Alla serverplattformar, inte ens de mest kraftfulla och skalbara, uppfyller alla behov som de är. Även om Kubernetes fungerar utmärkt på egen hand, kan det sakna de rätta bitarna för att vara kompletta. Du kommer alltid att hitta ett specialfall som ignorerar ditt behov, eller där Kubernetes inte fungerar på en standardinstallation, såsom databasstöd eller CD-drift.
Det är här tillägg, tillägg och andra godsaker för den här containerorkesteraren dyker upp, med stöd av det bredaste samhället. I den här artikeln kommer det att finnas 11 av de bästa sakerna vi hittade. Vi själva in de är mycket intressanta, och vi planerar att ta itu med dem praktiskt - att demontera dem till skruvar och muttrar och se vad som finns inuti. Vissa av dem kommer perfekt att komplettera alla Kubernetes-kluster, medan andra hjälper till att lösa särskilda uppgifter som inte är implementerade i den typiska Kubernetes-distributionen.
Gatekeeper: policyhantering
Projekt (OPA) ger möjligheten att skapa policyer ovanpå molnapplikationsstackarna i Kubernetes, från ingång till servicenät. ger Kubernetes inbyggda förmåga att upprätthålla policyer på klustret automatiskt, och ger även inspektion för eventuella händelser eller resurser som bryter mot policyn. Allt detta hanteras av den relativt nya Kubernetes-mekanismen, Webhooks admission manager, som aktiveras när resurserna förändras. Med Gatekeeper blir OPA-policyer ytterligare en del av tillståndet för ditt Kubernetes-kluster utan behov av konstant tillsyn.
Gravity: Bärbara Kubernetes-kluster
Om du vill rulla ut en applikation till Kubernetes har många applikationer ett Helm-diagram som vägleder och automatiserar denna process. Men vad händer om du vill ta ditt Kubernetes-kluster "som det är" och rulla ut det någon annanstans?
tar ögonblicksbilder av Kubernetes-kluster, deras register för behållarbilder, samt kör applikationer som kallas "applikationspaket". Ett sådant paket, som är en vanlig fil .tar, kan replikera klustret varhelst Kubernetes kan köras.
Gravity kontrollerar också att målinfrastrukturen beter sig på samma sätt som källinfrastrukturen, och även att Kubernetes-miljön på målet är tillgänglig. Den betalda versionen av Gravity lägger också till säkerhetsfunktioner, inklusive RBAC och möjligheten att synkronisera säkerhetsinställningar över olika klusterinstallationer.
Den senaste stora utgåvan, Gravity 7, kan skjuta in en Gravity-bild i ett befintligt Kubernetes-kluster, istället för att snurra upp ett helt nytt kluster från bilden. Gravity 7 kan också fungera med kluster installerade utan att använda Gravity-bilden. Gravity stöder också SELinux och fungerar inbyggt med Teleport SSH-gatewayen.
Kaniko: Bygga containrar i ett Kubernetes-kluster
De flesta containerbilder är byggda på system utanför containerstacken. Men ibland behöver du bygga bilden inuti en stapel med behållare, till exempel någonstans i en löpande behållare eller i ett Kubernetes-kluster.
bygger containrar i en containermiljö, men utan att vara beroende av en containeriseringstjänst, som Docker. Istället extraherar Kaniko filsystemet från basbilden, exekverar alla användarutrymmesbyggningskommandon ovanpå det extraherade filsystemet och tar en ögonblicksbild av filsystemet efter varje kommando.
Obs: Kaniko är för närvarande (maj 2020, cirka. översättare) kan inte bygga Windows-behållare.
Kubecost: Kubernetes startkostnadsalternativ
De flesta Kubernetes administrationsverktyg fokuserar på användarvänlighet, övervakning, förståelse av beteendet inuti en pod och så vidare. Men hur är det med att övervaka kostnaden - i rubel och kopek - i samband med lanseringen av Kubernetes?
behandlar Kubernetes parametrar i realtid, vilket resulterar i uppdaterad kostnadsinformation från körande kluster hos stora molnleverantörer, som visas i en panel med månadskostnad per kluster. Priserna för RAM, CPU-tid, GPU och diskundersystem är uppdelade efter Kubernetes-komponenter (behållare, pod, service, etc.)
Kubecost spårar också kostnaden för icke-klusterresurser som Amazon S3-hinkar, även om detta begränsas av AWS. Kostnadsdata kan skickas till Prometheus så att du kan använda den för att ändra beteendet hos klustret programmatiskt.
Kubecost är gratis att använda om du har tillräckligt med 15 dagars loggdata. För ytterligare funktioner börjar priset på $199 per månad för övervakning av 50 noder.
KubeDB: Kör stridsdatabaser i Kubernetes
Databaser är också svåra att köra spektakulärt i Kubernetes. Du hittar Kubernetes-operatörer för MySQL, PostgreSQL, MongoDB och Redis, men de har alla nackdelar. Den typiska Kubernetes-funktionsuppsättningen löser inte direkt de flesta av de definierade databasproblemen.
hjälper dig att skapa dina Kubernetes-satser för databashantering. Körande säkerhetskopior, kloning, övervakning, ögonblicksbilder och deklarativ databasskapande är dess beståndsdelar. Observera att funktionsstöd är databasberoende. Till exempel, att skapa ett kluster fungerar för PostgreSQL, men inte för MySQL ( det finns, som riktigt påpekats , cirka. översättare).
Kube-monkey: Chaos Monkey för Kubernetes
Den mest felfria metoden för stresstester anses vara slumpmässiga haverier. Denna teori är kärnan i Netflixs Chaos Monkey, ett kaotiskt ingenjörsverktyg som slumpmässigt stänger av virtuella maskiner och produktionsmiljöbehållare för att "incitamenta" utvecklare att bygga mer motståndskraftiga system. - implementering av samma grundläggande teori om stresstester för Kubernetes-kluster. Det fungerar genom att slumpmässigt döda moduler i klustret som du anger, och kan även ställas in att köras vid ett specifikt tidsintervall.
Kubernetes Ingress Controller för AWS
Kubernetes tillhandahåller en extern lastbalanserare och klusternätverkstjänster genom en tjänst som kallas AWS tillhandahåller lastbalanseringsfunktioner men kombinerar dem inte automatiskt med samma Kubernetes-funktioner. täpper till detta gap.
Den hanterar automatiskt AWS-resurser för varje ingång i klustret, skapar lastbalanserare för nya ingressresurser och tar bort lastbalanserare när resurser tas bort. Den använder CloudFormation för att se till att klustertillståndet förblir konsekvent. Den stöder också CloudWatch Alarm-inställningar och hanterar automatiskt andra element som används i klustret, såsom SSL-certifikat och EC2 Auto Scaling Groups.
Kubespray: Automatisk installation av Kubernetes
automatiserar installationen av ett produktionsfärdigt Kubernetes-kluster, från installation på hårdvaruservrar till stora publika moln. Den använder Ansible (Vagrant valfritt) för att kickstarta distributionen och skapa ett kluster med hög tillgänglighet från grunden med ditt val av nätverkstillägg (som Flannel, Calico, etc.) på ditt val av populär Linux-distribution när den installeras på hårdvaruservrar.
Skaffold: Iterativ utveckling för Kubernetes
- ett av Googles verktyg som används för att organisera program-cd-skivor i Kubernetes. Så fort du gör ändringar i källkoden upptäcker skaffold detta automatiskt, börjar bygga och distribuera och varnar dig om det finns några fel. Skaffold körs helt på klientsidan, så det kan finnas små nyanser med installation eller uppdatering. Den kan användas med befintliga CICD-pipelines samt interagera med vissa externa byggverktyg, främst Googles Bazel.
Teresa: Den enklaste PaaS på Kubernetes
är ett applikationsdistributionssystem som kör en enkel PaaS ovanpå Kubernetes. Teamanvändare kan distribuera och hantera sina egna applikationer. Detta gör det lite lättare för människor som litar på den här applikationen och inte vill ta itu med Kubernetes och alla dess komplexitet.
Tilt: Streama behållaruppdateringar till Kubernetes-kluster
, utvecklad av Windmill Engineering, övervakar ändringar av olika Dockerfiler och distribuerar sedan successivt lämpliga behållare till Kubernetes-klustret. I huvudsak låter det dig uppdatera produktionsklustret i realtid helt enkelt genom att uppdatera Dockerfilerna. Tilt byggs inuti klustret, källkoden är allt som behöver ändras. Du kan också ta en ögonblicksbild av klustrets tillstånd och fånga feltillstånd direkt från Tilt för att dela med teammedlemmar för felsökning.
PS Alla dessa verktyg har vi upprepade gånger i sonderade med våra nyfikna händer. För att presentera verkliga praktiker redan (förhoppningsvis!) vid offline-intensivkurser i februari. 8–10 februari 2021. Och 12–14 februari. Ärligt talat, vi saknade också den varma och energiskt laddade atmosfären av offline-inlärning. Oavsett hur avancerad teknik är, kommer de inte att ersätta levande mänsklig kommunikation och en speciell atmosfär när likasinnade människor samlas.
Källa: will.com