这些是在生产环境中运行集群之前需要注意的领域。
原文地址:https://www.weave.works/blog/application-checklist-kubernetes
名称 | 解释 | 为什么需要? |
---|---|---|
Readiness Check | Kubernetes的端点以监控您的应用程序生命周期 |
1)允许Kubernetes重新启动或停止到Pod的流量
2)准备失败是暂时的,并告诉Kubernetes将流量路由到其他地方 3)准备失败对于启动和负载管理很有用 |
Liveness Check | Kubernetes的端点以监控您的应用程序生命周期 | 告诉Kubernetes重新启动Pod |
Metric instrumentation | Prometheus指标 | 允许测量应用程序的操作并启用更多高级用例 |
Dashboards | 仪表盘展示指标 | 你需要弄清楚数据 |
Playbooks/Runbooks | 为您的工程师提供丰富的指南,指导他们如何操作系统以及在出现问题时查找故障 | 知识沉淀供团队使用 |
Limits and requests | Pods的资源分配 | 允许Kubernetes做出良好的调度决策 |
Labels and annotations | Kubernetes对象的标签和备注 | 使工作负载管理更轻松,并允许其他工具与标准Kubernetes定义一起使用 |
Alerts | 定义告警 | 你需要知道服务何时出现问题 |
Structured logging output | 结构化日志输出 | 跟踪发生问题时出了什么问题 |
Tracing instrumentation | 链路追踪 | 有时候这是找出延迟从何而来的唯一方法 |
Graceful shutdowns | 应用程序正确响应SIGTERM | Kubernetes就是这样告诉你的应用程序结束状态的 |
Graceful dependency (w. Readiness check) | 应用程序不假定依赖项可用。 等待其他服务,然后再准备报告 | 避免服务订单要求带来的麻烦 |
Configmaps | 使用configmap在Kubernetes中为你的应用程序定义配置文件 | 易于重新配置应用程序而无需重启,允许对配置进行版本控制 |
Label the docker images with the code commit SHA | 使跟踪镜像标识变得简单 | 锁定运行时的环境 |
Locked down runtime context | 为应用程序运行的环境特地使用安全配置 | 减少攻击面,使权限明确 |