Tüm sunucu platformları, en güçlü ve ölçeklenebilir olanlar bile, tüm ihtiyaçları olduğu gibi karşılamıyor. Kubernetes kendi başına harika çalışsa da tamamlanması gereken doğru parçalar eksik olabilir. İhtiyaçlarınızı göz ardı eden veya Kubernetes'in varsayılan kurulumda çalışmadığı (örneğin, veritabanı desteği veya CD işlemi) özel bir durumu her zaman bulacaksınız.
Geniş bir topluluk tarafından desteklenen bu konteyner orkestratörüne yönelik eklemeler, uzantılar ve diğer özelliklerin ortaya çıktığı yer burasıdır. Bu makale bulduğumuz en iyi 11 şeyi içerecek. Kendimize çok ilginçler ve onlarla pratik olarak ilgilenmeyi planlıyoruz - bunları vidalara ve somunlara ayırıp içinde ne olduğuna bakın. Bazıları herhangi bir Kubernetes kümesini mükemmel şekilde tamamlayacak, diğerleri ise standart Kubernetes paketinde uygulanmayan belirli sorunların çözülmesine yardımcı olacak.
Gatekeeper: Politika Yönetimi
Proje (OPA), girişten hizmet ağına kadar Kubernetes'teki bulut uygulama yığınlarının üzerinde politikalar oluşturma olanağı sağlar. Kubernetes yereline, küme genelinde politikaları otomatik olarak uygulama yeteneği kazandırır ve aynı zamanda bir politikayı ihlal eden olayların veya kaynakların denetlenmesini sağlar. Tüm bunlar, kaynaklar değiştiğinde tetiklenen Web Kancaları kabul yöneticisi olan Kubernetes'teki nispeten yeni bir mekanizma tarafından gerçekleştirilir. Gatekeeper ile OPA politikaları, sürekli gözetim gerektirmeden Kubernetes kümenizin sağlığının başka bir parçası haline gelir.
Yerçekimi: Taşınabilir Kubernetes Kümeleri
Bir uygulamayı Kubernetes'e dağıtmak istiyorsanız birçok uygulamada bu süreci yönlendiren ve otomatikleştiren bir Helm grafiği bulunur. Peki ya Kubernetes kümenizi olduğu gibi alıp başka bir yere yaymak istiyorsanız?
Kubernetes kümelerinin durumunun, kapsayıcı görüntülerine ilişkin kayıt defterlerinin ve "uygulama paketleri" adı verilen uygulamaların çalıştırılmasının anlık görüntülerini alır. Normal bir dosya olan böyle bir paket .tar, kümeyi Kubernetes'in çalışabileceği her yerde çoğaltabilir.
Gravity ayrıca hedef altyapının kaynakla aynı şekilde davrandığını ve hedefteki Kubernetes ortamının mevcut olduğunu doğrular. Gravity'nin ücretli sürümü ayrıca RBAC ve güvenlik ayarlarını farklı küme dağıtımları arasında senkronize etme yeteneği dahil olmak üzere güvenlik özellikleri de ekler.
En son ana sürüm olan Gravity 7, görüntüden tamamen yeni bir küme oluşturmak yerine, mevcut bir Kubernetes kümesine bir Gravity görüntüsü sunabilir. Gravity 7, Gravity görüntüsü olmadan kurulan kümelerle de çalışabilir. Gravity ayrıca SELinux'u da destekler ve Teleport SSH ağ geçidiyle yerel olarak çalışır.
Kaniko: Kubernetes kümesinde konteynerler oluşturma
Çoğu konteyner görüntüsü, konteyner yığınının dışındaki sistemler üzerine oluşturulmuştur. Ancak bazen bir konteyner yığınının içinde, örneğin çalışan bir konteynerin herhangi bir yerinde veya bir Kubernetes kümesinde bir görüntü oluşturmanız gerekir.
Bir konteyner ortamında konteynerler oluşturur, ancak Docker gibi bir konteynerleştirme hizmetine bağlı değildir. Bunun yerine Kaniko, dosya sistemini temel görüntüden çıkarır, kullanıcı alanındaki tüm derleme komutlarını, çıkarılan dosya sisteminin üzerinde çalıştırır ve her komuttan sonra dosya sisteminin anlık görüntüsünü alır.
Not: Kaniko şu anda (Mayıs 2020, yakl. çevirmen) Windows kapsayıcıları oluşturamaz.
Kubecost: Kubernetes başlangıç maliyeti parametreleri
Kubernetes yönetim araçlarının çoğu, kullanım kolaylığı, izleme, bir bölme içindeki davranışları anlama vb. konulara odaklanır. Peki Kubernetes'i çalıştırmanın maliyetine (dolar ve kuruş cinsinden) bakmaya ne dersiniz?
Kubernetes parametrelerini gerçek zamanlı olarak işleyerek, büyük bulut sağlayıcıları genelinde çalıştırılan kümelerden güncel maliyet bilgileri elde edilmesini sağlar ve her kümenin aylık maliyetini gösteren bir kontrol panelinde görüntülenir. RAM, CPU zamanı, GPU ve disk alt sistemi fiyatları Kubernetes bileşenine (konteyner, bölme, hizmet vb.) göre bölünür.
Kubecost ayrıca Amazon S3 klasörleri gibi küme dışı kaynakların maliyetini de takip ediyor ancak bu AWS ile sınırlı. Maliyet verileri Prometheus'a gönderilebilir, böylece bu verileri kümenin davranışını programlı olarak değiştirmek için kullanabilirsiniz.
Kubecost'u 15 günlük log verisi sizin için yeterli olduğu sürece kullanmak ücretsizdir. Ek özellikler için fiyatlar 199 düğümün izlenmesi için aylık 50 dolardan başlıyor.
KubeDB: Kubernetes'te savaş veritabanlarını çalıştırma
Veritabanlarının Kubernetes'te etkili bir şekilde çalıştırılması da oldukça zordur. MySQL, PostgreSQL, MongoDB ve Redis için Kubernetes operatörlerini bulacaksınız, ancak hepsinin dezavantajları var. Ayrıca tipik Kubernetes özellik seti, belirli veritabanı sorunlarının çoğunu doğrudan çözmez.
veritabanlarını yönetmek için Kubernetes ifadelerinizi oluşturmanıza yardımcı olur. Yedeklemeleri çalıştırma, klonlama, izleme, anlık görüntüler ve bildirime dayalı veritabanı oluşturma bileşenleridir. Özellik desteğinin veritabanına göre değişebileceğini lütfen unutmayın. Örneğin, bir küme oluşturmak PostgreSQL için işe yarar ancak MySQL için işe yaramaz ( doğru bir şekilde belirtildiği gibi var , yakl. çevirmen).
Kube-monkey: Kubernetes için Kaos Maymunu
Stres testinin en hatasız yönteminin rastgele arızalar olduğu kabul edilir. Geliştiricileri daha dayanıklı sistemler oluşturmaya "teşvik etmek" için sanal makineleri ve üretim konteynerlerini rastgele kapatan kaotik bir mühendislik aracı olan Netflix'in Kaos Maymunu'nun arkasındaki teori budur. — Kubernetes kümeleri için aynı temel stres testi teorisinin uygulanması. Belirlediğiniz kümedeki bölmeleri rastgele öldürerek çalışır ve ayrıca belirli bir zaman aralığında çalışacak şekilde de yapılandırılabilir.
AWS için Kubernetes Giriş Denetleyicisi
Kubernetes, harici yük dengeleyici ve küme ağı hizmetlerini, adı verilen bir hizmet aracılığıyla sağlar. AWS, yük dengeleme işlevi sağlar ancak bunu Kubernetes'in aynı özelliklerine otomatik olarak bağlamaz. bu açığı kapatıyor.
Kümedeki her giriş nesnesi için AWS kaynaklarını otomatik olarak yönetir, yeni giriş kaynakları için yük dengeleyiciler oluşturur ve kaynaklar silindiğinde yük dengeleyicileri kaldırır. Kümenin durumunun tutarlı kalmasını sağlamak için CloudFormation'ı kullanır. Ayrıca CloudWatch Alarm ayarlarını da destekler ve SSL sertifikaları ve EC2 Otomatik Ölçeklendirme Grupları gibi kümede kullanılan diğer öğeleri otomatik olarak yönetir.
Kubespray: Kubernetes'in otomatik kurulumu
donanım sunucularına kurulumdan büyük genel bulutlara kadar üretime hazır bir Kubernetes kümesinin kurulumunu otomatikleştirir. Dağıtımı çalıştırmak ve donanım sunucularına yüklendiğinde seçtiğiniz popüler Linux dağıtımında seçtiğiniz ağ eklentisi (Flannel, Calico ve diğerleri gibi) ile sıfırdan yüksek düzeyde kullanılabilir bir küme oluşturmak için Ansible'ı (Vagrant - isteğe bağlı) kullanır.
Skaffold: Kubernetes için Yinelemeli Geliştirme
- Kubernetes'te CD uygulamalarını düzenlemek için kullanılan Google araçlarından biri. Kaynak kodunda değişiklik yaptığınız anda skafold bunu otomatik olarak algılar, oluşturmaya ve dağıtmaya başlar ve herhangi bir hata olması durumunda sizi uyarır. Skaffold tamamen istemci tarafında çalıştığından küçük kurulum veya güncelleme sorunları yaşanabilir. Mevcut CICD ardışık düzenleriyle kullanılabilir ve ayrıca Google'ın Bazel'i başta olmak üzere bazı harici derleme araçlarıyla da arayüz oluşturabilir.
Teresa: Kubernetes'teki en basit PaaS
Kubernetes üzerinde basit bir PaaS çalıştıran bir uygulama dağıtım sistemidir. Ekipler halinde organize edilen kullanıcılar, sahip oldukları uygulamaları dağıtabilir ve yönetebilir. Bu, uygulamaya güvenen ve Kubernetes ve onun tüm karmaşıklıkları ile uğraşmak istemeyen kişiler için işleri biraz daha kolaylaştırır.
Tilt: Konteyner güncellemelerinin Kubernetes kümelerine aktarılması
Windmill Engineering tarafından geliştirilen , farklı Docker dosyalarındaki değişiklikleri izler ve ardından ilgili konteynerleri kademeli olarak bir Kubernetes kümesine dağıtır. Temel olarak, yalnızca Dockerfiles'ı güncelleyerek üretim kümenizi gerçek zamanlı olarak güncellemenize olanak tanır. Tilt küme içinde oluşturulur, değiştirilmesi gereken tek şey kaynak kodudur. Ayrıca kümenin sağlığının anlık görüntüsünü alabilir ve hata koşullarını doğrudan Tilt'ten yakalayarak hata ayıklama amacıyla ekip üyeleriyle paylaşabilirsiniz.
PS Tüm bu araçları defalarca kullandık meraklı ellerimizle araştırdık. Şubat ayındaki çevrimdışı yoğun kurslarda şimdiden (umarım!) gerçek uygulamaları sunmak. 8–10 Şubat 2021. Ve 12–14 Şubat. Dürüst olmak gerekirse, çevrimdışı öğrenmenin sıcak ve enerji dolu atmosferini de özlüyoruz. Teknolojiler ne kadar gelişmiş olursa olsun canlı insan iletişiminin ve benzer düşünen insanların bir araya geldiği özel atmosferin yerini tutamaz.
Kaynak: habr.com