குபெர்னெட்ஸில் லினக்ஸ் சிஸ்க்ட்களை எவ்வாறு பயன்படுத்துவது

இந்த இடுகை குபெர்னெட்ஸில் உள்ள லினக்ஸ் சிஸ்க்ட்ல் என்ன என்பதையும், குபெர்னெட்ஸின் கிளஸ்டருக்குள் அதை எவ்வாறு பயன்படுத்தலாம் என்பதையும் விவாதிக்கும். sysctl என்பது லினக்ஸ் இயக்க முறைமையில் உள்ள ஒரு இடைமுகமாகும், இது இயக்க நேரத்தில் கர்னலின் அளவுருக்களை மாற்ற நிர்வாகிக்கு உதவுகிறது. குபெர்னெட்ஸ் இயங்குதளத்தில் Linux sysctls ஐ எவ்வாறு பயன்படுத்துவது என்பதை இங்கே காண்போம். Kubernetes இல் sysctls ஐப் பயன்படுத்துவதற்கு kubectl கட்டளைகளை செயல்படுத்தும் போது நீங்கள் எந்த வகையான வெளியீட்டை எதிர்பார்க்கலாம் என்பதைப் புரிந்துகொள்ள உதவும் எளிய உதாரணத்தை நாங்கள் காண்பிப்போம்.

sysctls என்றால் என்ன?

sysctls என்பது லினக்ஸில் உள்ள ஒரு இடைமுகமாகும், இது ஒரு கொள்கலனில் உள்ள பெயர்வெளிக்கான இயக்க நேரத்தில் கர்னல் அளவுருக்களை சரிசெய்ய பயன்படுகிறது. இந்த அளவுருக்கள் /proc/sys/ மெய்நிகர் செயல்முறைக் கோப்பில் காணப்படுகின்றன, மேலும் அவை மெய்நிகர் நினைவகம், நெட்வொர்க்கிங், கர்னல் போன்ற பல்வேறு துணை அமைப்புகளை உள்ளடக்கும். பெயரிடப்பட்ட sysctls மட்டுமே பாட்களில் தனித்தனியாக அமைக்கப்படும் மற்றும் Kubernetes sysctl அமைப்புகளை வெளிப்படுத்துகிறது. node level sysctls, node tuning operator போன்ற sysctls அமைப்பில் பெயர் இடைவெளி இல்லாதது. மேலும், பாதுகாப்பான sysctls மட்டுமே முன்னிருப்பாக ஏற்புப்பட்டியலில் சேர்க்கப்படும், அதே நேரத்தில் பாதுகாப்பற்ற sysctls பயனருக்குக் கிடைக்கும் வகையில் முனையில் கைமுறையாக இயக்கப்பட வேண்டும். இப்போது, ​​குபெர்னெட்ஸில் Linux sysctls ஐ எவ்வாறு பயன்படுத்துவது என்பதைப் புரிந்துகொள்வோம்.

முன்நிபந்தனைகள்

குபெர்னெட்ஸில் Linux sysctls ஐ எவ்வாறு பயன்படுத்துவது என்பதை அறியத் தொடங்கும் முன், உங்கள் கணினியில் பின்வரும் கருவிகள் நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்:

• • குபெர்னெட்ஸ் பதிப்பு 1.23 அல்லது வேறு ஏதேனும் சமீபத்திய பதிப்பு
  • உபுண்டு 20.04 அல்லது வேறு ஏதேனும் சமீபத்திய பதிப்பு
  • பாட் ஆதரவுக்கான Sysctls
  • Kubectl கட்டளை வரி கருவி
  • மினிகுப் கிளஸ்டர்

உங்கள் கணினி முன்நிபந்தனை தேவைகளை பூர்த்தி செய்கிறது என்று கருதி, நாங்கள் செயல்படுத்தல் பகுதிக்கு செல்கிறோம்.

குபெர்னெட்டஸில் லினக்ஸ் சிஸ்க்ட்களை எவ்வாறு பயன்படுத்துவது?

லினக்ஸ் இயங்குதளம் என்பது பிணைய அடுக்கில் உள்ள sysctls கைப்பிடிகள் வழியாக கர்னல்களை டியூன் செய்ய அனுமதிக்கும் தளமாகும். சில sysctls அதன் சொந்த கட்டமைப்பு கொண்ட ஒரு பாட் பெயர் இடைவெளி மற்றவை முழு அமைப்பு செல்லுபடியாகும். குபெர்னெட்ஸ் sysctls இடைமுகத்தை இரண்டு வகைகளாக தொகுத்துள்ளார்:

• • நேம்ஸ்பேஸ்டு vs நோட்-லெவல் sysctls
  • பாதுகாப்பான மற்றும் பாதுகாப்பற்ற அமைப்புகள்

நேம்ஸ்பேஸ்டு vs நோட்-லெவல் sysctls:

லினக்ஸ் கர்னலில், பெரும்பாலான sysctls பெயர் இடைவெளியில் உள்ளன, இது ஒரு முனையில் உள்ள பல்வேறு காய்களுக்கு இடையில் அவற்றைச் சுதந்திரமாக அமைக்க உதவுகிறது. குபெர்னெட்டஸ் பாட்களில் பெயர் இடைவெளியில் உள்ள sysctls எளிதாக அணுக முடியும். சில பெயர் இடைவெளி sysctls பின்வருமாறு:

• • fs.mqueue.*
  • கர்னல் .msg*
  • kernel.shm*
  • கர்னல்.செம்

முனை நிலை sysctls பெயர் இடைவெளி இல்லை மற்றும் கிளஸ்டர் நிர்வாகி அவற்றை கைமுறையாக அமைக்க வேண்டும். க்ளஸ்டர் நிர்வாகி ஒரு பேய் தொகுப்பை சலுகை பெற்ற கொள்கலனுடன் பயன்படுத்துகிறார் அல்லது /etc/sysctls.conf நோடின் லினக்ஸ் விநியோகத்தை மாற்றலாம். நோட் ட்யூனிங் ஆபரேட்டரை நோட் லெவல் sysctls அமைக்கவும் பயன்படுத்தலாம்.

பாதுகாப்பான மற்றும் பாதுகாப்பற்ற அமைப்புகள்:

sysctls இரண்டு குழுக்கள் உள்ளன: பாதுகாப்பான மற்றும் பாதுகாப்பற்ற. பாதுகாப்பான sysctls சரியாக பெயரிடப்பட்டு, அதே முனையில் உள்ள காய்களுக்குள் அவை முற்றிலும் தனிமைப்படுத்தப்படுகின்றன. பாதுகாப்பான sysctls இயல்புநிலையாக இயக்கப்படும் மற்றும் பாட் விவரக்குறிப்பை மாற்றுவதன் மூலம் ஒரு பாட்களில் பயன்படுத்தலாம். இருப்பினும், பாதுகாப்பற்ற sysctls இயல்பாகவே முடக்கப்பட்டுள்ளன, மேலும் அவை கிளஸ்டர் நிர்வாகியால் கைமுறையாக இயக்கப்பட வேண்டும். பாதுகாப்பான அமைப்புகள் அவற்றின் அண்டை நாடுகளை சரியாகப் பெயரிடப்பட்டிருப்பதால் அவை பாதிக்காது. பாதுகாப்பற்ற sysctls எதிர்பாராதவிதமாக ஒரு கணினியை ஓவர்லோட் செய்வது போன்ற அண்டை நாடுகளை பாதிக்கலாம். sysctls பாதுகாப்பான தொகுப்பு பின்வருமாறு:

• • net.ipv4.ping_group_range
  • net.ipv4.ip_local_port_range
  • kernel.shm_rmid_forced
  • net.ipv4.tcp_syncookies

இங்கே கவனிக்க வேண்டிய விஷயம் என்னவென்றால், sysctl பாதுகாப்பானதாகக் கருதப்படுவதற்கு பெயர் இடைவெளி மட்டும் போதாது.

இப்போது sysctls இரண்டு வகைகளையும் புரிந்து கொண்டோம், இந்த sysctls ஐ Kubernetes இல் எவ்வாறு பயன்படுத்துவது என்பதைக் கற்றுக்கொள்வோம். இங்கே, பாதுகாப்பான மற்றும் பாதுகாப்பற்ற sysctls இரண்டையும் எவ்வாறு பயன்படுத்துவது மற்றும் Kubernetes இல் பாதுகாப்பற்ற sysctls ஐ எவ்வாறு கைமுறையாக இயக்குவது என்பது குறித்து நாங்கள் உங்களுக்கு வழிகாட்டுவோம்.

படி # 1: மினிகுப் கிளஸ்டரைத் தொடங்கவும்

Kubernetes இயங்குதளத்தை சில க்ளஸ்டர்கள் வழியாகப் பயன்படுத்தலாம், நாங்கள் இங்கே மினிகுப் கிளஸ்டரைப் பயன்படுத்துகிறோம். மினிகுப் கிளஸ்டரைத் தொடங்க, கீழே கொடுக்கப்பட்டுள்ள கட்டளையைப் பயன்படுத்தலாம்:

இது minikube கிளஸ்டரைத் தொடங்கும், அங்கு நீங்கள் kubectl கட்டளைகளை இயக்கலாம் மற்றும் Kubernetes இயங்குதளத்தில் Linux sysctls ஐப் பயன்படுத்தலாம். இந்த கட்டளையை இயக்கும்போது, ​​கீழே கொடுக்கப்பட்டுள்ளதைப் போன்ற வெளியீட்டைப் பெறுவீர்கள்:

படி # 2: sysctls அளவுருக்களை சரிபார்க்கவும்

/proc/sys/ மெய்நிகர் செயல்முறை கோப்பில் காணப்படும் கர்னல் அளவுருக்களை மாற்ற sysctls இடைமுகம் பயன்படுத்தப்படுகிறது. அனைத்து அளவுருக்களையும் பட்டியலிட, கீழே கொடுக்கப்பட்டுள்ள கட்டளையைப் பயன்படுத்தலாம்:

இந்த கட்டளையானது /proc/sys/ மெய்நிகர் செயல்முறை கோப்பிலிருந்து அனைத்து கர்னல் அளவுருக்களையும் பட்டியலிடும். கீழே உள்ள ஸ்னாப்ஷாட்டில் கொடுக்கப்பட்டுள்ள மாதிரி வெளியீட்டைப் பார்க்கவும்:

படி # 3: பாதுகாப்பற்ற அமைப்புகளை இயக்கவும்

பாதுகாப்பற்ற அமைப்புகளை கைமுறையாக இயக்க வேண்டும், ஏனெனில் அவை இயல்பாகவே முடக்கப்பட்டுள்ளன. க்ளஸ்டர் நிர்வாகி பாதுகாப்பற்ற சிஸ்க்ட்களை ஒரு முனை அடிப்படையில் கைமுறையாக செயல்படுத்துகிறார். பாதுகாப்பற்ற அமைப்புகளை செயலிழக்கச் செய்த காய்களை துவக்க முடியாது ஆனால் திட்டமிடப்பட்டவை மட்டுமே. சில குறிப்பிட்ட நிபந்தனைகள் (ரன் டைம் அப்ளிகேஷன் டியூனிங், உயர் செயல்திறன் போன்றவை) க்ளஸ்டர் அட்மின் பாதுகாப்பற்ற sysctls ஐ அனுமதிக்கும் போது. node-by-node அடிப்படையில் பாதுகாப்பற்ற sysctls ஐ இயக்க, கீழே கொடுக்கப்பட்டுள்ள kubectl கட்டளையைப் பயன்படுத்தலாம்:

kubectl கட்டளையைப் பயன்படுத்தி பாதுகாப்பற்ற sysctls ஐ இயக்க இது மிகவும் அடிப்படை மற்றும் எளிமையான வழியாகும்.

மேலும், minikube கூடுதல் கட்டமைப்பு கொடியை பயன்படுத்தி பாதுகாப்பற்ற sysctls செயல்படுத்தப்படும். கீழே கொடுக்கப்பட்டுள்ள கட்டளையைப் பயன்படுத்தி இதைச் செய்யலாம்:

இந்த கட்டளையானது minikube cluster வழியாக பாதுகாப்பற்ற sysctls ஐ இயக்க அனுமதிக்கிறது. இருப்பினும், இது பெயர்வெளி அமைப்புகளை மட்டுமே இயக்க முடியும். கீழே உள்ள ஸ்னாப்ஷாட்டில் கொடுக்கப்பட்டுள்ள மாதிரி வெளியீட்டைப் பார்க்கவும்:

முடிவுரை

இந்தக் கட்டுரை Linux sysctls இடைமுகத்தைப் பற்றிய ஒரு கண்ணோட்டத்தை எங்களுக்கு வழங்கியது. Linux sysctl என்றால் என்ன, அதை குபெர்னெட்டஸ் சூழலில் எவ்வாறு பயன்படுத்தலாம் என்பதை நாங்கள் விவாதித்தோம். sysctls இரண்டு குழுக்கள் உள்ளன: பாதுகாப்பானது மற்றும் பாதுகாப்பற்றது. sysctls இன் பாதுகாப்பான குழு முன்னிருப்பாக இயக்கப்படும், அதே சமயம் பாதுகாப்பற்ற sysctls குழு முன்னிருப்பாக முடக்கப்பட்டுள்ளது. எளிய மற்றும் எளிதான உதாரணத்தின் உதவியுடன், kubectl கட்டளை மற்றும் minikube -extra-config கொடியைப் பயன்படுத்தி பாதுகாப்பற்ற sysctls ஐ எவ்வாறு இயக்குவது என்பதை நாங்கள் கற்றுக்கொண்டோம்.