当前位置:首页 > 数码 > ChatGPT避而不谈-揭开Kubernetes消费运行的十大秘诀 (chatgpt官网)

ChatGPT避而不谈-揭开Kubernetes消费运行的十大秘诀 (chatgpt官网)

admin7个月前 (04-24)数码40

理想证实,生成式在许多相对基础的用例中已施展作用,然而当它须要在技术方面给予更多指点时,体现又如何呢?

在推出时,咱们也和大家一样想将它给出的答案与惯例网络搜查获取的答案启动比拟。咱们启动试验,征询技术疑问并要求它回答详细内容。并非一切的回答都有效或正确,但咱们仍十分认可其提供反应以改良回答的才干。

而后,咱们向ChatGPT更详细地征询有关经常使用Kubees的倡导。它提供了一份在消费中经常使用Kubernetes的12项最佳通常清单,其中大局部都是正确且关系的。但当被要求将该列表裁减到50项最佳通常时,咱们很快就发现,人类仍具有无可取代的价值。

咱们如何经常使用Kubernetes

JFrog在Kubernetes上运转其全体平台已有六年多的期间,经常使用的是干流云提供商(包括AWS、Azure和GCP)提供的托管Kubernetes服务。咱们在环球30多个地域展开门务,每个地域都有多个Kubernetes集群。在中国,许多公司都在经常使用Kubernetes和其余AI赋能的处置方案来增强经营并坚持市场竞争力。

在JFrog的案例中,Kubernetes关键用于运转上班负载和运转时义务,而非存储。JFrog驳回云提供商提供的托管数据库和对象存储服务。Kubernetes基础设备由数千个节点组成,节点数量可依据智能裁减性能进执行态裁减或缩减。

JFrog消费环境包括数十万个Pod(Kubernetes中最小的部署单元)。确切数量会随着Pod的创立或中断而变动;目前,约30万个Pod在咱们环球消费环境中运转,因此须要治理的上班负载量渺小。

咱们经常颁布新的运行程序版本、补丁和失误修复。咱们实施一个内置系统来推出这些更新,包括在片面部署行启动适当的金丝雀(Canary)测试,以此坚持延续的颁布周期,并确保服务的稳固性。

1.节点划分是门艺术

节点划分触及在较小的节点(可缩小"爆炸半径")和较大的节点(可提高运行性能)之间找到平衡。关键在于依据上班负载要求(如CPU或内存优化)来经常使用不同的节点类型。调整容器资源,使其与节点的CPU与内存比率相婚配,可以优化资源应用率。

也就是说,思考到每个运行程序或服务的资源消耗形式各不相反,找到每个节点上适宜的Pod数量也是一项平衡上班。经常使用Pod拓扑散布解放或节点反亲和性等技术在节点间扩散负载以优化资源经常使用,有助于顺应上班负载强度的变动。关于经常使用基于Kubernetes的云服务的大型企业,负载平衡和负载散发至关关键。

2.包全ControlPlane的关键性

监控KubernetesControlPlane至关关键,尤其是在托管Kubernetes服务中。虽然云提供商能提供牢靠的控制敌对衡,但仍须要了解其局限性。应做好监控和警报,以确保ControlPlane以最佳形态运转。ControlPlane运转缓慢会重大影响集群行为,包括调度、更新和裁减操作。即使是托管服务,也存在须要思考的限制。

适度经常使用托管ControlPlane或者会造成劫难性的解体。许多人都教训过这种状况,这也时辰提示假设控制方案没有获取适当的监控和治理,它们就或者会不堪重负。

3.如何维持运行程序反常运转期间

确定关键服务的优先级可优化运行程序的反常运转期间。Pod优先级和服务品质选择了须要一直运转的高优先级运行程序;了解优先级有助于优化稳固性和性能。

同时,Pod的反亲和性可防止同一服务的多个正本部署在同一节点上。这就防止单点缺点,象征着假设一个节点出现疑问,其余正本不会遭到影响。

还应驳回为义务关键型运行程序创立公用节点池的方法。例如,为initPod其余关键服务(如Prometheus)创立独自的节点池,可清楚提高服务的稳固性和最终用户体验。

4.须要制订裁减方案

能否预备好处置双倍部署,以提供必要的容量增长,同时不带来任何负面影响?托管服务中的集群智能扩容性能可提供协助,但了解集群规模限制也很关键。对咱们来说,典型的集群规模约为100个节点;假设到达这一限制,咱们就会启动另一个集群,而非勉强现有集群增长。

还应该思考纵向和横向的运行扩容。关键是要找到适当的平衡点,在不适度消耗的状况下更好地利用资源。普通来说,横向扩容和复制上班负载更可取,但要留意其或者会影响数据库衔接和存储。

5.要为失败做好方案

在运行基础架构的各个方面,为缺点做布局已成为日常。须要开发能够应答运行程序缺点、节点缺点和集群缺点等不同缺点状况的方案。实施高可用性运行程序Pod及Pod反亲和性等战略有助于确保出现缺点时的笼罩范围。

每个机构都须要针对集群缺点制订详细的劫难复原方案,并活期启动演练。当从缺点中复原时,受控和渐进的部署有助于防止资源不堪重负。

6.确保交付流水线安保

软件供应链总是易受失误和恶意行为者的影响。因此须要控制流水线中的每一个步骤,防止在未细心思考外部工具和供应商可信度的状况下依赖它们。

为坚持对外部资源的控制,须要采取一些措施,例如扫描来自远程资源库的二进制文件,并经常使用软件成分剖析(SCA)处置方案以对其启动验证。团队还应在全体流水线中运行品质和安保关卡,以确保用户和流水线自身具有更高的可信度,从而保证交付软件具有更高的品质。

7. 同时确保运转期间的安保

经常使用准入控制器来执行规定(例如阻止黑名单版本的部署)有助于确保运转期间的安保。OPAGatekeeper等工具有助于执行战略,如只准许受控的容器注册表启动部署。

同时,倡导经常使用基于角色的访问控制来确保对Kubernetes集群的访问安保,其余运转期间包全处置方案可以实时识别和处置危险。命名空距离离和网络战略有助于阻止横向移动并包全命名空间内的上班负载。可以思考在隔离节点上运转关键运行程序,以降落容器逃逸场景的危险。

8.确保环境安保

确保环境安保象征着要假定网络一直会遭到攻占。倡导驳回审计工具来检测群集和基础设备中的可疑优惠,以及具有片面可见性和上班负载控制性能的运转期间包全。

同类最佳的工具诚然很好,但在出现警报或可疑优惠时,还须要一个弱小的事情照应团队,并制订明白的操作手册。与劫难复原相似,应活期启动演习和通常。此外,由于外部视角和主观钻研能够提供有价值的见地,许多机构还会应用破绽赏金,或由外部钻研人员尝试入侵系统以发现破绽。

9.继续学习

随着系统和流程的开展演进,须要经过搜集历史性能数据来评价并采取执行,从而鼎力展开继续学习。小规模的继续改良很经常出现;过去关系的内容或者如今已不再关系。

被动监控性能数据有助于发现某项服务中的内存或CPU走漏,或第三方工具中的性能疑问。经过踊跃评价数据的趋向和意外,能够提高对系统的了解和系统性能。相较于收到实时警报后再启动照应,这种被动监控和评价更具功效。

ChatGPT避而不谈

10.人工操作是最单薄的过程

在或者的状况下,智能化能够最大限制地缩君子工介入,这关于优化安保是一种很好的方法,由于在安保方面,人工操作是最单薄的过程。倡导经过探求一系列可用的智能化处置方案,找到最适宜的共性化流程和定义。

GitOps作为在将变卦从开发阶段引入消费阶段时的一种的罕用方法,为治感性能变卦提供妇孺皆知的合约和界面。相似的方法是为不同类型的性能经常使用多个仓库,虽然开发、登台和消费环境之间应该彼此相似,但至关关键的是其必定明白分别。

展望未来

AI赋能的处置方案有助于降落经营的复杂性,并智能化执行与治理环境、部署和缺点扫除有关的义务,因此为未来带来宿愿。即使如此,人类的判别也是无法代替的,对此应一直予以考量。

如今,AI引擎依赖于公共知识,其中或者蕴含不准确、过期或不关系的信息,最终造成其给出失误的答案或倡导。归根结底,运用知识并牢记AI的局限性至关关键。

作者:JFrog大中华区总经理董任远

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: Kubernetes

“ChatGPT避而不谈-揭开Kubernetes消费运行的十大秘诀 (chatgpt官网)” 的相关文章

优秀Kubernetes工具的最终指南 (优秀库)

优秀Kubernetes工具的最终指南 (优秀库)

引言 Kubernetes 是用于管理容器化应用程序编排的领先平台。它提供了出色的功能,例如自动扩展、自动修复和负载平衡,这些功能使其成为软件工程师的首选解决方案。Kubernetes 的管理可...

深入了解-不够用时-调试的救星-superdebug-当debug-Kubernetes (深入了解不够)

深入了解-不够用时-调试的救星-superdebug-当debug-Kubernetes (深入了解不够)

kubectlexec 命令的限制 kubectlexec 命令用于在正在运行的 Pod 中执行命令,但它在 Kubernetes 中有以下限制: 不能以 root 身份运行:容...

Kubernetes-治理容器化运行程序-经常使用 (kubernetes与docker的关系)

Kubernetes-治理容器化运行程序-经常使用 (kubernetes与docker的关系)

引见 Kube-downscaler是一款开源工具,准许用户定义Kubees中pod资源智能缩减的时期。这有助于经过增加非高峰时段的资源经常使用量来降落基础设备老本。 在本文中,咱们将...

100个常用命令-Kubernetes-提升集群管理和故障排除效率 (100个常用的关联词)

100个常用命令-Kubernetes-提升集群管理和故障排除效率 (100个常用的关联词)

本指南提供了全面的命令清单,用于诊断 Kubernetes 集群以及在其中运行的应用程序。请在使用这些命令时务必将占位符(如 <namespace> 和...

Gateway-维护者透露未来规划-API-Kubernetes-上线-1.0 (gateway翻译成中文)

Gateway-维护者透露未来规划-API-Kubernetes-上线-1.0 (gateway翻译成中文)

经过四年的努力,Kubernetes Gateway API 现已达到生产就绪状态。它提供了标准化的方法来管理进出 Kubernetes 集群的网络流量。 新特性...

Kubernetes弃用Dockershim-转向Containerd-影响及应对指南 (kubernetes与docker的关系)

Kubernetes弃用Dockershim-转向Containerd-影响及应对指南 (kubernetes与docker的关系)

Kubernetes 1.24 版本发布时,正式宣布弃用 Dockershim,转向 Containerd 作为默认的容器运行环境。 Kubernetes 为何弃用 Dockershim?...

b-一文读懂Kubernetes部署战略-b (bci原文)

b-一文读懂Kubernetes部署战略-b (bci原文)

在这篇文章中,咱们将深化钻研Kubees部署概念和一些经常出现战略,了解每种战略的优缺陷。适合的部署战略使咱们能够在颁布运行程序时最大限制地缩小停机时期、增强客户体验并提高牢靠性。 什么是K...