Veelgemaakte vergissingen bij Kubernetes

Ben je van plan om Kubernetes in Google Cloud te gebruiken? Dat is geweldig, maar voordat je erin duikt, moet je er wel voor zorgen dat je een aantal veelgemaakte vergissingen mijdt die veel teams maken. Deze tips zullen je tijd, hoofdpijn en middelen besparen.

Vergissing 1: theoretische functionaliteit boven ontwikkelaarsvriendelijkheid verkiezen

Veel teams beginnen hun clusters te ontwerpen op basis van het potentieel dat Kubernetes biedt. Dit is een vergissing. In een algemeen DevOps-team leidt het onderschatten van de overhead en ontwikkelvriendelijkheid van een systeem tot een gebrek aan adoptie en een vertraagde ontwikkelingscyclus. Hierdoor worden de flow en creativiteit van ontwikkelaars belemmerd.

Om dit te beperken, begin je met het ontwerpen van software met een menselijke gebruiker in gedachten. In plaats van functionaliteit te ontwerpen, ontwerp je een interface en pas je het ‘niet nodig’-principe toe. Vertrouw erop dat je creatief kan zijn in het bouwen van oplossingen wanneer ze echt nodig zijn. Onthoud dat eenvoud de sleutel is tot toekomstige aanpassingen.

Het ‘you aren’t gonna need it‘-principe (YAGNI) betekent dat je best begint met de meest eenvoudige oplossing bij het ontwerpen van software en dat je het toevoegen van onnodige functies of complexiteit zoveel mogelijk vermijdt.

Vertrouw erop dat je creatief kan zijn en in de toekomst extra oplossingen kan bouwen als en wanneer ze echt nodig zijn, in plaats van je systeem vanaf het begin te belasten met onnodige zaken. Dit past in de bredere visie van flexibele ontwikkeling. Die is erop gericht om flexibel te blijven, zodat feedback van gebruikers tijdens de ontwikkeling kan worden geïntegreerd, in plaats van overdreven ontwikkeling en planning vooraf.

Vergissing 2: het doel van Kubernetes verkeerd begrijpen

Sommige teams adopteren Kubernetes eerder omdat het een bekend systeem is, in plaats van het beste systeem te kiezen voor hun specifiek doel. Dit leidt tot fouten zoals vertrouwen op enkele nodes of enkele pods, wat de betrouwbaarheid van Kubernetes door redundantie tenietdoet.

Het idee om voor elk project in Kubernetes een nieuw cluster op te zetten verkeerd begrijpen: op het eerste gezicht lijkt dit een erg eenvoudige opzet, maar het maakt activiteiten zoals systeemupgrades net uitdagender.

Voor onderhoud, complexiteitsbeheer en betrouwbaarheid is het meestal beter om één grote cluster met veel nodes te hebben, voor meer betrouwbaarheid en een kleinere kans op systeemfalen. Een gewenste scheiding van de alle noden kan worden bereikt door namespaces efficiënt te gebruiken en via een goed netwerk met service-meshes. Eenvoudigweg: twee clusters vereisen twee updates, twee clusters met twee nodes leiden tot een volledige uitval van het systeem als beide nodes uitvallen. Terwijl met één cluster met vier nodes is het mogelijk dat twee nodes uitvallen en dat het systeem gewoon operationeel blijft.

In het verlengde hiervan zouden teams altijd nog eenvoudigere systeemontwerpen moeten overwegen, zoals serverless-functionaliteit.

Vergissing 3: verkeerd monitoren en beperkte middelen

Het monitoren en instellen van de juiste limieten voor je middelen zijn cruciaal voor efficiënt Kubernetes-gebruik. Veel teams maken de fout om te veel middelen in te zetten, wat leidt tot onnodige kosten. Terwijl anderen in het rond gokken, wat resulteert in pod-evicties en flessenhalzen in het systeem.

De oplossing ligt bij kalibratie door middel van experimenten en monitoring.

Vergissing 4: automatisch schalen en flexibiliteit verwaarlozen

Dit legt de veelgemaakte fout bloot van het horizontaal automatisch schalen van pods of de automatische piloot van GCP niet te implementeren. Dit leidt tot onnodige kosten tijdens periodes met weinig verkeer en systeemknelpunten tijdens periodes met veel verkeer. Om dit op te lossen, schakel je automatisch schalen en autopilot in, zodat Kubernetes automatisch pods of nodes toevoegt op basis van de vraag.

Vergissing 5: onvoldoende veiligheidsmaatregelen en denken dat namespacing je Kubernetes-omgeving kan beveiligen

Denken dat namespacing alleen zorgt voor een veilige scheiding tussen omgevingen binnen een cluster is een misvatting. Verkeer tussen namespaces blijft mogelijk en een enkele doorlatende pod in een vergeten namespace kan de hele cluster beïnvloeden. Netwerkbeleid kan het moeilijker maken voor pods om met elkaar te connecteren, maar zonder versleuteling en authenticatie van verkeer binnen een cluster blijven aanvallen zoals spoofing en snooping mogelijk. Om een cluster die meerdere systemen host te beveiligen, moeten dreigingssessies dus altijd rekening houden met de noodzaak van een service-mesh.

Vergissing 6: Kubernetes gebruiken voor stateful applicaties tenzij noodzakelijk

Op een Kubernetes-cluster gebruiken bedrijven vaak pods voor caching. Wanneer een caching-pod de limieten van zijn bronnen overschrijdt, wordt hij uitgezet en gaat zijn cache verloren. Het is natuurlijk mogelijk om StatefulSets te gebruiken, maar vaak is een beheerde service zoals Memorystore beter voor caching-behoeften. Hetzelfde geldt voor databases. Geloof ons, het gebeurt. Vertrouwen op Kubernetes voor databases is niet optimaal in vergelijking met het kiezen van een meer stateful oplossing zoals VM’s of managed services zoals Cloud SQL die daarop vertrouwen.

Vergissing 7: Kubernetes te veel gebruiken in plaats van managed services

Dit brengt ons bij een andere algemene fout. Hoewel GKE een nuttige facilitator van Kubernetes (k8) is, vereist het nog steeds substantieel onderhoud en gedetailleerde onderhoudsexpertise is zowel kostbaar als schaars. Om bronnen te optimaliseren, is het erg nuttig om onnodig Kubernetes-onderhoud helemaal te vermijden. Managed services zoals Cloud Run en Pub/Sub zijn vaak even bruikbaar, maar veel efficiëntere alternatieven vanuit een HR-oogpunt.

Vergissing 8: onnodig opsplitsen van microservices

Opsplitsen in microservices zonder er goed over na te denken kan leiden tot complexiteit en onderhoudsproblemen, samen met netwerklatency-kosten. Niet alles wat gescheiden kan worden, moet dat ook ondergaan.

Het is cruciaal om te denken in termen van functionele componenten en te streven naar eenvoud. Scheiden moet alleen gedaan worden als het de functionaliteit verbetert; anders krijg je verminderde functionaliteit, lastiger onderhoud en een verhoogde overhead.

Om dit probleem op te lossen is een architecturale aanpak nodig. Denk bovenop je gewone sequentiediagrammen en architectonisch overzicht na over functionele grenzen door een praktisch overzicht te maken in een Venndiagram om grenzen rond en relaties tussen functionele componenten te illustreren. Als sub-componenten zich van nature clusteren, kan het voordeliger zijn om ze binnen één systeem te houden.

Dit is een ingezonden bijdrage van DevoTeam. Klik hier voor meer informatie over het bedrijf.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

De belangrijkste vergissingen bij het gebruik van Kubernetes in Google Cloud