Firefly спонсировал этот пост.
Сначала Хелм делает развертывание Kubernetes (K8S) чувствовать себя без усилий. Написание диаграммы для каждого сервиса сохраняет модульные и управляемые. Но по мере роста числа приложений, так и накладные расходы на техническое обслуживание.
Небольшая настройка в общей зависимости означает обновление сотен диаграмм, каждая из которых с небольшими вариациями. Обновление конфигураций, зависимостей и выпуска версий в нескольких службах превращается в трудоемкий процесс.
Если вы думаете, что дискуссии о моно-репо против многорепо-дискуссии Sparks Flame Wars, даже не заставляйте меня начинать на графике Helm и Super Helm. Добро пожаловать в версию векового аргумента K8S: Должны ли вы оптимизировать для гибкости или централизации?
Вместо того, чтобы управлять сотнями графиков Helm, команды могут использовать диаграмму Super Helm, единую структурированную диаграмму, которая управляет всеми приложениями. Этот унифицированный подход упростит линии версий, улучшает обслуживание и уменьшает дублирование.
Но как именно вы используете диаграмму Super Helm-и как вы узнаете, является ли это лучшим решением для вашего управления рулем? Мой рекомендуемый подход упрощает обновления и стандартизирует развертывания, но также вводит компромиссы. Давайте углубимся в плюсы, минусы и реальные последствия таблицы Super Helm. (Подумайте: как убедиться, что это масштабируемое решение, а не просто еще один слой сложности.)
График хелм разразился? Super Helm Hacart на помощь
Многие организации полагаются на сочетание внутренних инструментов, бизнес -услуг и поддержки инфраструктуры. Когда организации масштабируют свои среды K8S, они часто начинают с определения диаграммы Helm для каждой услуги, микросервиса или приложения. Этот подход работает изначально, но быстро приводит к крупным узким местам.
Например, компания может иметь набор услуг, включая API аутентификации пользователя, систему обработки заказов и фоновый планировщик заданий. Каждая из этих сервисов начинается с собственной диаграммы Helm, но по мере роста числа внутренних приложений и операционные накладные расходы.
Диаграмма Super Helm может объединить эти услуги вместе, определяя их как модульные компоненты. Вместо того, чтобы управлять отдельными объектами ConfigMaps и K8S для каждого приложения, команды могут структурировать свои диаграммы для обработки общих конфигураций, таких как учетные данные базы данных, настройки журнала и ограничения ресурсов — центрально.
Это может быть сделано путем определения одной большой диаграммы, которая включает в себя все приложения, используя зависимости в диаграмме для динамического вызова субчарт или стандартизации шаблонов шлема, чтобы все приложения имели общую логику развертывания. Этот подход позволяет командам обновлять конфигурации в одном месте, гарантируя, что изменения пропаганны по всем услугам. Таким образом, когда необходимо изменение, будь то обновление конфигурации кэша Redis или изменение правила входа, это может быть сделано в одном месте, а не в разных десятках отдельных диаграмм рулевых.
Плюсы и минусы использования диаграммы Super Helm
Диаграмма Super Helm предлагает несколько преимуществ, особенно для организаций, управляющих большим количеством приложений K8S. Централизируя развертывания, команды могут снизить избыточность, обеспечить согласованность и оптимизировать обновления. Однако этот подход также вводит компромиссы с точки зрения сложности, настройки и управления.
Диаграмма Super Helm может стать слишком большой и трудной для управления, особенно при обращении с краями, которые требуют пользовательской логики. Приложения с очень специфическими требованиями могут потребовать переопределения, что затрудняет сохранение диаграммы. Этот подход также требует централизованного управления, что означает, что команды должны принять последовательные инженерные практики, такие как обеспечение соблюдения рабочих процессов CI/CD в Terraform или использование стандартизированной системы MakeFile.
Плюсы из диаграммы Super Helm
- Время и эффективность затрат: Обновления и исправления могут применяться централизованно, устраняя избыточную работу. Например, уязвимость безопасности на боковой сети Nginx, используемой в нескольких службах, может быть исправлена один раз на диаграмме Super Helm, автоматически распространяясь на все приложения.
- Преимущества управления версиями: Управление зависимостями и выпусков из одного места сводит к минимуму каскадные сбои. Вместо каждой службы, используя немного другую версию ISTIO, REDIS или другого основного компонента, диаграмма Super Helm обеспечивает последовательность.
- Согласованность в управлении конфигурацией: Диаграмма Super Helm позволяет избежать поддержания сотен версий объектов K8S, таких как ConfigMaps и Secrets. Например, общая конфигурация PostgreSQL может определить стандартное объединение соединений, настройки репликации и политики резервного копирования, снижая риск для развертывания.
- Безопасность и стабильность: Версия Super Helm -диаграмма предотвращает неконтролируемые изменения в нескольких приложениях одновременно. Вместо того, чтобы модернизировать ISTIO независимо на 50 микросервисов, изменения могут быть развернуты в структурированных фазах, снижая вероятность нарушения производственных рабочих нагрузок.
Проблемы и компромиссы
- Сложность в масштабе: По мере роста числа краевых случаев диаграмма может стать раздутой от переопределения и условной логики. Организация, управляющая веб -службами без сохранения состояния и государственными приложениями, может бороться за то, чтобы соответствовать всем потребностям в один шаблон без чрезмерной сложности.
- Проблемы настройки: Не все услуги аккуратно вписываются в единую структуру развертывания. Рабочая нагрузка на машинное обучение (ML), требующая планирования графических процессоров и увлечений, может потребоваться конфигурации, которые не имеют стандартной веб-службы, что затрудняет переопределение применения.
- Требуется централизованное управление: Диаграмма Super Helm работает только в том случае, если команды применяют последовательные инженерные практики. Без строгих рабочих процессов CI/CD и защиты от Gitops команды могут вносить специальные изменения, которые подрывают стандартизацию. Например, если некоторые команды развертывают вручную с командами Helm, в то время как другие используют автоматизированные трубопроводы, дрейф конфигурации становится проблемой.
Является ли для вас таблица супер -шлема?
Может быть, у меня есть, или, может быть, я не убедил вас сделать погрузку в диаграмме Super Helm. Подобно бесконечным дискуссиям о моно-репо и многорепо, нет единого правильного ответа-только компромиссы, которые зависят от масштаба вашей команды, архитектуры и операционной дисциплины.
В то время как диаграмма Super Helm предлагает масштабируемый подход к управлению приложениями K8S, это не всегда правильное решение для каждой организации. Команды должны взвесить баланс между обслуживаемостью и гибкостью. Для тех, кто управляет крупномасштабными развертываниями, консолидирующие диаграммы хлеб могут повысить эффективность, безопасность и надежность, но только в случае соблюдения сильных инженерных принципов.
Для подхода Super Helm, чтобы быть эффективным, должно быть сильное управление и лучшие практики. Определение строгих руководящих принципов, таких как предотвращение постоянных объемов или обеспечение соблюдения соглашений именования, обеспечивает последовательность между развертываниями. Стандартизация рабочих процессов CI/CD помогает поддерживать унифицированный процесс развертывания. Использование инструментов Gitops, таких как ArgoCD, автоматизирует развертывание и обеспечивает соблюдение лучших практик.
Будет ли этот подход работать для вашей организации?
Firefly-это плоскость управления облаком, которая позволяет DevOps и командам инженеров платформы сканировать и обнаруживать весь свой облачный след, обнаружение облачных конфигураций, классифицировать активы с использованием политики как код и управлять одним инвентаризацией облачных ресурсов в разных кластерах и Kubernetes Clusters. Узнайте больше последних из Firefly Trending Stories YouTube.com/ThenewStack Tech Moving быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Utku Darilmaz является страстным инженером DevOps в Firefly, в настоящее время базирующемся в Дубае, ОАЭ. Имея более пятилетнего опыта работы в этой области, он развил сильное мастерство в широком спектре DevOps и Sysops. Его … Подробнее от Утку Дарилмаза
