Овај пост ће говорити о томе шта је Линук сисцтл у Кубернетес-у и како се може користити у оквиру Кубернетес-а. Сисцтл је интерфејс у Линук оперативном систему који омогућава администратору да измени параметре кернела у току рада. Овде ћемо показати како да користите Линук сисцтл на Кубернетес платформи. Показаћемо једноставан пример који ће вам помоћи да разумете какву врсту излаза можете да очекујете док имплементирате кубецтл команде за коришћење сисцтл-а у Кубернетес-у.
Шта су сисцтл?
Сисцтлс је интерфејс у Линук-у који се користи за подешавање параметара кернела у време извођења за простор имена у контејнеру. Ови параметри се могу наћи у /проц/сис/ виртуелној процесној датотеци и покривају различите подсистеме као што су виртуелна меморија, умрежавање, кернел, итд. Само сисцтл-ови са простором између имена могу да се подесе независно на подовима и Кубернетес излаже сисцтл подешавања. Сисцтл на нивоу чвора који није именски простор треба да се подеси другим методом подешавања сисцтл-а као што је оператор за подешавање чвора. Штавише, само безбедни сисцтл су подразумевано стављени на белу листу док небезбедни сисцтл морају бити ручно омогућени на чвору како би били доступни кориснику. Сада, хајде да разумемо како да користимо Линук сисцтл у Кубернетесу.
Предуслови
Пре него што почнете да учите како да користите Линук сисцтл у Кубернетесу, уверите се да имате следеће алате инсталиране у вашем систему:
-
- Кубернетес верзија 1.23 или било која друга најновија верзија
- Убунту 20.04 или било коју другу најновију верзију
- Сисцтл за подршку за под
- Кубецтл алат за командну линију
- Миникубе кластер
Под претпоставком да ваш систем испуњава предуслове потребе, прелазимо на одељак за имплементацију.
Како користити Линук сисцтл у Кубернетесу?
Линук оперативни систем је платформа која вам омогућава да подесите кернеле преко сисцтлс дугмади у мрежном стеку. Неки од сисцтл-ова су распоређени у именски простор за под са сопственом конфигурацијом, док су други важећи за цео систем. Кубернетес је груписао сисцтл интерфејс у две категорије:
-
- Намеспацед вс сисцтл на нивоу чвора
- Безбедни вс небезбедни сисцтлс
Намеспацед вс сисцтл на нивоу чвора:
У Линук кернелу, већина сисцтл-ова има простор имена што вам омогућава да их поставите независно између различитих подова на једном чвору. Сисцтл са простором за имена лако је доступан у Кубернетес под. Неки од сисцтл-ова са простором имена су следећи:
-
- фс.мкуеуе.*
- кернел .мсг*
- кернел.схм*
- кернел.сем
Системски системи на нивоу чвора нису распоређени у именском простору и администратор кластера мора да их подеси ручно. Администратор кластера или користи скуп демона са привилегованим контејнером или може да измени Линук дистрибуцију чвора /етц/сисцтлс.цонф. Оператор подешавања чвора се такође може користити за подешавање система сисцтл на нивоу чвора.
Безбедни против небезбедних сисцтл-ова:
Постоје две групе сисцтл-ова: безбедни и небезбедни. Сигурни системски системи су правилно распоређени у именском простору и потпуно су изоловани унутар подова на истом чвору. Сигурни системски системи су подразумевано омогућени и могу се користити у модулу модификацијом спецификације под. Међутим, небезбедни сисцтл су подразумевано онемогућени и администратор кластера мора да их ручно омогући. Сигурни системи не утичу на своје суседе пошто су правилно распоређени у именском простору. Док небезбедни сисцтл могу неочекивано да утичу на своје суседе као што је преоптерећење система. Безбедан скуп сисцтл-ова је следећи:
-
- нет.ипв4.пинг_гроуп_ранге
- нет.ипв4.ип_лоцал_порт_ранге
- кернел.схм_рмид_форцед
- нет.ипв4.тцп_синцоокиес
Поента коју треба приметити је да само именски простор није довољан да би се сисцтл претпоставио безбедним.
Сада када смо разумели обе категорије сисцтл-а, пређимо на учење како да користимо ове сисцтл-ове у Кубернетес-у. Овде ћемо вас упутити како да користите и безбедне и небезбедне сисцтл-ове и како да ручно омогућите небезбедне сисцтл-ове у Кубернетес-у.
Корак # 1: Покрените кластер Миникубе
Кубернетес платформа се може користити преко неких кластера и ми овде користимо миникубе кластер. Да бисте покренули миникубе кластер, можете користити наредбу дату у наставку:
> старт миникубе
Ово ће покренути миникубе кластер где можете да покренете кубецтл команде и користите Линук сисцтл на Кубернетес платформи. Када извршите ову команду, добићете излаз сличан ономе који је дат у наставку:
Корак # 2: Проверите параметре сисцтл-а
Сисцтлс интерфејс се користи за модификовање параметара кернела који се налазе у /проц/сис/ виртуелној процесној датотеци. Да бисте навели све параметре, може се користити наредба дата у наставку:
> судо сисцтл -а
Ова команда ће приказати све параметре кернела из /проц/сис/ виртуелне процесне датотеке. Погледајте пример излаза дат у снимку испод:
Корак # 3: Омогућите небезбедне сисцтлс
Небезбедни сисцтл-ови морају бити омогућени ручно јер су подразумевано онемогућени. Администратор кластера ручно омогућава несигурне сисцтл-ове за сваки чвор. Подови који су онемогућили небезбедне сисцтл-ове не могу се покренути већ само заказани. Постоје неки специфични услови (као што је подешавање апликације током извршавања, високе перформансе, итд.) када администратор кластера може дозволити несигурне сисцтл-ове. Да бисте омогућили несигурне сисцтл-ове на бази чвор по чвор, можете користити команду кубецтл дату у наставку:
> кубецтл – дозвољено-небезбедно-сисцтлс \
Ово је веома једноставан и једноставан начин да омогућите небезбедне сисцтл помоћу команде кубецтл.
Штавише, небезбедни сисцтл се могу омогућити коришћењем заставице миникубе ектра-цонфиг. Ово се може урадити помоћу наредбе дате у наставку:
Ова команда вам омогућава да омогућите небезбедне сисцтл-ове преко миникубе кластера. Међутим, може да омогући само сисцтлс са простором имена. Погледајте пример излаза дат у снимку испод:
Закључак
Овај чланак нам је пружио преглед Линук сисцтл интерфејса. Разговарали смо о томе шта је Линук сисцтл и како се може користити у Кубернетес окружењу. Постоје две групе сисцтл-ова: безбедан и небезбедан. Сигурна група сисцтл-ова је подразумевано омогућена, док је небезбедна сисцтл група подразумевано онемогућена. Уз помоћ једноставног и лаког примера, научили смо како да омогућимо небезбедне сисцтл користећи команду кубецтл и миникубе –ектра-цонфиг заставицу.