На ҳама платформаҳои серверӣ, ҳатто аз ҳама пурқувваттарин ва миқёспазир, ҳама ниёзҳоро қонеъ мекунанд. Гарчанде ки Кубернетес мустақилона хуб кор мекунад, он метавонад қисмҳои мувофиқ барои мукаммал набошад. Шумо ҳамеша як ҳолати махсусеро хоҳед ёфт, ки эҳтиёҷоти шуморо нодида мегирад ё дар он ҷо Kubernetes дар насби пешфарз кор намекунад, ба монанди дастгирии пойгоҳи додаҳо ё амалиёти CD.
Дар ин ҷо иловаҳо, васеъшавӣ ва дигар чизҳои хуб барои ин оркестри контейнер пайдо мешаванд, ки аз ҷониби ҷомеаи васеъ дастгирӣ карда мешаванд. Ин мақола 11 чизи беҳтаринеро, ки мо ёфтаем, дар бар мегирад. Мо худамон дар хеле ҷолибанд ва мо нақша дорем, ки бо онҳо амалан мубориза барем - онҳоро ба винтҳо ва чормағзҳо ҷудо кунем ва бубинем, ки дар дохили он чӣ ҳаст. Баъзеи онҳо ҳама гуна кластери Kubernetes-ро ба таври комил мукаммал хоҳанд кард, дар ҳоле ки дигарон дар ҳалли вазифаҳои мушаххасе, ки дар тақсимоти маъмулии Kubernetes иҷро намешаванд, кӯмак мекунанд.
Дарвозабон: Идоракунии сиёсат
Лоиҳа (OPA) имкон медиҳад, ки сиёсатҳоро дар болои стекҳои замимаҳои абрӣ дар Кубернетес аз воридшавӣ то шабакаи хидматрасонӣ эҷод кунад. ба Kubernetes қобилияти ба таври худкор татбиқ кардани сиёсатҳоро дар кластер медиҳад ва инчунин ҳама гуна ҳодисаҳо ё захираҳоеро, ки сиёсатро вайрон мекунанд, тафтиш мекунад. Ҳамаи ин аз ҷониби механизми нисбатан нави Kubernetes, менеҷери қабули Webhooks идора карда мешавад, ки ҳангоми тағир додани захираҳо оташ мегирад. Бо Gatekeeper, сиёсати OPA қисми дигари ҳолати кластери Kubernetes-и шумо бидуни ниёз ба назорати доимӣ мегардад.
Вазнинӣ: Кластерҳои сайёри Kubernetes
Агар шумо хоҳед, ки барномаро ба Kubernetes паҳн кунед, бисёр барномаҳо диаграммаи Helm доранд, ки ин равандро роҳнамоӣ ва автоматӣ мекунанд. Аммо агар шумо хоҳед, ки кластери Kubernetes-и худро "чун ҳаст" гиред ва онро дар ҷои дигар паҳн кунед?
аксҳои ҳолати кластерҳои Кубернетес, феҳристи онҳо барои тасвирҳои контейнерӣ ва барномаҳои иҷрошавандаро бо номи "бастаҳои барномавӣ" мегирад. Чунин баста, ки файли муқаррарӣ аст .tar, метавонад кластерро дар ҳар ҷое, ки Kubernetes кор кунад, такрор кунад.
Gravity инчунин тасдиқ мекунад, ки инфрасохтори мақсаднок ба ҳамон манбаъ амал мекунад ва муҳити Кубернетес дар мавриди ҳадаф мавҷуд аст. Версияи пулакии Gravity инчунин хусусиятҳои амниятро илова мекунад, аз ҷумла RBAC ва қобилияти ҳамоҳангсозии танзимоти амниятӣ дар паҳнкунии кластерҳои гуногун.
Нашри охирини асосӣ, Gravity 7, метавонад тасвири Gravity-ро ба кластери мавҷудаи Kubernetes тела диҳад, ба ҷои он ки кластери комилан навро аз тасвир чарх занад. Gravity 7 инчунин метавонад бо кластерҳои насбшуда бидуни истифодаи тасвири Gravity кор кунад. Gravity инчунин SELinux-ро дастгирӣ мекунад ва ба таври маҳаллӣ бо шлюзи Teleport SSH кор мекунад.
Канико: Сохтани контейнерҳо дар кластери Кубернетес
Аксари тасвирҳои контейнерӣ дар системаҳои берун аз анбори контейнер сохта шудаанд. Аммо, баъзан ба шумо лозим меояд, ки тасвирро дар дохили стек контейнер созед, масалан дар ҷое дар як контейнери коркунанда ё кластери Кубернетес.
контейнерҳоро дар муҳити контейнер месозад, аммо бидуни вобастагӣ аз хидмати контейнерсозӣ, ба монанди Docker. Ба ҷои ин, Kaniko системаи файлиро аз тасвири асосӣ истихроҷ мекунад, ҳама фармонҳои сохтани онро дар фазои корбар дар болои системаи файлии истихроҷшуда иҷро мекунад ва пас аз ҳар як фармон акси системаи файлиро мегирад.
Эзоҳ: Канико айни замон (майи 2020, тақрибан. тарчумон) контейнерҳои Windows сохта наметавонад.
Kubecost: Вариантҳои хароҷоти оғозёбии Kubernetes
Аксари абзорҳои маъмурияти Kubernetes ба осонии истифода, назорат, фаҳмиши рафтор дар дохили подк ва ғайра тамаркуз мекунанд. Аммо дар бораи дидани арзиш - бо доллар ва пенниҳо - бо идоракунии Кубернетес чӣ гуфтан мумкин аст?
параметрҳои Kubernetes-ро дар вақти воқеӣ коркард мекунад, ки дар натиҷа маълумоти мукаммали хароҷот аз кор кардани кластерҳо дар провайдерҳои абрӣ, ки дар панел бо арзиши ҳармоҳа барои як кластер намоиш дода мешавад. Нархҳо барои хотираи RAM, вақти CPU, GPU ва зерсистемаи диск аз ҷониби ҷузъҳои Kubernetes тақсим карда мешаванд (контейнер, поддон, хидмат ва ғайра).
Kubecost инчунин арзиши захираҳои ғайри кластерӣ ба монанди сатилҳои Amazon S3-ро пайгирӣ мекунад, гарчанде ки ин аз ҷониби AWS маҳдуд аст. Маълумоти хароҷотро ба Prometheus фиристодан мумкин аст, то шумо метавонед онро барои тағир додани рафтори кластер ба таври барномавӣ истифода баред.
Kubecost барои истифода ройгон аст, то он даме, ки 15 рӯзи маълумот барои шумо кифоя аст. Барои хусусиятҳои иловагӣ, нархҳо барои мониторинги 199 гиреҳ моҳона аз $50 оғоз мешаванд.
KubeDB: Иҷрои пойгоҳи додаҳои ҷангӣ дар Kubernetes
Дар Кубернетес кор кардани пойгоҳи додаҳо низ душвор аст. Шумо операторҳои Kubernetes-ро барои MySQL, PostgreSQL, MongoDB ва Redis хоҳед ёфт, аммо ҳамаи онҳо нуқсонҳо доранд. Ғайр аз он, маҷмӯи хусусиятҳои маъмулии Kubernetes аксар мушкилоти муайяншудаи пойгоҳи додаҳоро мустақиман ҳал намекунад.
ба шумо барои эҷоди изҳороти Kubernetes барои идоракунии пойгоҳи додаҳо кӯмак мекунад. Иҷрои нусхаҳои эҳтиётӣ, клонкунӣ, мониторинг, аксҳо ва эҷоди пойгоҳи додаҳо ҷузъҳои таркибии он мебошанд. Дар хотир доред, ки дастгирии хусусият аз пойгоҳи додаҳо вобаста аст. Масалан, эҷоди кластер барои PostgreSQL кор мекунад, аммо на барои MySQL ( аст, чунон ки дуруст кайд карда шудааст , тақрибан. тарчумон).
Kube-маймун: Маймуни бесарусомонӣ барои Кубернетес
Усули бехатотарин санҷиши стресс шикасти тасодуфӣ ҳисобида мешавад. Ин назарияи Chaos Monkey Netflix аст, як абзори муҳандисии бесарусомон, ки ба таври тасодуфӣ мошинҳои виртуалӣ ва контейнерҳои истеҳсолиро хомӯш мекунад, то таҳиягаронро барои сохтани системаҳои устувортар "ҳавасманд" кунанд. - татбиқи ҳамон назарияи асосии санҷиши стресс барои кластерҳои Kubernetes. Он тавассути куштори тасодуфии модулҳо дар кластере, ки шумо таъин мекунед, кор мекунад ва инчунин метавонад дар фосилаи муайяни вақт кор кунад.
Назоратчии Ingress Kubernetes барои AWS
Kubernetes тавассути хидмате, ки ном дорад, мувозинаткунандаи сарбории беруна ва хидматҳои шабакавии кластерро пешниҳод мекунад AWS функсияи мувозинати сарборро таъмин мекунад, аммо онро ба таври худкор бо ҳамон қобилиятҳои Kubernetes пайваст намекунад. ин холигоҳро маҳкам мекунад.
Он ба таври худкор захираҳои AWS-ро барои ҳар як воридшавӣ ба кластер идора мекунад, барои захираҳои нави воридшавӣ тавозуни сарборӣ эҷод мекунад ва ҳангоми хориҷ кардани захираҳо мувозинатҳои сарборӣ нест мекунад. Он CloudFormation-ро истифода мебарад, то боварӣ ҳосил кунад, ки ҳолати кластер пайваста боқӣ мемонад. Он инчунин танзимоти CloudWatch Alarm -ро дастгирӣ мекунад ва ба таври худкор унсурҳои дигареро, ки дар кластер истифода мешаванд, ба монанди сертификатҳои SSL ва EC2 Auto Scaling Groups идора мекунад.
Kubespray: Насби худкори Kubernetes
насби кластери барои истеҳсоли Kubernetes, аз насб дар серверҳои сахтафзор то абрҳои асосии ҷамъиятӣ автоматӣ мекунад. Он Ansible (Vagrant ихтиёрӣ) -ро барои оғоз кардани ҷойгиркунӣ ва эҷод кардани кластери сермаҳсул аз сифр бо интихоби иловаҳои шабакавӣ (ба монанди Flannel, Calico ва ғайра) дар интихоби паҳнкунии маъмули Linux ҳангоми насб дар серверҳои сахтафзор истифода мебарад.
Skaffold: Рушди такрорӣ барои Kubernetes
- яке аз абзорҳои Google, ки барои ташкили CD-ҳои барномавӣ дар Kubernetes истифода мешавад. Ҳамин ки шумо ба коди ибтидоӣ тағирот ворид мекунед, skaffold ба таври худкор инро муайян мекунад, сохтан ва ҷойгиркуниро оғоз мекунад ва дар сурати мавҷуд будани хатогиҳо шуморо огоҳ мекунад. Skaffold пурра дар тарафи муштарӣ кор мекунад, аз ин рӯ метавонад мушкилоти хурди насб ё навсозӣ вуҷуд дошта бошад. Онро бо лӯлаҳои мавҷудаи CICD истифода бурдан мумкин аст ва инчунин метавонад бо баъзе асбобҳои сохтани беруна, асосан Google Bazel.
Тереза: Соддатарин PaaS дар Кубернетес
як системаи густариши барномаҳоест, ки PaaS-и оддиро дар болои Kubernetes кор мекунад. Истифодабарандагоне, ки дар гурӯҳҳо ташкил шудаанд, метавонанд замимаҳои худро ҷойгир ва идора кунанд. Ин корҳоро барои одамоне, ки ба барнома эътимод доранд ва бо Kubernetes ва тамоми мураккабии он сарукор кардан намехоҳанд, каме осонтар мекунад.
Тилт: Навсозиҳои контейнерро ба кластерҳои Kubernetes интиқол диҳед
, ки аз ҷониби Windmill Engineering таҳия шудааст, тағирот дар файлҳои гуногуни Docker-ро мушоҳида мекунад ва сипас тадриҷан контейнерҳои мувофиқро ба кластери Kubernetes ҷойгир мекунад. Аслан, он ба шумо имкон медиҳад, ки кластери истеҳсолии худро дар вақти воқеӣ танҳо тавассути навсозии Dockerfiles навсозӣ кунед. Тилт дар дохили кластер сохта мешавад, рамзи сарчашма ҳама чизест, ки бояд тағир дода шавад. Шумо инчунин метавонед тасвири саломатии кластерро гиред ва шартҳои хатогиро мустақиман аз Tilt сабт кунед, то бо аъзои даста барои ислоҳи хато мубодила кунед.
PS Ҳамаи ин асбобҳоро мо борҳо бор кардаем бо дастони кунчкови мо санчида шуд. Пешниҳоди таҷрибаҳои воқеиро аллакай (умедворам!) Дар интенсивии офлайнӣ дар моҳи феврал. 8-10 феврали соли 2021. Ва 12—14 февраль. Рости гап, мо инчунин фазои гарм ва пурқуввати омӯзиши офлайнро пазмон шудем. Новобаста аз он ки технологияҳои пешрафта чӣ қадаранд, онҳо муоширати зиндаи одамон ва фазои махсусро иваз карда наметавонанд, вақте ки одамони ҳамфикр ҷамъ мешаванд.
Манбаъ: will.com