Nalika anjeun mimiti nyiptakeun langkung seueur jasa Kubernetes, tugas anu awalna saderhana ngawitan janten langkung kompleks. Salaku conto, tim pamekaran henteu tiasa nyiptakeun jasa atanapi panyebaran dina nami anu sami. Upami Anjeun gaduh rébuan pods, saukur daptar aranjeunna bakal butuh loba waktu, sumawona bener ngatur aranjeunna. Sareng ieu mangrupikeun puncak gunung es.
Hayu urang tingali kumaha ngaranspasi ngagampangkeun pikeun ngatur sumber daya Kubernetes. Jadi naon ngaranspasi? Namespace tiasa dianggap salaku klaster virtual dina klaster Kubernetes anjeun. Anjeun tiasa gaduh sababaraha spasi ngaran anu diisolasi tina hiji-hiji dina hiji klaster Kubernetes. Éta leres-leres tiasa ngabantosan anjeun sareng tim anjeun dina organisasi, kaamanan, sareng kinerja sistem.
Dina sabagéan ageung distribusi Kubernetes, klusterna kaluar tina kotak kalayan ruang ngaran anu disebut "standar". Sabenerna aya tilu rohangan ngaran anu diurus ku Kubernetes: standar, kube-system, sareng kube-public. Ayeuna, Kube-publik henteu sering dianggo.
Ninggalkeun spasi ngaran kube nyalira mangrupakeun ide nu sae, utamana dina sistem junun kawas Google Kubernetes Engine. Éta ngagunakeun ruang ngaran "standar" salaku tempat dimana jasa sareng aplikasi anjeun diciptakeun. Aya pancén nanaon husus ngeunaan eta, iwal Kubernetes geus ngonpigurasi out of the box pikeun make eta, jeung anjeun teu tiasa nyabut eta. Ieu saé pikeun ngamimitian sareng sistem kinerja anu rendah, tapi kuring henteu nyarankeun ngagunakeun rohangan ngaran standar dina sistem prod ageung. Dina kasus anu terakhir, hiji tim pamekar tiasa kalayan gampang nyerat deui kodeu batur sareng ngarobih padamelan tim sanés tanpa disadari.
Ku alatan éta, anjeun kudu nyieun sababaraha ngaranspasi sarta ngagunakeun eta pikeun ngabagi jasa anjeun kana unit manageable. A namespace bisa dijieun ku paréntah tunggal. Upami anjeun hoyong ngadamel namespace anu dingaranan tes, teras nganggo paréntah $ kubectl create namespace test atanapi ngan saukur jieun file YAML sareng anggo sapertos sumber daya Kubernetes anu sanés.
Anjeun tiasa ningali sadaya rohangan ngaran nganggo paréntah $ kubectl get namespace.
Saatos réngsé, anjeun bakal ningali tilu rohangan ngaran anu diwangun sareng rohangan ngaran énggal anu disebut "uji". Hayu urang tingali hiji file YAML basajan pikeun nyieun pod a. Anjeun bakal aya bewara nu euweuh nyebut ngaranspasi.
Upami anjeun nganggo kubectl pikeun ngajalankeun file ieu, éta bakal nyiptakeun modul mypod dina rohangan ngaran anu ayeuna aktip. Ieu bakal janten namespace standar dugi ka anjeun ngarobih. Aya 2 cara pikeun ngawartosan Kubernetes ruang ngaran naon anu anjeun hoyong jieun sumberdaya anjeun. Cara kahiji nyaéta ngagunakeun bandéra ngaranspasi nalika nyieun sumberdaya.
Cara kadua nyaéta nangtukeun ngaranspasi dina deklarasi YAML.
Lamun anjeun nangtukeun ngaranspasi dina YAML, sumberdaya bakal salawasna dijieun dina spasi ngaran éta. Upami anjeun nyobian nganggo rohangan ngaran anu béda nalika nganggo bandéra ngaranspasi, paréntahna bakal gagal. Ayeuna upami anjeun nyobian mendakan pod anjeun, anjeun moal tiasa ngalakukeunana.
Ieu lumangsung kusabab sadaya paréntah dieksekusi di luar rohangan ngaran anu ayeuna aktip. Pikeun mendakan pod anjeun, anjeun kedah nganggo bandéra namespace, tapi ieu gancang bosen, khususna upami anjeun pamekar dina tim anu nganggo rohangan ngaran sorangan sareng henteu hoyong nganggo bandéra éta pikeun unggal paréntah. Hayu urang tingali kumaha urang tiasa ngalereskeun ieu.
Out of the box, namespace aktip anjeun disebut standar. Lamun anjeun teu nangtukeun ngaranspasi dina sumberdaya YAML, teras sadaya paréntah Kubernetes bakal make spasi ngaran standar aktip ieu. Hanjakal, nyobian ngatur ngaranspasi aktif maké kubectl bisa gagal. Nanging, aya alat anu saé anu disebut Kubens anu ngajantenkeun prosés ieu langkung gampang. Nalika anjeun ngajalankeun paréntah kubens, anjeun tiasa ningali sadaya rohangan ngaran kalayan rohangan ngaran aktip anu disorot.
Pikeun pindah ngaranspasi aktif kana ngaranspasi test, Anjeun saukur ngajalankeun paréntah test $ kubens. Lamun lajeng ngajalankeun paréntah $ kubens deui, anjeun bakal nempo yén ngaranspasi aktif anyar ayeuna disadiakeun - test.
Ieu ngandung harti yén anjeun teu butuh bandéra ngaranspasi pikeun ningali pod dina spasi ngaran test.
Ku cara ieu ngaranspasi disumputkeun ti silih, tapi teu terasing ti unggal lianna. Hiji layanan dina hiji ngaran spasi bisa komunikasi rada gampang jeung layanan dina spasi ngaran sejen, nu mindeng pisan mangpaat. Kamampuhan pikeun komunikasi dina ruang ngaran anu béda-béda hartosna jasa pamekar anjeun tiasa komunikasi sareng jasa tim pangembang anu sanés dina rohangan ngaran anu béda.
Ilaharna, nalika aplikasi anjeun hoyong ngaksés ladenan Kubernetes, anjeun nganggo ladenan panemuan DNS anu diwangun sareng ngan saukur masihan aplikasi anjeun nami jasa éta. Nanging, ku cara kitu, anjeun tiasa nyiptakeun jasa dina nami anu sami dina sababaraha rohangan ngaran, anu henteu tiasa ditampi.
Kabeneran, ieu téh gampang pikeun meunangkeun sabudeureun ku ngagunakeun formulir dimekarkeun tina alamat DNS. Ladenan di Kubernetes ngalaan titik ahirna nganggo citakan DNS umum. Sigana mah kieu:
Biasana, anjeun ngan ukur peryogi nami jasa sareng DNS bakal otomatis nangtukeun alamat lengkep.
Nanging, upami anjeun kedah ngaksés jasa dina rohangan ngaran anu béda, kantun nganggo nami jasa ditambah nami rohangan nami:
Contona, upami Anjeun hoyong nyambung ka database layanan dina spasi ngaran test, Anjeun bisa make database alamat database.test
Upami anjeun hoyong nyambung ka database layanan dina spasi ngaran prod, Anjeun nganggo database.prod.
Upami anjeun leres-leres hoyong ngasingkeun sareng ngawatesan aksés namespace, Kubernetes ngamungkinkeun anjeun ngalakukeun ieu nganggo Kabijakan Jaringan Kubernetes. Kuring bakal ngobrol ngeunaan ieu dina episode salajengna.
Kuring sering naroskeun patarosan, sabaraha ruang ngaran anu kuring kedah jieun sareng kanggo tujuan naon? Naon sapotong data junun?
Upami anjeun nyiptakeun seueur teuing rohangan ngaran, éta bakal ngahalangan anjeun. Upami jumlahna sakedik teuing, anjeun bakal kaleungitan sadaya kauntungan tina solusi sapertos kitu. Jigana aya opat tahapan utama anu dilalui ku unggal perusahaan nalika nyiptakeun struktur organisasina. Gumantung kana tahap pamekaran proyék anjeun atanapi perusahaan, anjeun panginten hoyong ngadopsi strategi namespace anu pas.
Bayangkeun yén anjeun mangrupikeun bagian tina tim alit anu damel dina ngembangkeun 5-10 microservices sareng anjeun tiasa kalayan gampang ngumpulkeun sadaya pamekar dina hiji rohangan. Dina kaayaan ieu, masuk akal pikeun ngajalankeun sadaya jasa prod dina rohangan ngaran standar. Tangtosna, pikeun langkung kalenturan, anjeun tiasa nganggo 2 ruang ngaran - misah pikeun prod sareng dev. Sareng paling dipikaresep, anjeun nguji pamekaran anjeun dina komputer lokal anjeun nganggo anu sapertos Minikube.
Sebutkeun hal-hal anu robih sareng anjeun ayeuna gaduh tim anu ngembang pesat damel dina langkung ti 10 microservices sakaligus. Aya hiji waktu nalika perlu ngagunakeun sababaraha klaster atawa spasi ngaran, misah pikeun prod na dev. Anjeun tiasa ngabagi tim kana sababaraha sub-tim supados masing-masing gaduh microservices sorangan sareng masing-masing tim ieu tiasa milih rohangan ngaran sorangan pikeun ngagampangkeun prosés ngatur pamekaran sareng sékrési parangkat lunak.
Salaku tiap anggota tim gains wawasan kumaha sistem sakabéhna jalan, janten beuki loba hésé pikeun koordinat unggal robah jeung sagala pamekar séjén. Nyobian spin up tumpukan pinuh dina mesin lokal anjeun beuki harder unggal poé.
Di perusahaan ageung, pamekar umumna henteu terang saha anu leres-leres damel naon. Tim komunikasi nganggo kontrak jasa atanapi nganggo téknologi bolong jasa, anu nambihan lapisan abstraksi dina jaringan, sapertos alat konfigurasi Istio. Nyobian ngajalankeun hiji tumpukan sacara lokal ngan saukur teu mungkin. Abdi nyarankeun pisan ngagunakeun platform pangiriman kontinyu (CD) sapertos Spinnaker dina Kubernetes. Janten, aya titik dimana unggal paréntah pasti peryogi ruang ngaran sorangan. Tiap tim malah bisa milih sababaraha namespaces pikeun lingkungan dev sarta lingkungan prod.
Tungtungna, aya pausahaan wirausaha badag nu hiji grup pamekar malah teu nyaho ngeunaan ayana grup lianna. Perusahaan sapertos kitu umumna tiasa nyewa pamekar pihak katilu anu berinteraksi sareng éta ngalangkungan API anu didokumentasikeun saé. Unggal grup sapertos ngandung sababaraha tim sareng sababaraha microservices. Dina hal ieu, anjeun kedah nganggo sadaya alat anu kuring nyarioskeun tadi.
Programer henteu kedah sacara manual nyebarkeun jasa sareng henteu kedah gaduh aksés kana rohangan ngaran anu henteu paduli aranjeunna. Dina tahap ieu, éta sasaena gaduh sababaraha klaster pikeun ngurangan "radius ledakan" tina aplikasi kirang ngonpigurasi, pikeun simplify prosés tagihan jeung manajemén sumberdaya.
Ku kituna, pamakean spasi ngaran anu bener ku organisasi anjeun ngamungkinkeun anjeun ngajantenkeun Kubernetes langkung tiasa diatur, tiasa dikontrol, aman, sareng fleksibel.
Sababaraha iklan 🙂
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, , analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah dina puseur data Equinix nagara golongan IV di Amsterdam? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com