Akiyesi. itumọ.: Awọn onkọwe ti nkan yii jẹ awọn onimọ-ẹrọ lati ile-iṣẹ Czech kekere kan, pipetail. Wọn ṣakoso lati ṣajọpọ atokọ iyalẹnu ti [nigbakugba banal, ṣugbọn sibẹ] awọn iṣoro titẹ pupọ ati awọn aburu ti o ni ibatan si iṣẹ ti awọn iṣupọ Kubernetes.
Ni awọn ọdun ti lilo Kubernetes, a ti ṣiṣẹ pẹlu nọmba nla ti awọn iṣupọ (mejeeji iṣakoso ati iṣakoso - lori GCP, AWS ati Azure). Bí àkókò ti ń lọ, a bẹ̀rẹ̀ sí í ṣàkíyèsí pé àwọn àṣìṣe kan wà ní gbogbo ìgbà. Sibẹsibẹ, ko si itiju ninu eyi: a ti ṣe pupọ julọ ninu wọn funrara wa!
Nkan naa ni awọn aṣiṣe ti o wọpọ julọ ati tun mẹnuba bi o ṣe le ṣe atunṣe wọn.
1. Resources: ibeere ati ifilelẹ
Nkan yii ni pato yẹ akiyesi ti o sunmọ julọ ati aaye akọkọ lori atokọ naa.
Sipiyu ìbéèrè maa boya ko pato ni gbogbo tabi ni a gidigidi kekere iye (lati gbe bi ọpọlọpọ awọn podu lori ipade kọọkan bi o ti ṣee). Bayi, awọn apa di apọju. Lakoko awọn akoko fifuye giga, agbara sisẹ oju ipade naa ti lo ni kikun ati pe iṣẹ ṣiṣe kan pato gba ohun ti o “beere” nikan Sipiyu finasi. Eyi yori si aisiki ohun elo ti o pọ si, awọn akoko ipari, ati awọn abajade ailoriire miiran. (Ka diẹ sii nipa eyi ninu itumọ aipẹ miiran: “"- isunmọ. itumọ.)
Ti o dara ju akitiyan (lailopinpin kii ṣe niyanju):
resources: {}Ibeere Sipiyu kekere pupọ (lalailopinpin kii ṣe niyanju):
resources:
Requests:
cpu: "1m"Ni apa keji, wiwa opin Sipiyu le ja si fifo lainidi ti awọn iyipo aago nipasẹ awọn adarọ-ese, paapaa ti ero isise ipade ko ba ni kikun. Lẹẹkansi, eyi le ja si awọn idaduro ti o pọ sii. Ariyanjiyan tẹsiwaju ni ayika paramita Sipiyu CFS ipin ni Linux ekuro ati Sipiyu throttling da lori awọn ifilelẹ ti ṣeto, bi daradara bi disabling CFS ipin... Alas, Sipiyu ifilelẹ lọ le fa diẹ isoro ju ti won le yanju. Alaye diẹ sii nipa eyi ni a le rii ni ọna asopọ ni isalẹ.
Aṣayan ti o pọju (ti o bori) awọn iṣoro iranti le ja si awọn iṣoro nla. Gigun opin Sipiyu ni wiwa awọn iyipo aago, lakoko ti o de opin iranti jẹ pipa adarọ-ese. Njẹ o ti ṣakiyesi OOMkill? Bẹẹni, iyẹn gan-an ni ohun ti a n sọrọ nipa.
Ṣe o fẹ lati dinku o ṣeeṣe ti eyi ṣẹlẹ? Maṣe pin iranti kọja ati lo QoS Ẹri (Didara Iṣẹ) nipa tito ibeere iranti si opin (bii apẹẹrẹ ni isalẹ). Ka diẹ sii nipa eyi ni (Asiwaju Engineer ni Zalando).
Burstable (Anfani ti o ga julọ ti gbigba OOMkilled):
resources:
requests:
memory: "128Mi"
cpu: "500m"
limits:
memory: "256Mi"
cpu: 2Ẹri:
resources:
requests:
memory: "128Mi"
cpu: 2
limits:
memory: "128Mi"
cpu: 2Kini yoo ṣe iranlọwọ nigbati o ba ṣeto awọn orisun?
Nipasẹ metrics-server o le rii agbara orisun Sipiyu lọwọlọwọ ati lilo iranti nipasẹ awọn adarọ-ese (ati awọn apoti inu wọn). O ṣeese julọ, o ti nlo tẹlẹ. Kan ṣiṣe awọn aṣẹ wọnyi:
kubectl top pods
kubectl top pods --containers
kubectl top nodesSibẹsibẹ, wọn ṣe afihan lilo lọwọlọwọ nikan. O le fun ọ ni imọran ti o ni inira ti aṣẹ titobi, ṣugbọn nikẹhin iwọ yoo nilo itan ti awọn ayipada ninu awọn metiriki lori akoko (lati dahun awọn ibeere bii: “Kini ẹru Sipiyu ti o ga julọ?”, “Kini ẹru ni owurọ ana?”, ati bẹbẹ lọ). Fun eyi o le lo Ipolowo, DataDog ati awọn irinṣẹ miiran. Wọn kan gba awọn metiriki lati awọn metiriki-olupin ati tọju wọn, ati pe olumulo le beere wọn ki o gbero wọn ni ibamu.
ti o faye gba adaṣe ilana yii. O ṣe atẹle Sipiyu ati itan-akọọlẹ lilo iranti ati ṣeto awọn ibeere ati awọn opin ti o da lori alaye yii.
Lilo agbara iširo daradara kii ṣe iṣẹ ti o rọrun. O dabi ti ndun Tetris ni gbogbo igba. Ti o ba n sanwo pupọ fun agbara iṣiro pẹlu agbara apapọ kekere (sọ ~ 10%), a ṣeduro wiwo awọn ọja ti o da lori AWS Fargate tabi Foju Kubelet. Wọn ti kọ sori awoṣe isanwo isanwo laisi olupin/sanwo-fun lilo, eyiti o le jẹ din owo ni iru awọn ipo.
2. Liveness ati afefeayika wadi
Nipa aiyipada, igbesi aye ati awọn sọwedowo imurasilẹ ko ṣiṣẹ ni Kubernetes. Ati nigba miiran wọn gbagbe lati tan wọn ...
Ṣugbọn bawo ni o ṣe le tun bẹrẹ iṣẹ kan ni iṣẹlẹ ti aṣiṣe apaniyan? Ati bawo ni iwọntunwọnsi fifuye ṣe mọ pe podu kan ti ṣetan lati gba ijabọ? Tabi pe o le mu awọn ijabọ diẹ sii?
Awọn idanwo wọnyi nigbagbogbo ni idamu pẹlu ara wọn:
- Igbesi aye - ṣayẹwo “survivability”, eyiti o tun bẹrẹ podu ti o ba kuna;
- Agbara - Ayẹwo imurasilẹ, ti o ba kuna, yoo ge asopọ pọdu lati iṣẹ Kubernetes (eyi le ṣee ṣayẹwo ni lilo
kubectl get endpoints) ati ijabọ ko de ọdọ rẹ titi ti ayẹwo atẹle yoo pari ni aṣeyọri.
Mejeji ti awọn wọnyi sọwedowo TI A ṢEṢE NIGBA GBOGBO IYẸ AYE TI POD. O ṣe pataki pupọ.
Aṣiṣe ti o wọpọ ni pe awọn iwadii imurasilẹ jẹ ṣiṣe nikan ni ibẹrẹ ki iwọntunwọnsi le mọ pe podu ti ṣetan (Ready) ati pe o le bẹrẹ sisẹ ijabọ. Sibẹsibẹ, eyi jẹ ọkan ninu awọn aṣayan fun lilo wọn.
Omiiran ni awọn seese ti wiwa jade wipe awọn ijabọ lori podu jẹ nmu ati apọju o (tabi awọn podu ṣe awọn isiro-lekoko awọn oluşewadi). Ni idi eyi, ayẹwo imurasilẹ ṣe iranlọwọ din fifuye lori podu ati "tutu" o. Ipari aṣeyọri ti iṣayẹwo imurasilẹ ni ọjọ iwaju ngbanilaaye mu awọn fifuye lori podu lẹẹkansi. Ni idi eyi (ti idanwo imurasilẹ ba kuna), ikuna ti idanwo igbesi aye yoo jẹ aiṣedeede pupọ. Kini idi ti adarọ ese ti o ni ilera ti o n ṣiṣẹ takuntakun tun bẹrẹ?
Nitorina, ni awọn igba miiran, ko si awọn sọwedowo ni gbogbo dara ju muu wọn ṣiṣẹ pẹlu awọn ipilẹ ti ko tọ. Bi a ti sọ loke, ti o ba liveness ayẹwo idaako ayẹwo afefeayika, lẹhinna o wa ninu wahala nla. Aṣayan ti o ṣeeṣe ni lati tunto , ati fi silẹ.
Awọn iru sọwedowo mejeeji ko yẹ ki o kuna nigbati awọn igbẹkẹle ti o wọpọ ba kuna, bibẹẹkọ eyi yoo ja si ikuna cascading (avalanche-like) ti gbogbo awọn adarọ-ese. Ni gbolohun miran, .
3. LoadBalancer fun iṣẹ HTTP kọọkan
O ṣeese julọ, o ni awọn iṣẹ HTTP ninu iṣupọ rẹ ti iwọ yoo fẹ lati firanṣẹ si agbaye ita.
Ti o ba ṣii iṣẹ naa bi type: LoadBalancer, oludari rẹ (da lori olupese iṣẹ) yoo pese ati ṣunadura LoadBalancer ti ita (kii ṣe dandan ni ṣiṣe lori L7, ṣugbọn paapaa lori L4), ati pe eyi le ni ipa lori iye owo naa (adirẹsi IPv4 ita ita, agbara iširo, ìdíyelé-keji-keji). ) nitori iwulo lati ṣẹda nọmba nla ti iru awọn orisun.
Ni ọran yii, o jẹ ọgbọn diẹ sii lati lo iwọntunwọnsi fifuye ita kan, ṣiṣi awọn iṣẹ bii type: NodePort. Tabi dara julọ sibẹsibẹ, faagun nkan bi nginx-ingress-oludari (tabi trafik), tani yoo jẹ ọkan nikan NodePort endpoint ti o ni nkan ṣe pẹlu iwọntunwọnsi fifuye ita ati pe yoo ṣe ipa ọna ijabọ ninu iṣupọ nipa lilo ingress-Kubernetes oro.
Awọn iṣẹ intra-cluster (micro) miiran ti o nlo pẹlu ara wọn le “baraẹnisọrọ” ni lilo awọn iṣẹ bii Àkópọ̀ IP ati ẹrọ wiwa iṣẹ ti a ṣe sinu nipasẹ DNS. O kan maṣe lo DNS/IP ti gbogbo eniyan, nitori eyi le ni ipa lairi ati mu idiyele awọn iṣẹ awọsanma pọ si.
4. Autoscaling a iṣupọ lai mu sinu iroyin awọn oniwe-ẹya ara ẹrọ
Nigbati o ba n ṣafikun awọn apa si ati yiyọ wọn kuro ninu iṣupọ kan, o ko gbọdọ gbẹkẹle diẹ ninu awọn metiriki ipilẹ bii lilo Sipiyu lori awọn apa yẹn. Eto podu gbọdọ ṣe akiyesi ọpọlọpọ awọn ihamọ, gẹgẹ bi awọn adarọ-ese / ipade ijora, taints ati tolerations, awọn oluşewadi ibeere, QoS, ati be be lo. Lilo autoscaler ita ti ko gba awọn nuances wọnyi sinu apamọ le ja si awọn iṣoro.
Fojuinu pe o yẹ ki a ṣeto podu kan, ṣugbọn gbogbo agbara Sipiyu ti o wa ni a beere / tuka ati podu naa. olubwon di ni ipinle kan Pending. Ita autoscaler ri apapọ lọwọlọwọ fifuye Sipiyu (kii ṣe ọkan ti o beere) ati pe ko bẹrẹ imugboroosi (iwọn-jade) - ko ni fi miran ipade. Bi abajade, podu yii kii yoo ṣeto.
Ni idi eyi, yiyipada igbelosoke (iwọn-ni) - yiyọ ipade kan kuro ninu iṣupọ nigbagbogbo nira pupọ lati ṣe. Fojuinu pe o ni adarọ-ese kan (pẹlu ibi ipamọ ti o tẹpẹlẹ ti a ti sopọ). Awọn ipele ti o duro maa je ti agbegbe wiwa ni pato ko si tun ṣe ni agbegbe naa. Nitorinaa, ti o ba jẹ pe autoscaler itagbangba paarẹ ipade kan pẹlu adarọ ese yii, oluṣeto kii yoo ni anfani lati ṣeto podu yii lori ipade miiran, nitori eyi le ṣee ṣe nikan ni agbegbe wiwa nibiti ibi-itọju itẹramọṣẹ wa. Podu yoo di ni ipinle Pending.
Gbajumo pupọ ni agbegbe Kubernetes . O nṣiṣẹ lori iṣupọ kan, ṣe atilẹyin awọn API lati ọdọ awọn olupese awọsanma pataki, ṣe akiyesi gbogbo awọn ihamọ ati pe o le ṣe iwọn ni awọn ọran ti o wa loke. O tun ni anfani lati ṣe iwọn-sinu lakoko mimu gbogbo awọn opin ti a ṣeto, nitorinaa fifipamọ owo (eyiti bibẹẹkọ yoo lo lori agbara ti ko lo).
5. Aibikita awọn agbara IAM / RBAC
Ṣọra fun lilo awọn olumulo IAM pẹlu awọn aṣiri itẹramọṣẹ fun ero ati awọn ohun elo. Ṣeto iraye si igba diẹ nipa lilo awọn ipa ati awọn akọọlẹ iṣẹ (awọn iroyin iṣẹ).
Nigbagbogbo a ba pade otitọ pe awọn bọtini iwọle (ati awọn aṣiri) jẹ koodu lile ninu iṣeto ohun elo, bakannaa aibikita iyipo ti awọn aṣiri laibikita nini iraye si Cloud IAM. Lo awọn ipa IAM ati awọn akọọlẹ iṣẹ dipo awọn olumulo nibiti o yẹ.
Gbagbe nipa kube2iam ki o lọ taara si awọn ipa IAM fun awọn akọọlẹ iṣẹ (gẹgẹbi a ti ṣalaye ninu Štěpán Vraný):
apiVersion: v1
kind: ServiceAccount
metadata:
annotations:
eks.amazonaws.com/role-arn: arn:aws:iam::123456789012:role/my-app-role
name: my-serviceaccount
namespace: defaultItumọ kan. Kii ṣe lile yẹn, otun?
Paapaa, maṣe fun awọn akọọlẹ iṣẹ ati awọn anfani profaili apẹẹrẹ admin и cluster-adminti wọn ko ba nilo rẹ. Eyi jẹ iṣoro diẹ sii lati ṣe, ni pataki ni RBAC K8s, ṣugbọn dajudaju tọsi igbiyanju naa.
6. Ma ṣe gbẹkẹle anti-ibaraẹnisọrọ laifọwọyi fun awọn pods
Fojuinu pe o ni awọn ẹda mẹta ti imuṣiṣẹ diẹ lori ipade kan. Ipade naa ṣubu, ati pẹlu rẹ gbogbo awọn ẹda. Ipo ti ko dun, otun? Ṣugbọn kilode ti gbogbo awọn ẹda lori ipade kanna? Njẹ Kubernetes ko yẹ lati pese wiwa giga (HA) ?!
Laanu, oluṣeto Kubernetes, lori ipilẹṣẹ tirẹ, ko ni ibamu pẹlu awọn ofin ti aye lọtọ (Atako-ibasepo) fun awọn podu. Wọn gbọdọ sọ ni gbangba:
// опущено для краткости
labels:
app: zk
// опущено для краткости
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- zk
topologyKey: "kubernetes.io/hostname"
Gbogbo ẹ niyẹn. Bayi yoo ṣeto awọn podu lori awọn apa oriṣiriṣi (a ṣe ayẹwo ipo yii nikan lakoko ṣiṣe eto, ṣugbọn kii ṣe lakoko iṣẹ wọn - nitorinaa requiredDuringSchedulingIgnoredDuringExecution).
Nibi ti a ti wa ni sọrọ nipa podAntiAffinity lori orisirisi awọn apa: topologyKey: "kubernetes.io/hostname", - kii ṣe nipa awọn agbegbe wiwa ti o yatọ. Lati ṣe imuse HA ti o ni kikun, iwọ yoo ni lati ma wà jinle sinu koko yii.
7. Fojusi PodDisruptionBudgets
Fojuinu pe o ni fifuye iṣelọpọ lori iṣupọ Kubernetes kan. Lẹẹkọọkan, awọn apa ati iṣupọ funrararẹ ni lati ni imudojuiwọn (tabi yọkuro). PodDisruptionBudget (PDB) jẹ ohun kan bi adehun iṣeduro iṣẹ laarin awọn alakoso iṣupọ ati awọn olumulo.
PDB gba ọ laaye lati yago fun awọn idilọwọ iṣẹ ti o fa nipasẹ aini awọn apa:
apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
name: zk-pdb
spec:
minAvailable: 2
selector:
matchLabels:
app: zookeeperNínú àpẹrẹ yìí, ìwọ, gẹ́gẹ́ bí oníṣe ìṣùpọ̀ náà, sọ fún àwọn alámójútó: “Hey, Mo ní iṣẹ́ olùtọ́jú ẹranko, àti pé ohun yòówù kí o ṣe, Emi yoo fẹ́ lati ni o kere ju awọn ẹda meji ti iṣẹ yii nigbagbogbo wa.”
O le ka diẹ sii nipa eyi .
8. Awọn olumulo pupọ tabi awọn agbegbe ni iṣupọ ti o wọpọ
Awọn aaye orukọ Kubernetes (awọn aaye orukọ) maṣe pese idabobo ti o lagbara.
Aṣiṣe ti o wọpọ ni pe ti o ba gbe ẹru ti kii ṣe ọja sinu aaye orukọ kan ati fifuye ọja sinu omiiran, lẹhinna wọn kii yoo ni ipa lori ara wọn ni eyikeyi ọnaBibẹẹkọ, ipele ipinya kan le ṣe aṣeyọri nipa lilo awọn ibeere orisun/awọn idiwọn, eto ipin, ati ṣeto Awọn kilasi pataki. Diẹ ninu ipinya “ti ara” ninu ọkọ ofurufu data ni a pese nipasẹ awọn ibatan, awọn ifarada, awọn taints (tabi nodeselectors), ṣugbọn iru ipinya jẹ ohun ti o dara. idiju imuse.
Awọn ti o nilo lati ṣajọpọ awọn oriṣi awọn ẹru iṣẹ mejeeji ni iṣupọ kanna yoo ni lati koju pẹlu idiju. Ti ko ba si iru iwulo, ati pe o le ni anfani lati ni ọkan iṣupọ ọkan diẹ sii (sọ, ni awọsanma gbangba), lẹhinna o dara lati ṣe bẹ. Eyi yoo ṣe aṣeyọri ipele ti o ga julọ ti idabobo.
9. itaTrafficPolicy: iṣupọ
Nigbagbogbo a rii pe gbogbo ijabọ inu iṣupọ wa nipasẹ iṣẹ kan bii NodePort, eyiti a ṣeto eto imulo aiyipada. externalTrafficPolicy: Cluster... O tumọ si pe NodePort wa ni sisi lori gbogbo ipade ti o wa ninu iṣupọ, ati pe o le lo eyikeyi ninu wọn lati ṣe ajọṣepọ pẹlu iṣẹ ti o fẹ (ṣeto awọn adarọ-ese).
Ni akoko kanna, awọn podu gidi ti o ni nkan ṣe pẹlu iṣẹ NodePort ti a mẹnuba loke wa nigbagbogbo lori awọn kan pato ipin ti awọn wọnyi apa. Ni awọn ọrọ miiran, ti MO ba sopọ si ipade ti ko ni adarọ-ese ti a beere, yoo dari ijabọ si ipade miiran, fifi a hop ati jijẹ lairi (ti awọn apa ba wa ni oriṣiriṣi awọn agbegbe wiwa / awọn ile-iṣẹ data, idaduro le jẹ giga pupọ; ni afikun, awọn idiyele ijabọ egress yoo pọ si).
Ni apa keji, ti iṣẹ Kubernetes kan ba ni eto imulo kan externalTrafficPolicy: Local, lẹhinna NodePort ṣii nikan lori awọn apa ibi ti awọn adarọ-ese ti a beere ti nṣiṣẹ ni otitọ. Nigba lilo ohun ita fifuye iwontunwonsi ti o sọwedowo ipinle (ayẹwo ilera) endpoints (bawo ni o ṣe AWS ELB), Oun yoo firanṣẹ ijabọ nikan si awọn apa pataki, eyi ti yoo ni ipa ti o ni anfani lori awọn idaduro, awọn iwulo iširo, awọn owo egress (ati oye ti o wọpọ sọ kanna).
Anfani giga wa ti o ti nlo nkan bii trafik tabi nginx-ingress-oludari bi aaye ipari NodePort (tabi LoadBalancer, eyiti o tun lo NodePort) lati ṣe itọsọna ijabọ ingress HTTP, ati ṣeto aṣayan yii le dinku lairi fun iru awọn ibeere bẹ.
В O le kọ ẹkọ diẹ sii nipa itaTrafficPolicy, awọn anfani ati awọn alailanfani rẹ.
10. Maṣe so mọ awọn iṣupọ ati ki o ma ṣe lo ọkọ ofurufu iṣakoso
Ni iṣaaju, o jẹ aṣa lati pe awọn olupin nipasẹ awọn orukọ to tọ: , HAL9000 ati Colossus... Loni wọn ti rọpo nipasẹ awọn idamọ ti ipilẹṣẹ laileto. Sibẹsibẹ, aṣa naa wa, ati nisisiyi awọn orukọ to dara lọ si awọn iṣupọ.
Itan aṣoju (da lori awọn iṣẹlẹ gidi): gbogbo rẹ bẹrẹ pẹlu ẹri ti imọran, nitorinaa iṣupọ naa ni orukọ igberaga HIV… Awọn ọdun ti kọja ati pe a tun lo ni iṣelọpọ, ati pe gbogbo eniyan bẹru lati fi ọwọ kan.
Ko si ohun igbadun nipa awọn iṣupọ ti o yipada si ohun ọsin, nitorinaa a ṣeduro yiyọ wọn lorekore lakoko adaṣe ajalu imularada (Eyi yoo ṣe iranlọwọ - isunmọ. itumọ.). Ni afikun, kii yoo ṣe ipalara lati ṣiṣẹ lori Layer iṣakoso (ọkọ ofurufu iṣakoso). Jije bẹru lati fi ọwọ kan u kii ṣe ami ti o dara. Ati bẹbẹ lọ okú? Omokunrin, ti o ba wa gan ni wahala!
Ni apa keji, ko yẹ ki o gbe lọ pẹlu ifọwọyi. Pẹlu akoko Layer iṣakoso le di o lọra. O ṣeese julọ, eyi jẹ nitori nọmba nla ti awọn nkan ti a ṣẹda laisi yiyi wọn (ipo ti o wọpọ nigba lilo Helm pẹlu awọn eto aiyipada, eyiti o jẹ idi ti ipo rẹ ni awọn atunto / awọn aṣiri ko ni imudojuiwọn - bi abajade, ẹgbẹẹgbẹrun awọn nkan kojọpọ ninu Layer iṣakoso) tabi pẹlu ṣiṣatunṣe igbagbogbo ti awọn ohun kube-api (fun wiwọn aifọwọyi, fun CI/CD, fun ibojuwo, awọn akọọlẹ iṣẹlẹ, awọn oludari, ati bẹbẹ lọ).
Ni afikun, a ṣeduro ṣayẹwo awọn adehun SLA / SLO pẹlu olupese Kubernetes ti iṣakoso ati san ifojusi si awọn iṣeduro. Olutaja le ṣe iṣeduro wiwa Layer iṣakoso (tabi awọn ẹya-ara rẹ), ṣugbọn kii ṣe idaduro p99 ti awọn ibeere ti o firanṣẹ si. Ni awọn ọrọ miiran, o le wọle kubectl get nodes, ati gba idahun nikan lẹhin iṣẹju mẹwa 10, ati pe eyi kii yoo jẹ irufin awọn ofin ti adehun iṣẹ naa.
11. ajeseku: lilo awọn titun tag
Ṣugbọn eyi jẹ Ayebaye tẹlẹ. Laipẹ a ti pade ilana yii kere si nigbagbogbo, nitori ọpọlọpọ, ti kọ ẹkọ lati iriri kikoro, ti dẹkun lilo tag naa :latest ati ki o bere pinning awọn ẹya. Hooray!
ECR ; A ṣeduro pe ki o mọ ararẹ pẹlu ẹya iyalẹnu yii.
Akopọ
Ma ṣe reti ohun gbogbo lati ṣiṣẹ ni alẹ: Kubernetes kii ṣe panacea. Ohun elo buburu (ati awọn ti o yoo jasi gba buru). Aibikita yoo ja si idiju ti o pọju, o lọra ati iṣẹ aapọn ti Layer iṣakoso. Ni afikun, o ni ewu lati fi silẹ laisi ilana imularada ajalu kan. Maṣe nireti Kubernetes lati pese ipinya ati wiwa giga lati inu apoti. Lo akoko diẹ lati jẹ ki ohun elo rẹ jẹ abinibi awọsanma nitootọ.
O le faramọ pẹlu awọn iriri aṣeyọri ti awọn ẹgbẹ lọpọlọpọ ninu nipasẹ Henning Jacobs.
Awọn ti nfẹ lati ṣafikun si atokọ awọn aṣiṣe ti a fun ni nkan yii le kan si wa lori Twitter (, ).
PS lati onitumọ
Ka tun lori bulọọgi wa:
- «»;
- «»;
- «"(ayẹwo ati ijabọ fidio);
- «».
orisun: www.habr.com