Šiame įraše bus aptarta, kas yra „Linux sysctl“ sistemoje „Kubernetes“ ir kaip ją galima naudoti „Kubernetes“ grupėje. Sysctl yra Linux operacinės sistemos sąsaja, leidžianti administratoriui keisti branduolio parametrus vykdymo metu. Čia parodysime, kaip naudoti „Linux“ sysctls „Kubernetes“ platformoje. Mes parodysime paprastą pavyzdį, kuris padės suprasti, kokios išvesties galite tikėtis įgyvendindami kubectl komandas naudodami sysctls sistemoje Kubernetes.
Kas yra sysctls?
Sysctls yra Linux sąsaja, kuri naudojama branduolio parametrams reguliuoti konteinerio vardų erdvėje vykdymo metu. Šiuos parametrus galima rasti /proc/sys/ virtualiame procesų faile ir jie apima įvairias posistemes, tokias kaip virtualioji atmintis, tinklas, branduolys ir t. t. Tik vardų erdvės sysctls gali būti nustatomos atskirai poduose, o „Kubernetes“ atskleidžia sysctl nustatymus. Mazgo lygio sysctls, kurie nėra vardų erdvėje, turi būti nustatyti naudojant kitą sysctl nustatymo metodą, pvz., mazgo derinimo operatorių. Be to, pagal numatytuosius nustatymus baltajame sąraše yra tik saugūs sistemos, o nesaugius sysctl mazge reikia įjungti rankiniu būdu, kad jie būtų pasiekiami vartotojui. Dabar supraskime, kaip naudoti „Linux“ sysctls „Kubernetes“.
Būtinos sąlygos
Prieš pradėdami mokytis, kaip naudoti „Linux“ sysctls „Kubernetes“, įsitikinkite, kad jūsų sistemoje yra įdiegti šie įrankiai:
-
- Kubernetes versija 1.23 arba bet kuri kita naujausia versija
- Ubuntu 20.04 arba bet kuri kita naujausia versija
- Sysctls, skirtas pod palaikymui
- Kubectl komandinės eilutės įrankis
- Minikube klasteris
Darant prielaidą, kad jūsų sistema atitinka būtinuosius poreikius, pereiname prie diegimo skyriaus.
Kaip naudoti „Linux“ sysctls „Kubernetes“?
„Linux“ operacinė sistema yra platforma, leidžianti sureguliuoti branduolius naudojant „sysctls“ rankenėles tinklo krūvoje. Kai kurie sysctl yra suskirstyti į podėlį su savo konfigūracija, o kiti galioja visai sistemai. „Kubernetes“ suskirstė sysctl sąsają į dvi kategorijas:
-
- Vardų erdvė ir mazgo lygio sysctls
- Saugios ir nesaugios sistemos
Vardų erdvė ir mazgo lygio sysctls:
„Linux“ branduolyje dauguma sysctl yra su vardų tarpais, todėl galite juos atskirai nustatyti tarp įvairių viename mazge esančių blokų. Vardų erdvės sysctls yra lengvai pasiekiamos Kubernetes pod. Kai kurie vardų tarpų sysctl yra tokie:
-
- fs.mqueue.*
- branduolys .msg*
- kernel.shm*
- branduolys.sem
Mazgo lygio sysctl nėra vardų tarpo ir klasterio administratorius turi juos nustatyti rankiniu būdu. Klasterio administratorius naudoja demonų rinkinį su privilegijuotu konteineriu arba gali modifikuoti /etc/sysctls.conf mazgo Linux paskirstymą. Mazgo derinimo operatorius taip pat gali būti naudojamas mazgo lygio sysctls nustatyti.
Saugios ir nesaugios sistemos:
Yra dvi sistemų grupės: saugios ir nesaugios. Saugios sistemos yra tinkamai išdėstytos varduose ir yra visiškai izoliuotos tame pačiame mazge esančiuose blokuose. Saugios sistemos yra įjungtos pagal numatytuosius nustatymus ir gali būti naudojamos grupėje modifikuojant pod specifikaciją. Tačiau nesaugūs sysctl pagal numatytuosius nustatymus yra išjungti ir juos turi rankiniu būdu įjungti klasterio administratorius. Saugios sistemos neturi įtakos jų kaimynams, nes jie yra tinkamai išdėstyti varduose. Nors nesaugios sistemos gali netikėtai paveikti jų kaimynus, pavyzdžiui, perkrauti sistemą. Saugus sysctl rinkinys yra toks:
-
- net.ipv4.ping_group_range
- net.ipv4.ip_local_port_range
- kernel.shm_rmid_forced
- net.ipv4.tcp_syncookies
Čia reikia pažymėti, kad vien tik vardų erdvės neužtenka, kad sysctl būtų laikomas saugiu.
Dabar, kai supratome abi sysctl kategorijas, pereikime prie to, kad išmoktume naudoti šiuos sysctls „Kubernetes“. Čia paaiškinsime, kaip naudoti saugius ir nesaugius sysctls ir kaip rankiniu būdu įjungti nesaugius sysctls „Kubernetes“.
1 veiksmas: paleiskite „Minikube Cluster“.
„Kubernetes“ platformą galima naudoti per kai kurias grupes, o mes čia naudojame minikube klasterį. Norėdami paleisti minikube klasterį, galite naudoti toliau pateiktą komandą:
> paleisti minikube
Taip bus paleistas minikube klasteris, kuriame galėsite paleisti kubectl komandas ir naudoti Linux sysctls Kubernetes platformoje. Vykdydami šią komandą gausite panašų išvestį į pateiktą žemiau:
2 veiksmas: patikrinkite sysctl parametrus
Sąsaja sysctls naudojama keisti branduolio parametrus, esančius /proc/sys/ virtualiame proceso faile. Norėdami išvardyti visus parametrus, galite naudoti toliau pateiktą komandą:
> sudo sysctl -a
Ši komanda išvardins visus branduolio parametrus iš /proc/sys/ virtualaus proceso failo. Žiūrėkite išvesties pavyzdį, pateiktą toliau esančioje nuotraukoje:
3 veiksmas: įgalinkite nesaugius sysctls
Nesaugius sysctls reikia įjungti rankiniu būdu, nes pagal numatytuosius nustatymus jie yra išjungti. Klasterio administratorius rankiniu būdu įgalina nesaugius sysctls kiekvienam mazgui. Pod, kurie išjungė nesaugius sysctls, negali būti paleisti, o tik suplanuoti. Yra keletas specifinių sąlygų (pvz., programos vykdymo laiko derinimas, didelis našumas ir kt.), kai klasterio administratorius gali leisti nesaugius sysctls. Norėdami įjungti nesaugius sysctls kiekvienam mazgui, galite naudoti toliau pateiktą kubectl komandą:
> kubectl –allowed-nesafe-sysctls \
Tai labai paprastas ir paprastas būdas įjungti nesaugius sysctls naudojant komandą kubectl.
Be to, nesaugius sysctls galima įjungti naudojant minikube papildomos konfigūracijos vėliavėlę. Tai galima padaryti naudojant toliau pateiktą komandą:
Ši komanda leidžia įjungti nesaugius sysctls per minikube klasterį. Tačiau jis gali įjungti tik vardų sritį sysctl. Žiūrėkite išvesties pavyzdį, pateiktą toliau esančioje nuotraukoje:
Išvada
Šiame straipsnyje apžvelgėme Linux sysctls sąsają. Aptarėme, kas yra Linux sysctl ir kaip jį galima naudoti Kubernetes aplinkoje. Yra dvi sistemų grupės: yra saugios ir nesaugios. Saugi sysctl grupė įjungta pagal numatytuosius nustatymus, o nesaugi sysctl grupė išjungta pagal numatytuosius nustatymus. Naudodamiesi paprastu ir lengvu pavyzdžiu, sužinojome, kaip įjungti nesaugius sysctls naudojant komandą kubectl ir minikube –extra-config vėliavėlę.