Sio majukwaa yote ya seva, hata yale yenye nguvu zaidi na yanayoweza kupanuka, yanayokidhi mahitaji yote jinsi yalivyo. Wakati Kubernetes inafanya kazi vizuri peke yake, inaweza kukosa vipande sahihi vya kukamilika. Utapata kila wakati kesi maalum ambayo inapuuza hitaji lako, au ambapo Kubernetes haitafanya kazi kwenye usakinishaji chaguo-msingi, kama vile usaidizi wa hifadhidata au uendeshaji wa CD.
Hapa ndipo programu jalizi, viendelezi na vitu vingine vyema vya chombo hiki cha orchestrator vinapoonekana, vikiungwa mkono na jumuiya pana zaidi. Katika makala hii, kutakuwa na 11 ya mambo bora tuliyopata. Sisi wenyewe ndani ni ya kuvutia sana, na tunapanga kukabiliana nao kwa vitendo - kuwatenganisha kwenye screws na karanga na kuona nini ndani. Baadhi yao yatasaidia kikamilifu nguzo yoyote ya Kubernetes, wakati zingine zitasaidia kutatua kazi fulani ambazo hazitekelezwi katika usambazaji wa kawaida wa Kubernetes.
Mlinda lango: usimamizi wa sera
Mradi (OPA) hutoa uwezo wa kuunda sera juu ya rafu za programu za wingu huko Kubernetes, kutoka kwa ingress hadi mesh ya huduma. huwapa Kubernetes uwezo asili wa kutekeleza sera kwenye nguzo kiotomatiki, na pia hutoa ukaguzi wa matukio au nyenzo zozote zinazokiuka sera. Haya yote yanashughulikiwa na utaratibu mpya wa Kubernetes, meneja wa uandikishaji wa Webhooks, ambao huwaka wakati rasilimali zinabadilika. Ukiwa na Mlinda lango, sera za OPA huwa sehemu nyingine ya hali ya kundi lako la Kubernetes bila hitaji la uangalizi wa kila mara.
Mvuto: Nguzo za Kubernetes zinazobebeka
Ikiwa ungependa kusambaza programu kwa Kubernetes, programu nyingi zina chati ya Helm inayoongoza na kugeuza mchakato huu kiotomatiki. Lakini vipi ikiwa unataka kuchukua nguzo yako ya Kubernetes "kama ilivyo" na kuisambaza mahali pengine?
inachukua vijipicha vya vikundi vya Kubernetes, sajili yao ya picha za kontena, na vile vile kuendesha programu zinazoitwa "vifurushi vya maombi". Kifurushi kama hicho, ambacho ni faili ya kawaida .tar, inaweza kuiga nguzo popote Kubernetes inaweza kukimbia.
Mvuto pia hukagua kuwa miundombinu inayolengwa inatenda sawa na miundombinu ya chanzo, na pia kwamba mazingira ya Kubernetes kwenye lengo yanapatikana. Toleo la kulipia la Gravity pia huongeza vipengele vya usalama, ikiwa ni pamoja na RBAC na uwezo wa kusawazisha mipangilio ya usalama katika uwekaji wa makundi mbalimbali.
Toleo kuu la hivi punde, Mvuto 7, linaweza kusukuma picha ya Mvuto kwenye kundi lililopo la Kubernetes, badala ya kusokota kundi jipya kabisa kutoka kwenye picha. Mvuto 7 pia unaweza kufanya kazi na vikundi vilivyosakinishwa bila kutumia picha ya Mvuto. Mvuto pia inasaidia SELinux, na hufanya kazi asili na lango la Teleport SSH.
Kaniko: Kujenga Vyombo katika Kundi la Kubernetes
Picha nyingi za kontena zimejengwa kwenye mifumo iliyo nje ya safu ya kontena. Hata hivyo, wakati mwingine unahitaji kujenga picha ndani ya rundo la vyombo, kama vile mahali fulani kwenye chombo kinachoendesha, au kwenye kundi la Kubernetes.
huunda vyombo ndani ya mazingira ya kontena, lakini bila kutegemea huduma ya uwekaji vyombo, kama vile Docker. Badala yake, Kaniko hutoa mfumo wa faili kutoka kwa picha ya msingi, hutekeleza amri zote za kujenga nafasi ya mtumiaji juu ya mfumo wa faili iliyotolewa, kuchukua picha ya mfumo wa faili baada ya kila amri.
Kumbuka: Kaniko kwa sasa (Mei 2020, takriban. mfasiri) haiwezi kuunda vyombo vya Windows.
Kubecost: Chaguzi za gharama ya kuanza kwa Kubernetes
Zana nyingi za utawala za Kubernetes huzingatia urahisi wa matumizi, ufuatiliaji, kuelewa tabia ndani ya ganda, na kadhalika. Lakini vipi kuhusu ufuatiliaji wa gharama - katika rubles na kopecks - zinazohusiana na uzinduzi wa Kubernetes?
huchakata vigezo vya Kubernetes kwa wakati halisi, hivyo kusababisha maelezo ya kisasa ya gharama kutoka kwa vikundi vinavyoendesha kwenye watoa huduma wakuu wa mtandao, yanayoonyeshwa kwenye paneli yenye gharama ya kila mwezi kwa kila kundi. Bei za RAM, muda wa CPU, GPU na mfumo mdogo wa diski hugawanywa kulingana na vipengele vya Kubernetes (chombo, ganda, huduma, n.k.)
Kubecost pia hufuatilia gharama ya rasilimali zisizo za kundi kama vile ndoo za Amazon S3, ingawa hii imezuiwa na AWS. Data ya gharama inaweza kutumwa kwa Prometheus ili uweze kuitumia kubadilisha tabia ya kikundi kiprogramu.
Kubecost ni bure kutumia ikiwa una siku 15 za kutosha za data ya kumbukumbu. Kwa vipengele vya ziada, bei huanza kwa $199 kila mwezi kwa ufuatiliaji wa nodi 50.
KubeDB: Kuendesha Hifadhidata ya Vita huko Kubernetes
Hifadhidata pia ni ngumu kuendesha kwa kuvutia katika Kubernetes. Utapata waendeshaji wa Kubernetes kwa MySQL, PostgreSQL, MongoDB, na Redis, lakini zote zina shida. Pia, seti ya kipengele cha kawaida cha Kubernetes haishughulikii moja kwa moja matatizo mengi ya hifadhidata yaliyofafanuliwa.
hukusaidia kuunda taarifa zako za Kubernetes kwa usimamizi wa hifadhidata. Uendeshaji wa hifadhi rudufu, uigaji, ufuatiliaji, muhtasari, na uundaji wa hifadhidata unaotangaza ni sehemu zake kuu. Kumbuka kuwa usaidizi wa kipengele unategemea hifadhidata. Kwa mfano, kuunda nguzo hufanya kazi kwa PostgreSQL, lakini sio kwa MySQL ( kuna, kama ilivyoonyeshwa kwa usahihi , takriban. mfasiri).
Kube-tumbili: Tumbili wa Machafuko kwa Kubernetes
Njia isiyo na hitilafu zaidi ya kupima dhiki inachukuliwa kuwa uharibifu wa nasibu. Nadharia hii ndiyo kiini cha Tumbili wa Machafuko wa Netflix, zana ya uhandisi yenye machafuko ambayo hufunga bila mpangilio mashine pepe na vyombo vya mazingira ya uzalishaji ili "kuhamasisha" wasanidi kuunda mifumo thabiti zaidi. - utekelezaji wa nadharia ya msingi ya upimaji wa dhiki kwa makundi ya Kubernetes. Inafanya kazi kwa kuua kwa nasibu moduli kwenye nguzo unayoteua, na inaweza pia kuwekwa ili kuendeshwa kwa muda maalum.
Kidhibiti cha Kuingiza cha Kubernetes cha AWS
Kubernetes hutoa mizani ya nje ya mzigo na huduma za mitandao ya nguzo kupitia huduma inayoitwa AWS hutoa vipengele vya kusawazisha mzigo lakini haivijumuishi kiotomatiki na vipengele sawa vya Kubernetes. hufunga pengo hili.
Inasimamia kiotomatiki rasilimali za AWS kwa kila ingress katika nguzo, kuunda visawazishi vya upakiaji kwa rasilimali mpya za ingress, na kufuta viambatanisho vya mizigo wakati rasilimali zinapoondolewa. Inatumia CloudFormation kuhakikisha kuwa hali ya nguzo inabaki thabiti. Pia hutumia mipangilio ya Alarm ya CloudWatch na kudhibiti kiotomatiki vipengele vingine vinavyotumika kwenye kundi, kama vile vyeti vya SSL na Vikundi vya EC2 vya Kuongeza Mizani Kiotomatiki.
Kubespray: Ufungaji otomatiki wa Kubernetes
huweka kiotomatiki kikundi cha Kubernetes kilicho tayari kwa uzalishaji, kutoka kwa usakinishaji kwenye seva za maunzi hadi wingu kuu za umma. Inatumia Ansible (Vagrant hiari) kuanzisha uwekaji na kuunda kikundi cha upatikanaji wa juu kutoka mwanzo na chaguo lako la programu jalizi za mtandao (kama vile Flannel, Calico, n.k.) kwenye chaguo lako la usambazaji maarufu wa Linux unaposakinishwa kwenye seva za maunzi.
Skaffold: Maendeleo ya Mara kwa mara kwa Kubernetes
- moja ya zana za Google zinazotumiwa kupanga CD za programu katika Kubernetes. Mara tu unapofanya mabadiliko kwenye msimbo wa chanzo, skaffold hutambua hili kiotomatiki, huanza kuunda na kupeleka, na kukuonya ikiwa kuna hitilafu zozote. Skaffold inaendesha kabisa upande wa mteja, kwa hivyo kunaweza kuwa na nuances kidogo na usakinishaji au uppdatering. Inaweza kutumika pamoja na mabomba ya CICD yaliyopo pamoja na kuingiliana na baadhi ya zana za ujenzi wa nje, hasa Bazel ya Google.
Teresa: PaaS rahisi zaidi kwenye Kubernetes
ni mfumo wa kusambaza programu unaoendesha PaaS rahisi juu ya Kubernetes. Watumiaji walio na timu wanaweza kusambaza na kudhibiti programu zao wenyewe. Hii hurahisisha mambo kidogo kwa watu wanaoamini programu hii na hawataki kushughulika na Kubernetes na matatizo yake yote.
Tilt: Tiririsha masasisho ya kontena kwa makundi ya Kubernetes
, iliyotengenezwa na Uhandisi wa Windmill, hufuatilia mabadiliko kwa Dockerfiles tofauti na kisha kupeleka kontena zinazofaa hatua kwa hatua kwenye nguzo ya Kubernetes. Kwa asili, hukuruhusu kusasisha nguzo ya uzalishaji kwa wakati halisi kwa kusasisha Dockerfiles. Tilt huunda ndani ya nguzo, msimbo wa chanzo ndio unahitaji kubadilishwa. Unaweza pia kupiga picha ya hali ya nguzo na kunasa hali za hitilafu moja kwa moja kutoka kwa Tilt ili kushiriki na washiriki wa timu kwa utatuzi.
PS Zana hizi zote tunazo mara kwa mara kuchunguza kwa mikono yetu ya udadisi. Ili kuwasilisha mazoea halisi tayari (tunatumaini!) katika mazoezi ya nje ya mtandao mnamo Februari. Februari 8β10, 2021. Na Februari 12-14. Kusema kweli, pia tulikosa hali ya joto na yenye uchaji wa kujifunza nje ya mtandao. Haijalishi jinsi teknolojia zilivyo za hali ya juu, hazitachukua nafasi ya mawasiliano ya moja kwa moja ya wanadamu na anga maalum wakati watu wenye nia moja wanapokusanyika.
Chanzo: mapenzi.com