7da Koonteenar ee ugu Wanaagsan ee Google

Ogow. turjumiQoraaga maqaalka asalka ah waa Théo Chamley, Google Cloud Solutions Architect. Qoraalkan loogu talagalay blog-ka Google Cloud, wuxuu ku siinayaa soo koobidda hagaha faahfaahsan ee shirkadiisa, oo loo yaqaan "Hababka ugu Wanaagsan ee Konteenarada lagu Shaqeeyo" Dhexdeeda, khubarada Google-ku waxay soo ururiyeen hab-dhaqannada ugu wanagsan ee ku shaqaynta weelasha iyadoo la eegayo adeegsiga Google Kubernetes Engine iyo in ka badan, iyagoo taabanaya mowduucyo kala duwan: laga bilaabo amniga ilaa la socodka iyo gaynta. Haddaba maxay yihiin dhaqamada weelka ugu muhiimsan sida uu qabo Google?

Kubernetes Engine (Adeeg ku salaysan Kubernetes oo loogu talagalay socodsiinta codsiyada weelaysan ee Google Cloud - qiyaastii turjumaada) waa mid ka mid ah hababka ugu wanaagsan ee lagu socodsiiyo culeysyada shaqada ee u baahan in la cabbiro. Kubureteska waxay hubin doontaa inay si habsami leh u shaqeeyaan badi codsiyada haddii weel lagu shubo. Laakiin haddii aad rabto in codsigaagu noqdo mid sahlan in la maareeyo oo aad rabto inaad si buuxda uga faa'iidaysato Kubernetes, waxaad u baahan tahay inaad raacdo hababka ugu fiican. Waxay fududayn doonaan hawlgalka arjiga, la socodka iyo khaladka, iyo sidoo kale kordhinta amniga.

Maqaalkan, waxaan ku dhex mari doonaa liiska waxyaabaha ay tahay inaad ogaato oo aad sameyso si aad si hufan ugu socodsiiso weelasha Kubernetes. Kuwa doonaya in ay si qoto dheer u sii faahfaahiyaan waa in ay akhriyaan qoraalka Hababka ugu Wanaagsan ee Konteenarada lagu Shaqeeyo, sidoo kale fiiro gaar ah u yeelo our post hore ku saabsan ururinta weelasha.

1. Isticmaal hababka wax lagu gooyo weelka waddaniga ah

Haddii codsigu ku socdo kutlada Kubernetes, wax badan loogama baahna logyada. Nidaamka gooynta dhexe waxay u badan tahay in mar hore lagu dhex dhisay kooxda aad isticmaalayso. Xaaladda isticmaalka Kubernetes Engine, tani ayaa ka mas'uul ah Stackdriver Logging. (Ogow. turjumi: Oo haddii aad isticmaasho Kubernetes rakibaaddaada, waxaan kugula talineynaa inaad si dhow u eegto xalkayaga Ilaha Furan - guri qori.) Noloshaada ka dhig mid fudud oo isticmaal hababka wax lagu gooyo weelka hooyo. Ku qor logyada stdout iyo stderr - si toos ah ayaa loo heli doonaa, loo kaydin doonaa oo loo tilmaami doonaa.

Haddii la rabo, waxa kale oo aad u qori kartaa logus qaabka JSON. Habkani wuxuu fududayn doonaa in lagu daro xogta badan. Oo iyaga la jira, Stackdriver Logging wuxuu yeelan doonaa awood uu ku baadho diiwaannada iyadoo la adeegsanayo xogtan badan.

2. Hubi in weelasha ay yihiin kuwo bilaa dal ah oo aan isbedeli karin

Si ay weelku si sax ah ugu shaqeeyaan kutlada Kubernetes, waa inay ahaadaan kuwo aan waddan lahayn oo aan beddelmi karin. Marka shuruudahan la buuxiyo, Kubernetes waxay qabsan kartaa shaqadeeda, abuurista iyo burburinta hay'adaha codsiga marka iyo meesha loo baahdo.

Wadan la'aan Macnaheedu waa in gobol kasta (xogta joogtada ah ee nooc kasta ah) lagu kaydiyo meel ka baxsan weelka. Tan, iyadoo ku xiran baahiyaha, noocyada kala duwan ee kaydinta dibadda ayaa loo isticmaali karaa: Keydinta Maqalka, Disksyada joogtada ah, Redis, Cloud SQL ama xog ururin kale oo la maareeyey. (Ogow. turjumiWax badan oo arrintan ku saabsan ka sii akhri maqaalkeennaHawl-wadeennada Kubernetes: sida loo socodsiiyo codsiyada xaaladdaha leh".)

Is beddeli karin Waxay ka dhigan tahay in weelka aan la beddeli doonin inta uu nool yahay: ma jiraan wax cusub, dhejisyo, isbeddel qaabeynta. Haddii aad u baahan tahay inaad cusboonaysiiso koodka codsigaaga ama aad codsato balastar, samee sawir cusub oo dir. Waxaa lagu talinayaa in la dhaqaajiyo qaabeynta weelka (dekedda dhegeysiga, fursadaha deegaanka runtime, iwm) dibadda - si Secrets и Khariidadaha Config. Waa la cusboonaysiin karaa iyada oo aan la dhisin sawirka weel cusub. Si aad si sahal ah u abuurto dhuumo leh sawirka sawirka, waxaad isticmaali kartaa Cloud Dhis. (Ogow. turjumi: Waxaan u isticmaalnaa aalad il furan ujeedooyinkan dap.)

Tusaalaha cusboonaysiinta qaabaynta Gelitaanka ee Kubernetes iyada oo la adeegsanayo ConfigMap ku rakiban boodhka sida qaabaynta

3. Ka fogow weelasha mudnaanta leh

Uma daadisid codsiyada xididka seerfarkaaga, sax? Haddii uu weeraryahan jabsado codsiga, waxa uu heli doonaa xididka gelitaanka. Tixgelin la mid ah ayaa lagu dabaqayaa in aan la socodsiin weelasha mudnaanta leh. Haddii aad u baahato inaad beddesho habaynta martigeliyaha, waxaad siin kartaa weelka gaar ah Awoodaha iyadoo la isticmaalayo ikhtiyaarka securityContext ee Kubernetes. Haddii aad u baahan tahay inaad beddesho nidaamyo, Kubernetes ayaa leh kala soocan abstract Tan awgeed. Guud ahaan, isku day inaad sida ugu fiican uga faa'iidaysato init- iyo weelasha baabuurta dhinaceeda si ay u qabtaan hawlo mudnaan leh oo la mid ah. Uma baahna inay galaan gaadiidka gudaha iyo dibaddaba.

Haddii aad maamusho koox, waad isticmaali kartaa Siyaasadda Amniga Pod xayiraadaha isticmaalka weelasha mudnaanta leh.

4. Iska ilaali inaad xidid ahaan u ordo

Weelasha mudnaanta leh ayaa horay looga wada hadlay, laakiin way ka sii fiicnaan doontaa haddii, marka lagu daro, aadan ku shubin codsiyada gudaha weelka sida xidid. Haddii weerarku uu ka helo nuglaanta fog ee codsiga leh xuquuqda xididka ee u oggolaanaya fulinta code, ka dib markii uu awoodo inuu ka tago weelka iyada oo loo marayo nuglaan aan weli la garanayn, wuxuu xidid ku yeelan doonaa martida loo yahay.

Sida ugu wanaagsan ee taas looga fogaan karo waa in aan marka hore wax xidid ah loo ordin. Si tan loo sameeyo, waxaad isticmaali kartaa dardaaranka USER в Dockerfile ama runAsUser ee Kubernetes. Maamulaha kooxdu waxa kale oo uu habayn karaa habdhaqanka fulinta isaga oo isticmaalaya Siyaasadda Amniga Pod.

5. Ka dhig codsiga mid si fudud loola socon karo

Sida jarista, la socodka waa qayb ka mid ah maamulka codsiga. Xalka la socodka caanka ah ee bulshada Kubernetes waa Prometheus - nidaam si toos ah u ogaanaya boodhka iyo adeegyada u baahan la socodka. (Ogow. turjumi: Sidoo kale eeg annaga warbixin faahfaahsan mawduuca la socodka isticmaalka Prometheus iyo Kubernetes.) Stackdriver wuxuu awood u leeyahay inuu la socdo kutlooyinka Kubernetes oo uu ku jiro nooca Prometheus u gaar ah ee la socodka codsiga.

Kubernetes Dashboard ee Stackdriver

Prometheus waxa uu rajaynaya in arjiga uu u gudbiyo cabirka barta dhamaadka HTTP. Loo heli karo tan Maktabadaha macmiilka Prometheus. Qaab isku mid ah ayaa loo adeegsadaa aaladaha kale sida Tirakoobka Furan и Istio.

6. Ka dhig heerka caafimaadka abka mid la heli karo

Maareynta arjiga ee wax soo saarka waxaa lagu caawiyaa awoodda ay u leedahay inay la xiriirto xaaladdeeda nidaamka oo dhan. Codsigu ma socdaa? Ma caadi baa? Diyaar ma u tahay inaad hesho taraafikada? Sidee buu u dhaqmayaa? Habka ugu badan ee lagu xallin karo dhibaatadan waa in la hirgeliyo hubinta caafimaadka (baaritaan caafimaad). Kubernetes waxay leedahay laba nooc: Noolaanshaha iyo baaritaanka diyaargarowga.

Baaritaanka nolol maalmeedka (baaritaannada muhiimka ah) Codsigu waa inuu lahaadaa barta dhamaadka HTTP oo soo celisa jawaabta "200 OK" haddii ay shaqaynayso oo ku tiirsanaanshaheeda aasaasiga ah ay ku qanacsan yihiin. Baadhista diyaargarowga ( hubinta u diyaarsanaanta adeegga) Codsigu waa inuu lahaadaa barta kale ee HTTP oo soo celisa jawaab "200 OK" haddii codsigu ku jiro xaalad caafimaad qabta, tillaabooyinka bilawga ah waa la dhammaystiray oo codsi kasta oo ansax ah ma keeno khalad. Kubernetes kaliya waxay marinaysaa taraafikada weelka haduu arjiga diyaar u yahay sida ku cad jeegagagan. Laba dhibcood ayaa la isku dari karaa haddii aysan jirin farqi u dhexeeya xaaladaha noolaanshaha iyo diyaarsanaanta.

Waxaad wax badan oo arrintan ku saabsan ka akhriyi kartaa maqaalka la xidhiidha Sandeep Dinesh, u doodaha horumarinta ee Google: "Kubernetes dhaqamada ugu wanagsan: Dejinta hubinta caafimaadka oo leh diyaarsanaan iyo baadhitaano nololeed".

7. Si taxadar leh u dooro nooca sawirkaaga

Inta badan sawirada dadwaynaha iyo kuwa gaarka ahba waxay isticmaalaan nidaam calaamadayn oo la mid ah kan lagu sharaxay Hababka ugu Wanaagsan ee Dhismaha Konteenarada. Haddii sawirku isticmaalo nidaam u dhow versioning semantic, waxaa lagama maarmaan ah in la tixgeliyo waxyaabaha gaarka ah ee calaamadaynta. Tusaale ahaan, tag latest si isdaba joog ah ayey uga dhaqaaqi kartaa sawir una guuri kartaa - laguma kalsoonaan karo haddii aad u baahan tahay dhismo iyo rakibaad la saadaalin karo oo lagu celin karo.

Waxaad isticmaali kartaa tag X.Y.Z (iyagu had iyo jeer isma beddelaan), laakiin kiiskan, la soco dhammaan balastarrada iyo cusboonaysiinta sawirka. Haddii sawirka aad isticmaalayso uu leeyahay calaamad X.Y, Tani waa ikhtiyaar wanaagsan oo loogu talagalay celceliska dahabiga ah. Markaad doorato, waxaad si toos ah u heli doontaa dhejisyo isla markaana waxaad ku tiirsan tahay nooca arjiga ee deggan.

PS ka turjumaan

Sidoo kale ka akhri boggayaga:

• «Tirakoobka cusub ee CNCF ee weelasha, dhalada daruuriga ah iyo Kubernetes";
• «7 Mabaadi'da Nakhshadeynta Codsiyada Ku-saleysan Kontaynaarka";
• «11 Siyaabaha (Ma aha) Loogu Noqon karo Dhibbanaha Hack Kubernetes";
• «Khibradayada Kubernetes ee mashaariicda yaryar» ( warbixinta dib u eegista iyo muuqaalka);
• «Kormeerka iyo Kubernetes» ( warbixinta dib u eegista iyo muuqaalka);
• «Waxaan u dhisnaa sawirada Docker ee CI/CD si deg deg ah oo ku habboon dapp» ( warbixinta dib u eegista iyo muuqaalka);
• «Hababka Bixinta Joogtada ah ee Docker» ( warbixinta dib u eegista iyo muuqaalka);
• «Dhimashada waallida adeeg-yaraha ee 2018".

Source: www.habr.com