制作実務:K8S民営化配信に基づくこれらの問題に注意する

制作実務:K8S民営化配信に基づくこれらの問題に注意する

プロジェクトのプライベート展開に k8s を使用すると、多くの問題が発生します。ここでは著者がよく遭遇する問題と注意すべき点をいくつか挙げます。

リソース依存の問題

プライベートに展開する場合、システムは次のような多くの外部リソースとサービスに依存することになります。

  • サーバーリソース
  • 外部サービス
  • ネットワーク関連リソース

1. サーバーリソースの申請

お客様から提供された業務データや自社システム内のマイクロサービス数などをもとに、事前にサーバーリソース構成リストを整理し、リソースを申請しておく必要があります。

例:

名前

タイプ

オペレーティング システムのバージョン

CPU

ディスク

メモリ

ミドルウェアサーバー

ECCS の

セントOS7.9

8

500

16

5

アプリケーションサーバー

ECCS の


16

500

32

20

K8Sマスター

クラウドサービス


1




NAS

クラウドサービス






2. 外部サービス

ビジネスニーズに基づいて、プロジェクトの配信に影響を与えないように事前に適用する必要がある SMS サービス、マップ API、公式アカウント、ミニプログラムなどの依存する外部サービスのリストを整理します。

3. ネットワーク関連リソース

  • SSL証明書。システムが外部ネットワークに公開されている場合は、SSL 証明書が必要です。ドメイン名の数に制限のないワイルドカード証明書を申請することをお勧めします。下の図に示すように、feishu.cn の下の 2 番目のレベルのドメイン名に属している限り、この証明書を使用できます。

SSL証明書

  • パブリックネットワークポート 443/80 の登録。ミニプログラムなど一部のアプリケーションはこれらのポートに依存せざるを得ず、事前に登録する必要があり、サイクルも比較的長くなります。

ロードバランサーの選択

k8sが使用されない場合は、次の図のように、SLBとフロントエンドリソースの展開にNginxがよく使用されます。

k8s を使用した後、Nginx の機能が大幅に弱体化しました。たとえば、転送ルールは Ingress で構成でき、フロントエンド リソースも k8s にデプロイされます。

Nginx は、フロントエンド リクエストを Ingress に転送するなど、SLB としてのみ機能します。その機能は非常にシンプルです。パブリッククラウド、プライベートクラウドを問わず、メーカーがSLBを提供するため、Nginxレイヤーは必要ありません。メーカーが提供する SLB は、リクエストを Ingress に直接転送できます。

SSL証明書のマウント

メーカー提供のSLBを使用すると、k8sのIngressにSSL証明書をマウントする必要はありません。 SLBを直接マウントできます。次の図に示すように、ロードバランサーを通過するリクエストは証明書が削除され、httpに変換されます。

システムオープン戦略概要

ビジネスニーズに応じて、システムネットワークオープンポリシーリストを事前に整理し、次の図に示すように、システムAのイントラネットアクセスやシステムBのエクストラネットアクセスなどの設定のために関係者に渡します。

名前

ドメイン名

一般公開するかどうか

プロトコル

外部ネットワーク マッピング ポート

DNS解決IP

SLIP について

ターゲットIP

システムA

フェシュ

はい

https

443

パブリックIP

172.18.xx.xx

xxx

システムb

フェシュ

いいえ

http

なし

SLB IP

172.18.xx.xx

xxx

製品ブランチとイメージ管理

1. 支店管理

プライベート展開のため、一部の要件はパーソナライズされており、これらの要件は一般的なバージョン ブランチと互換性がありません。したがって、コード ブランチと区別する必要があります。たとえば、プロジェクトにはプロジェクトに対応するブランチがあり、一般ブランチには一般ブランチがあります。要件の機能が一般的な要件である場合は、一般ブランチで変更し、テスト後にプロジェクト ブランチにマージすることをお勧めします。実際、どの方法を使用する場合でも、互換性とトレーサビリティが保証される必要があります。

支店タイプ

ルール

例示する

プロジェクト開発部門

著者-プロジェクト名-要件名

zs-xs-要件名


プロジェクトテストブランチ

プロジェクト名-デモ

プロジェクト名-デモ


プロジェクトテスト生産ブランチ

プロジェクト名 - マスター

xsマスター

プロジェクト コードのリリースにはタグが付けられ、バージョンには次の 3 つのカテゴリが含まれます。

メジャーバージョン (x.0.0)

マイナーバージョン (xx0)

パッチ(xxx)

2. 画像タグ管理

画像タグはコードタグにリンクする必要があります。たとえば、コード タグが realse-1.0.0 の場合、イメージ タグもこの名前にすることをお勧めします。こうすることで、問題が発生した場合、画像タグに基づいて対応するコードをすぐに見つけることができます。

<<:  AWSが英国内務省と4億5000万ポンドのクラウドコンピューティング契約を締結、詳細が明らかに

>>:  Kubernetes プローブから DevOps へ

推薦する

TypechoブログのSEO修正

Typecho は、非常に優れた軽量ブログ システムです。WordPress の時代である今日、村長...

美容KOLを解読する: 誕生、魅力、プロモーター、そして苦味

この記事は主にKOLの背後にある美容市場を分析しています。この買い物狂いの背後にある謎は何でしょうか...

価値のあるキーワードを選択することがSEO最適化の核心です

SEO の知識は確かに簡単に習得できます。実際、「Baidu Search Engine Optim...

ブランドマーケティング: 顧客の携帯電話にマーケティングをもたらす

はじめに:企業はマーケティング戦線を顧客の携帯電話にまで拡大しています。モバイルインターネットの利用...

マイクロソフトの100を超えるグローバルインテリジェントクラウドイノベーションと複数のクラウドサービスが中国の新しいデータセンターに所在

マイクロソフトの100を超えるグローバルインテリジェントクラウドイノベーションと複数のクラウドサービ...

Kubernetes スケジューラはどのように機能しますか?

Kubernetes スケジューラは、クラスター内で新しく作成されたスケジュールされていないポッドを...

中小企業向けネットワークマーケティングの実施方法

電子商取引が私たちの生活にさらに浸透するにつれて、オンラインマーケティングは電子商取引への扉を開く鍵...

テクノロジーブログがブランドを統合する時が来た

パートタイムでブログを書いているウェブマスター(他の種類のブログも書いています)として、私はブログの...

なぜ人々はクラウド コンピューティングを十分に信頼しないのでしょうか?

[51CTO.com クイック翻訳] 今日、顧客の重要な情報やファイルを保存するためにクラウド コン...

百度の重み付けを改善するための最新のアルゴリズムアップデートについての簡単な説明

2014 年の Baidu の最新アルゴリズム アップデートには、どのような秘密があるのでしょうか。...

マイクロソフトはAIの助けを借りてWindows全体をクラウドに移行する

Microsoft は、Windows 365 を通じて、ますます多くの Windows 機能とコン...

アウトソーシング:必ずしも悪い言葉ではない

SEO が全体的な規模と重要性の両面で拡大し続けるにつれて、多くの企業は、SEO アプローチを全面的...

ビッグデータとクラウドコンピューティングが企業ネットワークを圧倒

海外メディアの報道によると、今日、企業ネットワークはますます大きな圧力にさらされている。企業は新しい...

インターネットマーケティングにおける社会心理学:コミットメントと一貫性

人は、自分の発言と行動に一貫性を持たせることを好みます。これは人間の本性です。意図的であろうとなかろ...