Catatan perev. : Meningkatnya minat pada "manajer paket Kubernetes" - Helm, yang telah diamati baru-baru ini, mudah untuk dijelaskan. Pembaruan besar yang telah lama ditunggu-tunggu untuk Helm v3, yang telah kami tulis , adalah dalam tahap aktif - dan tidak hanya pengembangan, tetapi juga rilis. Beta terbarunya, yang ketiga berturut-turut , dirilis pada awal September. Dan baru-baru ini, acara yang agak besar (untuk proyek Open Source khusus) terjadi, kesan dari mana pengunjung dari CloudARK, yang menawarkan iPaaS (platform integrasi sebagai layanan) untuk Kubernetes, bagikan.
Foto asli diambil dari akun CNCF FlickrKTT Helm diadakan di Amsterdam minggu lalu. Ini menyatukan sekitar 150 penggemar yang mewakili berbagai pengguna dan penyedia layanan di Kubernetes. Berikut adalah lima poin utama dari acara ini.
1. Di Helm 3.0 - keamanan yang lebih baik, dukungan CRD dan beberapa perubahan yang mematahkan pendekatan yang biasa
KTT dihadiri oleh beberapa anggota kunci dari tim pengembangan Helm inti. Dari pidato dan komunikasi mereka di sela-sela, menjadi jelas bahwa Helm 3.0 akan menjadi tonggak penting bagi proyek. Banyak dari Anda mungkin pernah mendengar bahwa versi ketiga tidak akan memiliki Tiller - komponen server Helm.
( Catatan : Lebih banyak tentang ini dapat ditemukan di artikel ini .) Akan ada inovasi penting lainnya di Helm 3.0, seperti kontrol keamanan yang lebih dekat dan dukungan yang lebih baik untuk Custom Resource Definition (CRDs). Berikut adalah tiga aspek utama yang paling saya ingat:
- Di area keamanan, set izin pra-konfigurasi untuk pengguna secara default akan minimal. Tidak seperti Tiller, yang secara otomatis menerima hak administrator untuk seluruh cluster, di Helm 3.0 Anda harus secara manual memberikan hak istimewa kepada pengguna (Pengguna) dan akun layanan (Layanan) yang dirancang untuk bekerja dengan Helm. Perubahan ini menjamin pengambilan keputusan yang diinformasikan oleh administrator tentang keamanan cluster mereka.
- Perubahan besar kedua adalah peningkatan dukungan CRD. Dalam versi Helm saat ini, CRD dipasang melalui kait
crd-install , didefinisikan sebagai anotasi. Namun, tidak semua pengembang dan operator CRD menggunakannya. Hal ini membuat grafik Helm rentan terhadap kesalahan instalasi, karena pengaturan grafik yang benar mengharuskan CRD ditempatkan di depan manifes Sumber Daya Kustom. Helm 3.0 akan membawa dukungan CRD ke tingkat yang baru. Subdirektori chrts akan muncul di direktori crd . Ini akan cukup bagi pengguna untuk menambahkan semua file CRD YAML ke direktori ini. Helm akan memprosesnya sebelum mengatur sisa grafik. Prosedur ini akan memastikan bahwa CRD diinstal sebelum menginstal manifes Sumber Daya Kustom. - Perubahan besar akan memengaruhi pekerjaan dengan CLI. Misalnya, sekarang selama pemasangan bagan, nama rilis acak dihasilkan jika tidak ditentukan sebagai parameter input. Di Helm 3.0, situasinya akan menjadi sebaliknya: parameter dengan nama akan menjadi wajib. Untuk mempertahankan penamaan acak dari rilis, Anda harus menentukan bendera khusus saat memasukkan perintah.
2. Konsolidasi artefak asli cloud
Beberapa sesi dikhususkan untuk masalah menyimpan grafik Helm. Sesi-sesi ini dipimpin oleh
Josh Dolitsky , penulis
ChartMuseum . Dia mempresentasikan masalah, solusi yang ada dan berbicara tentang tren umum di ruang ini. Kesimpulan utama adalah bahwa pekerjaan dengan berbagai artefak yang harus Anda hadapi dalam pendekatan cloud-asli (gambar Docker, grafik Helm, Kustomize patch file) harus konsisten.
Proyek
ORAS - OCI Registry as Storage dipanggil untuk memastikan penyimpanan semua artefak ini dalam satu registri. Untuk pengguna Kubernetes, ini jelas merupakan langkah ke arah yang benar, karena ini akan memungkinkan Anda untuk menggabungkan berbagai artefak dalam satu registri, sementara pada saat yang sama memberikan dukungan untuk hal-hal seperti pemecahan registri, kontrol akses, dll.
3. Helm dan operator
Beberapa pembicara membahas topik pengontrol dan operator pengguna dalam pidato mereka.
Presentasi CloudARK berfokus pada praktik terbaik untuk membuat grafik Helm untuk operator.
Tim Red Hat berbicara tentang operator dan
Hub Operator .
Perwakilan dari
Workday ,
Weaveworks, dan
University of Notre Dame dalam pidatonya membahas pendekatan asli Kubernetes untuk terus menegosiasikan rilis berbasis Helm dalam sebuah cluster menggunakan proses yang disebut GitOps.
( Catatan terjemahkan : Baca lebih lanjut tentang GitOps di sini .)Kesimpulan utama dari semua kinerja ini adalah bahwa Helm dan operator saling melengkapi dengan baik. Sementara yang pertama (Helm) berfokus pada template dan kesederhanaan mengelola artefak, yang terakhir (operator) berkonsentrasi pada pengelolaan tugas Hari-2
(mis., Pada tahap siklus hidup sistem, ketika mulai menghasilkan buah bagi penciptanya - kira - kira. ) untuk perangkat lunak pihak ketiga seperti database relasional / non-relasional yang berjalan di cluster Kubernetes.
4. Masalah Manajemen Grafik Helm
Ketika datang ke aplikasi perusahaan besar, satu grafik Helm tidak cukup. Diperlukan beberapa grafik.
Presentasi GitLab adalah penemuan nyata dalam hal ini. Mereka memiliki banyak grafik, sementara ukuran rata-rata grafik juga cukup besar (beberapa ribu garis). Mengelola semua grafik ini bukanlah tugas yang mudah.
Ada dua presentasi menarik tentang berbagai aspek masalah ini. Dalam satu
, tim IBM mempresentasikan alat internal yang menyederhanakan pencarian grafik Helm dengan berbagai kriteria. Mereka fokus pada pemecahan masalah para insinyur DevOps, yang terpaksa memilih dan memasang grafik di kelompok mereka. Di yang lain,
tim Replicated berbicara tentang mencoba menyelesaikan masalah mengelola edit grafik Helm tanpa membuat salinan atau fork. Inti dari pendekatan mereka adalah untuk memisahkan bagan Helm dasar, dan membuat bagan Helm khusus dengan meminjam ide untuk menyesuaikan dari file patch. Di masa depan, kita dapat menyaksikan aktivitas cepat ke arah ini karena berbagai penyedia berkonsentrasi pada berbagai aspek grafik Helm yang memengaruhi manajemen mereka. Sebagai contoh, kami di CloudARK
fokus pada grafik Helm untuk operator yang menerima anotasi
platform-as-code untuk membuatnya lebih mudah ditemukan dan membuat Sumber Daya Kustom lebih mudah digunakan.
5. Komunitas yang ramah
Pengembang helm dan anggota kunci komunitas ternyata adalah orang yang sangat ramah. Mereka terbuka dan tersedia untuk setiap diskusi dan pertanyaan, seperti tanggal rilis, pemikiran tentang Helm dan kustomisasi, acara bersama dengan KubeCon, dll.
Mereka juga berbicara tentang proses berpartisipasi dalam pengembangan Helm. Dia sepertinya tidak terlalu rumit. Proyek Helm belum mengadopsi proses KEP (Kubernetes Enhancement Proposal). Namun, ini dapat berubah setelah tahap inkubasi selesai.
CloudARK di Helm Summit
Presentasi kami di KTT dikhususkan untuk prinsip-prinsip dan praktik terbaik menciptakan grafik Helm untuk operator. Kami menawarkan iPaaS, yang memungkinkan tim DevOps untuk membangun tumpukan platform Kubernet mereka sendiri tanpa ada ikatan dengan penyedia Kubernetes atau antarmuka eksklusif. CRD / operator yang diperlukan dikemas dalam bentuk grafik Helm dengan penekanan khusus pada kompatibilitas Sumber Daya Kustom dari berbagai operator.
Presentasi didasarkan pada pelajaran yang diperoleh dari pengembangan independen beberapa operator dan analisis lebih dari seratus operator yang tersedia untuk umum guna mendapatkan lapisan platform Kubernetes Native khusus, yang siap digunakan perusahaan.
Amsterdam
Tempat konferensi menawarkan pemandangan indah dari salah satu dari banyak kanal Amsterdam.
Kesimpulan
Helm berada di ambang menjadi proyek CNCF tingkat atas. Selama beberapa tahun terakhir, ia menjadi lebih dewasa, telah memperoleh komunitas yang kuat dan popularitas tinggi. Jika Anda belum menggunakannya, cobalah. Ia menawarkan salah satu cara termudah untuk membuat templat dan mengelola artefak Kubernetes. Bagi mereka yang sudah sering menggunakannya, Helm 3.0 harus menghilangkan banyak masalah keamanan dan memberikan dukungan eksplisit untuk ekstensibilitas Kubernetes melalui CRD.
PS dari penerjemah
Kesan lain dari KTT Helm sebelumnya dan laporannya dapat ditemukan di Twitter menggunakan tag
#HelmSummit .
Baca juga di blog kami: