🥇7 Google இன் படி கொள்கலன்களை இயக்குவதற்கான சிறந்த நடைமுறைகள்

குறிப்பு. மொழிபெயர்: அசல் கட்டுரையின் ஆசிரியர் தியோ சாம்லி, கூகுள் கிளவுட் சொல்யூஷன்ஸ் ஆர்கிடெக்ட். கூகுள் கிளவுட் வலைப்பதிவுக்கான இந்த இடுகையில், அவர் தனது நிறுவனத்தின் விரிவான வழிகாட்டியின் சுருக்கத்தை வழங்குகிறார்.கொள்கலன்களை இயக்குவதற்கான சிறந்த நடைமுறைகள்" அதில், Google நிபுணர்கள், Google Kubernetes Engine மற்றும் பலவற்றைப் பயன்படுத்தும் சூழலில் கண்டெய்னர்களை இயக்குவதற்கான சிறந்த நடைமுறைகளைச் சேகரித்தனர், இது பல்வேறு தலைப்புகளைத் தொட்டது: பாதுகாப்பு முதல் கண்காணிப்பு மற்றும் பதிவு செய்தல் வரை. அப்படியானால், Google இன் படி மிகவும் முக்கியமான கொள்கலன் நடைமுறைகள் யாவை?

குபெர்னெட்ஸ் எஞ்சின் (கூகுள் கிளவுட்டில் கண்டெய்னரைஸ் செய்யப்பட்ட அப்ளிகேஷன்களை இயக்குவதற்கான குபெர்னெட்ஸ் அடிப்படையிலான சேவை - தோராயமாக மொழிபெயர்ப்பு) அளவிட வேண்டிய பணிச்சுமைகளை இயக்குவதற்கான சிறந்த வழிகளில் ஒன்றாகும். Kubernetes பெரும்பாலான பயன்பாடுகள் கன்டெய்னரைஸ் செய்யப்பட்டிருந்தால் அவை சீரான செயல்பாட்டை உறுதி செய்யும். ஆனால் உங்கள் விண்ணப்பத்தை எளிதாக நிர்வகிக்கவும், குபெர்னெட்டஸின் முழுப் பயனைப் பெறவும் நீங்கள் விரும்பினால், நீங்கள் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும். அவை பயன்பாட்டின் செயல்பாட்டை எளிதாக்கும், அதன் கண்காணிப்பு மற்றும் பிழைத்திருத்தம், மேலும் பாதுகாப்பை அதிகரிக்கும்.

இந்தக் கட்டுரையில், Kubernetes இல் கொள்கலன்களை திறம்பட இயக்க நீங்கள் தெரிந்து கொள்ள வேண்டிய மற்றும் செய்ய வேண்டிய விஷயங்களின் பட்டியலைப் பார்ப்போம். விவரங்களுக்கு ஆழமாகச் செல்ல விரும்புவோர் பொருளைப் படிக்கவும் கொள்கலன்களை இயக்குவதற்கான சிறந்த நடைமுறைகள், மற்றும் எங்கள் கவனம் செலுத்த முந்தைய இடுகை கொள்கலன்களை ஒன்று சேர்ப்பது பற்றி.

1. சொந்த கொள்கலன் பதிவு வழிமுறைகளைப் பயன்படுத்தவும்

பயன்பாடு குபெர்னெட்ஸ் கிளஸ்டரில் இயங்கினால், பதிவுகளுக்கு அதிகம் தேவையில்லை. நீங்கள் பயன்படுத்தும் கிளஸ்டரில் ஒரு மையப்படுத்தப்பட்ட பதிவு அமைப்பு ஏற்கனவே கட்டமைக்கப்பட்டுள்ளது. குபெர்னெட்ஸ் எஞ்சினைப் பயன்படுத்தும் விஷயத்தில், இது பொறுப்பு ஸ்டாக்டிரைவர் பதிவு. (குறிப்பு. மொழிபெயர்: நீங்கள் உங்கள் சொந்த குபெர்னெட்ஸ் நிறுவலைப் பயன்படுத்தினால், எங்கள் திறந்த மூல தீர்வைக் கூர்ந்து கவனிக்க பரிந்துரைக்கிறோம் - லாக்ஹவுஸ்.) உங்கள் வாழ்க்கையை எளிமையாக வைத்திருங்கள் மற்றும் சொந்த கொள்கலன் பதிவு வழிமுறைகளைப் பயன்படுத்தவும். பதிவுகளை stdout மற்றும் stderr இல் எழுதவும் - அவை தானாகவே பெறப்பட்டு, சேமிக்கப்பட்டு, அட்டவணைப்படுத்தப்படும்.

விரும்பினால், நீங்கள் பதிவுகளையும் எழுதலாம் JSON வடிவம். இந்த அணுகுமுறை மெட்டாடேட்டாவைச் சேர்ப்பதை எளிதாக்கும். அவற்றுடன், Stackdriver Logging ஆனது இந்த மெட்டாடேட்டாவைப் பயன்படுத்தி பதிவுகள் மூலம் தேடும் திறனைக் கொண்டிருக்கும்.

2. கொள்கலன்கள் நிலையற்றவை மற்றும் மாறாதவை என்பதை உறுதிப்படுத்தவும்

குபெர்னெட்ஸ் கிளஸ்டரில் கொள்கலன்கள் சரியாகச் செயல்பட, அவை நிலையற்றதாகவும் மாறாததாகவும் இருக்க வேண்டும். இந்த நிபந்தனைகள் பூர்த்தி செய்யப்பட்டவுடன், குபெர்னெட்டஸ் அதன் வேலையைச் செய்யலாம், தேவைப்படும்போது, எப்போது மற்றும் எங்கு பயன்பாட்டு நிறுவனங்களை உருவாக்கி அழிக்கலாம்.

நிலையற்ற எந்தவொரு நிலையும் (எந்த வகையிலும் நிலையான தரவு) கொள்கலனுக்கு வெளியே சேமிக்கப்படுகிறது. இதற்காக, தேவைகளைப் பொறுத்து, பல்வேறு வகையான வெளிப்புற சேமிப்பகங்களைப் பயன்படுத்தலாம்: கிளவுட் ஸ்டோரேஜ், தொடர்ச்சியான வட்டுகள், Redis, கிளவுட் SQL அல்லது பிற நிர்வகிக்கப்பட்ட தரவுத்தளங்கள். (குறிப்பு. மொழிபெயர்: எங்கள் கட்டுரையில் இதைப் பற்றி மேலும் வாசிக்க "குபெர்னெட்டிற்கான ஆபரேட்டர்கள்: ஸ்டேட்ஃபுல் அப்ளிகேஷன்களை எப்படி இயக்குவது".)

பரஸ்பரத்தன்மையற்றது இதன் பொருள் கொள்கலன் அதன் வாழ்நாளில் மாற்றப்படாது: புதுப்பிப்புகள், இணைப்புகள், உள்ளமைவு மாற்றங்கள் இல்லை. உங்கள் பயன்பாட்டுக் குறியீட்டைப் புதுப்பிக்க வேண்டும் அல்லது பேட்சைப் பயன்படுத்த வேண்டும் என்றால், புதிய படத்தை உருவாக்கி அதை வரிசைப்படுத்தவும். கொள்கலன் உள்ளமைவை (கேட்கும் போர்ட், இயக்க நேர சூழல் விருப்பங்கள் போன்றவை) வெளிப்புறமாக நகர்த்த பரிந்துரைக்கப்படுகிறது - சீக்ரெட்ஸ் и கட்டமைப்பு வரைபடங்கள். புதிய கொள்கலன் படத்தை உருவாக்காமல் அவற்றைப் புதுப்பிக்கலாம். பட அசெம்பிளி மூலம் குழாய்களை எளிதாக உருவாக்க, நீங்கள் பயன்படுத்தலாம் கிளவுட் பில்ட். (குறிப்பு. மொழிபெயர்: இந்த நோக்கங்களுக்காக நாங்கள் திறந்த மூலக் கருவியைப் பயன்படுத்துகிறோம் dapp.)

காய்களில் பொருத்தப்பட்ட கான்ஃபிக்மேப்பை ஒரு கட்டமைப்பாகப் பயன்படுத்தி குபெர்னெட்டஸில் வரிசைப்படுத்தல் உள்ளமைவை மேம்படுத்துவதற்கான எடுத்துக்காட்டு

3. சலுகை பெற்ற கொள்கலன்களைத் தவிர்க்கவும்

உங்கள் சேவையகங்களில் நீங்கள் பயன்பாடுகளை ரூட்டாக இயக்கவில்லை, இல்லையா? தாக்குபவர் பயன்பாட்டிற்குள் நுழைந்தால், அவர் ரூட் அணுகலைப் பெறுவார். சலுகை பெற்ற கொள்கலன்களை இயக்காததற்கும் இதே கருத்தில் பொருந்தும். ஹோஸ்டில் அமைப்புகளை மாற்ற வேண்டும் என்றால், குறிப்பிட்ட கொள்கலனை கொடுக்கலாம் திறன்களை விருப்பத்தை பயன்படுத்தி securityContext குபெர்னெட்டஸில். நீங்கள் மாற்ற வேண்டும் என்றால் அமைப்புகள், Kubernetes உள்ளது தனி சுருக்கம் இதற்காக. பொதுவாக, மிகச் சிறப்பாகப் பயன்படுத்த முயற்சிக்கவும் அதில் உள்ளது- மற்றும் சைட்கார் கொள்கலன்கள் இதே போன்ற சலுகை பெற்ற செயல்பாடுகளைச் செய்ய. அவர்கள் உள் அல்லது வெளி போக்குவரத்துக்கு அணுக வேண்டிய அவசியமில்லை.

நீங்கள் ஒரு கிளஸ்டரை நிர்வகித்தால், நீங்கள் பயன்படுத்தலாம் பாட் பாதுகாப்பு கொள்கை சலுகை பெற்ற கொள்கலன்களைப் பயன்படுத்துவதற்கான கட்டுப்பாடுகளுக்கு.

4. ரூட்டாக ஓடுவதை தவிர்க்கவும்

சலுகை பெற்ற கொள்கலன்கள் ஏற்கனவே விவாதிக்கப்பட்டுள்ளன, ஆனால் இதைத் தவிர, நீங்கள் ரூட்டாக கொள்கலனுக்குள் பயன்பாடுகளை இயக்கவில்லை என்றால் அது இன்னும் சிறப்பாக இருக்கும். கோட் செயல்படுத்தலை அனுமதிக்கும் ரூட் உரிமைகள் கொண்ட பயன்பாட்டில் ஒரு ரிமோட் பாதிப்பை தாக்குபவர் கண்டறிந்தால், அதன் பிறகு அவர் இன்னும் அறியப்படாத பாதிப்பின் மூலம் கொள்கலனை விட்டு வெளியேற முடியும், அவர் ஹோஸ்டில் ரூட் பெறுவார்.

இதைத் தவிர்ப்பதற்கான சிறந்த வழி, முதலில் எதையும் ரூட்டாக இயக்காமல் இருப்பதுதான். இதைச் செய்ய, நீங்கள் கட்டளையைப் பயன்படுத்தலாம் USER в Dockerfile அல்லது runAsUser குபெர்னெட்டஸில். கிளஸ்டர் நிர்வாகி, அமலாக்க நடத்தையைப் பயன்படுத்தி கட்டமைக்க முடியும் பாட் பாதுகாப்பு கொள்கை.

5. பயன்பாட்டை எளிதாக கண்காணிக்கவும்

பதிவு செய்வது போலவே, கண்காணிப்பும் பயன்பாட்டு நிர்வாகத்தின் ஒருங்கிணைந்த பகுதியாகும். குபெர்னெட்ஸ் சமூகத்தில் பிரபலமான கண்காணிப்பு தீர்வு பிரமீதீயஸ் - கண்காணிப்பு தேவைப்படும் காய்களையும் சேவைகளையும் தானாகவே கண்டறியும் அமைப்பு. (குறிப்பு. மொழிபெயர்: எங்களுடையதையும் பார்க்கவும் விரிவான அறிக்கை Prometheus மற்றும் Kubernetes ஐப் பயன்படுத்தி கண்காணிப்பு என்ற தலைப்பில்.) ஸ்டாக்டிரைவர் குபெர்னெட்டஸ் கிளஸ்டர்களை கண்காணிக்கும் திறன் கொண்டது மற்றும் பயன்பாட்டு கண்காணிப்பிற்காக அதன் சொந்த ப்ரோமிதியஸ் பதிப்பை உள்ளடக்கியது.

Stackdriver இல் Kubernetes டாஷ்போர்டு

பயன்பாடு HTTP இறுதிப் புள்ளிக்கு அளவீடுகளை அனுப்பும் என்று Prometheus எதிர்பார்க்கிறார். இதற்குக் கிடைக்கும் ப்ரோமிதியஸ் கிளையன்ட் நூலகங்கள். போன்ற பிற கருவிகளிலும் இதே வடிவம் பயன்படுத்தப்படுகிறது திறந்த மக்கள்தொகை கணக்கெடுப்பு и இஸ்டியோ.

6. பயன்பாட்டின் ஆரோக்கிய நிலையைக் கிடைக்கச் செய்யுங்கள்

உற்பத்தியில் பயன்பாட்டு மேலாண்மை அதன் நிலையை முழு அமைப்புக்கும் தெரிவிக்கும் திறனால் உதவுகிறது. பயன்பாடு இயங்குகிறதா? பரவாயில்லையா? போக்குவரத்தைப் பெற நீங்கள் தயாரா? அவர் எப்படி நடந்து கொள்கிறார்? இந்த சிக்கலை தீர்க்க மிகவும் பொதுவான வழி சுகாதார சோதனைகளை செயல்படுத்துவதாகும் (சுகாதார சோதனைகள்). குபெர்னெட்டஸில் இரண்டு வகைகள் உள்ளன: உயிரோட்டம் மற்றும் தயார்நிலை ஆய்வுகள்.

உயிருள்ள ஆய்வுக்காக (உயிராற்றல் சோதனைகள்) பயன்பாட்டில் HTTP எண்ட்பாயிண்ட் இருக்க வேண்டும், அது செயல்படும் மற்றும் அதன் அடிப்படை சார்புகள் திருப்தியாக இருந்தால் "200 சரி" பதிலை வழங்கும். தயார்நிலை ஆய்வுக்காக (சேவை தயார்நிலை சோதனைகள்) பயன்பாட்டில் மற்றொரு HTTP எண்ட்பாயிண்ட் இருக்க வேண்டும், இது பயன்பாடு ஆரோக்கியமான நிலையில் இருந்தால், துவக்கப் படிகள் முடிந்துவிட்டன மற்றும் எந்த சரியான கோரிக்கையும் பிழையை ஏற்படுத்தாது எனில் "200 சரி" பதிலை வழங்கும். இந்தச் சரிபார்ப்புகளின்படி விண்ணப்பம் தயாராக இருந்தால் மட்டுமே குபெர்னெட்ஸ் போக்குவரத்தை கொள்கலனுக்குச் செல்லும். உயிரோட்டம் மற்றும் தயார்நிலை நிலைகளுக்கு இடையில் வேறுபாடு இல்லை என்றால் இரண்டு இறுதிப்புள்ளிகளை இணைக்கலாம்.

கூகுளின் டெவலப்பர் வழக்கறிஞரான சந்தீப் தினேஷின் தொடர்புடைய கட்டுரையில் இதைப் பற்றி மேலும் படிக்கலாம்: “குபெர்னெட்டஸின் சிறந்த நடைமுறைகள்: தயார்நிலை மற்றும் உயிரோட்ட ஆய்வுகளுடன் சுகாதார சோதனைகளை அமைத்தல்".

7. உங்கள் பட பதிப்பை கவனமாக தேர்வு செய்யவும்

பெரும்பாலான பொது மற்றும் தனிப்பட்ட படங்கள் விவரிக்கப்பட்டுள்ளதைப் போன்ற குறியிடல் முறையைப் பயன்படுத்துகின்றன கொள்கலன்களை உருவாக்குவதற்கான சிறந்த நடைமுறைகள். படம் நெருங்கிய அமைப்பைப் பயன்படுத்தினால் சொற்பொருள் பதிப்பு, குறிச்சொல்லின் பிரத்தியேகங்களை கணக்கில் எடுத்துக்கொள்வது அவசியம். உதாரணமாக, குறிச்சொல் latest படத்திலிருந்து படத்திற்கு அடிக்கடி நகரலாம் - யூகிக்கக்கூடிய மற்றும் மீண்டும் மீண்டும் உருவாக்கக்கூடிய கட்டமைப்புகள் மற்றும் நிறுவல்கள் தேவைப்பட்டால் நம்ப முடியாது.

நீங்கள் குறிச்சொல்லைப் பயன்படுத்தலாம் X.Y.Z (அவை எப்போதும் மாறாமல் இருக்கும்), ஆனால் இந்த விஷயத்தில், படத்திற்கான அனைத்து இணைப்புகளையும் புதுப்பிப்புகளையும் கண்காணிக்கவும். நீங்கள் பயன்படுத்தும் படத்தில் குறிச்சொல் இருந்தால் X.Y, தங்க சராசரிக்கு இது ஒரு நல்ல வழி. அதைத் தேர்ந்தெடுப்பதன் மூலம், நீங்கள் தானாகவே இணைப்புகளைப் பெறுவீர்கள், அதே நேரத்தில் பயன்பாட்டின் நிலையான பதிப்பை நம்பியிருக்கிறீர்கள்.

மொழிபெயர்ப்பாளரிடமிருந்து பி.எஸ்

எங்கள் வலைப்பதிவிலும் படிக்கவும்:

«கொள்கலன்கள், கிளவுட் நேட்டிவ் மற்றும் குபெர்னெட்ஸ் பற்றிய புதிய CNCF புள்ளிவிவரங்கள்";
«கொள்கலன் அடிப்படையிலான பயன்பாடுகளை வடிவமைப்பதற்கான 7 கோட்பாடுகள்";
«குபெர்னெட்ஸ் ஹேக்கின் பலியாக (இல்லை) 11 வழிகள்";
«சிறிய திட்டங்களில் குபெர்னெட்டுடனான எங்கள் அனுபவம்» (மதிப்பாய்வு மற்றும் வீடியோ அறிக்கை);
«கண்காணிப்பு மற்றும் குபெர்னெட்ஸ்» (மதிப்பாய்வு மற்றும் வீடியோ அறிக்கை);
«CI/CDக்கான Docker படங்களை விரைவாகவும் வசதியாகவும் Dapp மூலம் உருவாக்குகிறோம்» (மதிப்பாய்வு மற்றும் வீடியோ அறிக்கை);
«டோக்கருடன் தொடர்ச்சியான டெலிவரி நடைமுறைகள்» (மதிப்பாய்வு மற்றும் வீடியோ அறிக்கை);
«2018 இல் மைக்ரோ சர்வீஸ் பைத்தியக்காரத்தனத்தின் மரணம்".

ஆதாரம்: www.habr.com

Google இன் படி கொள்கலன்களைப் பயன்படுத்துவதற்கான 7 சிறந்த நடைமுறைகள்