Kubernetes插件或扩展是任何Kubernetes堆栈的重要组成部分。对于一些开发者来说,扩展Kubernetes插件仍然是一个需要考虑的问题。今天,小编就给大家讲一下,开始扩展Kubernetes插件的六个方向。1.安全管理和治理框架的扩展对于企业来说,安全管理和治理框架是至关重要的,但这也是一个相对困难的部分。由于不同的企业有不同的安全需求,安全插件也面临着挑战。因此,首先定义需求并确定正确的扩展;其次,最大限度地减少所需的框架,同时最大限度地扩大覆盖范围。一些安全框架将与覆盖网络扩展集成,或者可以利用某些Kubernetes安全功能,包括网络策略、pod安全策略等。2.云原生存储扩展当您开始为Kubernetes使用无状态应用程序时,您经常会接触到有状态的应用程序。在这一点上,需要有一种方法来使用特定的扩展来管理云原生存储。Kubernetes提供基本的本地存储功能。但它们可能在存储配置、访问管理或针对不同存储类型的SLA等领域存在不足。为了通过有状态应用支持可扩展的Kubernetes集群,需要自动进行云原生存储管理、运维和治理,比如Portworx、StorageOS和Robin都是不错的选择,开源项目也可以选择Ceph和Rook。3.覆盖网络插件因为容器必须以某种方式进行通信,所以覆盖网络(Overlaynetwork)插件很重要。虽然集群可以独立于覆盖网络运行,但是使用这个覆盖网络的扩展可以增加灵活性。overlay网络插件有很多,比如Calico、Weave、Flannel、Canal(Calico+Flannel)和KubeRouter。可以手动安装每个集群,也可以为每个集群单独安装。4、CI/CD流水线插件可选择各种持续集成和持续交付(CI/CD)扩展。有些是特定于云原生的,而另一些是通用的,可以与Kubernetes或其他部署工具一起使用。这些工具中的每一个都具有不同程度的可定制性。一些软件包带有预配置的管道,这限制了定制,而另一些则限制较少但需要更多的设置工作。在查看选项时,请考虑您的开发团队正在使用的工具和他们的经验。CI/CD管道可以通过插件与Kubernetes和云原生堆栈集成。如果没有,请考虑使用开源工具,例如Jenkins、Spinnaker或两者的组合。5.IngressmanagementextensionIngressmanagementextension可以对外提供Kubernetes集群服务。集群中的入口控制器可用于此目的。但更复杂的场景可能需要多个入口控制器并与NGINX或Kong等API管理系统集成。这两种工具都与Kubernetes、云原生工具和不同的API管理系统集成。6.运行时框架有许多运行时扩展框架。在使用这些工具时,需要注意的是它们会从应用程序中收集额外的指标维度,并且应该与Kubernetes日志收集和监控集成在一起。例如,服务网格可以为监控和解决各种问题提供有价值的跟踪信息。
