2. Gün Kubernetes operasyonel zorluklarıyla başa çıkmak için 5 ipucu • Tmzilla
Kubernetes harika ancak üretime geçtiğinde önemli “İkinci Gün” zorlukları sunabilen karmaşık bir yazılım.
Kubernetes’te yeni olan ve çoğu yeni olan geliştiriciler, Kubernetes kümelerini sürdürmek ve optimize etmek istediklerinde büyük bir bilgi boşluğuyla karşı karşıya kalıyor.
Bu parçada, sorunları ortaya çıktıkça ele almanın birkaç yolunu paylaşacağım.
Maliyet için Kubernetes kümenizi optimize edin
Kubernetes’in benimsenmesi arttıkça, uygulamaların ve mühendislerin kümelere erişme ihtiyacı da artıyor. Ancak, bu hedefe ulaşmak için her zaman tüm fiziksel kümeleri kullanmak ne mümkün ne de uygun maliyetlidir.
Sanal kümeler, maliyetleri düşürmenin harika bir yoludur. 100 geliştiriciden oluşan bir senaryoda, açık kaynaklı sanal kümeler kullanarak %78’e varan tasarruf hesapladık.
VirtualCluster veya vcluster gibi açık kaynaklı yazılımlarla sanal kümelerden yararlanmak, Kubernetes operatörlerinin tek bir fiziksel küme içinde birden çok sanal kümeyi çalıştırabilmesini ve böylece her birinin kullanım süresini artırmasını sağlar. Kuruluşlar, bu daha ortak yöntem aracılığıyla bilgi işlem kaynaklarını kullanarak tamamen ayrı Kubernetes kümelerini çalıştırmanın aksine bilgi işlem maliyetlerinden tasarruf edebilir.
Kiracı izolasyonunu artırın
Politika motorlarından yararlanarak, bulut tabanlı Kubernetes altyapınıza yazılım güvenlik korkulukları uygulamak mümkündür.
Sanal kümelerin bir diğer büyük yararı da, kümedeki diğer kullanıcılardan yalıtılmış olmalarıdır. Bu, her kullanıcıya tam olarak fiziksel bir Kubernetes kümesi gibi görünen ve hissedilen kendi çalışma alanını verir.
Ek olarak, sanal kümeler, ad alanı tabanlı çoklu kiralamaya kıyasla daha katı bir çoklu kiralama biçimi sağlar. Ad alanı tabanlı çoklu kiracılıkla ilgili temel endişelerden biri, küme kapsamlı kaynakları içerememesidir. Birçok uygulamanın düğümler, küme rolleri, kalıcı birimler ve depolama sınıfları gibi küme kapsamlı kaynaklar oluşturması veya en azından bunlara erişmesi gerekir.
Sanal kümeler aynı zamanda çok kiracılı kümelerdeki yalıtımı şu yollarla artırarak güvenlik avantajları sağlar:
- Tam kontrol düzlemi izolasyonu.
- Etki Alanı Adı Sistemi (DNS) izolasyonu.
- Tek bir ad alanında oluşturulan kaynaklar.
Kümeleri arasında paylaşılan kaynaklar için daha fazla yalıtım sağlayan çok kiracılı uygulamalar için bir çözüm arayan kuruluşlar, sanal kümeleri bir seçenek olarak düşünmelidir. Maliyetlerden tasarruf etmenin ve devreye almanın daha basit olmasının yanı sıra, fiziksel kümelerden daha kolay yönetilebilirler.
