stanja vaše gruče Kubernetes brez potrebe po stalnem nadzoru.
Gravity: Prenosne gruče Kubernetes
Če želite uvesti aplikacijo v Kubernetes, imajo številne aplikacije grafikon Helm, ki vodi in avtomatizira ta postopek. Toda kaj, če želite svojo gručo Kubernetes vzeti "tako, kot je" in jo razviti drugam?
posname posnetke gruč Kubernetes, njihovega registra za slike vsebnikov, kot tudi zagnane aplikacije, imenovane "paketi aplikacij". Tak paket, ki je običajna datoteka .tar, lahko podvoji gručo povsod, kjer se lahko izvaja Kubernetes.
Gravity tudi preveri, ali se ciljna infrastruktura obnaša enako kot izvorna infrastruktura in ali je okolje Kubernetes na cilju na voljo. Plačljiva različica Gravity dodaja tudi varnostne funkcije, vključno z RBAC in možnostjo sinhronizacije varnostnih nastavitev v različnih uvedbah gruč.
Najnovejša večja izdaja, Gravity 7, lahko sliko Gravity potisne v obstoječo gručo Kubernetes, namesto da iz slike zavrti popolnoma novo gručo. Gravity 7 lahko deluje tudi z nameščenimi gručami brez uporabe slike Gravity. Gravity podpira tudi SELinux in deluje izvorno s prehodom Teleport SSH.
Kaniko: Gradnja vsebnikov v gruči Kubernetes
Večina slik vsebnikov je zgrajenih na sistemih zunaj sklada vsebnikov. Vendar pa morate včasih zgraditi sliko znotraj kupa vsebnikov, na primer nekje v delujočem vsebniku ali v gruči Kubernetes.
gradi vsebnike znotraj okolja vsebnikov, vendar brez odvisnosti od storitve za shranjevanje vsebnikov, kot je Docker. Namesto tega Kaniko ekstrahira datotečni sistem iz osnovne slike, izvede vse ukaze za gradnjo uporabniškega prostora na vrhu ekstrahiranega datotečnega sistema in po vsakem ukazu naredi posnetek datotečnega sistema.
Opomba: Kaniko je trenutno (maj 2020, pribl. prevajalec) ne more zgraditi vsebnikov Windows.
Kubecost: Možnosti stroškov zagona Kubernetes
Večina skrbniških orodij Kubernetes se osredotoča na preprosto uporabo, spremljanje, razumevanje vedenja znotraj sklopa itd. Kaj pa spremljanje stroškov - v rubljih in kopejkah - povezanih z lansiranjem Kubernetesa?
obdeluje parametre Kubernetes v realnem času, kar ima za posledico posodobljene informacije o stroških iz delujočih gruč pri večjih ponudnikih oblaka, prikazanih v plošči z mesečnimi stroški na gručo. Cene za RAM, CPE čas, GPE in diskovni podsistem so razčlenjene po komponentah Kubernetes (vsebnik, pod, storitev itd.)
Kubecost spremlja tudi stroške virov, ki niso v grozdu, kot so vedra Amazon S3, čeprav je to omejeno z AWS. Podatke o stroških je mogoče poslati Prometheusu, tako da jih lahko uporabite za programsko spreminjanje obnašanja gruče.
Kubecost je brezplačen za uporabo, če imate dovolj dnevniških podatkov za 15 dni. Za dodatne funkcije se cene začnejo pri 199 USD mesečno za spremljanje 50 vozlišč.
KubeDB: Izvajanje bojnih baz podatkov v Kubernetesu
Baze podatkov je tudi precej težko spektakularno izvajati v Kubernetesu. Operaterje Kubernetes boste našli za MySQL, PostgreSQL, MongoDB in Redis, vendar imajo vsi pomanjkljivosti. Poleg tega tipični nabor funkcij Kubernetes ne obravnava neposredno večine definiranih težav z bazo podatkov.
vam pomaga ustvariti vaše izjave Kubernetes za upravljanje baze podatkov. Izvajanje varnostnih kopij, kloniranje, spremljanje, posnetki in ustvarjanje deklarativne baze podatkov so njeni sestavni deli. Upoštevajte, da je podpora funkcij odvisna od baze podatkov. Na primer, ustvarjanje gruče deluje za PostgreSQL, ne pa tudi za MySQL ( obstaja, kot je pravilno poudarjeno , pribl. prevajalec).
Kube-monkey: Chaos Monkey za Kubernetes
Najbolj brezhibna metoda stresnega testiranja se šteje za naključne razčlenitve. Ta teorija je v središču Netflixove Chaos Monkey, kaotičnega inženirskega orodja, ki naključno izklopi virtualne stroje in vsebnike produkcijskega okolja, da »spodbudi« razvijalce, da zgradijo bolj odporne sisteme. - implementacija iste osnovne teorije stresnega testiranja za gruče Kubernetes. Deluje tako, da naključno uniči module v gruči, ki jo določite, lahko pa ga tudi nastavite za izvajanje v določenem časovnem intervalu.
Kubernetes Ingress Controller za AWS
Kubernetes zagotavlja zunanji izravnalnik obremenitve in omrežne storitve grozdov prek storitve, imenovane AWS ponuja funkcije za uravnoteženje obremenitve, vendar jih samodejno ne poveže z enakimi funkcijami Kubernetes. zapira to vrzel.
Samodejno upravlja vire AWS za vsak vhod v gručo, ustvarja izravnalnike obremenitve za nove vhodne vire in izbriše uravnoteženja obremenitve, ko so viri odstranjeni. Uporablja CloudFormation, da zagotovi, da stanje gruče ostane konsistentno. Podpira tudi nastavitve alarma CloudWatch in samodejno upravlja druge elemente, ki se uporabljajo v gruči, kot so potrdila SSL in skupine za samodejno skaliranje EC2.
Kubespray: Samodejna namestitev Kubernetesa
avtomatizira namestitev gruče Kubernetes, pripravljene za proizvodnjo, od namestitve na strežnikih strojne opreme do večjih javnih oblakov. Uporablja Ansible (vagrant izbirno) za hitri zagon uvajanja in ustvarjanje visoko razpoložljive gruče iz nič z omrežnimi dodatki po vaši izbiri (kot so Flannel, Calico itd.) na priljubljeni distribuciji Linuxa po vaši izbiri, ko je nameščena na strežnikih strojne opreme.
Skaffold: Iterativni razvoj za Kubernetes
- eno od Googlovih orodij, ki se uporablja za organiziranje zgoščenk aplikacij v Kubernetesu. Takoj ko spremenite izvorno kodo, skaffold to samodejno zazna, začne graditi in uvajati ter vas opozori, če pride do napak. Skaffold deluje v celoti na strani odjemalca, zato lahko pride do manjših nians pri namestitvi ali posodabljanju. Lahko se uporablja z obstoječimi cevovodi CICD, pa tudi za interakcijo z nekaterimi zunanjimi orodji za gradnjo, predvsem z Googlovim Bazelom.
Teresa: Najenostavnejši PaaS na Kubernetesu
je sistem za uvajanje aplikacij, ki izvaja preprost PaaS na vrhu Kubernetesa. Skupinski uporabniki lahko uvajajo in upravljajo lastne aplikacije. To nekoliko olajša stvari za ljudi, ki zaupajo tej aplikaciji in se ne želijo ukvarjati s Kubernetesom in vsemi njegovimi zapletenostmi.
Nagib: pretakajte posodobitve vsebnika v gruče Kubernetes
, ki ga je razvilo podjetje Windmill Engineering, spremlja spremembe v različnih datotekah Docker in nato postopoma razmesti ustrezne vsebnike v gručo Kubernetes. V bistvu vam omogoča posodobitev produkcijske gruče v realnem času s preprosto posodobitvijo datotek Docker. Tilt gradi znotraj gruče, spremeniti je treba le izvorno kodo. Posnamete lahko tudi posnetek stanja gruče in zajamete pogoje napak neposredno iz Tilta, da jih delite s člani ekipe za odpravljanje napak.
PS Vsa ta orodja smo večkrat v sondirali naše radovedne roke. Predstaviti prave prakse že (upajmo!) na offline intenzivih februarja. 8.–10. februar 2021. In 12.–14. februar. Iskreno povedano, pogrešali smo tudi toplo in z energijo nabito vzdušje offline učenja. Ne glede na to, kako napredne so tehnologije, ne bodo nadomestile žive človeške komunikacije in posebnega vzdušja, ko se zberejo somišljeniki.
Vir: www.habr.com