آنچه ChatGPT در مورد Kubernetes در حال تولید نمی گوید

هوش مصنوعی مولد در حال حاضر در بسیاری از موارد استفاده نسبتاً ابتدایی مفید بوده است، اما زمانی که وظیفه هدایت فنی بیشتری را بر عهده می‌گیرید، چگونه پایدار می‌ماند؟

مانند بسیاری از سازمان‌های فناوری، زمانی که ChatGPT به صورت عمومی منتشر شد، می‌خواستیم پاسخ‌های آن را با پاسخ‌های یک جستجوی معمولی وب مقایسه کنیم. ما با پرسیدن سوالات فنی و درخواست محتوای خاص آزمایش کردیم. همه پاسخ‌ها کارآمد یا صحیح نبودند، اما تیم ما از توانایی ارائه بازخورد برای بهبود پاسخ‌ها قدردانی کرد.

سپس ما دقیق تر شدیم و از ChatGPT با استفاده از Kubernetes مشاوره خواستیم. ChatGPT لیستی از ۱۲ بهترین شیوه برای Kubernetes در تولید ارائه کرد که اکثر آنها درست و مرتبط بودند. اما وقتی از شما خواسته شد تا این فهرست را به ۵۰ روش برتر گسترش دهد، به سرعت مشخص شد که عنصر انسانی بسیار ارزشمند است.

چگونه از Kubernetes استفاده می کنیم

به‌عنوان پس‌زمینه، JFrog کل پلتفرم خود را برای بیش از شش سال در Kubernetes اجرا کرده است و از خدمات مدیریت شده Kubernetes از ارائه‌دهندگان بزرگ ابر از جمله AWS، Azure و Google Cloud استفاده می‌کند. ما در بیش از ۳۰ منطقه در سراسر جهان فعالیت می کنیم که هر کدام دارای چندین خوشه Kubernetes هستند.

در مورد ما، Kubernetes عمدتاً برای اجرای بارهای کاری و وظایف زمان اجرا به جای ذخیره سازی استفاده می شود. این شرکت از پایگاه های داده مدیریت شده و خدمات ذخیره سازی اشیا ارائه شده توسط ارائه دهندگان ابر استفاده می کند. زیرساخت Kubernetes از هزاران گره تشکیل شده است و تعداد آنها به صورت پویا بر اساس پیکربندی‌های مقیاس‌بندی خودکار افزایش یا کاهش می‌یابد.

محیط تولید JFrog شامل صدها هزار پاد است که کوچکترین واحد استقرار در Kubernetes است. تعداد دقیق با ایجاد یا پایان یافتن غلاف ها در نوسان است. در حال حاضر حدود ۳۰۰۰۰۰ غلاف در سرتاسر جهان در راه اندازی تولید ما در حال اجرا است، که حجم کاری قابل توجهی برای مدیریت است.

ما اغلب نسخه‌های برنامه جدید، وصله‌ها و رفع اشکال را منتشر می‌کنیم. ما یک سیستم داخلی را برای ارائه این به‌روزرسانی‌ها پیاده‌سازی کرده‌ایم، از جمله آزمایش مناسب قناری قبل از استقرار کامل، که به ما امکان می‌دهد چرخه انتشار مداوم را حفظ کنیم و از پایداری سرویس اطمینان حاصل کنیم.

همانطور که اکثر کسانی که از این سرویس استفاده کرده‌اند می‌دانند، ChatGPT به وضوح یک سلب مسئولیت نشان می‌دهد که داده‌های مبتنی بر آن کاملاً به‌روز نیستند. با دانستن این موضوع و در نظر گرفتن پس‌زمینه بالا برای نشان دادن نیازهای ما، در اینجا ۱۰ چیز وجود دارد که ChatGPT در مورد مدیریت Kubernetes در تولید به شما نمی‌گوید (تا زمانی که OpenAI داده‌ها و الگوریتم‌های خود را به‌روزرسانی نکند).

اندازه گره یک هنر است

اندازه گره شامل یافتن تعادل بین استفاده از گره های کوچکتر برای کاهش “شعاع انفجار” و استفاده از گره های بزرگتر برای عملکرد بهتر برنامه است. نکته کلیدی این است که از انواع مختلف گره بر اساس نیازهای بار کاری مانند بهینه سازی CPU یا حافظه استفاده کنید. تنظیم منابع کانتینر برای مطابقت با نسبت CPU به حافظه گره ها، استفاده از منابع را بهینه می کند.

گفته شد، یافتن تعداد مناسب پادها در هر گره، با در نظر گرفتن الگوهای مصرف منابع مختلف هر برنامه یا سرویس، یک عمل متعادل کننده است. توزیع بار در گره‌ها با استفاده از تکنیک‌هایی مانند محدودیت‌های گسترش توپولوژی غلاف یا ضد شباهت غلاف برای بهینه‌سازی استفاده از منابع، به جابجایی شدت بار کاری کمک می‌کند. متعادل‌سازی بار و پخش بار برای شرکت‌های بزرگ‌تر که از خدمات ابری مبتنی بر Kubernetes استفاده می‌کنند، حیاتی است.

چگونه از صفحه کنترل محافظت کنیم

نظارت بر صفحه کنترل Kubernetes بسیار مهم است، به ویژه در خدمات مدیریت Kubernetes. در حالی که ارائه دهندگان ابر کنترل و تعادل قوی ارائه می دهند، شما باید از محدودیت های آنها آگاه باشید. نظارت و هشدار باید برای اطمینان از عملکرد بهینه صفحه کنترل وجود داشته باشد – یک هواپیمای کنترل کند می تواند به طور قابل توجهی بر رفتار خوشه، از جمله برنامه ریزی، ارتقاء، و عملیات مقیاس بندی تأثیر بگذارد. حتی در سرویس های مدیریت شده، محدودیت هایی وجود دارد که باید در نظر گرفته شوند.

استفاده بیش از حد از هواپیمای کنترلی مدیریت شده می تواند منجر به سقوط فاجعه آمیز شود. بسیاری از ما آنجا بوده‌ایم، و یادآوری می‌کنیم که اگر هواپیماهای کنترلی به‌درستی نظارت و مدیریت نشوند، ممکن است غرق شوند.

نحوه حفظ آپتایم برنامه

اولویت‌بندی سرویس‌های حیاتی، زمان اجرای برنامه را بهینه می‌کند. اولویت‌های پاد و کلاس‌های کیفیت خدمات، برنامه‌های با اولویت بالا را شناسایی می‌کنند که باید همیشه اجرا شوند. درک سطوح اولویت، بهینه سازی پایداری و عملکرد را نشان می دهد.

در همین حال، ضد قرابت پاد از استقرار چندین نسخه مشابه از یک سرویس در یک گره جلوگیری می کند. این کار از یک نقطه شکست جلوگیری می کند، به این معنی که اگر یک گره مشکلاتی را تجربه کند، دیگر کپی ها تحت تأثیر قرار نمی گیرند.

شما همچنین باید از تمرین ایجاد گره‌های اختصاصی برای برنامه‌های کاربردی حیاتی استفاده کنید. به عنوان مثال، یک Node Pool جداگانه برای غلاف های ورودی و سایر سرویس های مهم مانند Prometheus می تواند به طور قابل توجهی پایداری سرویس و تجربه کاربر نهایی را بهبود بخشد.

شما باید برای مقیاس بندی برنامه ریزی کنید

آیا سازمان شما آماده است تا دو برابر استقرار را انجام دهد تا رشد ظرفیت لازم را بدون هیچ گونه تأثیر منفی فراهم کند؟ مقیاس خودکار خوشه در خدمات مدیریت شده می تواند در این زمینه کمک کند، اما مهم است که درک محدودیت اندازه خوشه. برای ما، یک خوشه معمولی حدود ۱۰۰ گره است. اگر به آن حد رسیده باشد، به جای اینکه خوشه موجود را مجبور به رشد کنیم، یک خوشه دیگر را می چرخانیم.

مقیاس‌بندی برنامه، هم عمودی و هم افقی، باید در نظر گرفته شود. نکته کلیدی یافتن تعادل مناسب برای استفاده بهتر از منابع بدون مصرف بیش از حد است. مقیاس بندی افقی و تکرار یا تکرار بارهای کاری معمولاً ترجیح داده می شود، با این احتیاط که می تواند بر اتصالات پایگاه داده و ذخیره سازی تأثیر بگذارد.

شما همچنین باید برای شکست برنامه ریزی کنید

برنامه ریزی برای شکست ها به یک روش زندگی در جنبه های مختلف زیرساخت برنامه تبدیل شده است. برای اطمینان از آمادگی خود، کتاب‌های پخش را برای رسیدگی به سناریوهای خرابی مختلف مانند خرابی برنامه‌ها، خرابی گره‌ها و خرابی‌های خوشه توسعه دهید. پیاده‌سازی استراتژی‌هایی مانند پادهای کاربردی با در دسترس بودن بالا و ضد شباهت پاد به اطمینان از پوشش در صورت خرابی کمک می‌کند.

هر سازمانی برای خرابی‌های خوشه‌ای به یک طرح دقیق بازیابی بلایا نیاز دارد، و همچنین باید آن برنامه را به صورت دوره‌ای اجرا کند. هنگام بازیابی از خرابی‌ها، استقرار کنترل‌شده و تدریجی به جلوگیری از منابع زیاد کمک می‌کند.

چگونه خط لوله تحویل خود را ایمن کنیم

زنجیره تامین نرم افزار به طور مداوم در برابر خطاها و عوامل مخرب آسیب پذیر است. شما به کنترل هر مرحله از خط لوله نیاز دارید. به همین ترتیب، باید در مقابل اتکا به ابزارها و ارائه دهندگان خارجی بدون در نظر گرفتن دقیق قابلیت اعتماد آنها مقاومت کنید.

حفظ کنترل بر منابع خارجی شامل اقداماتی مانند اسکن باینری هایی است که از مخازن راه دور منشأ می گیرند و اعتبار سنجی آنها با راه حل تجزیه و تحلیل ترکیب نرم افزار (SCA). تیم‌ها همچنین باید از گیت‌های امنیتی و کیفیت در سراسر خط لوله استفاده کنند تا اطمینان بیشتری از اعتماد کاربران و درون خود خط لوله داشته باشند تا کیفیت بالاتری را در نرم‌افزار ارائه‌شده تضمین کنند.

چگونه زمان اجرا خود را ایمن کنیم

استفاده از کنترل‌کننده‌های پذیرش برای اجرای قوانین، مانند مسدود کردن استقرار نسخه‌های فهرست سیاه، به ایمن کردن زمان اجرا Kubernetes شما کمک می‌کند. ابزارهایی مانند OPA Gatekeeper به اجرای سیاست‌هایی مانند مجاز کردن فقط ثبت کانتینرهای کنترل‌شده کمک می‌کنند. برای استقرار.

کنترل دسترسی مبتنی بر نقش همچنین برای ایمن کردن دسترسی به خوشه‌های Kubernetes و سایر راه حل های حفاظت در زمان اجرا می توانند خطرات را در زمان واقعی شناسایی و برطرف کنند. جداسازی فضای نام و سیاست های شبکه به جلوگیری از حرکت جانبی و محافظت از بار کاری در فضای نام کمک می کند. همچنین می‌توانید برای کاهش خطر سناریوهای فرار کانتینر، برنامه‌های کاربردی حیاتی را روی گره‌های مجزا اجرا کنید.

چگونه محیط خود را ایمن کنیم

ایمن سازی محیط خود به این معنی است که فرض کنید شبکه همیشه مورد حمله قرار می گیرد. ابزارهای ممیزی برای شناسایی فعالیت‌های مشکوک در خوشه‌ها و زیرساخت‌ها، و همچنین حفاظت‌های زمان اجرا با قابلیت مشاهده کامل و کنترل‌های حجم کار توصیه می‌شوند.

بهترین ابزارها عالی هستند، اما در صورت هشدارها یا فعالیت‌های مشکوک به یک تیم واکنش قوی با حوادث با یک کتاب بازی واضح در محل نیاز است. مشابه بازیابی بلایا، تمرینات و تمرینات منظم باید انجام شود. بسیاری از سازمان‌ها نیز پاداش‌های باگ را ارائه می‌کنند یا از محققان خارجی استفاده می‌کنند که سعی می‌کنند سیستم را برای کشف آسیب‌پذیری‌ها به خطر بیاندازند. دیدگاه بیرونی و تحقیق عینی می تواند بینش های ارزشمندی ارائه دهد.

یادگیری مستمر ضروری است

هنگامی که سیستم‌ها و فرآیندها در حال تکامل هستند، تیم‌ها باید با جمع‌آوری داده‌های عملکرد تاریخی برای ارزیابی و اعمال موارد اقدام، از یادگیری مستمر استقبال کنند. به دنبال پیشرفت های کوچک و مستمر باشید. آنچه در گذشته مرتبط بود ممکن است دیگر مرتبط نباشد.

نظارت فعال داده‌های عملکرد می‌تواند به شناسایی نشت حافظه یا CPU در یکی از سرویس‌های شما یا اشکال عملکرد در ابزار شخص ثالث کمک کند. با ارزیابی فعال داده ها برای روندها و ناهنجاری ها، می توانید درک و عملکرد سیستم خود را بهبود بخشید. این نظارت و ارزیابی پیشگیرانه منجر به نتایج مؤثرتری در مقایسه با واکنش به هشدارهای هم‌زمان می‌شود.

انسانها ضعیف ترین حلقه هستند

اتوماسیون در صورت امکان دخالت انسان را به حداقل می‌رساند، و گاهی اوقات این چیز خوبی است – انسان‌ها ضعیف‌ترین حلقه در مورد امنیت هستند. طیف وسیعی از راه حل های اتوماسیون موجود را کاوش کنید و بهترین تطابق را برای فرآیندها و تعاریف فردی خود بیابید.

GitOps یک رویکرد محبوب برای معرفی تغییرات از توسعه به تولید است که یک قرارداد و رابط شناخته شده برای مدیریت تغییرات پیکربندی ارائه می‌کند. یک رویکرد مشابه از چندین مخزن برای انواع مختلف پیکربندی استفاده می‌کند، اما حفظ تفکیک واضح بین محیط‌های توسعه، مرحله‌بندی و تولید بسیار مهم است، حتی اگر آنها باید مشابه یکدیگر باشند.

نگاه به آینده

راه‌حل‌های مبتنی بر هوش مصنوعی نویدبخش آینده هستند زیرا به کاهش پیچیدگی عملیاتی کمک می‌کنند و وظایف مربوط به مدیریت محیط‌ها، استقرار و عیب‌یابی را خودکار می‌کنند. با این حال، قضاوت انسان غیر قابل جایگزینی است و همیشه باید مورد توجه قرار گیرد.

موتورهای هوش مصنوعی امروزی به دانش عمومی متکی هستند که ممکن است حاوی اطلاعات نادرست، قدیمی یا نامربوط باشد که در نهایت منجر به پاسخ‌ها یا توصیه‌های نادرست می‌شود. استفاده از عقل سلیم و توجه به محدودیت های هوش مصنوعی بسیار مهم است.

استفن چین معاون روابط توسعه‌دهنده در JFrog، رئیس هیئت مدیره CDF، عضو هیئت مدیره هیئت مدیره CNCF و نویسنده راهنمای قطعی توسعه مشتری مدرن< /a>، رزبری پای با جاوا، پلتفرم Pro JavaFX، و ابزارهای DevOps برای توسعه دهندگان جاوا از O’Reilly. او کنفرانس های متعددی را در سرتاسر جهان از جمله swampUP، Devoxx، JNation، JavaOne، Joker و Open Source هند برگزار کرده است. استفن یک موتورسوار مشتاق است که تورهای بشارتی را در اروپا، ژاپن و برزیل انجام داده و با هکرها در زیستگاه طبیعی آنها مصاحبه کرده است. زمانی که او در سفر نیست، با دختر نوجوانش از آموزش به بچه ها لذت می برد که چگونه برنامه نویسی جاسازی شده و ربات را انجام دهند.

—

Generative AI Insights مکانی را برای رهبران فناوری – از جمله فروشندگان و سایر اشخاص ثالث – فراهم می‌کند تا چالش‌ها و فرصت‌های هوش مصنوعی مولد را بررسی و بحث کنند. این انتخاب گسترده است، از غواصی عمیق فناوری گرفته تا مطالعات موردی گرفته تا نظرات متخصص، اما همچنین ذهنی است، بر اساس قضاوت ما در مورد اینکه کدام موضوعات و درمان‌ها به بهترین وجه به مخاطبان فنی پیشرفته InfoWorld خدمت می‌کنند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. تماس با doug_dineley@foundryco.com.