Chúng tôi đang lên kế hoạch cho cơ sở hạ tầng cụm Kubernetes mới của mình và tôi có một số câu hỏi.
Hiện tại, chúng tôi có một cụm lớn hơn nơi các môi trường (nhà phát triển, dàn dựng, sản phẩm) và nhiều nhóm đang làm việc. Ban đầu, nó chỉ là một "POC", một bản demo - nhưng các bạn biết đấy: không có gì tồn tại lâu hơn các giải pháp tạm thời.
Trong thiết lập này, chúng tôi có một số vấn đề chung và về kiến trúc đích của chúng tôi, chúng tôi dự định khắc phục một số chủ đề đó.
Tôi hy vọng rằng một số bạn có thể chia sẻ kiến thức/kinh nghiệm.
Trước hết: một cụm cho mỗi ứng dụng không phải là giải pháp. Các ứng dụng thực sự nhỏ và mỗi nhóm có khoảng 3-5 ứng dụng và cần khoảng 6-20GB ram trên tất cả các nút trên mỗi môi trường. Vì vậy, một cụm duy nhất không thực sự là một lựa chọn.
Chúng tôi lập kế hoạch một cụm cho mỗi môi trường: dev, staging (qa), prod và có thể cho các hoạt động của một cụm demo.
Mọi thứ đang và sẽ được tự động hóa và IaC với terraform + ansible (kubespray).
Mỗi nhóm/phạm vi ứng dụng sẽ nhận được một không gian tên duy nhất - nguyên nhân.
Câu hỏi / vấn đề của chúng tôi:
Giám sát
Thông thường, chúng tôi sử dụng Prometheus và Grafana để giám sát việc sử dụng tài nguyên nhóm/cụm.Mới cũng nên chứa ghi nhật ký trung tâm (chúng tôi đang thử các giải pháp ngay bây giờ).
Điều này tốt cho nhóm cơ sở hạ tầng, nhưng cơ sở hạ tầng không muốn giám sát ở cấp độ ứng dụng.
Có cách nào hiệu quả để cung cấp cho các nhóm ứng dụng giám sát không? Giống như: bạn (nhóm ứng dụng) có thể thiết lập cảnh báo về nhật ký, mức sử dụng cpu, ram bất cứ điều gì bạn cần. "Bạn chỉ cần tung ra biểu đồ lái xe này".
Trong một thế giới tuyệt vời, tôi sẽ cung cấp cho mọi nhóm (vì vậy mọi không gian tên) ngăn xếp giám sát riêng để chúng tôi cũng có thể giới hạn mức sử dụng bộ nhớ và ram+cpu và mọi nhóm đều có thể sử dụng tài nguyên "đã đặt hàng" (vì vậy nếu nhóm có nhiều nhật ký/nhu cầu giám sát, cần "đặt hàng" thêm tài nguyên").
Cũng dựa trên cách làm đó, họ có thể lựa chọn phần mềm sao cho phù hợp nhất.
Một giải pháp khác có thể là nhóm cơ sở hạ tầng thiết lập giải pháp ghi nhật ký/giám sát trung tâm và giới hạn quyền truy cập. Nhóm ứng dụng A không thể truy cập nhật ký/mức sử dụng cpu/mức sử dụng ram/mức sử dụng đĩa từ Nhóm ứng dụng B. Nhưng tôi không thể thấy bất kỳ cách nào để làm điều đó thực sự tốt.
Nó có thể là một tùy chọn mà nhóm cơ sở hạ tầng cài đặt ngăn xếp đó - nhưng mọi thứ tôi thấy là: khi tôi cài đặt ngăn xếp giám sát trên một không gian tên cụ thể, ngăn xếp cần quyền truy cập của quản trị viên vào cụm. Điều này là không tốt đẹp trong quan điểm của tôi.
Tôi có lầm không?
Kho
Chúng tôi có một kho lưu trữ gluster và muốn giữ nó. Nếu một nhóm cần đĩa, chúng tôi sẽ thêm "ổ đĩa liên tục glusterfs" với kích thước và tên lớp lưu trữ cụ thể như "team1-disk5".
Dựa vào đó, nhóm có thể tạo ra một PVC và sử dụng kho lưu trữ. Hoạt động tốt trong quá khứ.
Đây có phải là một giải pháp tốt? Bất kỳ ý tưởng khác?
Tôi nghĩ rằng đó là tất cả cho thời điểm này. Chỉ hai câu hỏi đó thôi. Bất kỳ ý tưởng để di chuyển tôi đi đúng hướng?
Cảm ơn!
