Talooyinka Waxqabadka Sagaal Kubernetes

Salaamu calaykum! Magacaygu waa Oleg Sidorenkov, waxaan ka shaqeeyaa DomClick oo ah madaxa kooxda kaabayaasha. Waxaan Kubik u isticmaalnay wax soo saarka in ka badan seddex sano, inta lagu gudajiray waqtigaan waxaan la kulannay waqtiyo badan oo xiiso leh oo kala duwan. Maanta waxaan kuu sheegi doonaa sida, habka saxda ah, aad uga tuujin karto xitaa wax qabad ka badan vanilj Kubernetes kooxdaada. Diyaar u noqo joog!

Dhammaantiin waxaad si fiican u garanaysaan in Kubernetes uu yahay nidaam il furan oo la miisaaman karo oo loogu talagalay abaabulka weelka; si fiican, ama 5 binary oo sixir u shaqeeya iyaga oo maareynaya meertada nolosha ee adeegahaaga yar yar ee deegaanka serverka. Intaa waxaa dheer, waa qalab cadaalad ah oo dabacsan oo la soo ururin karo sida Lego oo loogu talagalay habeynta ugu badan ee hawlaha kala duwan.

Wax walbana waxay u muuqdaan inay fiican yihiin: ku tuur server-yada sida xaabada sanduuqa dabka, mana ogaan doontid wax murugo ah. Laakiin haddii aad deegaanka u tahay, waxaad ku fikiri doontaa: "Sideen ku ilaalin karaa dabka oo u tudhi karaa kaynta?" Si kale haddii loo dhigo, sida loo helo habab lagu horumariyo kaabayaasha loona yareeyo kharashaadka.

1. La soco kooxda iyo agabka codsiga

Mid ka mid ah meelaha ugu caansan, laakiin hababka waxtarka leh waa hordhaca codsiyada/xaddidaadyada. U qaybi codsiyada meelo magacyo ah, iyo meelaha magacyada kooxaha horumarinta. Kahor inta aan la dirin, deji qiyamka codsiga isticmaalka wakhtiga processor-ka, xusuusta, iyo kaydinta ephemeral.

resources:
   requests:
     memory: 2Gi
     cpu: 250m
   limits:
     memory: 4Gi
     cpu: 500m

Waayo-aragnimada, waxaanu ku nimid gabagabada: waa inaadan ku badin codsiyada xadka wax ka badan laba jeer. Mugga kooxda waxaa lagu xisaabiyaa iyadoo lagu saleynayo codsiyada, iyo haddii aad siiso codsiyada kala duwanaanta kheyraadka, tusaale ahaan, 5-10 jeer, ka dibna qiyaas waxa ku dhici doona qanjidhadaada marka ay ka buuxsamaan boodhadhka oo si lama filaan ah u hesho culeys. Wax wanaagsan ma jiraan. Ugu yaraan, cuncun, iyo ugu badnaan, waxaad macsalaamayn doontaa shaqaalaha oo waxaad heli doontaa culays wareeg ah oo ku saabsan qanjidhada soo hadhay ka dib markii boodhyadu bilaabaan inay dhaqaaqaan.

Intaa waxaa dheer, iyadoo la kaashanayo limitranges Bilawga, waxaad dejin kartaa qiyamka kheyraadka weelka - ugu yaraan, ugu badnaan iyo mid caadi ah:

➜  ~ kubectl describe limitranges --namespace ops
Name:       limit-range
Namespace:  ops
Type        Resource           Min   Max   Default Request  Default Limit  Max Limit/Request Ratio
----        --------           ---   ---   ---------------  -------------  -----------------------
Container   cpu                50m   10    100m             100m           2
Container   ephemeral-storage  12Mi  8Gi   128Mi            4Gi            -
Container   memory             64Mi  40Gi  128Mi            128Mi          2

Ha iloobin inaad xaddiddo agabka booska magaca si hal koox aysan ula wareegi karin dhammaan agabka kooxda:

➜  ~ kubectl describe resourcequotas --namespace ops
Name:                   resource-quota
Namespace:              ops
Resource                Used          Hard
--------                ----          ----
limits.cpu              77250m        80
limits.memory           124814367488  150Gi
pods                    31            45
requests.cpu            53850m        80
requests.memory         75613234944   150Gi
services                26            50
services.loadbalancers  0             0
services.nodeports      0             0

Sida ka muuqata sharaxaadda resourcequotas, haddii kooxda ops-ka ay rabaan inay geeyaan boodhyo cuni doona 10 cpu kale, jadwalku ma oggolaan doono tan oo wuxuu tuurayaa qalad:

Error creating: pods "nginx-proxy-9967d8d78-nh4fs" is forbidden: exceeded quota: resource-quota, requested: limits.cpu=5,requests.cpu=5, used: limits.cpu=77250m,requests.cpu=53850m, limited: limits.cpu=10,requests.cpu=10

Si loo xalliyo dhibaatadan oo kale, waxaad qori kartaa qalab, tusaale ahaan, sida tan, awood u leh inuu kaydiyo oo uu sameeyo xaaladda ilaha taliska.

2. Dooro kaydinta faylka ugu fiican

Halkan waxaan jeclaan lahaa inaan ku taabto mawduuca mugga joogtada ah iyo nidaamka hoose ee diskka ee noodhka shaqaalaha Kubernetes. Waxaan rajeynayaa in qofna uusan u isticmaalin "Cube" HDD wax soo saarka, laakiin mararka qaarkood SSD-ga caadiga ah kuma filna. Waxa aanu la kulanay dhibaato ah in logu ay dili jireen saxanka sababo la xidhiidha hawlgallada I/O, mana jiraan xalal badan.

• Isticmaal SSD-yada waxqabadka sare leh ama u beddel NVMe (haddii aad maamusho qalabkaaga).

• Yaree heerka jaridda

• Samee isku dheellitirnaanta "smart" pods ee kufsada saxanka (podAntiAffinity).

Shaashadda sare waxay muujinaysaa waxa ku dhacaya nginx-ingress-controller diskka marka access_logs logging la furo (~ 12 kun logs / sec). Xaaladdan, dabcan, waxay u horseedi kartaa hoos u dhaca dhammaan codsiyada ku yaal noodhkan.

Dhanka PV, hoogay, wax walba iskuma dayin noocyada Volume Joogtada ah. Isticmaal doorashada ugu fiican ee adiga kugu habboon. Taariikh ahaan, waxay dalkeena ka dhacday in qayb yar oo ka mid ah adeegyada ay u baahan yihiin mugga RWX, waqti dheer ka horna waxay bilaabeen inay u isticmaalaan kaydinta NFS hawshan. jaban iyo...ku filan Dabcan, isaga iyo aniga ayaa cunay shit - kuu duceeya, laakiin waxaan barannay inaan hagaajinno, oo madaxaygu mar dambe ma dhaawici doono. Haddii ay suurtagal tahay, u guuri kaydinta shayga S3.

3. Ururi sawirada la hagaajiyay

Way fiicantahay in la isticmaalo sawirada weelka la hagaajiyay si Kubernetes uu dhaqso ugu soo dejiyo oo uu si hufan ugu fuliyo. 

La hagaajiyay waxay ka dhigan tahay in sawiradu:

• ka kooban hal codsi ama samee hal shaqo oo keliya;

• cabbir yar, sababtoo ah sawirada waaweyn ayaa si xun loogu gudbiyaa shabakada;

• leeyihiin caafimadka iyo diyaargarowga dhamaadka taas oo u ogolaanaysa Kubernetes in ay wax ka qabato haddii ay dhacdo wakhti dhimis;

• adeegso nidaamyada hawlgalka weel ku habboon (sida Alpine ama CoreOS), kuwaas oo aad ugu adkaysta khaladaadka qaabeynta;

• Isticmaal dhismayaal heerar badan ah si aad u geyn karto kaliya codsiyada la soo ururiyey ee ha geynin ilaha la socda.

Waxaa jira qalab iyo adeegyo badan oo kuu oggolaanaya inaad hubiso oo aad hagaajiso sawirada duullimaadka. Waa muhiim in had iyo jeer la socodsiiyo oo laga baadho badbaadada. Natiijo ahaan waxaad helaysaa:

1. Culayska shabakada oo la dhimay kooxda oo dhan.

2. Yaraynta wakhtiga bilowga weelka.

3. Cabbir yar oo dhan diiwaan kaaga Docker.

4. Isticmaal kaydiyaha DNS

Haddii aan ka hadalno culeysyo sarreeya, markaa noloshu aad bay u dhib badan tahay iyada oo aan la hagaajin nidaamka DNS ee kooxda. Mar hore, horumarinta Kubernetes waxay taageereen xalkooda kube-dns. Waxaa sidoo kale laga hirgeliyay halkan, laakiin software-kan si gaar ah looma hagaajin mana soo saarin waxqabadkii loo baahnaa, inkastoo ay u muuqatay hawl fudud. Kadibna waxaa soo muuqday coredns, kuwaas oo aan u wareegnay oo aan murugo lahayn; waxay markii dambe noqotay adeegga DNS ee K8s. Waqtiga qaar, waxaan ku koray 40 kun rps nidaamka DNS, iyo xalkani wuxuu sidoo kale noqday mid aan ku filneyn. Laakiin, nasiib wanaag, Nodelcaldns ayaa soo baxay, aka node cache local, aka NodeLocal DNSCache.

Maxaynu tan u isticmaalnaa? Waxa jira bug ku jira kernel-ka Linux kaas oo, marka wicitaano badan la soo mariyo NAT oo ka sarreeya UDP, u horseeda xaalad jinsiyadeed ee gelitaanka miisaska conntrack, iyo qayb ka mid ah taraafikada NAT waa lumay (safar kasta oo Adeeggu waa NAT). Nodelocaldns waxay xalliyaan dhibaatadan iyagoo ka takhalusaya NAT oo kor u qaadaya xidhiidhka TCP si kor loogu qaado DNS, iyo sidoo kale gudaha gudaha kaydinta su'aalaha DNS ee kor u kaca (oo ay ku jiraan 5-ilbiriqsi gaaban oo taban).

5. Si toos ah iyo si toos ah u cabbir sanduuqyada

Miyaad si kalsooni leh u odhan kartaa in dhammaan adeegahaaga yar yar ay diyaar u yihiin laba ilaa saddex laab kordhinta rarka? Sidee si sax ah loogu qoondeeyaa agabka codsiyadaada? Ku haysashada dhawr qaybood oo ka mid ah tubooyinka ka baxsan culeyska shaqada ayaa laga yaabaa inay yaraato, laakiin dib u celinta waxay keenaysaa khatarta wakhtiga dhimista ee korodhka lama filaanka ah ee adeegga. Adeegyada sida Horizontal Pod Autoscaler и Autoscaler Pod taagan.

VPA Waxay kuu ogolaanaysaa inaad si toos ah kor ugu qaaddo codsiyada / xaddidaadaha weelashaada ku jira bacda iyadoo ku xiran isticmaalka dhabta ah. Sidee bay waxtar u yeelan kartaa? Haddii aad haysato boodhyo aan si toos ah loo qiyaasi karin sababo jira (taas oo aan gebi ahaanba la isku halayn karin), markaa waxaad isku dayi kartaa inaad u dhiibto isbeddelada kheyraadkeeda VPA. Sifadiisu waa nidaam talobixin ku salaysan xogta taariikhiga ah iyo hadda jirta ee metric-server, markaa haddii aadan rabin inaad si toos ah u bedesho codsiyada/xaddidaadaha, waxaad si fudud ula socon kartaa agabyada lagu taliyey ee weelashaada oo aad wanaajiso goobaha si aad u badbaadiso CPU iyo xusuusta kutlada.

Sawirka laga soo qaaday https://levelup.gitconnected.com/kubernetes-autoscaling-101-cluster-autoscaler-horizontal-pod-autoscaler-and-vertical-pod-2a441d9ad231

Jadwalaha Kubernetes had iyo jeer wuxuu ku salaysan yahay codsiyada. Qiime kasta oo aad halkaas dhigto, jadwaleeyaha ayaa raadin doona noodh ku habboon oo ku salaysan. Qiimaha xaddidan ayaa loo baahan yahay cubelet si uu u fahmo goorta la ceejiyo ama la dilo boodhka. Oo maadaama halbeegga kaliya ee muhiimka ah uu yahay qiimaha codsiyada, VPA ayaa la shaqayn doonta. Mar kasta oo aad si toos ah u cabbirto arjiga, waxaad qeexdaa waxa ay codsiyadu noqonayaan. Maxaa ku dhici doona xadka markaas? Halbeeggaan sidoo kale waxaa loo miisaami doonaa si siman.

Tusaale ahaan, waa kuwan jaangooyooyinka caadiga ah ee boodhka:

resources:
   requests:
     memory: 250Mi
     cpu: 200m
   limits:
     memory: 500Mi
     cpu: 350m

Matoorka talo bixinta ayaa go'aaminaya in codsigaagu u baahan yahay 300m CPU iyo 500Mi si uu si sax ah u shaqeeyo. Waxaad heli doontaa dejinta soo socota:

resources:
   requests:
     memory: 500Mi
     cpu: 300m
   limits:
     memory: 1000Mi
     cpu: 525m

Sida kor ku xusan, kani waa miisaan u dhigma oo ku salaysan codsiyada/saamiga xadka ee muujinta:

• CPU: 200m → 300m: saamiga 1:1.75;

• Xusuusta: 250Mi → 500Mi: saamiga 1:2.

Marka la eego HPA, ka dibna habka hawlgalku waa mid hufan. Halbeegyada sida CPU iyo xusuusta waa la xaddiday, oo haddii celceliska dhammaan nuqullada ay ka bataan xadka, arjiga waxaa lagu cabbiraa +1 sub ilaa qiimihiisu hoos uga dhaco heerka ama ilaa tirada ugu badan ee nuqullada la gaaro.

Sawirka laga soo qaaday https://levelup.gitconnected.com/kubernetes-autoscaling-101-cluster-autoscaler-horizontal-pod-autoscaler-and-vertical-pod-2a441d9ad231

Marka lagu daro cabbirada caadiga ah sida CPU iyo xusuusta, waxaad dejin kartaa xadka cabbiradaada gaarka ah ee Prometheus oo la shaqee iyaga haddii aad u malaynayso inay taasi tahay tilmaanta ugu saxsan ee marka aad cabbirayso codsigaaga. Marka codsigu uu ka hoos xasilo heerka cabbirka mitirka ee la cayimay, HPA waxa ay bilaabi doontaa in ay hoos u dhigto tirada ugu yar ee nuqullada ama ilaa uu culaysku ka soo baxo xadka la cayimay.

6. Ha iloobin wax ku saabsan Xidhiidhka Node iyo Bod Affinity

Nodes-ku kuma wada shaqeeyaan qalab isku mid ah, mana aha dhammaan boodhadhka u baahan inay socodsiiyaan codsiyada xisaabinta degdegga ah. Kubernetes wuxuu kuu oggolaanayaa inaad dejiso takhasuska noodhka iyo boodhka adoo isticmaalaya Xidhiidhka node и Xidhiidhka Pod.

Haddii aad leedahay qanjidhada ku habboon hawlgallada xisaabinta, ka dibna waxtarka ugu sarreeya waxay u fiican tahay in lagu xiro codsiyada qanjidhada u dhigma. Si aad tan u isticmaasho nodeSelector oo leh summada noodhka.

Aynu nidhaahno waxaad leedahay laba nood: mid leh CPUType=HIGHFREQ iyo tiro badan oo ah xudunta degdega ah, mid kale oo leh MemoryType=HIGHMEMORY Xusuus badan iyo waxqabad degdeg ah. Habka ugu fudud ayaa ah in lagu meeleeyo meelaynta noodhka HIGHFREQadigoo ku daraya qaybta spec doorashadan:

…
nodeSelector:
	CPUType: HIGHFREQ

Hab ka qaalisan oo gaar ah oo tan lagu sameeyo waa in la isticmaalo nodeAffinity duurka ku jira affinity qaybta spec. Waxaa jira laba ikhtiyaar:

• requiredDuringSchedulingIgnoredDuringExecution: dejin adag (jadwaleeyaha ayaa geyn doona boodhadhka kaliya ee noodhka gaarka ah (iyo meel kale));

• preferredDuringSchedulingIgnoredDuringExecution: dejinta jilicsan (jadwaleeyaha ayaa isku dayi doona inuu geeyo qanjidhada gaarka ah, haddii taasi ku guuldareysato, waxay isku dayi doontaa inay geyso noodhka xiga ee la heli karo).

Waxaad qeexi kartaa syntax gaar ah oo loogu talagalay maaraynta sumadaha noodhka, sida In, NotIn, Exists, DoesNotExist, Gt ama Lt. Si kastaba ha ahaatee, xusuusnow in hababka adag ee liisaska dheer ee calaamaduhu ay hoos u dhigi doonaan go'aan qaadashada xaaladaha xasaasiga ah. Si kale haddii loo dhigo, u fududee.

Sida kor ku xusan, Kubernetes wuxuu kuu ogolaanayaa inaad dejiso xiriirka u dhexeeya boodhka hadda jira. Taasi waa, waxaad hubin kartaa in galalka qaarkood ay si wadajir ah ula shaqeeyaan qaybiyo kale oo isku mid ah aagga la heli karo (ku xiran daruuraha) ama noodhka.

В podAffinity beeraha affinity qaybta spec beeraha isku mid ah ayaa la heli karaa sida kiiska nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution и preferredDuringSchedulingIgnoredDuringExecution. Waxa kaliya ee ay ku kala duwan yihiin waa taas matchExpressions waxay ku xidhi doontaa galalka noodhka kaas oo horayba u ordaya boodh leh calaamadaas.

Kubernetes sidoo kale waxay bixisaa garoon podAntiAffinity, kaas oo, liddi ku ah, aan ku xidhin boodhka dushiisa oo leh qaybo gaar ah.

Ku saabsan tibaaxaha nodeAffinity Talo isku mid ah ayaa la siin karaa: isku day inaad shuruucda u ilaaliso mid fudud oo macquul ah, ha isku dayin inaad ku xad dhaafto qeexida boodhka oo leh xeerar kakan. Aad bay u fududahay in la abuuro xeer aan ku habboonayn shuruudaha kooxda, abuurista culeys aan loo baahnayn jadwalaha iyo yaraynta waxqabadka guud.

7. Tains & Dulqaad

Waxaa jirta hab kale oo lagu maareeyo jadwalka. Haddii aad haysato koox weyn oo leh boqollaal nood iyo kumanaan adeeg-yaro ah, markaa aad bay u adag tahay inaadan u oggolaan in galalka qaarkood lagu hayo noodhka qaarkood.

Habka wasakhda-mamnuucidda xeerarka-ayaa kaa caawinaya tan. Tusaale ahaan, xaalado gaar ah waxaad ka mamnuuci kartaa noodhadhka qaarkood inay ordaan cawska. Si aad wasakhda ugu dhejiso nood gaar ah waxaad u baahan tahay inaad isticmaasho ikhtiyaarka taint kubectl. Qeex furaha iyo qiyamka ka bacdina sida NoSchedule ama NoExecute:

$ kubectl taint nodes node10 node-role.kubernetes.io/ingress=true:NoSchedule

Waxa kale oo xusid mudan in habka wasakhaysan uu taageerayo saddex saamaynood oo waaweyn: NoSchedule, NoExecute и PreferNoSchedule.

• NoSchedule waxay la macno tahay in hadda aysan jiri doonin gelitaan u dhigma oo ku jirta qeexitaanka boodhka tolerations,ma awoodi doono in lagu dhejiyo noodhka (tusaale ahaan node10).

• PreferNoSchedule - nooca la fududeeyay NoSchedule. Xaaladdan oo kale, jadwaleeyaha ayaa isku dayi doona in uusan u qoondeeyn boodhyo aan lahayn gelitaan u dhigma tolerations Node kasta, laakiin tani maaha xaddidaad adag. Haddii aysan jirin wax agab ah oo ku jira kutlada, ka dib boogaha ayaa bilaabi doona in la geeyo noodhkan.

• NoExecute - Saamayntani waxay kicisaa daad-gureynta degdega ah ee tubooyinka aan lahayn gelitaan u dhigma tolerations.

Waxa xiisaha lihi leh, hab-dhaqankan waa la tirtiri karaa iyadoo la isticmaalayo habka dulqaadka. Tani waa ku habboon tahay marka ay jirto "mamnuuc" noode oo aad u baahan tahay oo kaliya inaad dhigto adeegyada kaabayaasha. Sidee loo sameeyaa? U ogolow oo kaliya kuwa galalka ah kuwaas oo ay jirto dulqaad ku habboon.

Waa kuwan sida uu u ekaan doono qeexida boodhka:

spec:
   tolerations:
     - key: "node-role.kubernetes.io/ingress"
        operator: "Equal"
        value: "true"
        effect: "NoSchedule"

Tani macnaheedu maaha in dib-u-dejinta soo socota ay ku dhici doonto noodhkan gaarka ah, kani maaha habka isku xidhka node iyo nodeSelector. Laakin marka la isku daro dhowr astaamood, waxaad ku gaari kartaa jadwal jadwal aad u dabacsan.

8. Deji Mudnaanta Gelitaanka Boodhka

Sababtoo ah waxaad leedahay gad-gabo lagu qoondeeyay noodhadhka macnaheedu maaha in dhammaan gadh-gooyada lagu daweeyo mudnaan isku mid ah. Tusaale ahaan, waxaa laga yaabaa inaad rabto inaad geyso qaar ka mid ah galalka ka hor kuwa kale.

Kubernetes wuxuu bixiyaa habab kala duwan oo lagu habeeyo mudnaanta Pod iyo Preemption. Goobtu waxay ka kooban tahay dhawr qaybood: shay PriorityClass iyo sharaxaadda goobta priorityClassName ee qeexitaanka podska. Aan tusaale u soo qaadano:

apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: high-priority
value: 99999
globalDefault: false
description: "This priority class should be used for very important pods only"

Waxaan abuurnaa PriorityClass, u bixi magac, tilmaan iyo qiime. Ka sare value, mudnaanta sare. Qiimuhu wuxuu noqon karaa mid kasta oo 32-bit ah oo ka yar ama la mid ah 1. Qiimaha sare waxaa loo hayaa qalabyada nidaamka muhiimka ah ee muhiimka ah oo aan guud ahaan laga hordhicin karin. Barokaca waxa kaliya oo uu iman doona haddi ay mudnaan sare haysan meel ay ka soo jeestaan, ka dibna qaar ka mid ah galalka meel gaar ah ayaa la daad gurayn doonaa. Haddii habkani uu kugu adag yahay, waxaad ku dari kartaa ikhtiyaarka preemptionPolicy: Never, ka dibna ma jiri doonto wax horudhac ah, boodhka ayaa marka hore istaagi doona safka oo sugi doona jadwalka si uu u helo ilo bilaash ah.

Marka xigta, waxaan abuurnaa boodh kaas oo aan ku muujineyno magaca priorityClassName:

apiVersion: v1
kind: Pod
metadata:
  name: static-web
  labels:
    role: myrole
 spec:
  containers:
    - name: web
      image: nginx
      ports:
        - name: web
          containerPort: 80
          protocol: TCP
  priorityClassName: high-priority
          

Waxaad abuuri kartaa inta ugu badan ee fasalada mudnaanta leh ee aad jeceshahay, inkasta oo lagugula talinayo inaadan ku qaadin tan (dheh, naftaada ku xaddid mudnaanta hoose, dhexe iyo sare).

Markaa, haddii loo baahdo, waxaad kordhin kartaa hufnaanta hawlgelinta adeegyada muhiimka ah sida nginx-ingress-controller, coredns, iwm.

9. Hagaaji kooxda ETCD

ETCD waxaa loogu yeeri karaa maskaxda kooxda oo dhan. Aad bay muhiim u tahay in la ilaaliyo hawlgalka xogtan si heer sare ah, maadaama xawaaraha hawlgallada Cube ay ku xidhan tahay. Halbeeg cadaalad ah, isla markaana, xalka wanaagsan ayaa noqon doona in kooxda ETCD lagu hayo qanjidhada sayidyada si loo helo dib u dhac yar oo kube-apiserver ah. Haddii aadan tan sameyn karin, ka dib dhig ETCD sida ugu dhow ee suurtogalka ah, oo leh xajmi wanaagsan oo u dhexeeya ka qaybgalayaasha. Sidoo kale u fiirso inta nood ee ETCD ka soo dhici karta iyada oo aan waxyeello loo geysan kooxda

Maskaxda ku hay in kordhinta xad dhaafka ah ee tirada xubnaha kutlada ay kordhin karto dulqaadka qaladka marka loo eego waxqabadka, wax walba waa inay ahaadaan kuwo dhexdhexaad ah.

Haddii aan ka hadalno dejinta adeegga, waxaa jira talooyin yar:

1. Hayso qalab wanaagsan, oo ku salaysan cabbirka kooxda (waad akhrin kartaa halkan).

2. Isku rog dhawr cabbir haddii aad ku faafisay kutlada u dhaxaysa lammaane DC-yada ama shabakadaada iyo saxanadahaaga wax badan ayaa la rabo (waad akhriyi kartaa halkan).

gunaanad

Maqaalkani waxa uu qeexayaa qodobada ay kooxdeena isku daydo in ay u hoggaansamaan. Tani maaha sharraxaad tallaabo-tallaabo ah oo ku saabsan ficillada, laakiin xulashooyinka laga yaabo inay faa'iido u yeeshaan kor u qaadista kooxda. Way caddahay in koox kastaa ay si gaar ah u gaar tahay, xalalka qaabayntu aad ayay u kala duwanaan kartaa, marka waxa ay noqon lahayd mid xiiso leh in aad hesho jawaab celintaada sida aad ula socoto kooxda Kubernetes iyo sida aad u wanaajiso waxqabadkeeda. La wadaag khibradaada faallooyinka, waxay noqon doontaa mid xiiso leh in la ogaado.

Source: www.habr.com