5 порад щодо операційних проблем Kubernetes другого дня • TechCrunch

Kubernetes чудовий але складне програмне забезпечення, яке може спричинити серйозні проблеми «Дня другого» під час запуску у виробництво.

Розробники, які не знайомі з Kubernetes — а більшість із них — стикаються з великою прогалиною в знаннях, коли прагнуть підтримувати й оптимізувати кластери Kubernetes.

У цій статті я поділюся кількома способами вирішення проблем у міру їх виникнення.

Оптимізуйте свій кластер Kubernetes за ціною

Із зростанням поширення Kubernetes зростає потреба в програмах та інженерах для доступу до кластерів. Однак завжди використовувати цілі фізичні кластери для досягнення цієї мети є ані здійсненним, ані економічно ефективним.

Віртуальні кластери — чудовий спосіб скоротити витрати. У сценарії зі 100 розробниками ми підрахували до 78% економії за допомогою віртуальних кластерів з відкритим кодом.

Використання віртуальних кластерів із програмним забезпеченням з відкритим вихідним кодом, таким як VirtualCluster або vcluster, дозволяє операторам Kubernetes запускати кілька віртуальних кластерів в одному фізичному кластері, тим самим збільшуючи термін оренди кожного. Використовуючи обчислювальні ресурси за допомогою цього більш спільного методу, організації можуть заощадити на обчислювальних витратах на відміну від експлуатації повністю окремих кластерів Kubernetes.

Посилення ізоляції орендарів

Використовуючи механізми політики, можна впроваджувати програмні засоби безпеки на вашій хмарній інфраструктурі Kubernetes.

Ще одна велика перевага віртуальних кластерів полягає в тому, що вони ізольовані від інших користувачів кластера. Це дає кожному користувачу власний робочий простір, який виглядає та відчувається точно так само, як фізичний кластер Kubernetes.

Крім того, віртуальні кластери забезпечують більш сувору форму багатокористування порівняно з багатокористуванням на основі простору імен. Однією з головних проблем, пов’язаних із багатокористуванням на основі простору імен, є те, що воно не може містити ресурси з областю кластера. Багато програм повинні створювати або принаймні отримувати доступ до ресурсів кластера, таких як вузли, ролі кластера, постійні томи та класи зберігання.

Віртуальні кластери також забезпечують переваги безпеки, збільшуючи ізоляцію в кластерах із багатокористуванням через:

  • Повна ізоляція контрольної площини.
  • Ізоляція системи доменних імен (DNS).
  • Ресурси, створені в одному просторі імен.

Організаціям, які шукають рішення для мультитенантних додатків, які забезпечують більшу ізоляцію ресурсів, які спільно використовуються між їхніми кластерами, варто розглянути віртуальні кластери як варіант. Окрім економії коштів і простоти розгортання, ними також легше керувати, ніж фізичними кластерами.

Забезпечте інтегроване середовище розробки

Leave a Comment