到2021年,几乎所有接触过云基础设施的人都熟悉Kubernetes项目。简单地说,Kubernetes是一个非常强大的容器编排平台,并且Kubernetes社区一直在共享工具,这有助于改善Kubernetes开发人员的体验。本文列出作者自己最常用的11款Kubernetes工具,并对它们进行了分类介绍。
Kubernetes是一个非常强大的容器编排平台。但在我看来,Kubernetes最重要的是将最佳实践整合到了一个系统中,这个系统可以从树莓派(Raspberry Pi)扩展到财富500强中最大的基础设施。它使得开发和运维人员能够通过标准化的API和有意义的抽象(如Pod或ConfigMap)进行协作。
通过提供一个开源标准,Kubernetes可以将一个组织从数十年自己摸索的“容器策略”中拯救出来,幸运的是,这个标准也是每个主要云供应商的标准。也就是说,像Kubernetes这样庞大的野兽是很难驯服的,但为了充分发挥它的潜力,我们需要一套额外的工具。
Kubernetes社区一直在共享工具,这有助于改善Kubernetes开发人员的体验。以下是我自己最常用的11款Kubernetes工具,我将它们进行了分类:哪些是可以帮助我运行Kubernetes的工具,哪些是测试Kubernetes的工具,以及哪些是可以让我在IDE中能够获得乐趣的(最后但并非不重要)。
类别1:运行Kubernetes环境
Minikube仍然是最佳的
几乎每个Kubernetes教程都是从“下载Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中编排容器,那么打包及维护良好的Minikube项目可以让你在大约23秒内即可运行一个集群。
Helm仍然是可重复部署的标准
虽然我们都编写过一两个一次性脚本来将一些配置部署到Kubernetes中,但实际上管理可重复部署的方法是使用Helm。就像Ubuntu上的apt或RHEL上的rpm一样,Helm是一个包管理器,它为Kubernetes开发人员做了很多事情。作为一名开发人员,想在投入不多的情况下用其他项目来测试我的应用程序。我可以简单地运行helm install jenkins/jenkins,而不是编写自己的Jenkins设置。想要获取Helm或其他Kubernetes软件包,请查看Artifact Hub。
Rancher K3s可随时随地运行
向Kubernetes服务中推送容器是一回事,但是如果你想在Raspberry Pi农场之外也弄一个呢?来自Rancher的K3s项目可以做到这一点。正如维护人员在README中所说的那样,它对于Kubernetes“集群学”(clusterology)的任何边界或物联网尝试都是理想选择。
K3s作为本地和轻量级集群选择的一个突出特点是它支持的设备非常广泛。使用K3s,你可以在任何地方运行Kubernetes。事实上,它是以单个二进制文件下载的,这意味着它包含了所有生产Kubernetes配置的功能(sqlite3是默认的,但是你可以通过它的可插拔存储后端将其扩展到Etcd3),并且Rancher团队及其1749名(到目前为止)贡献者仍在非常积极地维护它。
Loft可扩大团队规模
任何人都可以通过调用curl来启动上面提到的Minikube集群。但是,如果你想要和别人合作呢?在云原生开发工具和本地开发集群的交接处有很多选择。
传统的选择是在公有云上运行一些可公开访问的资源:AKS、EKS、DigitalOcean Managed Kubernetes或其他可用资源。但是任何一个在云服务上运行过hello world教程但忘删除它的人都知道,这会让你很快就损失很多。
Loft提供了一组包含UI和CLI在内的服务,可以进一步抽象Kubernetes环境,这些环境最终将在生产环境中运行。这样做之后,你可以建立一个自助服务体验,而无需考虑隔离和预算问题。
Loft对隔离的关注,特别是对vClusters及其相应Spaces的关注,为每个开发人员提供了一个真实的环境,而不会影响预算。这对开发人员和部门领导来说都是非常有价值的。
Loft的价值在于启动和关闭安全Kubernetes环境的速度。它在一个用例中提到只需单击一次UI,即可创建本地环境的现场演示。更自私地考虑一下,在不破坏开发集群命名空间的情况下,可以在自己的独立测试用例中演示最新的生产功能,这说听起来确实不错。
此外,Loft实验室最近聘请了了不起的Rich Burroughs,这对于他们正在建立的这类社区来说是个非常好兆头。
当与团队合作时,使用Loft是非常有意义的。
类别2:简化反馈回路
Skaffold可提供自动反馈回路
假设你是一名开发人员,你想写一个可以在Kubernetes上运行的应用程序。从运行Node.js或Python应用程序到在Kubernetes上运行容器,你需要了解大量的Kubernetes概念,数量大到像一堵YAML墙。幸运的是,谷歌的好朋友们编写了Skaffold,为我们提供了一些急需的脚手架。
不要误会我的意思:你仍然需要编写自己的代码、Dockerfile、清单文件以及与管道相关的所有服务。Skaffold提供的是一种干净的方法,可以在每次变更代码后重新运行部署管道。它的主页上引用了来自世界各地开发人员的语录,深受用户喜爱。
你可能会有这种感觉:运行Skaffold感觉就像第一次运行Vagrant,而不是手动管理虚拟机。曾经需要很多步骤才能完成且不可靠的任务,在某种程度上变得简单且可重复了,从而简化了我们的工作。Skaffold将在Kubernetes的测试和部署反馈回路中这样做。
Podman可停止管理Docker守护进程
虽然Dockerfiles可能永远是我们表示容器的方式,但Docker本身是完全可选的。甚至Kubernetes本身也在将其运行时从Dockershim中移出来。我非常推荐Podman作为本地运行Docker的替代品,唯一的原因是你不需要再维护守护进程服务了。不干扰守护进程意味着更少的无效时间浪费和更多的编码时间。
这种区别对你来说可能很陌生,所以解释一下:Docker既是一个与本地容器交互的客户端,也是一个管理容器运行的用户态守护进程(aka server)。Nick Janetakis在这里完美地解释了这一点。
像我一样,当一切都能正常工作时,你可能会忘记Docker客户端和服务端之间的区别。也就是说,我经常会看到这样的信息:
$docker ps$Cannot connect to the Docker daemon at unix:///var/run/docker.sock.Is the docker daemon running?
现在我只能选择了。我可以对Docker守护进程和工具链中的服务进行故障排除,或者我可以使用一些不会遇到相同问题的服务。我更喜欢后者。
Podman提供了将容器作为子进程运行的选项,从而无需单独的守护进程。这意味着我永远不会再收到那条错误消息了,我的容器会一直在做它该做的事情。
你可能会因为自己的肌肉记忆太根深蒂固而不愿改变。在这种情况下,我强烈建议你删除dockerCLI并将alias docker=podman添加到你的shell配置文件中。
Tilt真正了解你的应用程序
虽然我介绍了几种不同的管理管道的方法,但我仍然认为Tilt是观察基于Kubernetes应用程序的持续反馈回路最彻底、最直观的方法。Tilt UI具有非常简洁的错误捕捉功能,可以在YAML小错误变成重大部署错误之前就能指认出它们来。它还具有可定制的按钮,以提供特定于应用程序的独特功能,如在不同迭代之间刷新架构中的消息队列。
如果你想观察细节但又不想被它们淹没,那就试试Tilt吧。
DevSpace可使开发流程更高效
你是否有过想让kubectl做某件事情,但却忘记了做这件事情所需要的大量命令呢?很幸运的是,DevSpace是一个开源的命令行实用程序,它可以将Kubernetes开发人员体验包在一个温暖的拥抱中。它能管理大量繁琐的任务,所以你可以像对待运行在本地系统上的Pod一样对待它。
此外,如果你有非常特殊的设置项,可以简单地将它们添加到devspace.yaml声明配置文件中即可。
虽然它不会一对一地取代kubectl提供的“手术刀”,但运行DevSpace会为你提供大量正常的默认行为,使与真正的Kubernetes环境交互更像是$HOME。
Lens IDE可使调试更快速
像Minikube这样的Kubernetes项目开箱即用,带有一个称为Dashboard的丝滑而直接的GUI。这是一个非常出色的以阅读为中心的环境视图,但是如果你想通过UI执行某些操作,该怎么办呢?
开源社区中最强大的选项是Lens。我真的不应该称它为GUI,因为它的特性丰富到足以被视为IDE。只需单击按钮,你就可以在Lens中执行Kubernetes能够执行的任何操作。我最喜欢Lens的是它那不可思议的思维情境特定选项,它帮助我区分了Kubernetes领域许多其他资源的命名空间服务。
类别3:不可或缺的IDE开发工具
VSCode我们都需要的Kubernetes扩展
如果没有一个能够区分Kubernetes资源和Helm图表的IDE,就不能说是有Kubernetes开发经验。这就是Visual Studio Code Kubernetes Tools的亮点所在。任何生活在Kubernetes世界的人都必须从安装它开始。
该VSCode插件使YAML更易于管理
Kubernetes开发人员被描述为YAML牧民,我认为这非常合适。虽然我也喜欢结构化的特定领域语言,如下一代Kubernaut,但我不会放弃任何来自管理YAML本身的帮忙。幸运的是,红帽(Red Hat)的YAML Language Support扩展可以帮到我。
它提供了大量的自动完成选项,以及许多额外的细微选项,这些选项帮助我解决了问题。话虽如此,右键单击并选择“格式化文档”的功能本身就很有价值。
Footsteps通过代码查找路径
严格来说,它虽然不是Kubernetes扩展,但是我发现在YAML的农场中导航可能会让我忘记出发的地方。它在我2000行的配置文件的什么地方呢?那时Footsteps声照亮了我短期失忆的立足点。这个出色的扩展程序,也适用于VSCode或其他IDE,它通过高亮来突出显示最近编辑的文档。随着你的继续编码,Footsteps会逐渐淡化这些颜色,让你了解你的编码模式。安装它,可以节省你迷失方向的时间。
总结
有很多不可思议的工具可以帮助Kubernetes开发和运维人员来驾驭这种新的容器编排范式。我喜欢从三个方面来考虑它们:它们是能帮助我运行Kubernetes,是能测试Kubernetes,还是能以可感知的方式编写Kubernetes代码呢?所有这三个类别都可以引导你在开源生态系统中获取维护良好的软件,这可以帮助你像我们及其他人一样成为更好的YAML牧民。
