Amniga Helm

Nuxurka sheekada ku saabsan maareeyaha xirmada ugu caansan ee Kubernetes waxaa lagu sawiri karaa iyadoo la adeegsanayo emoji:

• sanduuqa waa Helm (taas oo ah waxa ugu dhow ee sii deynta Emoji ugu dambeysay);
• quful - ammaanka;
• ninka yari waa xalka dhibaatada.

Dhab ahaantii, wax walbaa waxay noqon doonaan wax yar oo dhib badan, sheekaduna waxay ka buuxsantaa faahfaahin farsamo oo ku saabsan Sida Helm looga dhigo mid ammaan ah.

• Si kooban Helm waxa uu yahay haddii aadan aqoon ama illoobin. Waa maxay dhibaatooyinka ay xalliso iyo meesha ay ku taal nidaamka deegaanka.
• Aynu eegno dhismaha Helm. Ma jiro wadahadal ku saabsan amniga iyo sida loo sameeyo aalad ama xalka si ammaan ah looma dhammaystiro iyada oo aan la fahmin qaab-dhismeedka qaybta.
• Aynu ka wada hadalno qaybaha Helm.
• Su'aasha ugu gubanaya waa mustaqbalka - nooca cusub ee Helm 3. 

Wax kasta oo maqaalkan ku jira waxay khuseeyaan Helm 2. Noocani hadda waa soo-saar wuxuuna u badan yahay midka aad hadda isticmaalayso, waana nooca ka kooban khataraha amniga.

Ku saabsan afhayeenka: Alexander Khayorov (allex) waxa uu kobcinayey sanadaha 10, isaga oo gacan ka geysanaya hagaajinta nuxurka Moscow Python Conf++ oo ku biiray guddiga Shirweynaha Helm. Hadda waxa uu uga shaqeeyaa Chainstack hogaanka horumarinta - tani waa isku-dhafan u dhexeeya maareeyaha horumarinta iyo qofka mas'uulka ka ah bixinta sii-deynta ugu dambeeya. Taasi waa, waxay ku taal goobta dagaalka, halkaas oo wax walbaa ka dhacaan abuurista badeecad ilaa hawlgalkeeda.

Chainstack waa bilaw yar, si firfircoon u koraya oo hadafkiisu yahay inuu u sahlo macaamiisha inay iloobaan kaabayaasha iyo kakanaanta codsiyada baahsanaanta; kooxda horumarinta waxay ku taal Singapore. Ha weydiisan Chainstack inay iibiso ama iibsato cryptocurrency, laakiin u bandhig inaad ka hadasho qaab dhismeedka blockchain ee ganacsiga, waxayna si farxad leh kuugu jawaabi doonaan.

Helm

Kani waa maamulaha xirmada (shaxda) ee Kubernetes. Habka ugu dareen iyo caalami ah ee lagu keeno codsiyada kooxda Kubernetes.

Waxaan, dabcan, ka hadlaynaa qaab dhismeed iyo warshado ka badan sidii aad u abuuri lahayd muuqaal YAML adiga kuu gaar ah oo aad qorto yutiilitida yaryar.

Helm waa kan ugu fiican ee hadda la heli karo oo caan ah.

Waa maxay sababta Helm? Asal ahaan sababtoo ah waxaa taageera CNCF. Cloud Native waa urur weyn waana shirkadda waalidka ee mashaariicda Kubernetes, etcd, Fluentd iyo kuwa kale.

Xaqiiqo kale oo muhiim ah ayaa ah in Helm uu yahay mashruuc aad loo jecel yahay. Markii aan bilaabay inaan ka hadlo sida Helm looga dhigo mid ammaan ah Janaayo 2019, mashruucu wuxuu lahaa kun xiddigood GitHub. Bishii Maajo waxaa jiray 12 kun oo iyaga ka mid ah.

Dad badan ayaa xiiseeya Helm, markaa xitaa haddii aadan weli isticmaalin, waxaad ka faa'iidaysan doontaa inaad ogaato ammaankeeda. Badbaadadu waa muhiim.

Kooxda udub-dhexaadka ah ee Helm waxaa taageera Microsoft Azure oo sidaas darteed waa mashruuc cadaalad ah, oo ka duwan kuwa kale oo badan. Siideynta Helm 3 Alpha 2 bartamihii bishii Luulyo waxay muujineysaa in ay jiraan dad badan oo ka shaqeeya mashruuca, oo ay leeyihiin rabitaan iyo tamar ay ku horumariyaan oo ay horumariyaan Helm.

Helm wuxuu xalliyaa dhowr dhibaatooyin xididka ah ee maareynta codsiga gudaha Kubernetes.

• Baakadaha codsiga Xitaa arjiga sida "Hello, World" ee WordPress wuxuu horeyba uga kooban yahay dhowr adeegyo, waxaadna dooneysaa inaad isku xirto.
• Maaraynta kakanaanta ka imanaysa maaraynta codsiyadan.
• Wareeg nololeed oo aan dhammaanayn ka dib marka codsiga la rakibo ama la geeyo. Way sii noolaanaysaa, waxay u baahan tahay in la cusboonaysiiyo, Helmna wuu ka caawiyaa tan oo wuxuu isku dayaa inuu keeno tillaabooyinka saxda ah iyo siyaasadaha tan.

Boorsooyinka waxaa loo habeeyay si cad: waxaa jira metadata si buuxda oo waafaqsan shaqada maareeyaha xirmada caadiga ah ee Linux, Windows ama MacOS. Taasi waa, bakhaar, ku tiirsanaanta xirmooyinka kala duwan, macluumaadka meta ee codsiyada, goobaha, qaababka qaabeynta, tusmaynta macluumaadka, iwm. Helm wuxuu kuu ogolaanayaa inaad hesho oo aad u isticmaasho waxaas oo dhan codsiyada.

Maaraynta Kakanaanta. Haddii aad haysato codsiyo badan oo isku nooc ah, markaa parameterization ayaa loo baahan yahay. Templates ayaa ka yimid kan, laakiin si aad isaga ilaaliso inaad la timaado habkaaga abuurista, waxaad isticmaali kartaa waxa Helm ku bixiyo sanduuqa dhexdiisa.

Codsiga Maamulka Wareegga Nolosha - Fikradayda, tani waa su'aasha ugu xiisaha badan oo aan la xallin. Tani waa sababta aan Helm dib ugu imid maalintii. Waxaan u baahanahay inaan isha ku hayno meertada nolosha arjiga waxaana rabnay inaan u dhaqaaqno CI/CD iyo wareegyada codsigeena jaantuskan.

Helm wuxuu kuu ogolaanayaa inaad:

• maaraynta hawlgelinta, soo bandhigta fikradda qaabaynta iyo dib-u-eegista;
• si guul leh dib u soo celinta;
• isticmaalka jillaabyada dhacdooyinka kala duwan;
• ku dar baaritaanno dheeri ah oo codsi oo ka jawaab natiijooyinkooda.

Intaa waxaa dheer Helm waxa uu leeyahay batari - tiro aad u badan oo waxyaabo dhadhan fiican leh oo lagu dari karo qaabka plugins, fududaynta noloshaada. Plugins waxaa loo qori karaa si madax banaan, aad bay u go'doonsan yihiin oo uma baahna qaab dhismeed is waafaqsan. Haddii aad rabto inaad wax hirgeliso, waxaan kugula talinayaa inaad u sameyso sida plugin, ka dibna ay suurtogal tahay in lagu daro korka.

Helm waxay ku salaysan tahay saddex fikradood oo waaweyn:

• Shaxda Repo - sharraxaadda iyo habaynta cabbirrada suurtagalka ah ee muujintaada. 
• Ku dhaji -taas oo ah, qiyamka lagu dabaqi doono (qoraalka, qiimaha tirooyinka, iwm.).
• Release waxay soo ururisaa labada qaybood ee sare, waxayna si wada jir ah u noqonayaan Siidaynta. Siidaynta waa la qaabayn karaa, si loo gaadho meerto nololeed habaysan: yar wakhtiga rakibaadda iyo weyn wakhtiga cusboonaysiinta, hoos u dhigista ama dib u noqoshada.

dhismaha Helm

Jaantusku wuxuu si fikradeed u muujinayaa qaab dhismeedka heerka sare ee Helm.

Aan ku xasuusiyo in Helm uu yahay wax la xidhiidha Kubernetes. Sidaa darteed, ma samayn karno la'aantii Kubernetes cluster (leydi). Qaybta kube-apiserver waxay dul saaran tahay sayidkii. Helm la'aanteed waxaan haysanaa Kubeconfig. Helm wuxuu keenaa hal binary yar, haddii aad wici karto, Helm CLI utility, kaas oo lagu rakibay kombuyuutar, laptop, mainframe - wax kasta.

Laakiin tani kuma filna. Helm waxay leedahay qayb server ah oo la yiraahdo Tiller. Waxay matalaysaa danaha Helm ee kutlada dhexdeeda; waa codsi gudaha kooxda Kubernetes, sida kuwa kale.

Qaybta xigta ee Jaantuska Repo waa meel kayd ah oo leh jaantusyo. Waxaa jira bakhaar rasmi ah, waxaana jiri kara bakhaar gaar ah oo shirkad ama mashruuc ah.

Is dhexgalka

Aynu eegno sida qaybaha naqshaduhu u falgalaan marka aan rabno inaan ku rakibno arji anagoo adeegsanayna Helm.

• Waanu hadlaynaa Helm install, gal bakhaarka (Chart Repo) oo hel shaxda Helm.

• Utility Helm (Helm CLI) waxay la falgashaa Kubeconfig si loo ogaado kooxda lala xiriirinayo. 
• Ka dib markii la helay macluumaadkan, utility wuxuu tixraacayaa Tiller, oo ku yaal kooxdeena, codsi ahaan. 
• Tiller wuxuu wacay Kube-apiserver si uu u sameeyo ficilada Kubernetes, u abuuro shay (adeegyo, boodhyo, nuqulo, siraha, iwm.).

Marka xigta, waxaan adkeyn doonaa jaantuska si aan u aragno vector-ka weerarka ee dhammaan naqshadaha Helm guud ahaan la soo bandhigi karo. Kadibna waxaan isku dayi doonaa inaan ilaalino iyada.

Weerar vector

Meesha ugu liidata ee ugu horeysa waa API mudnaan leh-isticmaalaha. Iyada oo qayb ka ah nidaamka, kani waa hackers ka helay maamulka Helm CLI.

Isticmaalaha API ee aan mudnayn sidoo kale waxay keeni kartaa khatar haddii ay tahay meel u dhow. Isticmaalaha noocan oo kale ah wuxuu yeelan doonaa xaalad kale, tusaale ahaan, waxaa lagu hagaajin karaa hal magac oo kooxeed oo ku yaal goobaha Kubeconfig.

Weerarka ugu xiisaha badan waxa uu noqon karaa hab ku dhex yaal koox meel u dhow Tiller oo geli karta. Tani waxay noqon kartaa server-ka shabakadda ama adeeg-yaraha oo arka deegaanka shabakadda ee kooxda.

Kala duwanaanshiyaha weerarka, laakiin aad loo jecel yahay ayaa ku lug leh Chart Repo. Shaxda uu sameeyay qoraa aan damiir lahayn ayaa laga yaabaa inay ku jiraan ilo aan badbaado lahayn, oo waxaad ku dhammaystiri doontaa adigoo u qaadanaya rumaysadka. Ama waxay bedeli kartaa jaantuska aad ka soo dejisay kaydka rasmiga ah iyo, tusaale ahaan, abuurto kheyraad qaab siyaasado ah oo kordhisa gelitaankeeda.

Aan isku dayno inaan iska difaacno weerarada afartan dhinac oo aan ogaano halka ay dhibaatooyin ka jiraan dhismaha Helm, iyo meelaha, laga yaabee, inaysan jirin.

Aynu balaadhiyo jaantuska, ku darno walxo badan, laakiin hayno dhammaan qaybaha aasaasiga ah.

Helm CLI wuxuu la xidhiidhaa Chart Repo, wuxuu la falgalaa Kubeconfig, shaqadana waxaa loo wareejiyaa kooxda ilaa qaybta Tiller.

Tiller waxa u taagan laba shay:

• Tiller-deploy svc, kaas oo kashifaya adeeg gaar ah;
• Tiller-deploy pod (ee jaantuska ku jira hal nuqul oo hal nuqul ah), kaas oo culayska oo dhami ku socdo, kaas oo gelaya kooxda.

Nidaamyo iyo nidaamyo kala duwan ayaa loo isticmaalaa isdhexgalka. Xagga amniga, waxa aanu aad u danaynaynaa:

• Habka uu Helm CLI u galo jaantuska repo: waa maxay borotokoolka, ma jiraa xaqiijinta iyo waxa lagu samayn karo.
• Hab-maamuuska uu Helm CLI, isticmaalaya kubectl, kula xidhiidho Tiller. Kani waa adeegaha RPC ee lagu rakibay kooxda dhexdeeda.
• Tiller lafteedu waa ay heli karaan adeegyadda yar yar ee deggan kooxda oo la falgala Kube-apiserver-ka.

Aan ka wada hadalno dhammaan meelahaas sida ay u kala horreeyaan.

RBAC

Ma jirto wax micno ah in laga hadlo wax amniga Helm ah ama adeeg kasta oo ka tirsan kooxda ilaa RBAC aan la kartiin.

Waxay u muuqataa in tani aysan ahayn taladii ugu dambeysay, laakiin waxaan hubaa in dad badan aysan wali awood u siinin RBAC xitaa wax soo saarka, sababtoo ah waa buuq badan oo waxyaabo badan ayaa u baahan in la habeeyo. Si kastaba ha ahaatee, waxaan kugu dhiirigelinayaa inaad tan sameyso.

https://rbac.dev/ - qareenka shabakada RBAC. Waxay ka kooban tahay tiro aad u badan oo ah walxo xiiso leh oo kaa caawin doona inaad dejiso RBAC, muujiso sababta ay u wanaagsan tahay iyo sida asal ahaan loola noolaado wax soo saarka.

Waxaan isku dayi doonaa inaan sharaxo sida Tiller iyo RBAC u shaqeeyaan. Tiller waxay ka shaqeysaa kutlada gudaheeda akoon adeeg gaar ah. Caadi ahaan, haddii RBAC aan la habeynin, tani waxay noqon doontaa adeegaha sare. Qaabeynta aasaasiga ah, Tiller wuxuu noqon doonaa maamule. Tani waa sababta inta badan loo yiraahdo Tiller waa tunnel SSH ee kooxdaada. Dhab ahaantii, tani waa run, markaa waxaad isticmaali kartaa akoon adeeg gaar ah halkii aad ka isticmaali lahayd Account Service Default ee jaantuska sare.

Markaad bilawdo Helm oo aad ku rakibto server-ka markii ugu horeysay, waxaad samayn kartaa xisaabta adeegga adoo isticmaalaya --service-account. Tani waxay kuu ogolaanaysaa inaad isticmaasho isticmaale leh xuquuqda ugu yar ee loo baahan yahay. Run, waa inaad abuurtaa "garland" sida: Door iyo RoleBinding.

Nasiib darro, Helm tan kuuma samayn doono. Adiga ama maamulaha kooxdaada Kubernetes waxaad u baahan tihiin inaad diyaarisaan doorarka iyo RoleBindings ee koontada adeega si aad ugu gudubto Helm.

Su'aashu waxay soo baxaysaa - waa maxay faraqa u dhexeeya Doorka iyo Doorka Kooxda? Farqiga u dhexeeya ayaa ah in ClusterRole ay u shaqeyso dhammaan meelaha magacyada, si ka duwan Doorarka caadiga ah iyo RoleBindings, oo u shaqeeya kaliya meel magac gaar ah. Waxaad u habayn kartaa siyaasadaha kooxda oo dhan iyo dhammaan meelaha magacyada, ama aad u habayn kartaa magac kasta si gaar ah.

Waxaa xusid mudan in RBAC ay xalliso dhibaato kale oo weyn. Dad badan ayaa ka cawda in Helm, nasiib daro, aanu ahayn kiraysi badan (ma taageerto kiraysi badan). Haddii dhowr kooxood ay cunaan kutlada oo ay isticmaalaan Helm, asal ahaan macquul maaha in la dejiyo siyaasado oo la xaddido galaangalkooda kutladan, sababtoo ah waxaa jira akoon adeeg oo gaar ah oo uu Helm hoos yimaado, waxayna ka abuurtaa dhammaan agabka kutlada hoosteeda. , taas oo mararka qaarkood aad u dhib badan. Tani waa run - sida faylka binary laftiisa, sida habka, Helm Tiller ma laha fikrad ku saabsan kiraysi badan.

Si kastaba ha ahaatee, waxaa jira hab weyn oo kuu ogolaanaya inaad ku socodsiiso Tiller marar badan koox ahaan. Ma jirto wax dhibaato ah tan, Tiller waxaa lagu bilaabi karaa magac kasta. Markaa, waxaad u isticmaali kartaa RBAC, Kubeconfig sidii macnaha guud, oo waxaad xaddidi kartaa gelitaanka Helm gaar ah.

Waxay u ekaan doontaa sidan.

Tusaale ahaan, waxaa jira laba Kubeconfigs oo leh macnaha kooxo kala duwan (laba magacood): Kooxda X ee kooxda horumarinta iyo kooxda maamulka. Kooxda maamulku waxay leedahay Tiller balaadhan oo u gaar ah, kaas oo ku yaala nidaamka Kube-namespace, oo ah xisaab adeeg oo horumarsan. Iyo meel magac gaar ah oo loogu talagalay kooxda horumarinta, waxay awoodi doonaan inay adeegyadooda geeyaan meel magac gaar ah.

Tani waa hab la shaqayn karo, Tiller ma aha mid aad u gaajaysan oo si weyn u saameyn doonta miisaaniyadaada. Tani waa mid ka mid ah xalalka degdega ah.

Dareen xor u ah inaad si gooni ah u habayso Tiller oo aad siiso Kubeconfig macnaha guud ee kooxda, horumariye gaar ah ama deegaanka: Dev, Staging, Production (waxaa shaki ku jiraa in wax walba ay ku jiri doonaan koox isku mid ah, si kastaba ha ahaatee, tan waa la samayn karaa).

Sii wad sheekadeena, aan ka soo wareegno RBAC oo aan ka hadalno ConfigMaps.

Khariidadaha Config

Helm waxay isticmaashaa ConfigMaps sida kaydka xogta. Markii aan ka hadalnay qaab-dhismeedka, ma jirin xog-ururin meel kasta oo kaydisa macluumaadka ku saabsan siidaynta, habaynta, dib-u-celinta, iwm. ConfigMaps ayaa tan loo isticmaalaa.

Dhibaatada ugu weyn ee ConfigMaps waa la og yahay - mabda' ahaan ammaan ma qabaan; suurtagal maaha in la kaydiyo xogta xasaasiga ah. Waxaan ka hadleynaa wax kasta oo aan ahayn in ay dhaafaan adeegga, tusaale ahaan, furaha sirta ah. Habka ugu hooyo ee Helm hadda waa ka beddelashada isticmaalka ConfigMaps una beddelo siraha.

Tan waxaa loo sameeyaa si fudud. Burburi goobta Tillerka oo sheeg in kaydintu ay noqon doonto sir. Ka dib hawlgelin kasta ma heli doontid ConfigMap, laakiin sir.

Waxaad ku doodi kartaa in siraha laftoodu ay yihiin fikrad qariib ah oo aan aad loo sugin. Si kastaba ha noqotee, waxaa habboon in la fahmo in horumarinta Kubernetes laftooda ay tan sameynayaan. Laga bilaabo nooca 1.10, i.e. In muddo ah hadda, waxaa suurtagal ah, ugu yaraan daruuraha dadweynaha, in lagu xiro kaydinta saxda ah si loo kaydiyo siraha. Kooxdu hadda waxay ka shaqaynaysaa habab si wanaagsan loogu qaybin karo gelitaanka siraha, boodhadhka gaarka ah, ama hay'adaha kale.

Way fiicantahay in loo wareejiyo Kaydinta Helm sirta, iyaguna, iyaguna, waa la sugay si dhexe.

Dabcan way sii jiri doontaa xadka kaydinta xogta 1 MB. Helm halkan waxay u isticmaashaa etcd sida kaydinta loo qaybiyay ConfigMaps. Halkaasna waxay ku tixgaliyeen in tani ay tahay qayb xog ku habboon ku-noqoshada, iwm. Waxaa jira dood xiiso leh oo arrintan ku saabsan Reddit, waxaan ku talinayaa in la helo akhrinta qosolka leh ee usbuuca ama akhrinta soosaarka halkan.

Jaantuska Repos

Jaantusyadu waa kuwa ugu nugul bulsho ahaan waxayna noqon karaan isha "Ninka dhexda ku jira", gaar ahaan haddii aad isticmaasho xal kayd ah. Ugu horreyntii, waxaan ka hadleynaa bakhaarrada lagu soo bandhigo HTTP.

Xaqiiqdi waxaad u baahan tahay inaad ku soo bandhigto Helm Repo HTTPS - tani waa ikhtiyaarka ugu fiican waana qaali.

U fiirso habka saxiixa shaxda. Tiknoolajiyadu waa mid fudud sida cadaabta. Tani waa isla shay aad ku isticmaasho GitHub, mashiinka PGP ee caadiga ah oo leh furayaal dadweyne iyo kuwa gaar ah. Diyaarso oo hubi, adigoo haysta furayaasha lagama maarmaanka ah oo saxeex wax walba, in kani runtii yahay shaxdaada.

Intaas waxaa sii dheer, Macmiilka Helm wuxuu taageeraa TLS (ma aha macnaha HTTP-dhinaca server-ka, laakiin TLS-ga wadaaga ah). Waxaad isticmaali kartaa server-ka iyo furayaasha macmiilka si aad ula xiriirto. Si daacad ah, ma isticmaalo habkan oo kale sababtoo ah ma jecli shahaadooyinka labada dhinac. Asal ahaan, chartmuseum Qalabka ugu muhiimsan ee lagu dejiyo Helm Repo ee Helm 2 - sidoo kale wuxuu taageeraa auth aasaasiga ah. Waxaad isticmaali kartaa aqoonsiga aasaasiga ah haddii ay ka habboon tahay oo ka xasilloon tahay.

Waxa kale oo jira plugin madax-gcs, kaas oo kuu ogolaanaya inaad ku marti geliso Jaantuska Kaydinta Google Cloud. Tani aad bay u habboon tahay, si fiican ayay u shaqeysaa waana ammaan, sababtoo ah dhammaan hababka la tilmaamay waa dib loo warshadeeyay.

Haddii aad awood u siiso HTTPS ama TLS, isticmaal mTLS, oo aad awood u siiso aqoonsiga aasaasiga ah si loo sii yareeyo khatarta, waxaad heli doontaa kanaal isgaarsiineed oo sugan Helm CLI iyo Chart Repo.

gRPC API

Talaabada xigta waa mid aad muhiim u ah - in la sugo Tiller, oo ku dhex yaal cluster-ka oo ah, hal dhinac, server, dhinaca kale, lafteedu waxay gasho qaybo kale oo isku dayaysa inay iska dhigto qof.

Sidaan horayba u sheegay, Tiller waa adeeg kashifaya gRPC, macmiilka Helm wuxuu ugu yimaadaa gRPC. Sida caadiga ah, dabcan, TLS waa naafo. Sababta tan loo sameeyay waa su'aal laga doodi karo, waxay iila muuqataa in aan fududeeyo habaynta bilowga.

Wax soo saarka iyo xitaa diyaarinta, waxaan ku talinayaa in TLS laga furo gRPC.

Fikradayda, si ka duwan mTLS ee jaantusyada, tani way ku habboon tahay halkan oo si fudud ayaa loo sameeyaa - samee kaabayaasha PQI, samee shahaado, bilaw Tiller, wareeji shahaadada inta lagu jiro bilowga. Taas ka dib, waxaad fulin kartaa dhammaan amarrada Helm, adoo siinaya naftaada shahaadada la soo saaray iyo furaha gaarka ah.

Sidan ayaad naftaada uga ilaalin doontaa dhammaan codsiyada Tiller ee ka baxsan kooxda.

Marka, waxaan xaqiijinay kanaalka isku xirka Tiller, waxaan horay uga wada hadalnay RBAC oo aan hagaajinnay xuquuqda apiserver-ka Kubernetes, yareynta domainka ay la falgali karto.

Helm la ilaaliyo

Aynu eegno jaantuska ugu dambeeya. Waa isku qaab-dhismeed isku mid ah oo leh fallaadho isku mid ah.

Dhammaan xiriirada hadda waxaa si badbaado leh loogu sawiri karaa cagaar:

• Chart Repo waxaan u isticmaalnaa TLS ama mTLS iyo auth aasaasiga ah;
• mTLS ee Tiller, oo ay u soo ban-baxday adeeg gRPC ahaan TLS, waxaanu isticmaalnaa shahaadooyin;
• kooxdu waxay isticmaashaa akoon adeeg gaar ah oo leh Role iyo RoleBinding. 

Waxaan si weyn u sugaynay kooxda, laakiin qof caqli badan ayaa yidhi:

"Waxaa jiri kara hal xal oo nabdoon - kombuyuutar dansan, kaas oo ku yaal sanduuq shub ah oo ay ilaalinayaan askar."

Waxaa jira habab kala duwan oo lagu maareeyo xogta laguna helo weerarrada cusub. Si kastaba ha ahaatee, waxaan ku kalsoonahay in talooyinkani ay gaari doonaan heerka warshadaha aasaasiga ah ee badbaadada.

Gunno

Qaybtani si toos ah ulama xidhiidhin ammaanka, laakiin sidoo kale waxay noqon doontaa mid faa'iido leh. Waxaan ku tusi doonaa waxyaabo xiiso leh oo ay dad yar ka warqabaan. Tusaale ahaan, sida loo raadiyo jaantusyada - mid rasmi ah iyo mid aan rasmi ahayn.

In kaydka github.com/helm/charts Hadda waxaa jira ilaa 300 oo jaantus iyo laba durdur: deggan iyo incubator. Qof kasta oo wax ku darsadaa wuxuu si fiican u garanayaa sida ay u adag tahay in laga soo duulo incubator ilaa xasilloon, iyo sida ay u fududahay in laga duulo. Si kastaba ha noqotee, tani maahan aaladda ugu fiican ee lagu raadiyo jaantusyada Prometheus iyo wax kasta oo kale oo aad jeceshahay, hal sabab oo fudud - maaha portal aad si ku habboon uga raadin karto baakadaha.

Laakiin waxaa jira adeeg hub.helm.sh, taasoo ka dhigaysa mid aad ugu habboon in la helo jaantusyo. Tan ugu muhiimsan, waxaa jira kayd badan oo dibadda ah iyo ku dhawaad ​​800 oo soo jiidasho leh oo la heli karo. Intaa waxaa dheer, waxaad ku xiri kartaa kaydkaaga haddii sabab qaar ka mid ah aadan rabin inaad u dirto jaantusyadaada si deggan.

Isku day hub.helm.sh oo aynu si wadajir ah u horumarino. Adeeggani waxa uu ku hoos jiraa mashruuca Helm, oo xataa waxa aad wax ku biirin kartaa UI-giisa haddii aad tahay horumariye-dhamaadka hore oo kaliya oo aad rabto in aad hagaajiso muuqaalka.

Waxaan sidoo kale jeclaan lahaa inaan ku soo jeediyo dareenkaaga Is dhexgalka Open Service Broker API. Waxay u muuqataa mid adag oo aan caddayn, laakiin waxay xallisaa dhibaatooyinka qof kastaa la kulmo. Aan ku macneeyo tusaale fudud.

Waxaa jira kutlada Kubernetes oo aan rabno inaan ku wadno codsi caadi ah - WordPress. Guud ahaan, xog ururin ayaa loo baahan yahay si ay si buuxda u shaqeyso. Waxaa jira xalal badan oo kala duwan, tusaale ahaan, waxaad bilaabi kartaa adeeggaaga dawladnimo. Tani maaha mid aad u habboon, laakiin dad badan ayaa sameeya.

Kuwo kale, sida annagoo ah Chainstack, waxay u isticmaalaan xog-ururinta la maareeyay sida MySQL ama PostgreSQL adeegayaashooda. Taasi waa sababta kaydka xogtayadu ay ugu yaalliin meel daruurta ah.

Laakin dhibaato ayaa soo baxda: waxaan u baahanahay in aan ku xirno adeegeena keydka xogta, abuurno dhadhan keydka macluumaadka, wareejinta aqoonsiga oo aan si uun u maareyno. Waxaas oo dhan waxaa sida caadiga ah gacanta ku sameeya maamulaha nidaamka ama horumariyaha. Wax dhib ahna ma jiraan marka ay jiraan codsiyo yar. Marka ay badan yihiin, waxaad u baahan tahay isku-dar. Waxaa jira goose sidaan oo kale ah - waa Adeegga Adeegga. Waxay kuu ogolaanaysaa inaad isticmaasho plugin gaar ah kooxda daruuraha dadweynaha iyo ka dalbashada agabka bixiyaha iyada oo loo marayo Broker, sida haddii ay tahay API. Si tan loo sameeyo, waxaad isticmaali kartaa qalabka Kubernetes ee asalka ah.

Aad bay u fududahay. Waad waydiin kartaa, tusaale ahaan, MySQL oo lagu maamulay Azure oo leh heer sal (kan waa la habayn karaa). Isticmaalka Azure API, xogta xogta ayaa la abuuri doonaa oo loo diyaarin doonaa isticmaalka. Uma baahnid inaad farageliso tan, plugin ayaa ka mas'uul ah tan. Tusaale ahaan, OSBA (Azure plugin) waxay ku soo celin doontaa aqoonsiga adeegga oo u gudbi doonta Helm. Waxaad awoodi doontaa inaad WordPress ku isticmaasho Cloud MySQL, oo ​​aanad la macaamilin macluumaadka la maareeyey haba yaraatee ha ka welwelin adeegyada rasmiga ah ee gudaha.

Waxaan dhihi karnaa in Helm uu u dhaqmo sida xabagta, dhinaca kale, waxay kuu ogolaaneysaa inaad geyso adeegyada, dhanka kale, isticmaal kheyraadka bixiyeyaasha daruuraha.

Waxaad qori kartaa plugin adiga kuu gaar ah oo sheekadan oo dhan ku isticmaali kartaa goobta. Markaa waxaad si fudud u yeelan doontaa plugin kuu gaar ah bixiyaha Cloud Cloud. Waxaan kugula talinayaa inaad tijaabiso habkan, gaar ahaan haddii aad leedahay miisaan weyn oo aad rabto inaad si dhakhso leh u geyso dev, diyaarinta, ama dhammaan kaabayaasha muuqaalka. Tani waxay nolosha u fududaynaysaa hawlahaaga ama DevOps.

Helitaanka kale ee aan hore u soo sheegay waa Helm-gcs plugin, kaas oo kuu ogolaanaya inaad isticmaasho Google-backets ( kaydinta walxaha) si aad u kaydiso jaantusyada Helm.

Waxaad u baahan tahay kaliya afar amar si aad u bilowdo isticmaalkeeda:

1. ku rakib plugin;
2. bilow;
3. dhigay dariiqa baaldiga, kaas oo ku yaal gcp;
4. u daabac jaantusyada habka caadiga ah.

Quruxdu waa in habka gcp-ga asalka ah loo isticmaali doono oggolaanshaha. Waxaad isticmaali kartaa koontada adeegga, koontada horumariyaha, wax kasta oo aad rabto. Aad bay u habboon tahay oo wax kharash ah ma bixinayso in lagu shaqeeyo. Haddii aad, aniga oo kale, kor u qaadayso falsafada opsless, ka dibna tani waxay noqon doontaa mid aad u habboon, gaar ahaan kooxaha yaryar.

Beddelka

Helm kaliya maahan xalka maaraynta adeegga. Waxaa jira su'aalo badan oo ku saabsan, taas oo laga yaabo inay tahay sababta nuqulka saddexaad uu si dhakhso ah u soo baxay. Dabcan waxaa jira waxyaabo kale.

Kuwani waxay noqon karaan xalal gaar ah, tusaale ahaan, Ksonnet ama Metaparticle. Waxaad u isticmaali kartaa qalabkaaga maaraynta kaabayaasha caadiga ah (Awood, Terraform, Chef, iwm.) ujeeddooyin isku mid ah oo aan ka hadlay.

Ugu dambeyntii waxaa jira xal Qaab-dhismeedka Hawl-wadeenka, kuwaas oo caannimadiisu sii kordhayso.

Qaab dhismeedka hawlwadeenku waa beddelka ugu sarreeya ee Helm ee la tixgeliyo.

Waxay aad ugu dhalatay CNCF iyo Kubernetes, laakiin caqabada soo galitaanka ayaa aad uga sareysa, waxaad u baahan tahay inaad wax badan barato oo aad si yar u qeexdo muujinta.

Waxaa jira addons kala duwan, sida Draft, Scaffold. Waxay nolosha ka dhigaan mid aad u fudud, tusaale ahaan, waxay fududeeyaan wareegga dirida iyo bilaabista Helm ee horumarinta si ay u geeyaan jawi tijaabo ah. Waxaan ugu yeeri lahaa awood-bixiyeyaal.

Halkan waxaa ah jaantus muuqaal ah oo ah halka ay wax walba yaaleen.

Dhanka dhidibka x-xa waa heerka kontoroolkaaga shaqsiyeed ee waxa dhacaya, dhidibka y waa heerka dhalasho ee Kubernetes. Nooca Helm 2 wuxuu ku dhacaa meel dhexe. Nooca 3, maaha mid aad u weyn, laakiin labadaba xakamaynta iyo heerka dhalashada waa la hagaajiyay. Xalalka heerka Ksonnet wali way ka hooseeyaan xitaa Helm 2. Si kastaba ha ahaatee, waxay mudan yihiin in la eego si ay u ogaadaan waxa kale ee aduunkan. Dabcan, maamulaha qaabayntaada ayaa hoos iman doona gacantaada, laakiin gabi ahaanba maaha kuwo u dhashay Kubernetes.

Qaab dhismeedka hawl wadeenku gabi ahaanba waxa uu asal ahaan ka soo jeedaa Kubernetes waxana uu kuu ogolaanayaa in aad u maamusho si aad u qurux badan oo xariif ah (laakin xasuuso heerka gelitaanka). Hase yeeshe, tani waxay ku habboon tahay codsi gaar ah iyo abuurista maamulkeeda, halkii ay ka ahaan lahayd soo-saareyaal tiro badan oo loogu talagalay baakadaha tiro badan oo codsiyo ah iyadoo la adeegsanayo Helm.

Fidiyeyaashu waxay si fudud u hagaajiyaan xakamaynta wax yar, waxay dhamaystiraan socodka shaqada, ama geesaha ka gooyaan dhuumaha CI/CD.

Mustaqbalka Helm

Akhbaarta wanaagsan ayaa ah in Helm 3 uu soo socdo, nooca alfa ee Helm 3.0.0-alpha.2 ayaa mar hore la sii daayay, waad isku dayi kartaa. Aad bay u deggan tahay, laakiin hawl-qabadkeedu weli waa xaddidan yahay.

Maxaad ugu baahan tahay Helm 3? Marka hore, tani waa sheeko ku saabsan waayida Tiller, sida qayb ahaan. Tani, sida aad horeba u fahamtay, waa tallaabo aad u weyn oo horay loo qaaday, sababtoo ah marka laga eego dhinaca amniga ee dhismaha, wax walba waa la fududeeyay.

Markii Helm 2 la abuuray, taas oo ku dhowayd wakhtiga Kubernetes 1.8 ama xitaa ka hor, qaar badan oo ka mid ah fikradaha ayaa ahaa kuwo aan qaan-gaarin. Tusaale ahaan, fikradda CRD hadda si firfircoon ayaa loo hirgeliyey, Helmna wuu samayn doonaa isticmaal CRDsi loo kaydiyo dhismayaasha. Waxa suurtagal noqon doonta in la isticmaalo macmiilka oo keliya oo aan la ilaalin qaybta server-ka. Sidaa darteed, isticmaal amarrada Kubernetes ee asalka ah si aad ula shaqeyso dhismayaasha iyo agabyada. Tani waa tallaabo weyn oo hore loo qaaday.

soo bixi doona taageerada meelaha OCI-da ee asalka ah (Initiative Container Furan). Tani waa hindise aad u weyn, Helm ayaa ugu horrayn xiiseeya in ay soo bandhigto jaantuskeeda. Waxay timaaddaa, tusaale ahaan, Docker Hub waxay taageertaa heerar badan oo OCI ah. Ma qiyaasayo, laakiin laga yaabee in bixiyeyaasha kaydka Docker ee caadiga ah ay bilaabi doonaan inay ku siiyaan fursad aad ku martigeliso jaantusyadaada Helm.

Sheekada muranka igu dhalisay waxay tahay Lua taageero, sida matoorka qaabaynta qoraalka qoraallada. Ma ihi taageere weyn oo Lua ah, laakiin tani waxay noqon doontaa sifo gebi ahaanba ikhtiyaari ah. Waxaan hubiyay tan 3 jeer - isticmaalka Lua ma noqon doonto lagama maarmaan. Sidaa darteed, kuwa raba inay awood u yeeshaan inay isticmaalaan Lua, kuwa jecel Go, waxay ku biiraan xeradayada weyn waxayna u isticmaalaan go-tmpl tan.

Ugu dambayntii, waxa hubaal ah in aan ka maqnaa soo bixitaanka schema iyo ansaxinta nooca xogta. Ma jiri doonto dhibaato dambe oo ku saabsan int ama xadhig, looma baahna in eber lagu duubo xigashooyin laba jibaaran. Qorshaha JSONS ayaa soo bixi doona kaas oo kuu ogolaanaya inaad si cad u qeexdo tan qiimaha.

Si weyn ayaa dib loogu habeyn doonaa moodal-dhacdo. Horay ayaa loo sifeeyay fikrad ahaan. U fiirso laanta Helm 3, oo waxaad arki doontaa inta dhacdooyinka iyo jillaabyada iyo waxyaabo kale oo lagu daray, taas oo si weyn u fududeyn doonta, dhinaca kale, ku dari doonta xakamaynta hababka geynta iyo falcelinta iyaga.

Helm 3 wuxuu noqon doonaa mid fudud, badbaado, iyo madadaalo badan, sababtoo ah ma jecli Helm 2, laakiin sababtoo ah Kubernetes ayaa noqon doona mid horumarsan. Sidaa darteed, Helm waxay isticmaali kartaa horumarinta Kubernetes oo u abuuri karta maamulayaal heer sare ah Kubernetes.

Warka kale ee wanaagsani waa kaas DevOpsConf Alexander Khayorov ayaa kuu sheegi doona, weelasha ammaan ma noqon karaan? Aan ku xasuusino in shirka ku saabsan isdhexgalka horumarinta, tijaabinta iyo hababka hawlgalka lagu qaban doono Moscow Sebtembar 30 iyo Oktoobar 1. Weli waad samayn kartaa ilaa Agoosto 20keeda soo gudbi warbixin oo noo sheeg khibradaada xalka mid ka mid ah kuwa badan hawlaha habka DevOps.

La soco isbaarooyinka shirka iyo wararka halkan liiska boostada и kanaalka telegram.

Source: www.habr.com