Ma aha dhammaan aaladaha server-ka, xitaa kuwa ugu awoodda badan iyo kuwa la cabbiri karo, ma qancin dhammaan baahiyaha sida ay yihiin. In kasta oo Kubernetes uu keligiis u shaqeeyo si weyn, waxaa laga yaabaa inay weydo qaybo sax ah oo dhameystiran. Had iyo jeer waxaad heli doontaa kiis gaar ah oo iska indhatiraya baahidaada, ama halka Kubernetes aanu ka shaqayn doonin rakibaadda caadiga ah, sida taageerada xogta ama hawlgalka CD.
Halkani waa halka wax-ku-kordhinta, kordhinta iyo wanaagga kale ee hab-qaabeeyaha weelkan ay ka muuqdaan, oo ay taageerayaan bulshada ugu ballaadhan. Maqaalkan, waxaa jiri doona 11 ka mid ah waxyaabaha ugu wanaagsan ee aan helnay. Anaga lafteena ayaa ku jira Aad bay u xiiso badan yihiin, waxaanan qorsheyneynaa inaan si ficil ah ula macaamilno - si aan u kala saarno boolal iyo nuts oo aan aragno waxa gudaha ku jira. Qaar ka mid ah ayaa si fiican u buuxin doona koox kasta oo Kubernetes ah, halka kuwa kalena ay gacan ka geysan doonaan xallinta hawlo gaar ah oo aan lagu fulin qaybinta caadiga ah ee Kubernetes.
Gatekeeper: maamulka siyaasadda
Mashruuca (OPA) waxay siisaa awooda lagu abuurayo siyaasadaha dusha sare ee xirmooyinka codsiga daruuriga ee Kubernetes, laga bilaabo soo galida ilaa adeega mesh. waxa uu siinayaa Kubernetes awooda udhashay si ay ugu dhaqan geliyaan siyaasadaha kooxda si toos ah, iyo sidoo kale waxay bixisaa kormeerka dhacdooyinka ama agabka ku xad gudba siyaasada. Waxaas oo dhan waxa gacanta ku haya habka cusub ee Kubernetes, maamulaha gelitaanka Webhooks, kaas oo dab ka kaca marka agabku isbeddelo. Gatekeeper, siyaasadaha OPA waxay noqdaan qayb kale oo ka mid ah gobolka Kubernetes kutladaada iyada oo aan loo baahnayn kormeer joogto ah.
Cuf-isjiidadka: Kubernetes Kubernetes Kutlada la qaadan karo
Haddii aad rabto inaad codsi u dirto Kubernetes, codsiyo badan ayaa leh jaantuska Helm kaas oo haga oo otomaatig u ah nidaamkan. Laakiin ka waran haddii aad rabto inaad qaadato kutlada Kubernetes "sida ay tahay" oo meel kale u rogo?
waxay qaadaa sawiro kutlada Kubernetes, diiwaankooda sawirada weelka, iyo sidoo kale socodsiinta codsiyada loo yaqaan "application packs". Xirmo noocan oo kale ah, taas oo ah faylka caadiga ah .tar, waxay ku soo celin kartaa kutlada meel kasta oo Kubernetes uu ordi karo.
Cufisjiidku waxa kale oo uu hubiyaa in kaabayaasha bartilmaameedku ay u dhaqmaan si la mid ah kaabayaasha ilaha, iyo sidoo kale in deegaanka Kubernetes ee bartilmaameedku yahay la heli karo. Nooca lacagta leh ee Cufisjiidku waxa kale oo uu ku darayaa sifooyinka amniga, oo ay ku jiraan RBAC iyo awoodda isku xidhka goobaha amniga ee meelaynta kooxaha kala duwan.
Siideynta ugu weyn, Gravity 7, waxay ku riixi kartaa sawirka Cufisjiida kooxda Kubernetes ee jirta, halkii ay ka rogi lahaayeen koox gebi ahaanba cusub oo sawirka ah. Cuf-jiidadka 7 waxa kale oo uu la shaqayn karaa rucubyada lagu rakibay iyada oo aan la isticmaalin sawirka Gravity. Cufisjiiddu sidoo kale waxay taageertaa SELinux, oo waxay ula shaqeysaa asal ahaan kadinka Teleport SSH.
Kaniko: Dhismaha weelasha ee Kubernetes Kooxda Kubernetes
Inta badan sawirada weelka waxaa lagu dhisay habab ka baxsan xirmada weelka. Si kastaba ha noqotee, marmarka qaarkood waxaad u baahan tahay inaad ku dhisto sawirka gudaha xirmooyin weelal, sida meel weelka socda, ama kutlada Kubernetes.
waxay ka dhistaa weelasha gudaha deegaanka weel, laakiin iyada oo aan ku xidhnayn adeega weel, sida Docker. Taa beddelkeeda, Kaniko wuxuu ka soo saaraa nidaamka faylka sawirka saldhigga, wuxuu fuliyaa dhammaan amarrada dhismaha meel-isticmaalka ee dusha sare ee nidaamka faylka la soo saaray, isagoo sawir ka qaadaya nidaamka faylka ka dib amar kasta.
Xusuusin: Kaniko hadda waa (May 2020, qiyaastii turjumaan) ma dhisi karo weelasha Windows.
Kubecost: Kubernetes fursadaha kharashka bilowga ah
Inta badan qalabyada maamulka Kubernetes waxay diiradda saaraan fududaynta isticmaalka, la socodka, fahamka habdhaqanka gudaha boodhka, iyo wixii la mid ah. Laakiin waxa ku saabsan la socodka kharashka - in rubles iyo kopecks - la xidhiidha bilaabista Kubernetes?
hababka Kubernetes qiyaasaha wakhtiga dhabta ah, taas oo keentay in macluumaadka qiimaha cusub ee ka socda kooxaha ka shaqeeya daruur bixiyaasha, oo lagu soo bandhigay guddi leh kharash bishii kasta koox kasta. Qiimaha RAM, wakhtiga CPU, GPU iyo nidaamka-hoosaadka diskka waxaa jebiyay qaybaha Kubernetes (konteenar, boodh, adeeg, iwm.)
Kubecost waxa kale oo ay la socotaa qiimaha agabka aan kutlada ahayn sida Amazon S3 baaldiyada, in kasta oo ay tani xadidayso AWS. Xogta kharashka waxaa loo diri karaa Prometheus si aad u isticmaasho si aad u bedesho habdhaqanka kooxda si barnaamij ahaan ah.
Kubecost waa bilaash in la isticmaalo haddii aad haysato 15 maalmood oo ku filan xogta log. Sifooyin dheeri ah, qiimuhu wuxuu ka bilaabmaa $199 bishiiba si loola socdo 50 nodes.
KubeDB: Xogta dagaalka ku socota Kubernetes
Database-yada sidoo kale way adagtahay in si cajiib ah loogu shaqeeyo Kubernetes. Waxaad ka heli doontaa Kubernetes hawlwadeenada MySQL, PostgreSQL, MongoDB, iyo Redis, laakiin dhamaantood waxay leeyihiin dib u dhac. Sidoo kale, qaabka caadiga ah ee Kubernetes si toos ah ugama hadlayo inta badan dhibaatooyinka xogta la qeexay.
wuxuu kaa caawinayaa inaad u abuurto bayaankaaga Kubernetes ee maaraynta xogta. Kobcinta socodsiinta, cloning, la socodka, sawir-qaadista, iyo abuurista xogta caddaynta ayaa ah qaybaheeda. Ogsoonow in taageerada sifadu ay ku xidhan tahay kaydka xogta. Tusaale ahaan, abuurista kooxdu waxay u shaqeysaa PostgreSQL, laakiin maaha MySQL ( waxaa jira, sida saxda ah loo tilmaamay , qiyaastii turjumaan).
Kube-daayeer: Daanyeer fowdo ah oo loogu talagalay Kubernetes
Habka ugu badan ee aan qaladka lahayn ee baaritaanka walaaca waxaa loo arkaa inuu yahay burbur aan kala sooc lahayn. Aragtidani waxay udub dhexaad u tahay Netflix's Chaos Monkey, oo ah qalab injineer fowdo ah oo si aan kala sooc lahayn u xidha mishiinada farsamada iyo weelasha deegaanka wax soo saarka si "loo dhiirigaliyo" horumarinta si ay u dhistaan ββnidaamyo adkeysi leh. - hirgelinta aragtida aasaasiga ah ee isku midka ah ee tijaabinta walbahaarka ee Kubernetes clusters. Waxay u shaqeysaa iyadoo si aan kala sooc lahayn u dili doonta cutubyada kooxda aad magacowdey, waxaana sidoo kale lagu dejin karaa inay socdaan wakhti gaar ah.
Kubernetes Kormeeraha Gudaha ee AWS
Kubernetes waxa ay bixisa isku dheeli tirka culayska dibadda iyo adeegyada isku xidhka kooxda iyada oo loo marayo adeeg la yidhaahdo AWS waxay bixisaa sifooyin dheeli tiran laakiin si toos ah uguma xidho iyaga sifooyin la mid ah Kubernetes. waxay xidhaysaa farqiga.
Waxay si toos ah u maamushaa agabka AWS mid kasta oo ka mid ah kutlada, iyada oo u abuureysa miisaan-dheelliyaal agabka galitaanka cusub, iyo tirtirida dheellitirka culeyska marka agabka meesha laga saaro. Waxay isticmaashaa CloudFormation si ay u hubiso in gobolka kooxdu uu si joogto ah u ahaado. Waxa kale oo ay taageertaa dejinta CloudWatch Alarm waxayna si toos ah u maamushaa walxaha kale ee lagu isticmaalo kutlada, sida shahaadooyinka SSL iyo EC2 Auto Scaling Groups.
Kubespray: Si toos ah u rakibida Kubernetes
Waxay otomaatig u tahay rakibaadda koox-kubernetes-ku-soo-saar diyaarsan, laga bilaabo rakibaadda server-yada qalabka ilaa daruuraha guud ee waaweyn. Waxay isticmaashaa macquulka ah (doorashada Vagrant) si ay u bilawdo hawlgelinta oo ay u abuurto koox helitaan sare leh oo xoq ah iyada oo la adeegsanayo xulashadaada shabakadaha ku darida (sida Flannel, Calico, iwm.) ee xulashada qaybinta caanka ah ee Linux marka lagu rakibo server-yada qalabka.
Skaffold: Horumarka is dhexgalka ee Kubernetes
- mid ka mid ah aaladaha Google-ka loo isticmaalo in lagu abaabulo CD-yada codsiga gudaha Kubernetes. Isla marka aad wax ka beddesho koodhka isha, skaffold si toos ah ayuu u ogaanayaa kan, bilaabaya dhisida iyo hawlgelinta, wuxuuna kuu digayaa haddii ay jiraan wax khaladaad ah. Skaffold wuxuu si buuxda ugu shaqeeyaa dhinaca macmiilka, markaa waxaa jiri kara waxyaabo yar oo la rakibo ama la cusbooneysiiyo. Waxaa loo isticmaali karaa dhuumaha CICD ee jira iyo sidoo kale in lala falgalo qaar ka mid ah qalabka wax lagu dhiso ee dibadda, gaar ahaan Google's Bazel.
Teresa: PaaS ugu fudud ee Kubernetes
waa nidaam geyn codsi ah oo ku shaqeeya PaaS fudud oo ku yaal dusha sare ee Kubernetes. Isticmaalayaasha kooxda ayaa geyn kara oo maamuli kara codsiyadooda. Tani waxay wax yar u fududaynaysaa dadka ku kalsoon codsigan oo aan rabin inay la tacaalaan Kubernetes iyo dhammaan kakan.
Jeedso: U daadguree cusboonaysiinta weelka ilaa Kubernetes rucubyada
, ay soo saartay Injineerinka Dabaysha, waxay la socotaa isbeddelada Dockerfiles kala duwan ka dibna si tartiib tartiib ah u daad guraya weelasha ku habboon kooxda Kubernetes. Nuxur ahaan, waxay kuu ogolaanaysaa inaad cusboonaysiiso kutlada wax soo saarka wakhtiga dhabta ah adoo cusboonaysiinaya Dockerfiles. Jilicso waxay ku dhismaysaa gudaha kooxda, koodhka isha ayaa ah waxa kaliya ee u baahan in la beddelo. Waxa kale oo aad ka qaadi kartaa sawir ka mid ah gobolka kutlada oo aad si toos ah uga qabsan kartaa xaaladaha khaladka ka janjeero si aad ula wadaagto xubnaha kooxda si ay u saxdo.
PS Dhammaan qalabkan waxaan ku soo noqnoqonnay lagu baaray gacmaheena xiisaha leh. Si aad u soo bandhigto dhaqamada dhabta ah mar hore (rajo leh!) ee xoojinta khadka tooska ah ee Febraayo. Febraayo 8-10, 2021. Iyo Febraayo 12-14. Si daacad ah, waxaan sidoo kale seegnay jawiga diirimaad iyo firfircoonida leh ee barashada qad la'aanta. Si kasta oo ay tignoolajiyadu horumarsan tahay, ma beddeli doonaan isgaadhsiinta tooska ah ee biniβaadamka iyo jawiga gaarka ah marka ay isku yimaadaan dadka isku fikirka ah.
Source: www.habr.com