Henteu sakabéh platform server, sanajan nu pangkuatna sarta scalable, nyugemakeun sagala kaperluan sakumaha anu kasebut. Sanaos Kubernetes tiasa dianggo nyalira, éta tiasa kakurangan bagian anu leres pikeun lengkep. Anjeun bakal salawasna manggihan kasus husus nu teu malire kabutuhan Anjeun, atawa nu Kubernetes moal jalan dina instalasi standar - contona, rojongan database atawa operasi CD.
Ieu tempat tambahan, ekstensi jeung goodies séjén pikeun orchestrator wadah ieu muncul, dirojong ku komunitas lega. Artikel ieu bakal nampilkeun 11 hal anu pangsaéna anu kami mendakan. Ka diri urang di aranjeunna pisan metot, sarta kami rencanana pikeun nungkulan aranjeunna praktis - pisahkeun kana screws jeung kacang tur tingal naon di jero. Sababaraha di antarana bakal sampurna ngalengkepan sagala klaster Kubernetes, sedengkeun nu sejenna bakal mantuan ngajawab masalah husus nu teu dilaksanakeun dina pakét Kubernetes baku.
Gatekeeper: Manajemén kawijakan
proyek (OPA) nyadiakeun kamampuhan pikeun nyieun kawijakan dina luhureun tumpukan aplikasi awan di Kubernetes, ti ingress kana jasa bolong. méré Kubernetes-pribumi kamampuhan pikeun ngalaksanakeun kawijakan otomatis sakuliah kluster, sarta nyadiakeun ogé inspeksi sagala acara atawa sumberdaya nu ngalanggar kawijakan. Sadaya ieu diurus ku mékanisme anu kawilang anyar dina Kubernetes, manajer pangakuan Webhooks, anu dipicu nalika sumberna robih. Kalayan Gatekeeper, kawijakan OPA janten bagian sanés tina kaséhatan klaster Kubernetes anjeun tanpa peryogi pangawasan konstan.
Gravitasi: Kluster Kubernetes portabel
Upami anjeun hoyong nyebarkeun aplikasi ka Kubernetes, seueur aplikasi gaduh bagan Helm anu nungtun sareng ngajadikeun otomatis prosés ieu. Tapi kumaha upami anjeun hoyong nyandak klaster Kubernetes anjeun sareng gulung ka tempat anu sanés?
nyandak gambar tina kaayaan klaster Kubernetes, pendaptaran pikeun gambar wadahna, sareng ngajalankeun aplikasi anu disebut "pakét aplikasi." Sapertos pakét, anu mangrupikeun file biasa .tar, tiasa ngayakeun réplikasi kluster dimana waé Kubernetes tiasa dijalankeun.
Gravitasi ogé ngécéskeun yén infrastruktur udagan kalakuanana sami sareng sumberna, sareng yén lingkungan Kubernetes dina udagan éta sayogi. Versi anu mayar tina Gravity ogé nambihan fitur kaamanan, kalebet RBAC sareng kamampuan pikeun nyingkronkeun setélan kaamanan dina panyebaran klaster anu béda.
Versi utama panganyarna, Gravitasi 7, tiasa ngagulung gambar Gravitasi kana kluster Kubernetes anu tos aya, tinimbang ngagulung kluster énggal tina gambar éta. Gravitasi 7 ogé tiasa dianggo sareng klaster dipasang tanpa gambar Gravitasi. Gravitasi ogé ngadukung SELinux, sareng dianggo asli sareng gerbang Teleport SSH.
Kaniko: Ngawangun wadah dina klaster Kubernetes
Paling gambar wadahna diwangun dina sistem luar tina tumpukan wadahna. Nanging, sakapeung anjeun kedah ngawangun gambar di jero tumpukan wadah, contona dina wadah anu ngajalankeun, atanapi dina klaster Kubernetes.
ngawangun wadah dina lingkungan wadahna, tapi tanpa gumantung kana jasa wadahna, sapertos Docker. Gantina, Kaniko extracts sistem file tina gambar dasar, ngajalankeun sagala ngawangun paréntah dina spasi pamaké on luhureun sistem file sasari, nyandak snapshot tina sistem file sanggeus unggal paréntah.
Catetan: Kaniko ayeuna (Mei 2020, kira-kira. penerjemah) teu tiasa ngawangun wadah Windows.
Kubecost: Parameter biaya ngamimitian Kubernetes
Kaseueuran alat administrasi Kubernetes museurkeun kana betah dianggo, ngawaskeun, ngartos paripolah dina pod, jsb. Tapi kumaha upami ningali biaya - dina dolar sareng pennies - pakait sareng ngajalankeun Kubernetes?
Ngolah parameter Kubernetes sacara real-time, ngahasilkeun inpormasi biaya up-to-date tina ngajalankeun klaster sakuliah panyadia awan utama, dipintonkeun dina dasbor mintonkeun biaya bulanan unggal klaster. Harga pikeun RAM, waktos CPU, GPU sareng subsistem disk dirobih ku komponén Kubernetes (wadah, pod, jasa, jsb.)
Kubecost ogé ngalacak biaya sumberdaya luar klaster sapertos ember Amazon S3, sanaos ieu dugi ka AWS. Data ongkos bisa dikirim ka Prometheus sangkan anjeun bisa make eta pikeun programmatically ngarobah kabiasaan klaster urang.
Kubecost bébas dianggo salami 15 dinten data log cekap pikeun anjeun. Pikeun fitur tambahan, harga mimitian jam $199 bulanan pikeun ngawaskeun 50 titik.
KubeDB: Ngajalankeun pangkalan data tempur dina Kubernetes
Basis data ogé cukup hésé pikeun ngajalankeun sacara efektif dina Kubernetes. Anjeun bakal mendakan operator Kubernetes pikeun MySQL, PostgreSQL, MongoDB, sareng Redis, tapi aranjeunna sadayana gaduh kalemahan. Ogé, set fitur Kubernetes has teu langsung ngajawab masalah database paling husus.
mantuan Anjeun nyieun pernyataan Kubernetes Anjeun pikeun ngatur database. Ngajalankeun cadangan, kloning, ngawaskeun, snapshots, sareng nyiptakeun pangkalan data déklaratif mangrupikeun komponénna. Perhatikeun yén rojongan fitur bisa rupa-rupa dumasar database. Contona, nyieun klaster dianggo pikeun PostgreSQL, tapi henteu pikeun MySQL ( aya, sakumaha leres dicatet , kira-kira. penerjemah).
Kube-monyét: Rusuh Monyét pikeun Kubernetes
Metodeu tés setrés anu paling bébas kasalahan dianggap ngarecahna acak. Éta téori di balik Chaos Monkey Netflix, alat rékayasa kacau anu sacara acak mareuman mesin virtual sareng wadah produksi pikeun "incentivize" pamekar pikeun ngawangun sistem anu langkung tahan banting. - palaksanaan téori dasar sarua nguji stress pikeun klaster Kubernetes. Gawéna ku acak maéhan pods dina klaster nu Anjeun nunjuk, sarta ogé bisa ngonpigurasi ngajalankeun dina interval waktu nu tangtu.
Kubernetes Ingress Controller pikeun AWS
Kubernetes nyayogikeun panyimbang beban éksternal sareng jasa jaringan klaster ngalangkungan jasa anu disebut AWS nyadiakeun fungsionalitas load balancing, tapi teu otomatis numbu ka kamampuhan sarua Kubernetes. nutup celah ieu.
Éta sacara otomatis ngatur sumber daya AWS pikeun unggal obyék asupna dina kluster, nyiptakeun penyeimbang beban pikeun sumber daya ingress énggal, sareng ngahapus penyeimbang beban nalika sumber daya dihapus. It uses CloudFormation pikeun mastikeun yén kaayaan klaster tetep konsisten. Éta ogé ngadukung setélan Alarm CloudWatch sareng sacara otomatis ngatur unsur-unsur sanés anu dianggo dina kluster, sapertos sertipikat SSL sareng Grup Skala Otomatis EC2.
Kubespray: Pamasangan otomatis tina Kubernetes
ngajadikeun otomatis pamasangan klaster Kubernetes anu siap produksi, ti pamasangan dina server hardware nepi ka awan umum utama. Éta ngagunakeun Ansible (Vagrant - opsional) pikeun ngajalankeun panyebaran sareng nyiptakeun kluster anu sayogi ti mimiti kalayan pilihan tambihan jaringan anjeun (sapertos Flannel, Calico sareng anu sanésna) dina distribusi Linux populér anu anjeun pilih nalika dipasang dina server hardware.
Skaffold: Pangwangunan Iterative pikeun Kubernetes
- salah sahiji alat Google anu dipaké pikeun ngatur aplikasi CD di Kubernetes. Pas anjeun nyieun parobahan kode sumber, skaffold otomatis ngadeteksi ieu, dimimitian ngawangun sarta deploying, sarta warns Anjeun upami aya kasalahan. Skaffold dijalankeun sagemblengna dina sisi klien, jadi meureun aya instalasi minor atawa masalah update. Éta tiasa dianggo sareng saluran pipa CICD anu tos aya sareng ogé tiasa ngahubungkeun sareng sababaraha alat ngawangun éksternal, utamina Bazel Google.
Teresa: PaaS pangbasajanna dina Kubernetes
nyaéta sistem panyebaran aplikasi anu ngajalankeun PaaS basajan dina luhureun Kubernetes. Pamaké anu dikelompokeun kana tim tiasa nyebarkeun sareng ngatur aplikasi anu aranjeunna gaduh. Ieu ngagampangkeun hal-hal pikeun jalma-jalma anu percanten kana aplikasi sareng henteu hoyong ngurus Kubernetes sareng sadaya pajeulitna.
Dengdekkeun: Ngamutahirkeun wadah streaming ka klaster Kubernetes
, dikembangkeun ku Windmill Engineering, ngawaskeun parobahan kana Dockerfiles anu béda-béda teras sacara bertahap nyebarkeun wadah anu cocog kana klaster Kubernetes. Intina, éta ngamungkinkeun anjeun pikeun ngapdet klaster produksi anjeun sacara real waktos ngan saukur ngamutahirkeun Dockerfiles. Dengdekkeun ngawangun dina kluster, kodeu sumber mangrupikeun anu kedah dirobih. Anjeun oge bisa nyandak snapshot tina kaséhatan kluster urang jeung néwak kaayaan kasalahan langsung ti Dengdekkeun babagi kalawan anggota tim pikeun debugging.
PS Kami geus sababaraha kali ngagunakeun sagala parabot ieu usik ku leungeun urang panasaran. Pikeun nampilkeun prakték nyata geus (mudahan!) Dina kursus intensif offline dina bulan Pebruari. 8–10 Pébruari 2021. Jeung Pébruari 12–14. Jujur, urang ogé sono kana suasana belajar offline anu haneut sareng energetically. Henteu janten masalah kumaha téknologi canggih, aranjeunna moal tiasa ngagentos komunikasi manusa langsung sareng suasana khusus nalika jalma-jalma anu sami-sami ngumpul.
sumber: www.habr.com