到 2021 年,几乎所有接触过云基础设施的人都熟悉 Kubernetes 项目。简单地说,Kubernetes 是一个非常强大的容器编排平台,并且 Kubernetes 社区一直在共享工具,这有助于改善 Kubernetes 开发人员的体验。本文列出作者自己最常用的 11 款 Kubernetes 工具,并对它们进行了分类介绍。
Kubernetes 是一个非常强大的容器编排平台。但在我看来,Kubernetes 最重要的是将最佳实践整合到了一个系统中,这个系统可以从树莓派(Raspberry Pi)扩展到财富 500 强中最大的基础设施。它使得开发和运维人员能够通过标准化的 API 和有意义的抽象(如 Pod 或 ConfigMap)进行协作。
通过提供一个开源标准,Kubernetes 可以将一个组织从数十年自己摸索的“容器策略”中拯救出来,幸运的是,这个标准也是每个主要云供应商的标准。也就是说,像 Kubernetes 这样庞大的野兽是很难驯服的,但为了充分发挥它的潜力,我们需要一套额外的工具。
Kubernetes 社区一直在共享工具,这有助于改善 Kubernetes 开发人员的体验。以下是我自己最常用的 11 款 Kubernetes 工具,我将它们进行了分类:哪些是可以帮助我运行 Kubernetes 的工具,哪些是测试 Kubernetes 的工具,以及哪些是可以让我在 IDE 中能够获得乐趣的(最后但并非不重要)。
类别 1:运行 Kubernetes 环境
Minikube 仍然是最佳的
几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中编排容器,那么打包及维护良好的 Minikube 项目可以让 你在大约 23 秒内即可运行一个集群。
Helm 仍然是可重复部署的标准
虽然我们都编写过一两个一次性脚本来将一些配置部署到 Kubernetes 中,但实际上管理可重复部署的方法是使用 Helm。就像 Ubuntu 上的 apt 或 RHEL 上的 rpm 一样,Helm 是一个包管理器,它为 Kubernetes 开发人员做了很多事情。作为一名开发人员,想在投入不多的情况下用其他项目来测试我的应用程序。我可以简单地运行helm install jenkins/jenkins,而不是编写自己的 Jenkins 设置。想要获取 Helm 或其他 Kubernetes 软件包,请查看 Artifact Hub。
Rancher K3s 可随时随地运行
向 Kubernetes 服务中推送容器是一回事,但是如果你想在 Raspberry Pi 农场之外也弄一个呢?来自 Rancher 的 K3s 项目可以做到这一点。正如维护人员在 README 中所说的那样,它对于 Kubernetes“集群学”(clusterology)的任何边界或物联网尝试都是理想选择。
K3s 作为本地和轻量级集群选择的一个突出特点是它支持的设备非常广泛。使用 K3s,你可以在任何地方运行 Kubernetes。事实上,它是以单个二进制文件下载的,这意味着它包含了所有生产 Kubernetes 配置的功能(sqlite3 是默认的,但是你可以通过它的可插拔存储后端将其扩展到 Etcd3),并且 Rancher 团队及其 1749 名(到目前为止)贡献者仍在非常积极地维护它。
Loft 可扩大团队规模
任何人都可以通过调用curl来启动上面提到的 Minikube 集群。但是,如果你想要和别人合作呢?在云原生开发工具和本地开发集群的交接处有很多选择。
传统的选择是在公有云上运行一些可公开访问的资源:AKS、EKS、DigitalOcean Managed Kubernetes 或其他可用资源。但是任何一个在云服务上运行过hello world教程但忘删除它的人都知道,这会让你很快就损失很多。
Loft 提供了一组包含 UI 和 CLI 在内的服务,可以进一步抽象 Kubernetes 环境,这些环境最终将在生产环境中运行。这样做之后,你可以建立一个自助服务体验,而无需考虑隔离和预算问题。
Loft 对隔离的关注,特别是对 vClusters 及其相应 Spaces 的关注,为每个开发人员提供了一个真实的环境,而不会影响预算。这对开发人员和部门领导来说都是非常有价值的。
Loft 的价值在于启动和关闭安全 Kubernetes 环境的速度。它在一个用例中提到只需单击一次 UI,即可创建本地环境的现场演示。更自私地考虑一下,在不破坏开发集群命名空间的情况下,可以在自己的独立测试用例中演示最新的生产功能, 这说听起来确实不错。
此外,Loft 实验室最近聘请了了不起的 Rich Burroughs,这对于他们正在建立的这类社区来说是个非常好兆头。
当与团队合作时,使用 Loft 是非常有意义的。
类别 2:简化反馈回路
Skaffold 可提供自动反馈回路
假设你是一名开发人员,你想写一个可以在 Kubernetes 上运行的应用程序。从运行 Node.js 或 Python 应用程序到在 Kubernetes 上运行容器,你需要了解大量的 Kubernetes 概念,数量大到像一堵 YAML 墙。幸运的是,谷歌的好朋友们编写了 Skaffold,为我们提供了一些急需的脚手架。
不要误会我的意思:你仍然需要编写自己的代码、Dockerfile、清单文件以及与管道相关的所有服务。Skaffold 提供的是一种干净的方法,可以在每次变更代码后重新运行部署管道。它的主页上引用了来自世界各地开发人员的语录,深受用户喜爱。
你可能会有这种感觉:运行 Skaffold 感觉就像第一次运行 Vagrant,而不是手动管理虚拟机。曾经需要很多步骤才能完成且不可靠的任务,在某种程度上变得简单且可重复了,从而简化了我们的工作。Skaffold 将在 Kubernetes 的测试和部署反馈回路中这样做。
Podman 可停止管理 Docker 守护进程
虽然 Dockerfiles 可能永远是我们表示容器的方式,但 Docker 本身是完全可选的。甚至 Kubernetes 本身也在将其运行时从 Dockershim 中移出来。我非常推荐 Podman 作为本地运行 Docker 的替代品,唯一的原因是你不需要再维护守护进程服务了。不干扰守护进程意味着更少的无效时间浪费和更多的编码时间。
这种区别对你来说可能很陌生,所以解释一下:Docker 既是一个与本地容器交互的客户端,也是一个管理容器运行的用户态守护进程(aka server)。Nick Janetakis在这里 完美地解释了这一点。
像我一样,当一切都能正常工作时,你可能会忘记 Docker 客户端和服务端之间的区别。也就是说,我经常会看到这样的信息:
- $ docker ps$ Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
现在我只能选择了。我可以对 Docker 守护进程和工具链中的服务进行故障排除,或者我可以使用一些不会遇到相同问题的服务。我更喜欢后者。
Podman 提供了将容器作为子进程运行的选项,从而无需单独的守护进程。这意味着我永远不会再收到那条错误消息了,我的容器会一直在做它该做的事情。
你可能会因为自己的肌肉记忆太根深蒂固而不愿改变。在这种情况下,我强烈建议你删除dockerCLI 并将alias docker = podman添加到你的 shell 配置文件中。
Tilt 真正了解你的应用程序
虽然我介绍了几种不同的管理管道的方法,但我仍然认为 Tilt 是观察基于 Kubernetes 应用程序的持续反馈回路最彻底、最直观的方法。Tilt UI 具有非常简洁的错误捕捉功能,可以在 YAML 小错误变成重大部署错误之前就能指认出它们来。它还具有可定制的按钮,以提供特定于应用程序的独特功能,如在不同迭代之间刷新架构中的消息队列。
如果你想观察细节但又不想被它们淹没,那就试试 Tilt 吧。
DevSpace 可使开发流程更高效
你是否有过想让kubectl做某件事情,但却忘记了做这件事情所需要的大量命令呢?很幸运的是,DevSpace 是一个开源的命令行实用程序,它可以将 Kubernetes 开发人员体验包在一个温暖的拥抱中。它能管理大量繁琐的任务,所以你可以像对待运行在本地系统上的 Pod 一样对待它。
此外,如果你有非常特殊的设置项,可以简单地将它们添加到 devspace.yaml 声明配置文件中即可。
虽然它不会一对一地取代kubectl提供的“手术刀”,但运行 DevSpace 会为你提供大量正常的默认行为,使与真正的 Kubernetes 环境交互更像是$HOME。
Lens IDE 可使调试更快速
像 Minikube 这样的 Kubernetes 项目开箱即用,带有一个称为 Dashboard 的丝滑而直接的 GUI。这是一个非常出色的以阅读为中心的环境视图,但是如果你想通过 UI 执行某些操作,该怎么办呢?
开源社区中最强大的选项是 Lens。我真的不应该称它为 GUI,因为它的特性丰富到足以被视为 IDE。只需单击按钮,你就可以在 Lens 中执行 Kubernetes 能够执行的任何操作。我最喜欢 Lens 的是它那不可思议的思维情境特定选项,它帮助我区分了 Kubernetes 领域许多其他资源的命名空间服务。
类别 3:不可或缺的 IDE 开发工具
VSCode 我们都需要的 Kubernetes 扩展
如果没有一个能够区分 Kubernetes 资源和 Helm 图表的 IDE,就不能说是有 Kubernetes 开发经验。这就是 Visual Studio Code Kubernetes Tools 的亮点所在。任何生活在 Kubernetes 世界的人都必须从安装它开始。
该 VSCode 插件使 YAML 更易于管理
Kubernetes 开发人员被描述为 YAML 牧民,我认为这非常合适。虽然我也喜欢结构化的特定领域语言,如下一代 Kubernaut,但我不会放弃任何来自管理 YAML 本身的帮忙。幸运的是,红帽(Red Hat)的 YAML Language Support 扩展可以帮到我。
它提供了大量的自动完成选项,以及许多额外的细微选项,这些选项帮助我解决了问题。话虽如此,右键单击并选择“格式化文档”的功能本身就很有价值。
Footsteps 通过代码查找路径
严格来说,它虽然不是 Kubernetes 扩展,但是我发现在 YAML 的农场中导航可能会让我忘记出发的地方。它在我 2000 行的配置文件的什么地方呢?那时 Footsteps 声照亮了我短期失忆的立足点。这个出色的扩展程序,也适用于 VSCode 或其他 IDE,它通过高亮来突出显示最近编辑的文档。随着你的继续编码,Footsteps 会逐渐淡化这些颜色,让你了解你的编码模式。安装它,可以节省你迷失方向的时间。
总结
有很多不可思议的工具可以帮助 Kubernetes 开发和运维人员来驾驭这种新的容器编排范式。我喜欢从三个方面来考虑它们:它们是能帮助我运行 Kubernetes,是能测试 Kubernetes,还是能以可感知的方式编写 Kubernetes 代码呢?所有这三个类别都可以引导你在开源生态系统中获取维护良好的软件,这可以帮助你像我们及其他人一样成为更好的 YAML 牧民。