Kii ṣe gbogbo awọn iru ẹrọ olupin, paapaa awọn alagbara julọ ati awọn iwọn, ni itẹlọrun gbogbo awọn iwulo bi o ṣe jẹ. Lakoko ti Kubernetes ṣiṣẹ nla lori tirẹ, o le ko ni awọn ẹya ti o tọ lati pari. Iwọ yoo rii ọran pataki nigbagbogbo ti o kọju iwulo rẹ, tabi ninu eyiti Kubernetes kii yoo ṣiṣẹ ni fifi sori ẹrọ aiyipada - fun apẹẹrẹ, atilẹyin data data tabi iṣẹ CD.
Eyi ni ibi ti awọn afikun, awọn amugbooro ati awọn ohun rere miiran fun akọrin eiyan yoo han, ti o ni atilẹyin nipasẹ agbegbe jakejado. Nkan yii yoo ṣe ẹya awọn ohun 11 ti o dara julọ ti a rii. Si ara wa ninu wọn jẹ iyanilenu pupọ, ati pe a gbero lati koju wọn ni adaṣe - mu wọn yato si awọn skru ati eso ki o wo ohun ti o wa ninu. Diẹ ninu wọn yoo ni ibamu pipe eyikeyi iṣupọ Kubernetes, lakoko ti awọn miiran yoo ṣe iranlọwọ lati yanju awọn iṣoro kan pato ti ko ṣe imuse ni idiwọn Kubernetes package.
Olusona: Iṣakoso imulo
Ise agbese na (OPA) n pese agbara lati ṣẹda awọn eto imulo lori oke awọn akopọ ohun elo awọsanma ni Kubernetes, lati ingress si mesh iṣẹ. yoo fun Kubernetes-abinibi agbara lati mu lagabara awọn imulo laifọwọyi kọja awọn iṣupọ, ati ki o tun pese ayewo ti eyikeyi iṣẹlẹ tabi oro ti o rufin eto imulo. Gbogbo eyi ni a mu nipasẹ ẹrọ tuntun ti o jo ni Kubernetes, oluṣakoso gbigba Webhooks, eyiti o jẹ okunfa nigbati awọn orisun ba yipada. Pẹlu Ẹnubodè, awọn ilana OPA di apakan miiran ti ilera ti iṣupọ Kubernetes rẹ laisi iwulo fun abojuto igbagbogbo.
Walẹ: Awọn iṣupọ Kubernetes šee gbe
Ti o ba fẹ fi ohun elo ranṣẹ si Kubernetes, ọpọlọpọ awọn ohun elo ni iwe-aṣẹ Helm ti o ṣe itọsọna ati adaṣe ilana yii. Ṣugbọn kini ti o ba fẹ mu iṣupọ Kubernetes rẹ bi o ti jẹ ki o yi lọ si ibomiran?
gba awọn aworan ti ipinlẹ ti awọn iṣupọ Kubernetes, awọn iforukọsilẹ wọn fun awọn aworan apoti, ati awọn ohun elo ṣiṣe ti a pe ni “awọn idii ohun elo.” Iru package bẹ, eyiti o jẹ faili deede .tar, le ṣe ẹda iṣupọ nibikibi ti Kubernetes le ṣiṣe.
Walẹ tun jẹrisi pe awọn amayederun ibi-afẹde huwa kanna bi orisun, ati pe agbegbe Kubernetes lori ibi-afẹde wa. Ẹya isanwo ti Walẹ tun ṣafikun awọn ẹya aabo, pẹlu RBAC ati agbara lati mu awọn eto aabo ṣiṣẹpọ kọja awọn imuṣiṣẹ iṣupọ oriṣiriṣi.
Ẹya pataki tuntun tuntun, Gravity 7, le yi aworan Walẹ jade si iṣupọ Kubernetes ti o wa, dipo yiyi iṣupọ tuntun kan lati aworan naa. Walẹ 7 tun le ṣiṣẹ pẹlu awọn iṣupọ ti a fi sori ẹrọ laisi aworan Walẹ kan. Walẹ tun ṣe atilẹyin SELinux, ati ṣiṣẹ ni abinibi pẹlu ẹnu-ọna Teleport SSH.
Kaniko: Ilé awọn apoti ni a Kubernetes iṣupọ
Pupọ awọn aworan eiyan ni a kọ sori awọn ọna ṣiṣe ni ita ti akopọ eiyan. Bibẹẹkọ, nigbami o nilo lati kọ aworan kan sinu akopọ eiyan, fun apẹẹrẹ ibikan ninu apo eiyan ti nṣiṣẹ, tabi ni iṣupọ Kubernetes kan.
kọ awọn apoti laarin agbegbe eiyan, ṣugbọn laisi da lori iṣẹ ifipamọ, gẹgẹbi Docker. Dipo, Kaniko yọkuro eto faili lati aworan ipilẹ, ṣiṣe gbogbo awọn aṣẹ kikọ ni aaye olumulo lori oke ti eto faili ti a fa jade, mu aworan ti eto faili lẹhin aṣẹ kọọkan.
Akiyesi: Kaniko wa lọwọlọwọ (Oṣu Karun 2020, isunmọ. onitumọ) ko le kọ awọn apoti Windows.
Kubecost: Kubernetes ibẹrẹ iye owo sile
Pupọ julọ awọn irinṣẹ iṣakoso Kubernetes dojukọ irọrun ti lilo, ibojuwo, ihuwasi oye laarin adarọ ese, ati bẹbẹ lọ. Ṣugbọn kini nipa wiwo idiyele - ni awọn dọla ati awọn pennies - ni nkan ṣe pẹlu ṣiṣe Kubernetes?
Awọn ilana Kubernetes awọn ayeraye ni akoko gidi, ti o nfa alaye idiyele imudojuiwọn-si-ọjọ lati awọn iṣupọ ṣiṣiṣẹ kọja awọn olupese awọsanma pataki, ti o han ni dasibodu kan ti n ṣafihan idiyele oṣooṣu ti iṣupọ kọọkan. Awọn idiyele fun Ramu, akoko Sipiyu, GPU ati eto inu disiki ti bajẹ nipasẹ paati Kubernetes (eiyan, podu, iṣẹ, ati bẹbẹ lọ)
Kubecost tun tọpinpin idiyele ti awọn orisun iṣupọ gẹgẹbi awọn buckets Amazon S3, botilẹjẹpe eyi ni opin si AWS. Awọn data iye owo le jẹ fifiranṣẹ si Prometheus ki o le lo lati yi ihuwasi iṣupọ naa pada ni eto.
Kubecost jẹ ọfẹ lati lo niwọn igba ti awọn ọjọ 15 ti data log ti to fun ọ. Fun awọn ẹya afikun, awọn idiyele bẹrẹ ni $199 oṣooṣu fun ibojuwo awọn apa 50.
KubeDB: Ṣiṣe awọn apoti isura infomesonu ija lori Kubernetes
Awọn apoti isura infomesonu tun nira pupọ lati ṣiṣẹ ni imunadoko lori Kubernetes. Iwọ yoo wa awọn oniṣẹ Kubernetes fun MySQL, PostgreSQL, MongoDB, ati Redis, ṣugbọn gbogbo wọn ni awọn apadabọ. Paapaa, aṣoju ẹya ara ẹrọ Kubernetes ko ni yanju taara awọn iṣoro data pataki julọ.
ṣe iranlọwọ fun ọ lati ṣẹda awọn alaye Kubernetes rẹ lati ṣakoso awọn apoti isura data. Ṣiṣe awọn afẹyinti, cloning, monitoring, snapshots, ati awọn ipilẹ data alaye jẹ awọn paati rẹ. Jọwọ ṣe akiyesi pe atilẹyin ẹya le yatọ nipasẹ data data. Fun apẹẹrẹ, ṣiṣẹda iṣupọ kan ṣiṣẹ fun PostgreSQL, ṣugbọn kii ṣe fun MySQL ( nibẹ ni, bi o ti tọ woye , isunmọ. onitumọ).
Kube-ọbọ: Idarudapọ Monkey fun Kubernetes
Ọna ti ko ni aṣiṣe pupọ julọ ti idanwo aapọn ni a ka si awọn fifọ laileto. Iyẹn ni imọ-jinlẹ lẹhin Netflix's Chaos Monkey, ohun elo imọ-ẹrọ rudurudu kan ti o tiipa laileto awọn ẹrọ foju ati awọn apoti iṣelọpọ lati “ṣe iyanju” awọn olupilẹṣẹ lati kọ awọn eto resilient diẹ sii. - imuse ilana ipilẹ kanna ti idanwo wahala fun awọn iṣupọ Kubernetes. O ṣiṣẹ nipa pipa awọn adarọ-ese laileto ninu iṣupọ ti o yan, ati pe o tun le tunto lati ṣiṣẹ ni aarin akoko kan pato.
Kubernetes Ingress Adarí fun AWS
Kubernetes n pese iwọntunwọnsi fifuye ita ati awọn iṣẹ netiwọki iṣupọ nipasẹ iṣẹ ti a pe AWS n pese iṣẹ ṣiṣe iwọntunwọnsi fifuye, ṣugbọn ko sopọ mọ laifọwọyi si awọn agbara kanna ti Kubernetes. tilekun aafo yii.
O ṣakoso awọn orisun AWS laifọwọyi fun nkan ingress kọọkan ninu iṣupọ, ṣiṣẹda awọn iwọntunwọnsi fifuye fun awọn orisun ingress tuntun, ati yiyọ awọn iwọntunwọnsi fifuye nigbati awọn orisun paarẹ. O nlo CloudFormation lati rii daju pe ipo iṣupọ naa wa ni ibamu. O tun ṣe atilẹyin awọn eto Itaniji CloudWatch ati ṣakoso laifọwọyi awọn eroja miiran ti a lo ninu iṣupọ, gẹgẹbi awọn iwe-ẹri SSL ati Awọn ẹgbẹ Ṣiṣe iwọn Aifọwọyi EC2.
Kubespray: Laifọwọyi fifi sori ẹrọ ti Kubernetes
ṣe adaṣe fifi sori ẹrọ iṣupọ Kubernetes ti o ti ṣetan iṣelọpọ, lati fifi sori ẹrọ lori awọn olupin ohun elo si awọn awọsanma gbangba pataki. O nlo Ansible (Vagrant - iyan) lati ṣiṣẹ imuṣiṣẹ ati ṣẹda iṣupọ ti o wa ga julọ lati ibere pẹlu yiyan ti afikun Nẹtiwọọki (bii Flannel, Calico ati awọn miiran) lori pinpin Linux olokiki ti o yan nigbati o fi sori ẹrọ lori awọn olupin ohun elo.
Skaffold: Idagbasoke Iṣeduro fun Kubernetes
- ọkan ninu awọn irinṣẹ Google ti a lo lati ṣeto awọn ohun elo CD ni Kubernetes. Ni kete ti o ṣe awọn ayipada si koodu orisun, skaffold ṣe iwari eyi laifọwọyi, bẹrẹ kikọ ati imuṣiṣẹ, ati kilọ fun ọ ti awọn aṣiṣe eyikeyi ba wa. Skaffold nṣiṣẹ patapata ni ẹgbẹ alabara, nitorinaa fifi sori kekere le wa tabi awọn ọran imudojuiwọn. O le ṣee lo pẹlu awọn opo gigun ti CICD ti o wa ati pe o tun le ni wiwo pẹlu diẹ ninu awọn irinṣẹ kikọ ita, ni pataki Google's Bazel.
Teresa: PaaS ti o rọrun julọ lori Kubernetes
jẹ eto imuṣiṣẹ ohun elo ti o nṣiṣẹ PaaS ti o rọrun lori oke Kubernetes. Awọn olumulo ti a ṣeto si awọn ẹgbẹ le ran ati ṣakoso awọn ohun elo ti wọn ni. Eyi jẹ ki awọn nkan rọrun diẹ fun awọn eniyan ti o gbẹkẹle ohun elo ati pe wọn ko fẹ lati koju Kubernetes ati gbogbo awọn idiju rẹ.
Pulọọgi: Awọn imudojuiwọn eiyan ṣiṣanwọle si awọn iṣupọ Kubernetes
, ti a dagbasoke nipasẹ Imọ-ẹrọ Windmill, n wo awọn iyipada si oriṣiriṣi Dockerfiles ati lẹhinna maa fi awọn apoti ti o baamu si iṣupọ Kubernetes kan. Ni pataki, o gba ọ laaye lati ṣe imudojuiwọn iṣupọ iṣelọpọ rẹ ni akoko gidi larọwọto nipa mimu dojuiwọn Dockerfiles. Pulọọgi kọ laarin iṣupọ, koodu orisun ni gbogbo ohun ti o nilo lati yipada. O tun le ya aworan kan ti ilera iṣupọ ki o gba awọn ipo aṣiṣe taara lati Tilt lati pin pẹlu awọn ọmọ ẹgbẹ fun ṣiṣatunṣe.
PS A ti lo gbogbo awọn irinṣẹ wọnyi leralera ṣe iwadii pẹlu awọn ọwọ iyanilenu wa. Lati ṣafihan awọn iṣe gidi tẹlẹ (ireti!) Ni awọn iṣẹ aladanla offline ni Kínní. Kínní 8–10, 2021. Ati Kínní 12–14. Nitootọ, a tun padanu oju-aye gbona ati agbara agbara ti ẹkọ aisinipo. Laibikita bawo ni awọn imọ-ẹrọ to ti ni ilọsiwaju, wọn ko le rọpo ibaraẹnisọrọ eniyan laaye ati oju-aye pataki kan nigbati awọn eniyan oninuure ba pejọ.
orisun: www.habr.com