புரோஹோஸ்டர் > Блог > நிர்வாகம் > Google இன் படி கொள்கலன்களைப் பயன்படுத்துவதற்கான 7 சிறந்த நடைமுறைகள்
Google இன் படி கொள்கலன்களைப் பயன்படுத்துவதற்கான 7 சிறந்த நடைமுறைகள்
குறிப்பு. மொழிபெயர்: அசல் கட்டுரையின் ஆசிரியர் தியோ சாம்லி, கூகுள் கிளவுட் சொல்யூஷன்ஸ் ஆர்கிடெக்ட். கூகுள் கிளவுட் வலைப்பதிவுக்கான இந்த இடுகையில், அவர் தனது நிறுவனத்தின் விரிவான வழிகாட்டியின் சுருக்கத்தை வழங்குகிறார்.கொள்கலன்களை இயக்குவதற்கான சிறந்த நடைமுறைகள்" அதில், Google நிபுணர்கள், Google Kubernetes Engine மற்றும் பலவற்றைப் பயன்படுத்தும் சூழலில் கண்டெய்னர்களை இயக்குவதற்கான சிறந்த நடைமுறைகளைச் சேகரித்தனர், இது பல்வேறு தலைப்புகளைத் தொட்டது: பாதுகாப்பு முதல் கண்காணிப்பு மற்றும் பதிவு செய்தல் வரை. அப்படியானால், Google இன் படி மிகவும் முக்கியமான கொள்கலன் நடைமுறைகள் யாவை?
குபெர்னெட்ஸ் எஞ்சின்(கூகுள் கிளவுட்டில் கண்டெய்னரைஸ் செய்யப்பட்ட அப்ளிகேஷன்களை இயக்குவதற்கான குபெர்னெட்ஸ் அடிப்படையிலான சேவை - தோராயமாக மொழிபெயர்ப்பு) அளவிட வேண்டிய பணிச்சுமைகளை இயக்குவதற்கான சிறந்த வழிகளில் ஒன்றாகும். Kubernetes பெரும்பாலான பயன்பாடுகள் கன்டெய்னரைஸ் செய்யப்பட்டிருந்தால் அவை சீரான செயல்பாட்டை உறுதி செய்யும். ஆனால் உங்கள் விண்ணப்பத்தை எளிதாக நிர்வகிக்கவும், குபெர்னெட்டஸின் முழுப் பயனைப் பெறவும் நீங்கள் விரும்பினால், நீங்கள் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும். அவை பயன்பாட்டின் செயல்பாட்டை எளிதாக்கும், அதன் கண்காணிப்பு மற்றும் பிழைத்திருத்தம், மேலும் பாதுகாப்பை அதிகரிக்கும்.
இந்தக் கட்டுரையில், Kubernetes இல் கொள்கலன்களை திறம்பட இயக்க நீங்கள் தெரிந்து கொள்ள வேண்டிய மற்றும் செய்ய வேண்டிய விஷயங்களின் பட்டியலைப் பார்ப்போம். விவரங்களுக்கு ஆழமாகச் செல்ல விரும்புவோர் பொருளைப் படிக்கவும் கொள்கலன்களை இயக்குவதற்கான சிறந்த நடைமுறைகள், மற்றும் எங்கள் கவனம் செலுத்த முந்தைய இடுகை கொள்கலன்களை ஒன்று சேர்ப்பது பற்றி.
1. சொந்த கொள்கலன் பதிவு வழிமுறைகளைப் பயன்படுத்தவும்
பயன்பாடு குபெர்னெட்ஸ் கிளஸ்டரில் இயங்கினால், பதிவுகளுக்கு அதிகம் தேவையில்லை. நீங்கள் பயன்படுத்தும் கிளஸ்டரில் ஒரு மையப்படுத்தப்பட்ட பதிவு அமைப்பு ஏற்கனவே கட்டமைக்கப்பட்டுள்ளது. குபெர்னெட்ஸ் எஞ்சினைப் பயன்படுத்தும் விஷயத்தில், இது பொறுப்பு ஸ்டாக்டிரைவர் பதிவு. (குறிப்பு. மொழிபெயர்: நீங்கள் உங்கள் சொந்த குபெர்னெட்ஸ் நிறுவலைப் பயன்படுத்தினால், எங்கள் திறந்த மூல தீர்வைக் கூர்ந்து கவனிக்க பரிந்துரைக்கிறோம் - லாக்ஹவுஸ்.) உங்கள் வாழ்க்கையை எளிமையாக வைத்திருங்கள் மற்றும் சொந்த கொள்கலன் பதிவு வழிமுறைகளைப் பயன்படுத்தவும். பதிவுகளை stdout மற்றும் stderr இல் எழுதவும் - அவை தானாகவே பெறப்பட்டு, சேமிக்கப்பட்டு, அட்டவணைப்படுத்தப்படும்.
விரும்பினால், நீங்கள் பதிவுகளையும் எழுதலாம் JSON வடிவம். இந்த அணுகுமுறை மெட்டாடேட்டாவைச் சேர்ப்பதை எளிதாக்கும். அவற்றுடன், Stackdriver Logging ஆனது இந்த மெட்டாடேட்டாவைப் பயன்படுத்தி பதிவுகள் மூலம் தேடும் திறனைக் கொண்டிருக்கும்.
2. கொள்கலன்கள் நிலையற்றவை மற்றும் மாறாதவை என்பதை உறுதிப்படுத்தவும்
குபெர்னெட்ஸ் கிளஸ்டரில் கொள்கலன்கள் சரியாகச் செயல்பட, அவை நிலையற்றதாகவும் மாறாததாகவும் இருக்க வேண்டும். இந்த நிபந்தனைகள் பூர்த்தி செய்யப்பட்டவுடன், குபெர்னெட்டஸ் அதன் வேலையைச் செய்யலாம், தேவைப்படும்போது, எப்போது மற்றும் எங்கு பயன்பாட்டு நிறுவனங்களை உருவாக்கி அழிக்கலாம்.
பரஸ்பரத்தன்மையற்றது இதன் பொருள் கொள்கலன் அதன் வாழ்நாளில் மாற்றப்படாது: புதுப்பிப்புகள், இணைப்புகள், உள்ளமைவு மாற்றங்கள் இல்லை. உங்கள் பயன்பாட்டுக் குறியீட்டைப் புதுப்பிக்க வேண்டும் அல்லது பேட்சைப் பயன்படுத்த வேண்டும் என்றால், புதிய படத்தை உருவாக்கி அதை வரிசைப்படுத்தவும். கொள்கலன் உள்ளமைவை (கேட்கும் போர்ட், இயக்க நேர சூழல் விருப்பங்கள் போன்றவை) வெளிப்புறமாக நகர்த்த பரிந்துரைக்கப்படுகிறது - சீக்ரெட்ஸ் и கட்டமைப்பு வரைபடங்கள். புதிய கொள்கலன் படத்தை உருவாக்காமல் அவற்றைப் புதுப்பிக்கலாம். பட அசெம்பிளி மூலம் குழாய்களை எளிதாக உருவாக்க, நீங்கள் பயன்படுத்தலாம் கிளவுட் பில்ட். (குறிப்பு. மொழிபெயர்: இந்த நோக்கங்களுக்காக நாங்கள் திறந்த மூலக் கருவியைப் பயன்படுத்துகிறோம் dapp.)
காய்களில் பொருத்தப்பட்ட கான்ஃபிக்மேப்பை ஒரு கட்டமைப்பாகப் பயன்படுத்தி குபெர்னெட்டஸில் வரிசைப்படுத்தல் உள்ளமைவை மேம்படுத்துவதற்கான எடுத்துக்காட்டு
3. சலுகை பெற்ற கொள்கலன்களைத் தவிர்க்கவும்
உங்கள் சேவையகங்களில் நீங்கள் பயன்பாடுகளை ரூட்டாக இயக்கவில்லை, இல்லையா? தாக்குபவர் பயன்பாட்டிற்குள் நுழைந்தால், அவர் ரூட் அணுகலைப் பெறுவார். சலுகை பெற்ற கொள்கலன்களை இயக்காததற்கும் இதே கருத்தில் பொருந்தும். ஹோஸ்டில் அமைப்புகளை மாற்ற வேண்டும் என்றால், குறிப்பிட்ட கொள்கலனை கொடுக்கலாம் திறன்களை விருப்பத்தை பயன்படுத்தி securityContext குபெர்னெட்டஸில். நீங்கள் மாற்ற வேண்டும் என்றால் அமைப்புகள், Kubernetes உள்ளது தனி சுருக்கம் இதற்காக. பொதுவாக, மிகச் சிறப்பாகப் பயன்படுத்த முயற்சிக்கவும் அதில் உள்ளது- மற்றும் சைட்கார் கொள்கலன்கள் இதே போன்ற சலுகை பெற்ற செயல்பாடுகளைச் செய்ய. அவர்கள் உள் அல்லது வெளி போக்குவரத்துக்கு அணுக வேண்டிய அவசியமில்லை.
நீங்கள் ஒரு கிளஸ்டரை நிர்வகித்தால், நீங்கள் பயன்படுத்தலாம் பாட் பாதுகாப்பு கொள்கை சலுகை பெற்ற கொள்கலன்களைப் பயன்படுத்துவதற்கான கட்டுப்பாடுகளுக்கு.
4. ரூட்டாக ஓடுவதை தவிர்க்கவும்
சலுகை பெற்ற கொள்கலன்கள் ஏற்கனவே விவாதிக்கப்பட்டுள்ளன, ஆனால் இதைத் தவிர, நீங்கள் ரூட்டாக கொள்கலனுக்குள் பயன்பாடுகளை இயக்கவில்லை என்றால் அது இன்னும் சிறப்பாக இருக்கும். கோட் செயல்படுத்தலை அனுமதிக்கும் ரூட் உரிமைகள் கொண்ட பயன்பாட்டில் ஒரு ரிமோட் பாதிப்பை தாக்குபவர் கண்டறிந்தால், அதன் பிறகு அவர் இன்னும் அறியப்படாத பாதிப்பின் மூலம் கொள்கலனை விட்டு வெளியேற முடியும், அவர் ஹோஸ்டில் ரூட் பெறுவார்.
இதைத் தவிர்ப்பதற்கான சிறந்த வழி, முதலில் எதையும் ரூட்டாக இயக்காமல் இருப்பதுதான். இதைச் செய்ய, நீங்கள் கட்டளையைப் பயன்படுத்தலாம் USER в Dockerfile அல்லது runAsUser குபெர்னெட்டஸில். கிளஸ்டர் நிர்வாகி, அமலாக்க நடத்தையைப் பயன்படுத்தி கட்டமைக்க முடியும் பாட் பாதுகாப்பு கொள்கை.
5. பயன்பாட்டை எளிதாக கண்காணிக்கவும்
பதிவு செய்வது போலவே, கண்காணிப்பும் பயன்பாட்டு நிர்வாகத்தின் ஒருங்கிணைந்த பகுதியாகும். குபெர்னெட்ஸ் சமூகத்தில் பிரபலமான கண்காணிப்பு தீர்வு பிரமீதீயஸ் - கண்காணிப்பு தேவைப்படும் காய்களையும் சேவைகளையும் தானாகவே கண்டறியும் அமைப்பு. (குறிப்பு. மொழிபெயர்: எங்களுடையதையும் பார்க்கவும் விரிவான அறிக்கை Prometheus மற்றும் Kubernetes ஐப் பயன்படுத்தி கண்காணிப்பு என்ற தலைப்பில்.)ஸ்டாக்டிரைவர் குபெர்னெட்டஸ் கிளஸ்டர்களை கண்காணிக்கும் திறன் கொண்டது மற்றும் பயன்பாட்டு கண்காணிப்பிற்காக அதன் சொந்த ப்ரோமிதியஸ் பதிப்பை உள்ளடக்கியது.
6. பயன்பாட்டின் ஆரோக்கிய நிலையைக் கிடைக்கச் செய்யுங்கள்
உற்பத்தியில் பயன்பாட்டு மேலாண்மை அதன் நிலையை முழு அமைப்புக்கும் தெரிவிக்கும் திறனால் உதவுகிறது. பயன்பாடு இயங்குகிறதா? பரவாயில்லையா? போக்குவரத்தைப் பெற நீங்கள் தயாரா? அவர் எப்படி நடந்து கொள்கிறார்? இந்த சிக்கலை தீர்க்க மிகவும் பொதுவான வழி சுகாதார சோதனைகளை செயல்படுத்துவதாகும் (சுகாதார சோதனைகள்). குபெர்னெட்டஸில் இரண்டு வகைகள் உள்ளன: உயிரோட்டம் மற்றும் தயார்நிலை ஆய்வுகள்.
உயிருள்ள ஆய்வுக்காக (உயிராற்றல் சோதனைகள்) பயன்பாட்டில் HTTP எண்ட்பாயிண்ட் இருக்க வேண்டும், அது செயல்படும் மற்றும் அதன் அடிப்படை சார்புகள் திருப்தியாக இருந்தால் "200 சரி" பதிலை வழங்கும். தயார்நிலை ஆய்வுக்காக (சேவை தயார்நிலை சோதனைகள்) பயன்பாட்டில் மற்றொரு HTTP எண்ட்பாயிண்ட் இருக்க வேண்டும், இது பயன்பாடு ஆரோக்கியமான நிலையில் இருந்தால், துவக்கப் படிகள் முடிந்துவிட்டன மற்றும் எந்த சரியான கோரிக்கையும் பிழையை ஏற்படுத்தாது எனில் "200 சரி" பதிலை வழங்கும். இந்தச் சரிபார்ப்புகளின்படி விண்ணப்பம் தயாராக இருந்தால் மட்டுமே குபெர்னெட்ஸ் போக்குவரத்தை கொள்கலனுக்குச் செல்லும். உயிரோட்டம் மற்றும் தயார்நிலை நிலைகளுக்கு இடையில் வேறுபாடு இல்லை என்றால் இரண்டு இறுதிப்புள்ளிகளை இணைக்கலாம்.
பெரும்பாலான பொது மற்றும் தனிப்பட்ட படங்கள் விவரிக்கப்பட்டுள்ளதைப் போன்ற குறியிடல் முறையைப் பயன்படுத்துகின்றன கொள்கலன்களை உருவாக்குவதற்கான சிறந்த நடைமுறைகள். படம் நெருங்கிய அமைப்பைப் பயன்படுத்தினால் சொற்பொருள் பதிப்பு, குறிச்சொல்லின் பிரத்தியேகங்களை கணக்கில் எடுத்துக்கொள்வது அவசியம். உதாரணமாக, குறிச்சொல் latest படத்திலிருந்து படத்திற்கு அடிக்கடி நகரலாம் - யூகிக்கக்கூடிய மற்றும் மீண்டும் மீண்டும் உருவாக்கக்கூடிய கட்டமைப்புகள் மற்றும் நிறுவல்கள் தேவைப்பட்டால் நம்ப முடியாது.
நீங்கள் குறிச்சொல்லைப் பயன்படுத்தலாம் X.Y.Z (அவை எப்போதும் மாறாமல் இருக்கும்), ஆனால் இந்த விஷயத்தில், படத்திற்கான அனைத்து இணைப்புகளையும் புதுப்பிப்புகளையும் கண்காணிக்கவும். நீங்கள் பயன்படுத்தும் படத்தில் குறிச்சொல் இருந்தால் X.Y, தங்க சராசரிக்கு இது ஒரு நல்ல வழி. அதைத் தேர்ந்தெடுப்பதன் மூலம், நீங்கள் தானாகவே இணைப்புகளைப் பெறுவீர்கள், அதே நேரத்தில் பயன்பாட்டின் நிலையான பதிப்பை நம்பியிருக்கிறீர்கள்.