Jump to content

Kubernetes lietotāju topiks


spameris
 Share

Recommended Posts

Sveiki,

 

Kubernetes nav baigais super jaunums, bet manuprāt tieši šobrīd ļoti daudz servisi, web lapas utt tiek migrēti no VM uz k8s . Itsevišķi ja tas k8s ir mākonī, AWS, Azure, vai GCP saņemot pretī visas tās jaukās lietas ko ar VM un nemaz nerunājot par bare metal ir ļoti grūti dabūt. Tādēļ ja nu ir kas sakāms saistībā ar k8s, tad varbūt var padiskutēt šeit. 

 

Šobrīd arī man kā primārā izvēle itsevišķi kur darbināt kādu jaunu projektu ir k8s un itkā jau arī viss strādā, bet man līdz galam nav izveidojusies dažādās lietās prakse. Kā viena no neskaidrām lietām ir, vai  iekļaujut nginx ingress kontroliera helm charta apdeitu  CD pipelinā. Vai arī vienreiz uzliekat to ingress un aizmirstat, tas pats jautājums arī par ingresa SSL sertifikātiem viņus liekat pipeline, vai uzlikat un viss.

Link to comment
Share on other sites

spameris

 

 

Hmm, biju cerējis uz nedaudz lielāku atsaucību . Vai nu maz k8s lietotāji, vai arī visi sēž ierakumos :D .

 

varbūt kāds var salīdzināt īsumā Azure vs K8S vs GCP, vai arī pats tur klāsteri/us . Man tikai pieredze ar Azure.

Link to comment
Share on other sites

es joprojām tikai Dockerī sēžu - nav gluži tas pats, bet nu mājas vajadzībām pilnīgi pietiek :)

Link to comment
Share on other sites

spameris
1 stundu atpakaļ, uldise teica:

es joprojām tikai Dockerī sēžu - nav gluži tas pats, bet nu mājas vajadzībām pilnīgi pietiek :)

Mājas vajadzībām jau tiešām ar pašu docker visticamāk pietiek. Bet manuprāt ir izveidojies priekšstats, ka ja lieto kubernetes, tam jābūt obligāti kautkādam lielam risinājumam. Tā jau manuprāt nav. Arī var darbināt K8S uz 1-2, nodēm, un saspiest tur visādus sīkus servisiņus.

Link to comment
Share on other sites

spameris

Es varu variāk no tāda Azure/Azure DevOps konteksta runāt, bet pamata iedeja jau ir līdzīga.

 

Ir piemēram Web lapa X, kurai git repozitorijā ir kods, kuru ik pa brīdim kāds atjauno un labākā gadījumā ar aģentu šīs te izmaniņas tiek nogādātas uz serveriem. Backendā, var būt pat vairāki serveri ar dažādām vidēm,loadbalanceris tur pythons, php piemēram. Viss ir jauki, bet kādam arī par šiem serveriem ir jārūpējas, jāpačo, jāuzinstalē dažādi iespējamās atkarības, jāatjauno OS un kā to vispār izdarīt bez downtime un diezgan liela pisaka :D . Jāliek papildus VM pie lielākām slodzēm, kas var būt viena diena gadā, kad tā lielā slodze ir.

 

Tad kubernetes gadījumā arī praktiski visa konfigurācija tiek turēta git. Pie katrām koda izmaiņām tiktu paņemts no dockerhub pēdējais php, python konteineris un piestartēts, protams arī pirms tam pievienojot klāt papildus php extensionus, palaists apt update, pielikts kautkas no pythona pip utt, atjaunots nginx reverse proxy. Kā arī šie te konteineri tiktu aizvietoti ar jauniem tā, ka neviens HTTP pieprasījums nepazustu, nu ir tur dažādas stratēģijas.

 

kā pie jaukajām lietām var minēt autoscale, kas palielinās konteineru skaitu pie noteiktas slodzes, vai pat pieliks klāt papildus VM klāsterim. Kad nebūs vairs vajadzīgs izņems ārā.

 

centralizēts logu risinājums visiem konteineriem, tur gan viņi laikam ir dažādi tie risinājumi 

 

efektīvi ir arī pavisam mazas lietas darbināt ar kādām specifiskām konfigurācijām, jo negribas jaunu VM katrai lietai taisīt, kā arī baigo zoodārzu uz VM tomēr nav labi turēt. Pimēram nginx statiska web lapa aizņems dažus MB rama, un pats konteineris neskaitot pašu saturu ir 20MB, bet būs nosacīti izolētā vidē.

 

ja ir piemēram kāds specifisks batch jobs, kurš kauko nokopē, izskaitļo un tamlīdzīgi, bet tikai stundu dienā, tad kubernetes gadījumā izsaucam šādu te konteineru, kas izdara darbu un pēc tam izslēdzas. Pārējā laikā nekur neko neaizņem klāsterī.

 

Sterils rollback, paņemam vienkārši iepriekšējo konteinera versiju ja kautkas nav labi, vai arī pašā git atrollojam izmaiņas.

 

Tā kā infrastruktūras aprksts, vai liela daļa no tās ir turpat git, nav prakstisi jādokumentē, nu tur uz tā servera šāds pythons ar kaudzi ar visādām python biblotekām.

 

gatavien risinājumiem piemēram word press ir helm čarti (līdzīgi kā linux apt, vai yum), kas uzliks visu uz kubernetes ieskaitot DB.

 

tas nu cik spēju sakārtot domas darba dienas beigās :D . Man izskatās, ka tas ir virziens uz kuru jāiet un pagaidām atpakaļ neskatos.

Link to comment
Share on other sites

pirms 7 stundām , spameris teica:

Arī var darbināt K8S uz 1-2, nodēm, un saspiest tur visādus sīkus servisiņus.

nu es nesen no VMWare pārvācos uz Proxmox VE - tam bonusā bez virtualizācijas nāk arī Linux Container. dažus pats esmu uzlicis - tas pašas web lapas. nekādas vainas. resursu ēd minimāli.

Link to comment
Share on other sites

  • 5 months later...

nav tieši kubernetes topiks, bet nedaudz saistīts, jo esmu iedarbijājis tur. Ir šeit kāds kafkas lietotājs,  es te esmu iedarbinājis pagiadām gan testa videi, bet nevaru saprast kāda būtu pareizā stratēģija autentifikācijai, usernami sasl, mtls, citas opcijas ? ACL ?

Link to comment
Share on other sites

Vai google nelīdz? Par Kafku un Scala ir diezgan daudz tutoriāļi kuros noteikti šīs lietas ir apskatītas... Šaubos ka kāds šejieniešiem mācēs labāk par Tevi pašu atbildēt uz  uzdotajiem jautājumiem - tie ir pārāk vispārīgi... 

Link to comment
Share on other sites

google jau viskautkas ir, bet ja nu kāds darbina tad varbūt būtu kāds stāsts apakšā kādēļ tieši šādi izvēlējas, un varbūt kādos gadījuos ir kādi grābekļi. Iemesls jautāšanai arī ir ka pēc tam to ļoti grūti būs mainīt, kad jau kādas sistēmas tiktu saintegrētas.

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...