制作実務:K8S民営化配信に基づくこれらの問題に注意する

制作実務:K8S民営化配信に基づくこれらの問題に注意する

プロジェクトのプライベート展開に k8s を使用すると、多くの問題が発生します。ここでは著者がよく遭遇する問題と注意すべき点をいくつか挙げます。

リソース依存の問題

プライベートに展開する場合、システムは次のような多くの外部リソースとサービスに依存することになります。

  • サーバーリソース
  • 外部サービス
  • ネットワーク関連リソース

1. サーバーリソースの申請

お客様から提供された業務データや自社システム内のマイクロサービス数などをもとに、事前にサーバーリソース構成リストを整理し、リソースを申請しておく必要があります。

例:

名前

タイプ

オペレーティング システムのバージョン

CPU

ディスク

メモリ

ミドルウェアサーバー

ECCS の

セントOS7.9

8

500

16

5

アプリケーションサーバー

ECCS の


16

500

32

20

K8Sマスター

クラウドサービス


1




NAS

クラウドサービス






2. 外部サービス

ビジネスニーズに基づいて、プロジェクトの配信に影響を与えないように事前に適用する必要がある SMS サービス、マップ API、公式アカウント、ミニプログラムなどの依存する外部サービスのリストを整理します。

3. ネットワーク関連リソース

  • SSL証明書。システムが外部ネットワークに公開されている場合は、SSL 証明書が必要です。ドメイン名の数に制限のないワイルドカード証明書を申請することをお勧めします。下の図に示すように、feishu.cn の下の 2 番目のレベルのドメイン名に属している限り、この証明書を使用できます。

SSL証明書

  • パブリックネットワークポート 443/80 の登録。ミニプログラムなど一部のアプリケーションはこれらのポートに依存せざるを得ず、事前に登録する必要があり、サイクルも比較的長くなります。

ロードバランサーの選択

k8sが使用されない場合は、次の図のように、SLBとフロントエンドリソースの展開にNginxがよく使用されます。

k8s を使用した後、Nginx の機能が大幅に弱体化しました。たとえば、転送ルールは Ingress で構成でき、フロントエンド リソースも k8s にデプロイされます。

Nginx は、フロントエンド リクエストを Ingress に転送するなど、SLB としてのみ機能します。その機能は非常にシンプルです。パブリッククラウド、プライベートクラウドを問わず、メーカーがSLBを提供するため、Nginxレイヤーは必要ありません。メーカーが提供する SLB は、リクエストを Ingress に直接転送できます。

SSL証明書のマウント

メーカー提供のSLBを使用すると、k8sのIngressにSSL証明書をマウントする必要はありません。 SLBを直接マウントできます。次の図に示すように、ロードバランサーを通過するリクエストは証明書が削除され、httpに変換されます。

システムオープン戦略概要

ビジネスニーズに応じて、システムネットワークオープンポリシーリストを事前に整理し、次の図に示すように、システムAのイントラネットアクセスやシステムBのエクストラネットアクセスなどの設定のために関係者に渡します。

名前

ドメイン名

一般公開するかどうか

プロトコル

外部ネットワーク マッピング ポート

DNS解決IP

SLIP について

ターゲットIP

システムA

フェシュ

はい

https

443

パブリックIP

172.18.xx.xx

xxx

システムb

フェシュ

いいえ

http

なし

SLB IP

172.18.xx.xx

xxx

製品ブランチとイメージ管理

1. 支店管理

プライベート展開のため、一部の要件はパーソナライズされており、これらの要件は一般的なバージョン ブランチと互換性がありません。したがって、コード ブランチと区別する必要があります。たとえば、プロジェクトにはプロジェクトに対応するブランチがあり、一般ブランチには一般ブランチがあります。要件の機能が一般的な要件である場合は、一般ブランチで変更し、テスト後にプロジェクト ブランチにマージすることをお勧めします。実際、どの方法を使用する場合でも、互換性とトレーサビリティが保証される必要があります。

支店タイプ

ルール

例示する

プロジェクト開発部門

著者-プロジェクト名-要件名

zs-xs-要件名


プロジェクトテストブランチ

プロジェクト名-デモ

プロジェクト名-デモ


プロジェクトテスト生産ブランチ

プロジェクト名 - マスター

xsマスター

プロジェクト コードのリリースにはタグが付けられ、バージョンには次の 3 つのカテゴリが含まれます。

メジャーバージョン (x.0.0)

マイナーバージョン (xx0)

パッチ(xxx)

2. 画像タグ管理

画像タグはコードタグにリンクする必要があります。たとえば、コード タグが realse-1.0.0 の場合、イメージ タグもこの名前にすることをお勧めします。こうすることで、問題が発生した場合、画像タグに基づいて対応するコードをすぐに見つけることができます。

<<:  AWSが英国内務省と4億5000万ポンドのクラウドコンピューティング契約を締結、詳細が明らかに

>>:  Kubernetes プローブから DevOps へ

推薦する

Baiduウェブマスタープラットフォームはハッキングリマインダーを毎日送信し、不正行為リマインダーも近々送信される予定です。

6月3日より、Baiduウェブマスタープラットフォームはウェブ検索不正対策チームが毎日生成するデータ...

#BlackWeek5#: webhostingbuzz - 仮想ホスト 50% オフ/VPS 50% オフ/サーバー 50% オフ

私たちのお気に入りの webhostingbuzz のブラックフライデーセールが始まりました。このセ...

オリジナルウェブサイトのSEO: 外部リンクの誤解

前回の記事「オリジナルウェブサイトのSEO:ウェブサイトの外部リンクについて」で、著者はすでに外部リ...

Discuz! App Center が新しい「需要請求」モデルを開始

最近、Discuz! 公式サイトの「アプリケーション センター」セクションに、ウェブマスターがニーズ...

モバイルインターネットについてどう思いますか?あなたにとって天国と地獄はどれくらい遠いのでしょうか?

場面1:関係機関の報告によると、モバイルインターネットの一人当たり平均オンライン時間が初めてPCイン...

検索エンジンがない場合でも、Web サイトの最適化を行う必要がありますか?

少し前、私は突然とても落ち込んでしまい、「検索エンジンがなければ世界はどうなるだろう」と考えていまし...

クラウド アプリケーションが拡大するにつれて、企業はどのようにクラウド コンピューティングを使用してビジネスを拡大できるでしょうか?

今日、クラウド コンピューティング市場を見てみると、非常に健全に発展していることがわかります。実際、...

長年にわたり私たちを騙してきた「友達リンク」の詳細な説明

これは、インターネットが今とても混沌としているため、最近私が感じたことです。多くのウェブマスターは、...

分散データベースは3つのレベルでアップグレードされています

分散データベースは昨年突然注目の技術となり、特にオープンソースの分散データベースは多くの企業から求め...

データの課題に対応して、2023年分散ストレージサミットフォーラムが成功裏に開催されました

デジタル経済の時代では、データが爆発的に増加しています。データによれば、中国の年間データ成長率は過去...

iniz-256M メモリ/10gSSD/250G トラフィック/年間支払い $15.11

今回、HostCatではiniz社のプロモーションVPSを2つご紹介いたします。どちらもopenvz...

SEO のよくある 4 つの誤解を分析するパート 4 [最終版]

最初の 2 つの章では、SEO における最も一般的な 4 つの誤解を紹介しました。具体的なアドレスは...

Baiduのシェアボタンを使った感想と意見

最近最も人気のあるプラグインの 1 つは、Baidu Share プラグインです。このプラグインは ...

ウェブサイトのインタラクションデザイン分析: インタラクティブコンポーネントのマイクロイノベーション

インタラクションデザインの発展の歴史を振り返ると、革新的なインタラクションモードが広く受け入れられて...

月収数万?信じますか?ネットワークトレーニングとプロモーションについての簡単な説明

最近では、オンライン収入で月に数万元、オンラインのアルバイトで月に4,000元や8,000元を稼ぐ本...