تمام سرور پلیٹ فارمز، یہاں تک کہ سب سے زیادہ طاقتور اور توسیع پذیر، تمام ضروریات کو پورا نہیں کرتے جیسا کہ وہ ہیں۔ جبکہ Kubernetes اپنے طور پر بہت اچھا کام کرتا ہے، اس میں مکمل ہونے کے لیے صحیح ٹکڑوں کی کمی ہو سکتی ہے۔ آپ کو ہمیشہ ایک خاص معاملہ ملے گا جو آپ کی ضرورت کو نظر انداز کرتا ہے، یا جہاں Kubernetes پہلے سے طے شدہ انسٹال پر کام نہیں کرے گا، جیسے ڈیٹا بیس سپورٹ یا CD آپریشن۔
یہ وہ جگہ ہے جہاں اس کنٹینر آرکیسٹریٹر کے لیے ایڈ آنز، ایکسٹینشنز اور دیگر سامان ظاہر ہوتا ہے، جسے وسیع ترین کمیونٹی کی حمایت حاصل ہے۔ اس مضمون میں، 11 بہترین چیزیں ہوں گی جو ہمیں ملی ہیں۔ ہم خود اس میں وہ بہت دلچسپ ہیں، اور ہم ان سے عملی طور پر نمٹنے کا ارادہ رکھتے ہیں - انہیں پیچ اور گری دار میوے میں الگ کر کے دیکھیں کہ اندر کیا ہے۔ ان میں سے کچھ کسی بھی Kubernetes کلسٹر کو مکمل طور پر مکمل کریں گے، جبکہ دیگر مخصوص کاموں کو حل کرنے میں مدد کریں گے جو عام Kubernetes تقسیم میں لاگو نہیں ہوتے ہیں۔
گیٹ کیپر: پالیسی مینجمنٹ
پروجیکٹ (OPA) Kubernetes میں داخل ہونے سے لے کر سروس میش تک کلاؤڈ ایپلیکیشن اسٹیک کے اوپر پالیسیاں بنانے کی صلاحیت فراہم کرتا ہے۔ Kubernetes کو خود کار طریقے سے کلسٹر پر پالیسیاں نافذ کرنے کی مقامی صلاحیت فراہم کرتا ہے، اور پالیسی کی خلاف ورزی کرنے والے کسی بھی ایونٹ یا وسائل کا معائنہ بھی فراہم کرتا ہے۔ یہ سب کچھ نسبتاً نیا Kubernetes میکانزم، Webhooks ایڈمشن مینیجر کے ذریعے سنبھالا جاتا ہے، جو وسائل تبدیل ہونے پر فائر کرتا ہے۔ گیٹ کیپر کے ساتھ، OPA پالیسیاں مسلسل نگرانی کی ضرورت کے بغیر آپ کے Kubernetes کلسٹر کی حالت کا ایک اور حصہ بن جاتی ہیں۔
کشش ثقل: پورٹیبل کبرنیٹس کلسٹرز
اگر آپ Kubernetes کے لیے ایک ایپلیکیشن رول آؤٹ کرنا چاہتے ہیں، تو بہت سی ایپلی کیشنز میں ایک ہیلم چارٹ ہوتا ہے جو اس عمل کی رہنمائی اور خودکار کرتا ہے۔ لیکن کیا ہوگا اگر آپ اپنے Kubernetes کلسٹر کو "جیسا ہے" لے جانا چاہتے ہیں اور اسے کہیں اور رول آؤٹ کرنا چاہتے ہیں؟
Kubernetes کلسٹرز کے سنیپ شاٹس لیتا ہے، کنٹینر امیجز کے لیے ان کی رجسٹری کے ساتھ ساتھ "ایپلی کیشن پیکجز" کہلانے والی ایپلیکیشنز۔ ایسا پیکج، جو ایک باقاعدہ فائل ہے۔ .tar، جہاں بھی Kubernetes چل سکتا ہے کلسٹر کی نقل تیار کرسکتا ہے۔
کشش ثقل یہ بھی چیک کرتی ہے کہ ہدف کا بنیادی ڈھانچہ وہی برتاؤ کرتا ہے جیسا کہ سورس انفراسٹرکچر ہے، اور یہ بھی کہ ہدف پر Kubernetes ماحول دستیاب ہے۔ کشش ثقل کے ادا شدہ ورژن میں RBAC اور مختلف کلسٹر تعیناتیوں میں سیکیورٹی سیٹنگز کو سنکرونائز کرنے کی صلاحیت سمیت حفاظتی خصوصیات بھی شامل ہیں۔
تازہ ترین بڑی ریلیز، Gravity 7، تصویر سے مکمل طور پر ایک نئے کلسٹر کو گھمانے کے بجائے، Gravity امیج کو موجودہ Kubernetes کلسٹر میں دھکیل سکتی ہے۔ کشش ثقل 7 کشش ثقل کی تصویر کا استعمال کیے بغیر نصب کلسٹرز کے ساتھ بھی کام کر سکتا ہے۔ کشش ثقل SELinux کو بھی سپورٹ کرتی ہے، اور Teleport SSH گیٹ وے کے ساتھ مقامی طور پر کام کرتی ہے۔
Kaniko: Kubernetes کلسٹر میں کنٹینرز بنانا
زیادہ تر کنٹینر کی تصاویر کنٹینر اسٹیک سے باہر کے سسٹمز پر بنی ہیں۔ تاہم، بعض اوقات آپ کو کنٹینرز کے ڈھیر کے اندر تصویر بنانے کی ضرورت ہوتی ہے، جیسے کہ کہیں چلتے ہوئے کنٹینر میں، یا کبرنیٹس کلسٹر میں۔
کنٹینر ماحول کے اندر کنٹینرز بناتا ہے، لیکن کنٹینرائزیشن سروس، جیسے ڈوکر پر انحصار کیے بغیر۔ اس کے بجائے، Kaniko فائل سسٹم کو بیس امیج سے نکالتا ہے، ہر کمانڈ کے بعد فائل سسٹم کا سنیپ شاٹ لیتے ہوئے، نکالے گئے فائل سسٹم کے اوپر تمام یوزر اسپیس بلڈ کمانڈز پر عمل درآمد کرتا ہے۔
نوٹ: کنیکو فی الحال (مئی 2020، تقریبا. مترجم) ونڈوز کنٹینرز نہیں بنا سکتا۔
Kubecost: Kubernetes کے آغاز کے اخراجات کے اختیارات
زیادہ تر Kubernetes ایڈمنسٹریشن ٹولز استعمال میں آسانی، نگرانی، پوڈ کے اندر رویے کو سمجھنے، وغیرہ پر توجہ مرکوز کرتے ہیں۔ لیکن لاگت کی نگرانی کے بارے میں کیا ہے - روبل اور کوپیکس میں - Kubernetes کے آغاز سے منسلک؟
ریئل ٹائم میں Kubernetes پیرامیٹرز پر کارروائی کرتا ہے، جس کے نتیجے میں بڑے کلاؤڈ فراہم کنندگان پر چلنے والے کلسٹرز سے اپ ٹو ڈیٹ لاگت کی معلومات ملتی ہیں، جو ایک پینل میں ماہانہ لاگت فی کلسٹر کے ساتھ ظاہر ہوتی ہے۔ RAM، CPU ٹائم، GPU اور ڈسک سب سسٹم کی قیمتیں Kubernetes اجزاء (کنٹینر، پوڈ، سروس وغیرہ) کے ذریعے ٹوٹی ہوئی ہیں۔
Kubecost غیر کلسٹر وسائل جیسے Amazon S3 بالٹی کی لاگت کو بھی ٹریک کرتا ہے، حالانکہ یہ AWS کے ذریعہ محدود ہے۔ لاگت کا ڈیٹا Prometheus کو بھیجا جا سکتا ہے تاکہ آپ اسے پروگرام کے لحاظ سے کلسٹر کے رویے کو تبدیل کرنے کے لیے استعمال کر سکیں۔
اگر آپ کے پاس 15 دنوں کا لاگ ڈیٹا کافی ہے تو Kubecost استعمال کرنے کے لیے مفت ہے۔ اضافی خصوصیات کے لیے، 199 نوڈس کی نگرانی کے لیے قیمت کا تعین ماہانہ $50 سے شروع ہوتا ہے۔
KubeDB: Kubernetes میں جنگ کے ڈیٹا بیس کو چلانا
Kubernetes میں ڈیٹا بیس کو شاندار طریقے سے چلانا بھی مشکل ہے۔ آپ کو MySQL، PostgreSQL، MongoDB، اور Redis کے لیے Kubernetes آپریٹرز ملیں گے، لیکن ان سب میں خامیاں ہیں۔ نیز، عام Kubernetes فیچر سیٹ زیادہ تر ڈیٹا بیس کے مسائل کو براہ راست حل نہیں کرتا ہے۔
آپ کو ڈیٹا بیس کے انتظام کے لیے اپنے Kubernetes سٹیٹمنٹس بنانے میں مدد کرتا ہے۔ بیک اپ چلانا، کلوننگ، مانیٹرنگ، سنیپ شاٹس، اور ڈیکلیریٹیو ڈیٹا بیس کی تخلیق اس کے جزوی حصے ہیں۔ نوٹ کریں کہ فیچر سپورٹ ڈیٹا بیس پر منحصر ہے۔ مثال کے طور پر، کلسٹر بنانا PostgreSQL کے لیے کام کرتا ہے، لیکن MySQL کے لیے نہیں ( وہاں ہے، جیسا کہ صحیح طور پر اشارہ کیا گیا ہے , تقریبا. مترجم).
کیوب بندر: کوبرنیٹس کے لیے افراتفری کا بندر
تناؤ کی جانچ کا سب سے زیادہ غلطی سے پاک طریقہ کو بے ترتیب خرابی سمجھا جاتا ہے۔ یہ نظریہ Netflix کے Chaos Monkey کے مرکز میں ہے، ایک افراتفری والا انجینئرنگ ٹول جو تصادفی طور پر ورچوئل مشینوں اور پیداواری ماحول کے کنٹینرز کو بند کر دیتا ہے تاکہ ڈویلپرز کو مزید لچکدار نظام بنانے کے لیے "ترغیب" دے سکے۔ - Kubernetes کلسٹرز کے لیے تناؤ کی جانچ کے اسی بنیادی نظریہ کا نفاذ۔ یہ آپ کے نامزد کردہ کلسٹر میں تصادفی طور پر ماڈیولز کو مار کر کام کرتا ہے، اور اسے ایک مخصوص وقت کے وقفے پر چلانے کے لیے بھی سیٹ کیا جا سکتا ہے۔
AWS کے لیے Kubernetes Ingress کنٹرولر
Kubernetes ایک بیرونی لوڈ بیلنسر اور کلسٹر نیٹ ورکنگ خدمات فراہم کرتا ہے جسے ایک سروس کہتے ہیں۔ AWS لوڈ بیلنسنگ خصوصیات فراہم کرتا ہے لیکن خود بخود ان کو اسی Kubernetes خصوصیات کے ساتھ بنڈل نہیں کرتا ہے۔ اس خلا کو بند کرتا ہے۔
یہ کلسٹر میں ہر داخلے کے لیے AWS وسائل کا خود بخود انتظام کرتا ہے، نئے داخل ہونے والے وسائل کے لیے لوڈ بیلنسرز بناتا ہے، اور وسائل کو ہٹانے پر لوڈ بیلنسرز کو حذف کرتا ہے۔ یہ کلاؤڈ فارمیشن کا استعمال اس بات کو یقینی بنانے کے لیے کرتا ہے کہ کلسٹر کی حالت مستقل رہے۔ یہ CloudWatch الارم کی ترتیبات کو بھی سپورٹ کرتا ہے اور کلسٹر میں استعمال ہونے والے دیگر عناصر جیسے SSL سرٹیفکیٹس اور EC2 آٹو سکیلنگ گروپس کا خود بخود انتظام کرتا ہے۔
Kubespray: Kubernetes کی خودکار تنصیب
ہارڈویئر سرورز پر انسٹالیشن سے لے کر بڑے پبلک کلاؤڈز تک پروڈکشن کے لیے تیار Kubernetes کلسٹر کی انسٹالیشن کو خودکار کرتا ہے۔ یہ تعیناتی کو کِک اسٹارٹ کرنے اور ہارڈ ویئر سرورز پر انسٹال ہونے پر آپ کی مقبول لینکس ڈسٹری بیوشن کے انتخاب پر آپ کے نیٹ ورک ایڈ آنز (جیسے فلانیل، کیلیکو، وغیرہ) کے انتخاب کے ساتھ شروع سے ہی ایک اعلی دستیابی کلسٹر بنانے کے لیے جوابی (Vagrant اختیاری) کا استعمال کرتا ہے۔
اسکافولڈ: کبرنیٹس کے لیے تکراری ترقی
- گوگل ٹولز میں سے ایک جو کوبرنیٹس میں ایپلیکیشن سی ڈیز کو منظم کرنے کے لیے استعمال کیا جاتا ہے۔ جیسے ہی آپ سورس کوڈ میں تبدیلیاں کرتے ہیں، اسکافولڈ خود بخود اس کا پتہ لگاتا ہے، تعمیر اور تعیناتی شروع کر دیتا ہے، اور اگر کوئی غلطی ہو تو آپ کو خبردار کرتا ہے۔ اسکافولڈ مکمل طور پر کلائنٹ کی طرف چلتا ہے، اس لیے انسٹالیشن یا اپ ڈیٹ کرنے میں بہت کم باریکیاں ہو سکتی ہیں۔ اسے موجودہ CICD پائپ لائنوں کے ساتھ استعمال کیا جا سکتا ہے اور ساتھ ہی ساتھ کچھ بیرونی تعمیراتی ٹولز، خاص طور پر گوگل کے بازل کے ساتھ تعامل کیا جا سکتا ہے۔
ٹریسا: Kubernetes پر سب سے آسان PaaS
ایک ایپلیکیشن کی تعیناتی کا نظام ہے جو Kubernetes کے اوپر ایک سادہ PaaS چلاتا ہے۔ ٹیم والے صارفین اپنی ایپلیکیشنز کو تعینات اور ان کا نظم کر سکتے ہیں۔ یہ ان لوگوں کے لیے چیزوں کو قدرے آسان بنا دیتا ہے جو اس ایپلی کیشن پر بھروسہ کرتے ہیں اور Kubernetes اور اس کی تمام پیچیدگیوں سے نمٹنا نہیں چاہتے ہیں۔
جھکاؤ: سٹریم کنٹینر اپ ڈیٹس کوبرنیٹس کلسٹرز میں
ونڈ مل انجینئرنگ کے ذریعہ تیار کردہ، مختلف ڈاکر فائلز میں ہونے والی تبدیلیوں پر نظر رکھتا ہے اور پھر آہستہ آہستہ مناسب کنٹینرز کوبرنیٹس کلسٹر میں تعینات کرتا ہے۔ جوہر میں، یہ آپ کو صرف Dockerfiles کو اپ ڈیٹ کرکے حقیقی وقت میں پروڈکشن کلسٹر کو اپ ڈیٹ کرنے کی اجازت دیتا ہے۔ جھکاؤ کلسٹر کے اندر بنتا ہے، سورس کوڈ صرف وہی ہے جسے تبدیل کرنے کی ضرورت ہے۔ آپ کلسٹر سٹیٹ کا ایک سنیپ شاٹ بھی لے سکتے ہیں اور ڈیبگنگ کے لیے ٹیم ممبران کے ساتھ اشتراک کرنے کے لیے Tilt سے براہ راست خرابی کے حالات کیپچر کر سکتے ہیں۔
PS یہ تمام ٹولز ہم نے بار بار استعمال کیے ہیں۔ ہمارے متجسس ہاتھوں سے چھان بین کی۔ فروری میں آف لائن انٹینسیس پر پہلے سے ہی حقیقی طریقوں کو پیش کرنے کے لیے (امید ہے!) فروری 8-10، 2021۔ اور فروری 12-14۔ سچ میں، ہم نے آف لائن سیکھنے کے گرم اور توانائی سے بھرے ماحول کو بھی کھو دیا۔ اس سے کوئی فرق نہیں پڑتا ہے کہ ٹیکنالوجیز کتنی ہی جدید کیوں نہ ہوں، جب ہم خیال لوگ اکٹھے ہوں گے تو وہ انسانی رابطے اور ایک خاص ماحول کی جگہ نہیں لیں گے۔
ماخذ: www.habr.com