E le o fa'aumau uma tulaga, e o'o lava i mea e sili ona mamana ma fa'ateleina, fa'amalieina mana'oga uma e pei ona iai. A'o galue lelei Kubernetes na o ia, atonu e leai ni vaega sa'o e fa'auma. E te mauaina i taimi uma se mataupu faʻapitoa e le amanaʻia ai lou manaʻoga, pe o le a le galue ai Kubernetes i le faʻapipiʻiina faʻaletonu - mo se faʻataʻitaʻiga, lagolago faʻamaumauga poʻo le faʻaogaina o le CD.
O i'inei e aliali mai ai fa'aopoopoga, fa'aopoopoga ma isi mea lelei mo lenei fa'aputu koneteina, e lagolagoina e le lautele lautele. O lenei tusiga o le a faʻaalia ai mea sili e 11 na matou mauaina. Ia i tatou lava i totonu e ese le manaia, ma matou fuafua e faʻatautaia faʻataʻitaʻiga - tuʻu ese i latou i fao ma nati ma vaʻai poʻo a mea o loʻo i totonu. O nisi oi latou o le a fetaui lelei i soʻo se kulupu Kubernetes, ae o isi o le a fesoasoani e foia faʻafitauli faʻapitoa e le o faʻatinoina i le pusa masani Kubernetes.
Faitotoa: Pulea Faiga Faavae
Проект (OPA) e maua ai le tomai e fai ai faiga fa'avae i luga o fa'aputuga o talosaga ao i Kubernetes, mai le fa'aulufale atu i le 'au'aunaga. e tu'uina atu i le Kubernetes-native tomai e fa'amalosia ai faiga fa'avae i luga o le fuifui, ma tu'uina atu fo'i su'esu'ega o so'o se mea e tutupu po'o punaoa e solia ai se faiga fa'avae. O nei mea uma e faʻatautaia e se masini fou i Kubernetes, le Webhooks admission manager, lea e faʻaosoina pe a suia punaoa. Faatasi ai ma le Gatekeeper, o faiga faʻavae a le OPA e avea ma se isi vaega o le soifua maloloina o lau faʻalapotopotoga Kubernetes e aunoa ma le manaʻomia o le vaʻavaʻai faifaipea.
Kalave: Vaega Kubernetes feaveai
Afai e te manaʻo e faʻapipiʻi se talosaga i Kubernetes, o le tele o talosaga o loʻo i ai se siata Helm e taʻitaʻia ma faʻatometi ai lenei faiga. Ae fa'afefea pe a e mana'o e ave lau fuifui Kubernetes e pei ona i ai ma ta'avale i se isi mea?
pu'eina ata o le setete o fuifui Kubernetes, latou resitala mo ata atigipusa, ma fa'agaoioi talosaga e ta'ua o "application packages." O lea afifi, o se faila masani .tar, e mafai ona toe fa'atusa le fuifui i so'o se mea e mafai ona tamoe ai Kubernetes.
E fa'amaonia fo'i e le kalave e fa'apea o lo'o amio tutusa le fa'atonuga ma le fa'apogai, ma o lo'o avanoa le si'osi'omaga Kubernetes i luga o le fa'amoemoe. O le totogi o le Gravity o loʻo faʻaopoopoina ai foʻi uiga saogalemu, e aofia ai le RBAC ma le mafai ona faʻafetaui tulaga saogalemu i luga o faʻalapotopotoga eseese.
Ole fa'asologa sili lata mai, Gravity 7, e mafai ona fa'asolo atu se ata Gravity i se fuifui Kubernetes o lo'o i ai nei, nai lo le viliina o se fuifui fou atoa mai le ata. Gravity 7 e mafai foi ona galue ma fuifui faʻapipiʻi e aunoa ma se ata Gravity. E lagolagoina foi e le kalave le SELinux, ma galue faʻatasi ma le Teleport SSH faitotoa.
Kaniko: Fausia pusa i totonu o se fuifui Kubernetes
O le tele o ata atigipusa o lo'o fausia i luga o faiga i fafo atu o le fa'aputu pusa. Ae ui i lea, o nisi taimi e te manaʻomia le fausiaina o se ata i totonu o se atigi pusa, mo se faʻataʻitaʻiga i se mea i totonu o se atigipusa o loʻo taʻavale, poʻo i totonu o le Kubernetes cluster.
fausia pusa i totonu o se atigipusa siosiomaga, ae aunoa ma le faʻalagolago i se auaunaga faʻapipiʻi, pei ole Docker. Nai lo lena, e aveese e Kaniko le faila faila mai le ata faavae, faʻatautaia uma tulafono faufale i avanoa faʻaoga i luga o le faila faila, ave se ata o le faila faila pe a uma le faʻatonuga taʻitasi.
Manatua: Kaniko o loʻo i ai nei (Me 2020, tusa. faaliliu) e le mafai ona fausia pusa Windows.
Kubecost: Fa'asologa o tau amata o Kubernetes
Ole tele ole Kubernetes pulega meafaigaluega e taulaʻi ile faigofie ole faʻaoga, mataʻituina, malamalama i amioga i totonu ole pod, ma isi. Ae faʻafefea le vaʻavaʻai i le tau - i tala ma pene - e fesoʻotaʻi ma le faʻatinoina o Kubernetes?
fa'agasologa Kubernetes tapula'a i le taimi moni, e maua ai fa'amatalaga fa'aonaponei tau mai fa'aputuga o lo'o fa'agasolo i fa'aputuga o ao tetele, fa'aalia i se laulau ma tau ta'i masina ta'itasi. O tau mo le RAM, CPU taimi, GPU ma le disk subsystem ua talepeina e vaega Kubernetes (container, pod, service, etc.)
O lo'o fa'amauina fo'i e Kubecost le tau o puna'oa i fafo e pei o pakete Amazon S3, e ui lava e fa'atapula'a i le AWS. E mafai ona lafo fa'amaumauga o tau i le Prometheus ina ia mafai ona e fa'aogaina e sui polokalame fa'apolokalame le amio a le fuifui.
Kubecost e leai se totogi e fa'aoga pe a lava le 15 aso o fa'amaumauga o ogalaau mo oe. Mo fa'aopoopoga fa'aopoopo, tau e amata ile $199 i masina ta'itasi mo le mata'ituina 50 nodes.
KubeDB: Faʻatautaia faʻamaumauga o taua ile Kubernetes
Fa'amaumauga e fai lava si faigata ona fa'agaoioia lelei i luga o Kubernetes. O le ae mauaina Kubernetes operators mo MySQL, PostgreSQL, MongoDB, ma Redis, ae o loʻo i ai uma a latou faʻaletonu. E le gata i lea, o le seti masani a Kubernetes e le mafai ona foia saʻo le tele o faʻafitauli faʻamaumauga.
fesoasoani ia te oe e fai au fa'amatalaga Kubernetes e pulea ai fa'amaumauga. O le fa'agaioia o fa'amaumauga, fa'a-cloning, mata'ituina, ata, ma le fa'ailoaina o fa'amaumauga o fa'amaumauga o ona vaega ia. Faamolemole ia matau e mafai ona eseese le lagolago i luga o fa'amaumauga. Mo se faʻataʻitaʻiga, o le fatuina o se fuifui e aoga mo PostgreSQL, ae le mo MySQL ( o lo'o i ai, e pei ona ta'ua sa'o , tusa. faaliliu).
Kube-monkey: Chaos Monkey mo Kubernetes
O le auala e sili ona sa'o sa'o o le su'ega fa'amamafa e manatu o ni fa'alavelave fa'afuase'i. O le talitonuga lena i tua o le Netflix's Chaos Monkey, o se meafaigaluega faʻainisinia faʻalavelave e tapuni faʻafuaseʻi masini masini ma koneteina gaosiga e "faʻamalosia" tagata atinaʻe e fausia ni faiga sili atu ona malosi. - faʻatinoina o le talitonuga faʻavae tutusa o suʻega faʻalavelave mo fuifui Kubernetes. E galue e ala i le fasi fa'afuase'i o pods i le fuifui e te filifilia, ma e mafai fo'i ona fa'atulaga e tamo'e i se taimi fa'apitoa.
Kubernetes Ingress Pule mo AWS
Kubernetes e tu'uina atu se 'au'aunaga e faapaleni uta ma fa'aputuga feso'ota'iga e ala i se auaunaga e ta'ua O le AWS e tu'uina atu galuega fa'apaleni uta, ae le otometi ona fa'afeso'ota'i i le gafatia tutusa o Kubernetes. tapunia lenei va.
E otometi lava le puleaina o punaoa a le AWS mo mea faʻaoga taʻitasi i totonu o le fuifui, fatuina o paleni o uta mo punaoa fou o loʻo faʻaogaina, ma le aveesea o paleni uta pe a tape punaoa. E fa'aogaina le CloudFormation e fa'amautinoa ai o lo'o tumau pea le tulaga o le fuifui. E lagolagoina foi le CloudWatch Alarm settings ma otometi le puleaina o isi elemene o loʻo faʻaaogaina i le fuifui, e pei o tusi faamaonia SSL ma EC2 Auto Scaling Groups.
Kubespray: Fa'apipi'i otometi o Kubernetes
fa'aototometi le fa'apipi'iina o se fuifui Kubernetes ua saunia, mai le fa'apipi'iina i luga o 'au'aunaga meafaigaluega i ao tetele lautele. E fa'aogaina le Ansible (Vagrant - faitalia) e fa'agasolo ai le fa'agaoioiga ma fa'atupu se fuifui avanoa tele mai le sasa ma lau filifiliga o feso'ota'iga fa'aopoopo (e pei o Flannel, Calico ma isi) i luga o lau tufatufaina lauiloa Linux filifilia pe a fa'apipi'i i luga o masini masini.
Skaffold: Atinaʻe Faʻasolosolo mo Kubernetes
- o se tasi o mea faigaluega a Google na fa'aogaina e fa'atulaga ai talosaga CD i Kubernetes. O le taimi lava e te faia ai suiga i le source code, e otometi lava ona iloa e skaffold lenei mea, amata fausia ma faʻapipiʻi, ma lapatai oe pe a iai ni mea sese. O le Skaffold e alu atoa i le itu o le tagata o tausia, o lea e ono i ai ni nai faʻapipiʻi laiti pe faʻafouina faʻafitauli. E mafai ona fa'aoga i paipa CICD o iai ma e mafai fo'i ona fa'afeso'ota'i ma nisi mea faigaluega faufale mai fafo, aemaise lava le Google's Bazel.
Teresa: Le PaaS sili ona faigofie ile Kubernetes
o se faiga fa'apipi'i talosaga e fa'atino se PaaS faigofie ile pito i luga ole Kubernetes. O tagata fa'aoga fa'atulagaina i 'au e mafai ona fa'apipi'i ma fa'atautaia talosaga latou te umia. Ole mea lea e fa'afaigofie ai mea mo tagata e fa'atuatuaina le talosaga ma e le mana'o e feagai ma Kubernetes ma ona lavelave uma.
Fa'asaga: Fa'asolo atu fa'afouga o pusa i fuifui Kubernetes
, atia'e e Windmill Engineering, va'ava'ai mo suiga i Dockerfiles 'ese'ese ona fa'agasolo malie atu lea o atigipusa talafeagai i se fuifui Kubernetes. O le mea moni, e mafai ai e oe ona faʻafouina lau fuifui gaosiga i le taimi moni e ala i le faʻafouina o Dockerfiles. Fa'asaga i totonu o le fuifui, o le source code na'o mea uma e mana'omia ona sui. E mafai fo'i ona e pu'eina se ata o le soifua maloloina o le fuifui ma pu'e tu'u sa'o mai le Tilt e fa'asoa atu i tagata o le 'au mo le fa'asa.
PS Ua matou faʻaaogaina pea nei meafaigaluega uma su'esu'e i o tatou lima fiailoa. Le tu'uina atu o fa'ata'ita'iga moni ua uma (fa'amoemoe!) i a'oa'oga fa'atosina tuimotu ia Fepuari. Fepuari 8–10, 2021. Ma Fepuari 12–14. O le mea moni, matou te misia foi le mafanafana ma le malosi o le aʻoaʻoga tuusao. E tusa lava po o le a le alualu i luma o tekinolosi, e le mafai ona suitulaga i fesootaiga ola a tagata ma se siosiomaga faapitoa pe a potopoto tagata e tutusa o latou mafaufau.
puna: www.habr.com