千万别犯这十种Kubernetes严重错误

服务于里断。

紧贴布署解决方案是Kubernetes的意味着解决方案，它则会用最初最初版本的pod，去慢慢替换之前最初的pod最初版本。 在蓝浅蓝模式上里，红色和深蓝色最初版本则会被同时布署，但是在单位时间内，只有一个最初版本保持稳定活动静止状态。如果我们将红色当成最初最初版本、将深蓝色当成最初最初版本的话，那么可以首先将意味着所有流过量都连到红色最初版本上。一旦最原先深蓝色最初版本受限制了所有承诺，我们则可以将最初最初版本上的流过量转移到最初最初版本上(即：从蓝到浅蓝)。 金丝雀布署解决方案可被常用来进行A/B试验里和“暗”触发。它与蓝浅蓝作法非常完全相近，唯一不尽相近的是，A、B两个最初版本是同时备有服务于并受理劝说的。我们可以在后台通过防范，让应用程序流过量缓慢地从最初版本A转移至最初版本B。

6. 单调布署

当我们成立多个相近静止状态的副本，并行地布署到不尽相近的坦克部队上时，可能则会发生单调布署的上述情况。例如：当某个坦克部队出有现超载时，另一个坦克部队则会继续执行布署的劝说。但是，当它恢复原、或有原先坦克部队重最初加入时，两个正在试运行的副本则会加倍执行劝说，进而超额迁走中层PC上的CPU和磁盘人力资源。反驳，我建议您常用Headless Service或Daemon Set等服务于类型，以便在任何任意时间，允许只有一个布署最初版本在试运行。

7. 在生产厂环境里只常用一种液体(即无静止状态)

许多人则会严重错误地认为所有的液体都是相近的。却是，它们相互间存在显著的歧异。其里，有静止状态的液体则会允许您，将统计数据存储在磁盘等无论如何连续性硬碟上，以可避免统计数据的出错。而无静止状态液体则只在试运行后曾保留其统计数据，而在来进行时后丢弃统计数据(除非额外为由储存)。因此，您应该同时常用有静止状态和无静止状态两种液体。

8. 在不考虑和会话记录承诺的上述情况下布署应用于

不考虑和记录的须要，往往则会引发JaScript疏忽他们的字符串或应用于在生产厂环境里试运行的上述情况。为了可避免此类弱点，我们应在应用于布署之前，建立一个种系统和会话催化服务于器，以获悉应用于的连续性能，并发现须要更换和优解构的地方。

不过，当您仅常用由Kubernetes自身备有的服务于和来来进行、而非第三方妥善解决方案时，可能则会吓坏产品锁定的弊端。例如，您在常用CRI液体的试运行时接口，来布署液体时，就无法常用Docker或RKT液体。此外，许多JaScript也则会吓坏由于坦克部队容量不足、或在严重错误的时间布署应用于，而引发的低效与混乱。

9. 在未任何必要配备的上述情况下布署应用于

JaScript在常用坦克部队直接可回访的西南侧时，往往则会忽视诸如：密文防范、以及如何必要地试运行特权液体等弊端。因此，我们考虑到Kubernetes的如下耐用连续性招致重视：

批准后——备有者和批准后对于控制回访Kubernetes坦克部队里人力资源是至关重要的。 网络平台——Kubernetes网络平台则会涉及到管理制度覆盖网络平台(overlay networks)和多应用程序点，以尽可能液体相互间的流过量在坦克部队内被必要地IPv。 存储——由于Kubernetes API服务于器上有个REST接口，可以回访所有存储的文档，因此应用程序只需向API发送HTTP劝说，即可回访到存储在API里的任何文档。为了可避免未能经批准后的应用程序或意味着回访到敏感统计数据，我们可以为API服务于器配备支持应用程序名/破解、或基于令牌的备有者的作法(再三参照表)。

此外，您还可以通过配备基于反派的应用于层(RBAC)解决方案，来防范Kubernetes坦克部队。即，通过给应用程序均等诸如：“管理制度员”或“操作员”反派，并允许反派去回访人力资源，来防范Kubernetes坦克部队。其里，管理制度员反派带有完全的回访权限，而操作员反派仅有对坦克部队内有限人力资源的回访权限。

10.未能分设人力资源的常用允许

如果您没想到的人力资源依靠率和账单双双快速增长的话，那么就该重最初检测服务于的人力资源常用上述情况了。我们可以通过也就是说用于程序执行压力试验里，来分设液体的CPU和磁盘的允许。反驳，Kubernetes在其人力资源依靠的一般而言里概念了“劝说”和“允许”。其里，“劝说”代表应用于须要试运行的成比例人力资源，而“允许”则概念了最大的人力资源。我们可以在布署YAML里指定人力资源的允许。

由上图可见，Harness Cloud Cost Management(CCM)通过计算和数据分析不尽相近的实习流过增益，对CPU和磁盘的迁走率，以直方图的范例显示了各种人力资源地优解构可能连续性，为您的Kubernetes坦克部队备有各项建议，进而减少您的每月开支有。

小结

在上文里，我向您详述了在Kubernetes布署操作过程里十种常用的严重错误、以及也就是说的妥善解决作法。期盼它们都能尽力您最大限度下单出有变得完善的应用于与服务于。

译者详述

陈峻 (Julian Chen)，51CTO最初社区编辑，带有十多年的IT单项制定长处，善于对内直接人力资源与风险制定防范，专注传播模式网络平台与风险评估知识与长处;停滞以博文、专题和译文等范例，分享前沿最初技术与最初知;经常以线上、方以等模式，开展风险评估类培训与讲课。

原文标题：Don't Make These 10 Kubernetes Mistakes，原作者：Pan Belagatti

。

南昌白癜风治疗费用
百色治疗白癜风医院哪好
贺州哪家治疗白癜风医院好
乌梅人丹对口臭有效果吗
乌梅人丹治疗口臭效果好吗
常乐康和妈咪爱哪个好用
酪酸梭菌二联活菌散的成份有哪些
附睾炎