Elegir una política de extracción de imágenes en Kubernetes
Este artículo señala los numerosos beneficios que puede lograr utilizando una política de extracción de imágenes en Kubernetes y cómo elegir correctamente una política de extracción de imágenes y los factores de los que debemos tener cuidado al elegir una política de extracción de imágenes. Encontrará todos los detalles aquí con una explicación adecuada. También encontrará la información sobre los beneficios de utilizar una política de extracción de imágenes y qué factores debe considerar al elegirla. Comencemos con la definición de la política de extracción de imágenes de Kubernetes.
¿Cuál es la política de extracción de imágenes de Kubernetes??
La política de imagen de Kubernetes es un mecanismo en Kubernetes que le permite restringir las imágenes que se pueden extraer de un repositorio. Las imágenes se pueden extraer usando el comando Kubeadm Image Pull o como parte de un manifiesto de implementación. La política de extracción de imágenes se puede configurar para un espacio de nombres específico, una vaina o un conjunto de vainas utilizando solicitudes y límites de recursos.
Tipo de modos
Tiene tres modos:
- Permitir que cualquier imagen sea metida en el espacio de nombres.
- Permitir solo las imágenes que coincidan con un criterio específico (e.gramo., etiqueta) para ser arrastrado al espacio de nombres.
- Restringir todas las imágenes de ser atrapadas en el espacio de nombres.
El objeto de política de imagen define la lista de etiquetas de imagen permitidas y la lista de etiquetas prohibidas. El objeto de política de imagen se aplica a un espacio de nombres. Luego, se aplica a todos los vainas que se crean en él.
Una política de extracción de imágenes se parece a esto:
Especificaciones:
contenedores:
- Nombre: nginxdeployment
Imagen: Nginx: LatterOne
ImagePullPolicy: IfNotPresent
Puertos:
- Containerport: 80
El término "imgepullPolicy: ifnotPresent" se muestra aquí. Actualmente tiene el valor si no. Indica que si la imagen del contenedor aún no está presente en el host o el trabajador que implementa la aplicación Kubernetes, esta opción lo extraerá. En el caso de la imagen de contenedor Nginx: última, por ejemplo, Kubernetes no lo tirará (descargarlo) si la imagen ya existe.
¿Cuáles son los beneficios de usar una política de extracción de imágenes??
El uso de una política de imagen en sus implementaciones de Kubernetes tiene numerosas ventajas. La ventaja más obvia es que le ayuda a asegurarse de que sus imágenes sean consistentes y actualizadas.
Sin embargo, hay muchos otros beneficios además de esto si implementa una política de imagen. Estas son algunas de las ventajas de emplear una política de imagen en sus implementaciones de Kubernetes:
Las imágenes son actuales y consistentes
Esto le permite actualizar su aplicación de manera consistente cada vez que se agregan nuevas funciones o cuando se descubren nuevas vulnerabilidades. Esta consistencia le permite simplificar su proceso de implementación y reducir el tiempo de inactividad para sus usuarios asegurando que todas sus aplicaciones siempre tengan las mismas características y la misma imagen base.
Le ayuda a simplificar su proceso de implementación
Una política de extracción de imágenes es un conjunto de mejores prácticas que lo ayudan a simplificar su proceso de implementación al automatizar la mayoría de las tareas que generalmente realiza manualmente. Por ejemplo, puede crear una política de extracción de imágenes que instale automáticamente todas las dependencias requeridas para su aplicación en un contenedor fresco sin requerir que escriba ninguno de los comandos usted mismo.
Mayor precisión
Dado que la extracción de imágenes es una política que especifica cómo se extraen las imágenes del almacenamiento remoto de forma predeterminada, Kubernetes usa la última imagen del repositorio especificado. Sin embargo, el uso de una política de extracción de imagen asegura que la imagen utilizada sea siempre la misma que la que se especifica en la política. Esto es especialmente importante si utiliza un registro externo para almacenar sus imágenes, ya que las imágenes almacenadas en ese registro pueden diferir de las que se almacenan en el clúster Kubernetes.
Qué factores a considerar al elegir una política de extracción de imágenes
Los muchos beneficios de usar las políticas de extracción de imágenes hacen que valga la pena salir de nuestro camino para implementarlas. Pero hay muchas cosas a tener en cuenta al seleccionar una política de extracción de imágenes para una implementación de Kubernetes.
Estos son algunos de los factores críticos que debe considerar:
La frecuencia de las actualizaciones de imágenes
¿Con qué frecuencia necesita actualizar las imágenes que usa en sus aplicaciones contenedores??
Su decisión sobre cómo administrar su repositorio de imágenes debe basarse en la respuesta a esta pregunta. Si la aplicación es de larga vida, es posible que deba elegir el GIT-LFS para retener un historial de las etiquetas de imagen y el contenido con el tiempo. Para aplicaciones a corto plazo, el uso de GIT puede ser un desperdicio de recursos porque requiere que mantenga un historial de las blobs en su repositorio, aumentando el tamaño de almacenamiento. Si su aplicación no requiere un registro, puede ser más rentable usar algo como un webhook para actualizar la etiqueta de imagen de un contenedor cada vez que se presiona una nueva imagen al repositorio. Usando el registro Docker Hub, puede usar su política de extracción de imágenes de repositorio para administrar cómo se actualizan sus imágenes en función de los requisitos de su aplicación.
Soporte de formato de imagen
¿Qué formatos de imágenes usa su aplicación?? Las diferentes aplicaciones pueden usar otros formatos de imagen dependiendo del tipo de contenedores que están utilizando. Por ejemplo, puede ejecutar un contenedor Alpine Linux que usa de manera predeterminada, mientras que una aplicación PHP utiliza una imagen basada en CentOS.
Las políticas no deben ser demasiado restrictivas
Uno de los factores más críticos que debe considerar al elegir una imagen para extraer la política es asegurarse de que las políticas no sean demasiado restrictivas y permitan una innovación continua.
Las políticas no deben ser demasiado confusas
Las políticas deben escribirse de una manera que los desarrolladores puedan entender, pero también por los auditores y profesionales de la seguridad.
Tener equilibrio en las políticas
Es vital tener un equilibrio entre estas políticas, ya que afectan lo fácil que es para los desarrolladores escribir el código e implementarlo.
Conclusión
Este artículo señala qué es la política de extracción de imágenes de Kubernetes. Y debido a los muchos beneficios de usar las políticas de extracción de imágenes, también discutimos por qué deberíamos hacer todo lo posible para usar las políticas de extracción de imágenes. Este artículo discute más a fondo los factores que debe considerar antes de elegir una política de extracción de imágenes para garantizar que las políticas de extracción de imágenes se adapten más a sus necesidades.