Operator Kubernetes – 5 Hal Utama yang Harus Diperhatikan

Ubuntu


Sumber: Wikipedia.org

Operator perangkat lunak terus merevolusi cara sistem terdistribusi yang kompleks dikerahkan dan dijalankan. Mereka menawarkan janji perangkat lunak self-driving intervensi rendah – idealnya mengarah pada peningkatan keandalan layanan dan waktu kerja yang lebih baik. Untuk mempelajari tentang operator Kubernetes, lihat webinar pengantar kami atau unduh panduan kami untuk operator Kubernetes.

Ada ratusan operator siap pakai yang dipublikasikan di platform seperti GitHub dan charmhub.io – begitu banyak sehingga terkadang sulit untuk memilih operator terbaik untuk penerapan Anda, bukan? Jangan takut – dalam posting blog ini saya akan memandu Anda melalui lima pertimbangan teratas saya untuk memberi Anda beberapa pedoman dasar untuk membantu Anda memutuskan. Ayo pergi!

Sumber

Asal berarti “dari mana sesuatu berasal”. Dalam istilah perangkat lunak, itu berarti siapa pengembang, komunitas pengembang, atau vendor di balik perangkat lunak. Rekomendasi nomor satu saya adalah memverifikasi sumber perangkat lunak apa pun yang Anda instal, terutama perangkat lunak yang menjalankan perangkat lunak lain yang mungkin berjalan dengan peringkat tinggi.

Ini bukan hanya tentang risiko lingkungan layanan Anda disusupi oleh peretas atau APT (Ancaman Persisten Tingkat Lanjut), ada masalah material lainnya:

  • Tingkat dukungan apa yang dapat Anda harapkan dari operator? Apakah ini upaya terbaik atau hanya dukungan komunitas? Dalam hal ini, jika operator tidak memenuhi janjinya, apakah ini cukup? Mengingat bahwa operator perangkat lunak seharusnya menggabungkan pengetahuan dan kebijaksanaan operator manusia, operasi mereka yang efisien dan andal akan sangat penting untuk beberapa aset Anda yang paling penting, seperti server database dan middleware.
  • Apakah pengembang menguji operator secara komprehensif untuk memastikannya memberikan kinerja yang diklaimnya dengan andal? Bagaimana mereka mengujinya?

Lisensi

Sebagian besar perangkat lunak modern didistribusikan di bawah lisensi distribusi perangkat lunak dari satu jenis atau lainnya. Lisensi menentukan apa yang dapat dan tidak dapat Anda lakukan dengan perangkat lunak, dan apa hak dan hak Anda sehubungan dengan perangkat lunak. Saya menyarankan Anda untuk mempertimbangkan terlebih dahulu perangkat lunak yang bersifat open source dan open source, misalnya Lisensi Perangkat Lunak Apache, versi 2.0.

Ada beberapa keuntungan bagi operator perangkat lunak open source:

  • Anda dapat memeriksa kode operator yang Anda gunakan – untuk mengetahui cacat, kerentanan, kode berbahaya, telemetri, dan ketidakpatuhan terhadap lisensi yang dinyatakan, yang mana pun dapat mengekspos layanan dan bisnis Anda.
  • Jika pengembang perangkat lunak memutuskan untuk berhenti mendukung operator karena alasan tertentu, jika Anda memiliki pengetahuan, Anda masih dapat mendukungnya, yang dapat mengulur waktu dan membantu bisnis tetap berjalan.
  • Biasanya (meskipun penting – tidak selalu), ada sedikit atau tidak ada batasan di mana operator ditempatkan. Misalnya jika Anda ingin menerapkan operator di lingkungan pengujian dan pastikan Anda akan mendapatkan perangkat lunak dan perilaku yang sama persis di lingkungan produksi. Anda mungkin dapat melakukan ini dengan operator open source dengan lisensi terbuka versus yang dicakup oleh lisensi yang lebih ketat atau sepenuhnya berpemilik.

kualifikasi

Saya telah menempatkan kompetensi sebagai atribut nomor tiga saya untuk operator. Kompetensi tidak berarti “dapatkah operator memenuhi semua kebutuhan saya”. Sebaliknya, dengan “kompetensi” yang saya maksud adalah “apakah operator secara kompeten melakukan apa yang diklaimnya untuk dilakukan”?

Misalnya, ketika memilih operator untuk MySQL Server yang hanya mengelola MySQL ketersediaan tinggi versus operator yang dapat menangani ketersediaan tinggi dan memiliki dua puluh fitur lainnya, tergantung pada kompetensi relatif operator dalam mengelola ketersediaan tinggi MySQL, dengan mempertimbangkan hal-hal ini, saya akan memilih. Ini adalah fitur penting. Buat kesalahan ini dan Anda akan menyesali pilihan Anda untuk waktu yang lama.

Salah satu cara untuk memahami kompetensi seorang operator adalah dengan mengkaji bagaimana dan dalam kondisi apa operator tersebut diuji oleh pengembang. Tapi mungkin cara terbaik adalah menguji sendiri operator sepenuhnya, misalnya menggunakan kerangka kerja injeksi kesalahan – seperti memainkan game Kube DOOM!

masa pubertas

Kedewasaan tidak selalu merupakan tanda kompetensi, tetapi terkadang bisa menjadi indikator. Kematangan operator umumnya dapat ditentukan pada tiga tingkat:

  • Siap untuk diterbitkan
  • Siap untuk evaluasi
  • Siap produksi

Siap untuk diterbitkan

Menurut pendapat saya, seorang operator siap untuk ditayangkan – yaitu untuk dilihat oleh calon pengguna – ketika memiliki fitur dasar suatu produk. Misalnya: halaman web, dokumentasi pengembang, panduan penerapan dan operasi, panduan kontribusi, lisensi, pelacak masalah, dan detail kontak pengembang/dukungan. Saya juga ingin sistem SCM seperti git digunakan, memiliki tes unit dan integrasi, dan memiliki semacam pipa build otomatis. Kesiapan rilis merupakan prasyarat untuk kesiapan produksi, tetapi operator mungkin belum menerapkan semua fitur yang diperlukan untuk kesiapan produksi—atau mungkin tidak menerapkannya pada tingkat kemampuan yang diperlukan untuk membuat operator andal dan dapat dipercaya. Chipnya turun

Siap untuk evaluasi

Bagi saya, seorang operator hanya siap untuk penyebaran produksi jika dengan andal dan mampu mencakup skenario seperti koordinasi ketersediaan tinggi, enkripsi kabel dan saat istirahat, dll. Tetapi bahkan tanpa fitur yang lebih canggih ini, mungkin ada fitur seperti kemampuan untuk melakukan peningkatan program atau pencadangan dan pemulihan status yang membuat operator berguna. Itu yang saya sebut “siap untuk evaluasi” – tidak cukup siap produksi, tetapi masih layak untuk dilihat.

Siap produksi

Operator siap produksi harus mencentang banyak kotak – operator harus memenuhi semua kriteria “siap rilis” dan “siap evaluasi”, dan harus menawarkan fitur dan fungsionalitas yang cukup yang dapat Anda percayai. Kelola aset terpenting Anda dengan andal seperti database, web farm, direktori autentikasi, dan middleware. Lebih baik menjadi baik!

Performa di bawah tekanan

Anda memiliki server MySQL, direktori OpenLDAP, dan cache Redis, semuanya diterapkan di Kubernetes dan dikelola oleh operator. Hal baik yang Anda lakukan – ambil yang dingin dan tendang kembali, kan? Yah… tentu. Ingatlah bahwa Anda mengandalkan operator ini untuk merespons dengan tepat ketika hal yang tidak terduga terjadi. Kami tidak berbicara tentang jalur bahagia operasi perangkat lunak di sini, kami berbicara tentang ketika tujuh jenis kekacauan yang berbeda terjadi di awan pada saat yang sama. Jika Anda sangat bergantung pada keahlian dan kebijaksanaan tim teknik yang mengembangkan operator Kubernetes Anda, kemungkinan Anda akan memiliki lebih sedikit akses ke keahlian dan kebijaksanaan di tempat dalam bentuk manusia. Tidak apa-apa, DBA ahli (administrator basis data) yang juga tahu cara merencanakan dan menjalankan plugin kapasitas OpenLDAP secara efisien sekaligus memecahkan masalah pengelompokan Redis sama langkanya dengan vegan steak tartare. Tidak ada yang perlu merasa buruk.

Tetapi kemudian Anda harus yakin bahwa operator perangkat lunak Anda akan mampu mengatasi masalah yang dimulai: bahwa mereka telah diuji secara komprehensif terhadap sebanyak mungkin “kasus sudut”. Inilah yang saya maksud dengan kinerja di bawah tekanan, dan seperti yang disebutkan sebelumnya dalam posting ini, Anda juga dapat menggunakan kerangka kerja injeksi kesalahan (alias Kekacauan) untuk memvalidasi operator itu sebelum Anda memasukkannya ke lingkungan layanan produksi Anda.

Ringkasan

Berikut adalah lima hal yang harus diperhatikan saat mempertimbangkan operator Kubernetes:

  1. Sumber
  2. Lisensi
  3. kualifikasi
  4. masa pubertas
  5. Performa di bawah tekanan

Lihat koleksi operator pesona di charmhub.io – panjang umur dan sejahtera!



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *