diff --git a/content/bn/docs/setup/production-environment/_index.md b/content/bn/docs/setup/production-environment/_index.md new file mode 100644 index 0000000000000..65accb7b9c92b --- /dev/null +++ b/content/bn/docs/setup/production-environment/_index.md @@ -0,0 +1,174 @@ +--- +title: "প্রোডাকশন পরিবেশ" +description: একটি প্রোডাকশন-মানের কুবারনেটিস ক্লাস্টার তৈরি করুন +weight: 30 +no_list: true +--- + + +একটি প্রোডাকশন-মানের কুবারনেটিস ক্লাস্টারের জন্য পরিকল্পনা এবং প্রস্তুতি প্রয়োজন। +আপনার কুবারনেটিস ক্লাস্টার যদি সংকটপূর্ণ কাজের চাপ চালাতে হয়, তাহলে এটি অবশ্যই স্থিতিস্থাপক হওয়ার জন্য কনফিগার করতে হবে। +এই পৃষ্ঠাটি ব্যাখ্যা করে যে আপনি একটি প্রোডাকশন-প্রস্তুত ক্লাস্টার সেট আপ করতে নিতে পারেন, +অথবা প্রোডাকশন ব্যবহারের জন্য একটি বিদ্যমান ক্লাস্টার কিভাবে প্রচার করতে পারেন। +আপনি যদি ইতিমধ্যেই প্রোডাকশন সেটআপের সাথে পরিচিত হন এবং লিঙ্কগুলি চান তবে [পরবর্তী ধাপ](#what-s-next) এ এগিয়ে যান। + + + +## প্রোডাকশন বিবেচনা + +সাধারণত, একটি প্রোডাকশন কুবারনেটিস ক্লাস্টার পরিবেশে শুধু ব্যক্তিগত শিক্ষা, ডেভেলপমেন্ট, বা পরীক্ষার পরিবেশ কুবারনেটিস যথেষ্ট নয়, তার চেয়ে বেশি প্রয়োজনীয়তা থাকে। +একটি প্রোডাকশন পরিবেশের অনেক ব্যবহারকারীর নিরাপদ অ্যাক্সেস, সামঞ্জস্যপূর্ণ প্রাপ্যতা এবং পরিবর্তিত চাহিদাগুলির সাথে খাপ খাইয়ে নেওয়ার জন্য সংস্থানগুলির প্রয়োজন হতে পারে। + +আপনি যখন সিদ্ধান্ত নিচ্ছেন যে আপনি আপনার উৎপাদন কুবারনেটিস পরিবেশ কোথায় রাখতে চান (প্রাঙ্গনে বা ক্লাউডে) এবং আপনি যে পরিমাণ ব্যবস্থাপনা নিতে চান বা অন্যদের হাতে দিতে চান, বিবেচনা করুন কিভাবে একটি কুবারনেটিস ক্লাস্টারের জন্য আপনার প্রয়োজনীয়তা নিম্নলিখিত সমস্যাগুলির দ্বারা প্রভাবিত হয়: + +- *প্রাপ্যতা*: একটি একক-মেশিন কুবারনেটিস [লার্নিং এনভায়রনমেন্ট](/docs/setup/#learning-environment) +ব্যর্থতার একক পয়েন্ট আছে। একটি অত্যন্ত উপলব্ধ ক্লাস্টার তৈরি করার অর্থ বিবেচনা করা: + - কর্মী নোড থেকে নিয়ন্ত্রণ সমতল পৃথক করা। + - একাধিক নোডগুলিতে নিয়ন্ত্রণ সমতল উপাদানগুলির প্রতিলিপি করা। + - ক্লাস্টারের {{< glossary_tooltip term_id="kube-apiserver" text="API সার্ভার" >}}-এ ব্যালেন্সিং ট্রাফিক লোড করুন৷ + - পর্যাপ্ত কর্মী নোড উপলব্ধ থাকা, বা দ্রুত উপলব্ধ হতে সক্ষম, কারণ পরিবর্তিত কাজের চাপ এটি নিশ্চিত করে। + +- *স্কেল*: আপনি যদি আশা করেন আপনার প্রোডাকশন কুবারনেটিস পরিবেশ একটি স্থিতিশীল পরিমাণে চাহিদা পাবে, তাহলে আপনি আপনার প্রয়োজনীয় ক্ষমতার জন্য সেট আপ করতে সক্ষম হবেন এবং সম্পন্ন হবে। কিন্তু, আপনি যদি সময়ের সাথে সাথে চাহিদা বাড়তে বা সিজন বা বিশেষ ইভেন্টের মতো বিষয়গুলির উপর ভিত্তি করে নাটকীয়ভাবে পরিবর্তনের আশা করেন, তাহলে আপনাকে পরিকল্পনা করতে হবে কীভাবে বৃদ্ধির উপশম করতে হবে কন্ট্রোল প্লেন এবং কর্মী নোডগুলিতে আরও অনুরোধ থেকে চাপ বা অব্যবহৃত সংস্থানগুলি কমাতে স্কেল ডাউন। + +- *নিরাপত্তা এবং অ্যাক্সেস ম্যানেজমেন্ট*: আপনার নিজস্ব কুবারনেটিস লার্নিং ক্লাস্টারে আপনার সম্পূর্ণ অ্যাডমিন সুবিধা রয়েছে। কিন্তু গুরুত্বপূর্ণ কাজের চাপ সহ ভাগ করা ক্লাস্টার, এবং এক বা দুইজনের বেশি ব্যবহারকারীর জন্য কে এবং কি ক্লাস্টার সংস্থান অ্যাক্সেস করতে পারে, তার জন্য আরও পরিমার্জিত পদ্ধতির প্রয়োজন। আপনি ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল ([RBAC](/docs/reference/access-authn-authz/rbac/)) এবং অন্যান্য নিরাপত্তা ব্যবস্থা ব্যবহার করতে পারেন যাতে ব্যবহারকারী এবং কাজের চাপ তাদের প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস পেতে পারে, পাশাপাশি কাজের চাপ, এবং ক্লাস্টার নিরাপদ থাকে। +আপনি [নীতি](/docs/concepts/policy/) এবং পরিচালনার মাধ্যমে ব্যবহারকারী এবং কাজের চাপ অ্যাক্সেস করতে পারে এমন সংস্থানগুলির সীমা নির্ধারণ করতে পারেন এবং +[কনটেইনার সম্পদ](/docs/concepts/configuration/manage-resources-containers/)। + +নিজের হাতে একটি কুবারনেটস উৎপাদন পরিবেশ তৈরি করার আগে, এই কাজটির কিছু বা সমস্ত কাজ [টার্নকি ক্লাউড সলিউশন](/docs/setup/production-environment/turnkey-solutions/) প্রদানকারী বা অন্যান্য [কুবারনেটিস পার্টনার](https://kubernetes.io/partners/) এর কাছে হস্তান্তর করার কথা বিবেচনা করুন। +বিকল্পগুলোর মধ্যে রয়েছেঃ + +- *সার্ভারলেস*: কোনও ক্লাস্টার পরিচালনা না করেই তৃতীয় পক্ষের সরঞ্জামগুলিতে কাজের চাপ চালান। সিপিউ ব্যবহার, মেমরি এবং ডিস্ক অনুরোধের মতো জিনিসগুলির জন্য আপনাকে চার্জ করা হবে। +- *পরিচালিত কন্ট্রোল প্লেন*: প্রদানকারীকে ক্লাস্টারের কন্ট্রোল প্লেনের স্কেল এবং প্রাপ্যতা, সেইসাথে প্যাচ এবং আপগ্রেডগুলি পরিচালনা করতে দিন। +- *পরিচালিত কর্মী নোড*: আপনার প্রয়োজন মেটাতে নোডগুলির পুল কনফিগার করুন, তারপর প্রদানকারী নিশ্চিত করে যে সেই নোডগুলি উপলব্ধ এবং প্রয়োজনের সময় আপগ্রেড বাস্তবায়নের জন্য প্রস্তুত। +- *ইন্টিগ্রেশন*: এমন প্রোভাইডার আছে যারা কুবারনেটসকে আপনার প্রয়োজন হতে পারে এমন অন্যান্য পরিষেবার সাথে একীভূত করে, যেমন স্টোরেজ, কনটেইনার রেজিস্ট্রি, প্রমাণীকরণ পদ্ধতি এবং ডেভেলপমেন্ট টুল। + +আপনি নিজে একটি প্রোডাকশন কুবারনেটস ক্লাস্টার তৈরি করুন বা অংশীদারদের সাথে কাজ করুন না কেন, আপনার ক্লাস্টারের *কন্ট্রোল প্লেন*, *ওয়ার্কার নোড*, *ব্যবহারকারীর অ্যাক্সেস* এবং *ওয়ার্কলোড রিসোর্স* এর সাথে সম্পর্কিত আপনার চাহিদাগুলি মূল্যায়ন করতে নিম্নলিখিত বিভাগগুলি পর্যালোচনা করুন। + +## উৎপাদন ক্লাস্টার সেটআপ + +একটি উৎপাদন-মানের কুবারনেটস ক্লাস্টারে, কন্ট্রোল প্লেন পরিষেবাগুলি থেকে ক্লাস্টার পরিচালনা করে যা একাধিক কম্পিউটারে বিভিন্ন উপায়ে ছড়িয়ে পড়তে পারে। প্রতিটি কর্মী নোড, তবে, একটি একক সত্তাকে প্রতিনিধিত্ব করে যা কুবারনেটস পড চালানোর জন্য কনফিগার করা হয়েছে। + +### উৎপাদন নিয়ন্ত্রণ প্লেন + +সহজতম কুবারনেটিস ক্লাস্টারে একই মেশিনে পুরো নিয়ন্ত্রণ সমতল এবং কর্মী নোড পরিষেবাগুলি চলছে। আপনি কর্মী নোডগুলি যোগ করে সেই পরিবেশটি বৃদ্ধি করতে পারেন, যেমনটি [কুবারনেটিস উপাদান](/docs/concepts/overview/components/) এ চিত্রিত চিত্রে প্রতিফলিত হয়েছে। + +যদি ক্লাস্টারটি অল্প সময়ের জন্য উপলভ্য থাকে বা কিছু গুরুতর ভুল হয়ে গেলে তা বাতিল করা যেতে পারে, তাহলে এটি আপনার প্রয়োজন মেটাতে পারে। + +আপনার যদি আরও স্থায়ী, অত্যন্ত উপলব্ধ ক্লাস্টারের প্রয়োজন হয় তবে, আপনার নিয়ন্ত্রণ সমতল প্রসারিত করার উপায়গুলি বিবেচনা করা উচিত। নকশা অনুসারে, একক মেশিনে চলমান এক-মেশিন নিয়ন্ত্রণ বিমান পরিষেবাগুলি খুব বেশি উপলব্ধ নয়। +যদি ক্লাস্টার চালু রাখা এবং চালানো এবং কিছু ভুল হলে তা মেরামত করা যায় তা নিশ্চিত করা গুরুত্বপূর্ণ, এই পদক্ষেপগুলি বিবেচনা করুনঃ + +- *ডিপ্লয়মেন্ট টুলস চয়ন করুন*: আপনি kubeadm, kops এবং kubespray এর মত টুল ব্যবহার করে একটি কন্ট্রোল প্লেন স্থাপন করতে পারেন। দেখা +[ডিপ্লয়মেন্ট টুলের সাথে কুবারনেটস ইনস্টল করা হচ্ছে](/docs/setup/production-environment/tools/) +প্রতিটি স্থাপনার পদ্ধতি ব্যবহার করে উৎপাদন-মানের স্থাপনার জন্য টিপস শিখতে। ভিন্ন [কন্টেইনার রানটাইমস](/docs/setup/production-environment/container-runtimes/) +আপনার স্থাপনার সাথে ব্যবহার করার জন্য উপলব্ধ। +- *শংসাপত্র পরিচালনা করুন*: নিয়ন্ত্রণ বিমান পরিষেবাগুলির মধ্যে সুরক্ষিত যোগাযোগ শংসাপত্র ব্যবহার করে প্রয়োগ করা হয়। শংসাপত্রগুলি স্থাপনের সময় স্বয়ংক্রিয়ভাবে তৈরি হয় বা আপনি আপনার নিজের শংসাপত্র কর্তৃপক্ষ ব্যবহার করে সেগুলি তৈরি করতে পারেন৷ +বিস্তারিত জানার জন্য [PKI সার্টিফিকেট এবং প্রয়োজনীয়তা](/docs/setup/best-practices/certificates/) দেখুন। +- *এপিআইসার্ভার জন্য লোড ব্যালেন্সার কনফিগার করুন*: একটি লোড ব্যালেন্সার কনফিগার করুন +বিভিন্ন নোডে চলমান এপিআইসার্ভার পরিষেবা দৃষ্টান্তগুলিতে বাহ্যিক API অনুরোধগুলি বিতরণ করতে। বিস্তারিত জানার জন্য [একটি বহিরাগত লোড ব্যালেন্সার তৈরি করুন](/docs/tasks/access-application-cluster/create-external-load-balancer/) দেখুন। +- *পৃথক এবং ব্যাকআপ etcd পরিষেবা*: etcd পরিষেবাগুলি হয় অন্যান্য কন্ট্রোল প্লেন পরিষেবাগুলির মতো একই মেশিনে চালানো যেতে পারে বা অতিরিক্ত নিরাপত্তা এবং প্রাপ্যতার জন্য আলাদা মেশিনে চলতে পারে৷ যেহেতু etcd ক্লাস্টার কনফিগারেশন ডেটা সঞ্চয় করে, তাই etcd ডাটাবেসের ব্যাকআপ নিয়মিত করা উচিত যাতে আপনি প্রয়োজনে সেই ডাটাবেসটি মেরামত করতে পারেন। +etcd কনফিগার এবং ব্যবহার সম্পর্কে বিস্তারিত জানার জন্য [etcd FAQ](https://etcd.io/docs/v3.4/faq/) দেখুন। +[Kubernetes-এর জন্য অপারেটিং etcd ক্লাস্টার](/docs/tasks/administer-cluster/configure-upgrade-etcd/) দেখুন এবং [kubeadm-এর সাথে একটি উচ্চ প্রাপ্যতা etcd ক্লাস্টার সেট আপ করুন](/docs/setup/production-environment/tools/kubeadm /setup-ha-etcd-with-kubeadm/) +বিস্তারিত জানার জন্য. +- *একাধিক কন্ট্রোল প্লেন সিস্টেম তৈরি করুন*: উচ্চ প্রাপ্যতার জন্য, +নিয়ন্ত্রণ সমতল একটি একক মেশিনে সীমাবদ্ধ করা উচিত নয়। যদি কন্ট্রোল প্লেন পরিষেবাগুলি একটি init পরিষেবা দ্বারা চালিত হয় (যেমন systemd), প্রতিটি পরিষেবা কমপক্ষে তিনটি মেশিনে চালানো উচিত। যাইহোক, Kubernetes-এ পড হিসাবে কন্ট্রোল প্লেন পরিষেবাগুলি চালানো নিশ্চিত করে যে আপনার অনুরোধ করা পরিষেবাগুলির প্রতিলিপিকৃত সংখ্যা সর্বদা উপলব্ধ থাকবে। +সময়সূচী ত্রুটি সহনশীল হতে হবে, কিন্তু অত্যন্ত উপলব্ধ নয়। কিছু স্থাপনার টুল সেট আপ করা [Raft](https://raft.github.io/) কুবারনেটিস পরিষেবার নেতা নির্বাচন করতে ঐক্যমত্য অ্যালগরিদম। যদি প্রাইমারি চলে যায়, অন্য সার্ভিস নিজেই নির্বাচন করে এবং দায়িত্ব নেয়। +- *একাধিক অঞ্চল স্প্যান করুন*: যদি আপনার ক্লাস্টারকে সর্বদা উপলব্ধ রাখা গুরুত্বপূর্ণ হয়, তবে একটি ক্লাস্টার তৈরি করার কথা বিবেচনা করুন যা একাধিক ডেটা সেন্টার জুড়ে চলে, ক্লাউড পরিবেশে অঞ্চল হিসাবে উল্লেখ করা হয়। অঞ্চলগুলির গ্রুপগুলিকে অঞ্চল হিসাবে উল্লেখ করা হয়। +একই অঞ্চলে একাধিক অঞ্চলে একটি ক্লাস্টার ছড়িয়ে দেওয়ার মাধ্যমে, এটি একটি জোন অনুপলব্ধ হয়ে গেলেও আপনার ক্লাস্টারটি কাজ করা চালিয়ে যাওয়ার সম্ভাবনাকে উন্নত করতে পারে। +বিস্তারিত জানার জন্য [একাধিক জোনে চলমান](/docs/setup/best-practices/multiple-zones/) দেখুন। +- *চলমান বৈশিষ্ট্যগুলি পরিচালনা করুন*: আপনি যদি সময়ের সাথে সাথে আপনার ক্লাস্টার রাখার পরিকল্পনা করেন তবে এর স্বাস্থ্য এবং নিরাপত্তা বজায় রাখার জন্য আপনাকে কিছু কাজ করতে হবে। উদাহরণ স্বরূপ, +আপনি kubeadm এর সাথে ইনস্টল করলে, আপনাকে সাহায্য করার জন্য নির্দেশাবলী রয়েছে +[শংসাপত্র ব্যবস্থাপনা](/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/) +এবং [kubeadm ক্লাস্টার আপগ্রেড করা](/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/)। +কুবারনেটিস প্রশাসনিক কাজগুলির একটি দীর্ঘ তালিকার জন্য [ক্লাস্টার অ্যাডমিনিস্টার](/docs/tasks/administer-cluster/) দেখুন। + +আপনি যখন কন্ট্রোল প্লেন পরিষেবাগুলি চালান তখন উপলব্ধ বিকল্পগুলি সম্পর্কে জানতে, দেখুন [kube-apisserver](/docs/reference/command-line-tools-reference/kube-apiserver/), +[কুব-কন্ট্রোলার-ম্যানেজার](/docs/reference/command-line-tools-reference/kube-controller-manager/), +এবং [কুব-শিডিউলার](/docs/reference/command-line-tools-reference/kube-scheduler/) +উপাদান পৃষ্ঠা। অত্যন্ত উপলব্ধ নিয়ন্ত্রণ সমতল উদাহরণের জন্য, দেখুন +[অত্যন্ত উপলব্ধ টপোলজির জন্য বিকল্পগুলি](/docs/setup/production-environment/tools/kubeadm/ha-topology/), +[kubeadm-এর সাহায্যে অত্যন্ত উপলভ্য ক্লাস্টার তৈরি করা](/docs/setup/production-environment/tools/kubeadm/high-availability/), +এবং [Kubernetes-এর জন্য অপারেটিং etcd ক্লাস্টার](/docs/tasks/administer-cluster/configure-upgrade-etcd/)। +দেখুন [একটি etcd ক্লাস্টার ব্যাক আপ করা](/docs/tasks/administer-cluster/configure-upgrade-etcd/#backing-up-an-etcd-cluster) +একটি etcd ব্যাকআপ পরিকল্পনা তৈরির তথ্যের জন্য। + +### প্রোডাকশন ওয়ার্কার নোড + +উৎপাদন-গুণমানের কাজের চাপ স্থিতিস্থাপক হতে হবে এবং তারা যেকোন কিছুর উপর নির্ভর করে স্থিতিস্থাপক হতে হবে (যেমন CoreDNS)। আপনি নিজের কন্ট্রোল প্লেন পরিচালনা করুন বা একটি ক্লাউড প্রদানকারী আপনার জন্য এটি করুন, আপনাকে এখনও বিবেচনা করতে হবে কিভাবে আপনি আপনার কর্মী নোডগুলি পরিচালনা করতে চান (এছাড়াও সহজভাবে *নোড* হিসাবে উল্লেখ করা হয়)। + +- *নোডগুলি কনফিগার করুন*: নোডগুলি শারীরিক বা ভার্চুয়াল মেশিন হতে পারে। আপনি যদি নিজের নোডগুলি তৈরি করতে এবং পরিচালনা করতে চান তবে আপনি একটি সমর্থিত অপারেটিং সিস্টেম ইনস্টল করতে পারেন, তারপরে উপযুক্ত যোগ করুন এবং চালান +[নোড পরিষেবাগুলি](/docs/concepts/overview/components/#node-components)। বিবেচনা করুন: + - উপযুক্ত মেমরি, সিপিউ, এবং ডিস্কের গতি এবং স্টোরেজ ক্ষমতা উপলব্ধ থাকার মাধ্যমে আপনি যখন নোড সেট আপ করেন তখন আপনার কাজের চাপের চাহিদা। + - জেনেরিক কম্পিউটার সিস্টেমগুলি করবে কিনা বা আপনার কাছে এমন কাজের চাপ আছে যেগুলির জন্য জিপিউ প্রসেসর, উইন্ডোজ নোড, বা ভিএম বিচ্ছিন্নতা প্রয়োজন। +- *ভ্যালিডেট নোড*: কিভাবে একটি নোড একটি কুবারনেটিস ক্লাস্টারে যোগদানের প্রয়োজনীয়তা পূরণ করে তা নিশ্চিত করার জন্য তথ্যের জন্য [ভ্যালিড নোড সেটআপ](/docs/setup/best-practices/node-conformance/) দেখুন। +- *ক্লাস্টারে নোড যোগ করুন*: আপনি যদি নিজের ক্লাস্টার পরিচালনা করেন তাহলে আপনি আপনার নিজস্ব মেশিন সেট আপ করে নোড যোগ করতে পারেন এবং হয় সেগুলিকে ম্যানুয়ালি যোগ করে অথবা ক্লাস্টারের এপিসার্ভারে নিজেদের নিবন্ধন করতে পারেন। এই উপায়ে নোড যোগ করার জন্য Kubernetes কিভাবে সেট আপ করতে হয় সে সম্পর্কে তথ্যের জন্য [নোডসমুহ](/docs/concepts/architecture/nodes/) বিভাগটি দেখুন। +- *ক্লাস্টারে উইন্ডোজ নোড যোগ করুন*: কুবারনেটস উইন্ডোজ ওয়ার্কার নোডের জন্য সমর্থন অফার করে, যা আপনাকে উইন্ডোজ কন্টেইনারে বাস্তবায়িত ওয়ার্কলোড চালানোর অনুমতি দেয়। বিস্তারিত জানার জন্য [কুবারনেটিস-এ উইন্ডোজ](/docs/setup/production-environment/windows/) দেখুন। +- *স্কেল নোড*: শেষ পর্যন্ত আপনার ক্লাস্টারের প্রয়োজন হবে এমন ক্ষমতা বাড়ানোর জন্য একটি পরিকল্পনা করুন। দেখুন [বড় ক্লাস্টারগুলির জন্য বিবেচনা](/docs/setup/best-practices/cluster-large/) +আপনার কতগুলি নোড দরকার তা নির্ধারণ করতে সাহায্য করার জন্য, আপনার চালানোর জন্য পড এবং পাত্রের সংখ্যার উপর ভিত্তি করে। আপনি যদি নিজে নোড পরিচালনা করেন, তাহলে এর অর্থ হতে পারে আপনার নিজের শারীরিক সরঞ্জাম কেনা এবং ইনস্টল করা। +- *অটোস্কেল নোড*: বেশিরভাগ ক্লাউড প্রদানকারী সমর্থন করে +[ক্লাস্টার অটোস্কেলার](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#readme) অস্বাস্থ্যকর নোডগুলি প্রতিস্থাপন করতে বা চাহিদা অনুযায়ী নোডের সংখ্যা বৃদ্ধি এবং সঙ্কুচিত করতে। দেখুন অটোস্ক্যালার কিভাবে কাজ করে এবং [ডিপ্লয়মেন্ট](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#deployment) কীভাবে এটি বিভিন্ন ক্লাউড প্রদানকারী দ্বারা প্রয়োগ করা হয়। অন-প্রিমিসেসের জন্য, কিছু ভার্চুয়ালাইজেশন প্ল্যাটফর্ম রয়েছে যা চাহিদার ভিত্তিতে নতুন নোডগুলিকে স্পিন করার জন্য স্ক্রিপ্ট করা যেতে পারে। +- *নোড স্বাস্থ্য পরীক্ষা সেট আপ করুন*: গুরুত্বপূর্ণ কাজের চাপের জন্য, আপনি নিশ্চিত করতে চান যে সেই নোডগুলিতে চলমান নোড এবং পডগুলি স্বাস্থ্যকর। [নোড প্রবলেম ডিটেক্টর](/docs/tasks/debug-application-cluster/monitor-node-health/) ডেমন ব্যবহার করে, আপনি নিশ্চিত করতে পারেন আপনার নোডগুলি সুস্থ। + +## উৎপাদন ব্যবহারকারী ব্যবস্থাপনা + +উৎপাদনে, আপনি হয়ত এমন একটি মডেল থেকে সরে যাচ্ছেন যেখানে আপনি বা একটি ছোট গোষ্ঠী ক্লাস্টারে প্রবেশ করছেন যেখানে সম্ভাব্য কয়েক ডজন বা শত শত লোক থাকতে পারে। একটি শেখার পরিবেশে বা প্ল্যাটফর্ম প্রোটোটাইপে, আপনার একটি একক থাকতে পারে আপনি যা করেন তার জন্য প্রশাসনিক অ্যাকাউন্ট। উৎপাদনে, আপনি বিভিন্ন নামস্থানে বিভিন্ন স্তরের অ্যাক্সেস সহ আরও অ্যাকাউন্ট চাইবেন। + +একটি উৎপাদন-গুণমানের ক্লাস্টার নেওয়ার অর্থ হল আপনি কীভাবে বেছে বেছে অন্য ব্যবহারকারীদের অ্যাক্সেসের অনুমতি দিতে চান তা নির্ধারণ করা। বিশেষ করে, যারা আপনার ক্লাস্টার (প্রমাণিকরণ) অ্যাক্সেস করার চেষ্টা করে তাদের পরিচয় যাচাই করার জন্য এবং তারা যা জিজ্ঞাসা করছে (অনুমোদন) করার অনুমতি আছে কিনা তা নির্ধারণ করার জন্য আপনাকে কৌশল নির্বাচন করতে হবেঃ + +- *প্রমাণিকরণ*: apiserver ক্লায়েন্ট ব্যবহার করে ব্যবহারকারীদের প্রমাণীকরণ করতে পারে +শংসাপত্র, বহনকারী টোকেন, একটি প্রমাণীকরণ প্রক্সি, বা HTTP মৌলিক প্রমাণীকরণ। +আপনি কোন প্রমাণীকরণ পদ্ধতি ব্যবহার করতে চান তা চয়ন করতে পারেন। +প্লাগইন ব্যবহার করে, apiserver আপনার প্রতিষ্ঠানের বিদ্যমান সুবিধা নিতে পারে +প্রমাণীকরণ পদ্ধতি, যেমন LDAP বা Kerberos। দেখা +[প্রমাণকরণ](/docs/reference/access-authn-authz/authentication/) +কুবারনেটিস ব্যবহারকারীদের প্রমাণীকরণের এই বিভিন্ন পদ্ধতির বর্ণনার জন্য। +- *অনুমোদন*: আপনি যখন আপনার নিয়মিত ব্যবহারকারীদের অনুমোদন করার জন্য প্রস্তুত হন, আপনি সম্ভবত RBAC এবং ABAC অনুমোদনের মধ্যে বেছে নেবেন। ব্যবহারকারীর অ্যাকাউন্ট অনুমোদনের জন্য বিভিন্ন মোড পর্যালোচনা করতে [প্রমাণকরণ ওভারভিউ](/docs/reference/access-authn-authz/authorization/) দেখুন (সেইসাথে আপনার ক্লাস্টারে পরিষেবা অ্যাকাউন্ট অ্যাক্সেস): + - *ভুমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল* ([RBAC](/docs/reference/access-authn-authz/rbac/)): প্রমাণীকৃত ব্যবহারকারীদের নির্দিষ্ট সেটের অনুমতি প্রদান করে আপনাকে আপনার ক্লাস্টারে অ্যাক্সেস বরাদ্দ করতে দেয়। একটি নির্দিষ্ট নামস্থান (ভূমিকা) বা সমগ্র ক্লাস্টার জুড়ে (ClusterRole) অনুমতিগুলি বরাদ্দ করা যেতে পারে। তারপর RoleBindings এবং ClusterRoleBindings ব্যবহার করে, সেই অনুমতিগুলি নির্দিষ্ট ব্যবহারকারীদের সাথে সংযুক্ত করা যেতে পারে। + - *অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস কন্ট্রোল* ([ABAC](/docs/reference/access-authn-authz/abac/)): আপনাকে ক্লাস্টারে রিসোর্স অ্যাট্রিবিউটের উপর ভিত্তি করে নীতি তৈরি করতে দেয় এবং সেই অ্যাট্রিবিউটগুলির উপর ভিত্তি করে অ্যাক্সেসের অনুমতি দেয় বা অস্বীকার করে। একটি নীতি ফাইলের প্রতিটি লাইন সংস্করণ বৈশিষ্ট্য (apiVersion এবং প্রকার) এবং বিষয় (ব্যবহারকারী বা গোষ্ঠী), সংস্থান সম্পত্তি, অ-সম্পদ সম্পত্তি (/সংস্করণ বা /এপিস) এবং শুধুমাত্র পঠনযোগ্য বৈশিষ্ট্যের সাথে মেলে বিশেষ বৈশিষ্ট্যগুলির একটি মানচিত্র সনাক্ত করে। বিস্তারিত জানার জন্য [উদাহরণ](/docs/reference/access-authn-authz/abac/#examples) দেখুন। + +যেহেতু কেউ আপনার প্রোডাকশন কুবারনেটস ক্লাস্টারে প্রমাণীকরণ এবং অনুমোদন সেট আপ করছে, এখানে কিছু বিষয় বিবেচনা করার আছেঃ + +- *অনুমোদন মোড সেট করুন*: যখন Kubernetes API সার্ভার +([kube-apiserver](/docs/reference/command-line-tools-reference/kube-apiserver/)) +শুরু হয়, সমর্থিত প্রমাণীকরণ মোডগুলি অবশ্যই *--অথরাইজেশন-মোড* ব্যবহার করে সেট করতে হবে +পতাকা উদাহরণস্বরূপ, *kube-adminserver.yaml* ফাইলে সেই পতাকা (*/etc/kubernetes/manifests*-এ) +Node, RBAC এ সেট করা যেতে পারে। এটি প্রমাণীকৃত অনুরোধের জন্য নোড এবং RBAC অনুমোদনের অনুমতি দেবে। +- *ব্যবহারকারী সার্টিফিকেট এবং রোল বাইন্ডিং (RBAC)* তৈরি করুন: আপনি যদি RBAC অনুমোদন ব্যবহার করেন, ব্যবহারকারীরা একটি CertificateSigningRequest (CSR) তৈরি করতে পারেন যা ক্লাস্টার CA দ্বারা স্বাক্ষরিত হতে পারে। তারপর আপনি প্রতিটি ব্যবহারকারীর ভূমিকা এবং ক্লাস্টার রোল বাঁধাই করতে পারেন। +[শংসাপত্র স্বাক্ষরের অনুরোধ](/docs/reference/access-authn-authz/certificate-signing-requests/) দেখুন +বিস্তারিত জানার জন্য. +- *অ্যাট্রিবিউটগুলিকে একত্রিত করে এমন নীতিগুলি তৈরি করুন (ABAC)*: আপনি যদি ABAC অনুমোদন ব্যবহার করেন তবে আপনি নির্দিষ্ট সংস্থানগুলি (যেমন একটি পড), নামস্থান, বা apiGroup অ্যাক্সেস করার জন্য নির্বাচিত ব্যবহারকারী বা গোষ্ঠীগুলিকে অনুমোদন করার জন্য নীতিগুলি গঠনের জন্য বৈশিষ্ট্যগুলির সংমিশ্রণ বরাদ্দ করতে পারেন৷ আরও তথ্যের জন্য, [উদাহরণ](/docs/reference/access-authn-authz/abac/#examples) দেখুন। +- *ভর্তি নিয়ন্ত্রকদের বিবেচনা করুন*: API সার্ভারের মাধ্যমে আসতে পারে এমন অনুরোধের জন্য অনুমোদনের অতিরিক্ত ফর্ম অন্তর্ভুক্ত +[ওয়েবহুক টোকেন প্রমাণীকরণ](/docs/reference/access-authn-authz/authentication/#webhook-token-authentication)। +API সার্ভারে [ভর্তি কন্ট্রোলার](/docs/reference/access-authn-authz/admission-controllers/) যোগ করে ওয়েবহুক এবং অন্যান্য বিশেষ অনুমোদনের ধরন সক্ষম করতে হবে। + +## কাজের চাপের সম্পদের সীমা নির্ধারণ করুন + +প্রোডাকশন ওয়ার্কলোডের চাহিদা কুবারনেটস কন্ট্রোল প্লেনের ভিতরে এবং বাইরে উভয় ক্ষেত্রেই চাপ সৃষ্টি করতে পারে। আপনার ক্লাস্টারের কাজের চাপের প্রয়োজনের জন্য সেট আপ করার সময় এই আইটেমগুলি বিবেচনা করুনঃ + +- *নেমস্পেস সীমা সেট করুন*: মেমরি এবং সিপিইউ এর মত জিনিসগুলিতে প্রতি-নেমস্পেস কোটা সেট করুন। দেখা +[মেমরি, সিপিইউ এবং এপিআই সংস্থানগুলি পরিচালনা করুন](/docs/tasks/administer-cluster/manage-resources/) +বিস্তারিত জানার জন্য. আপনিও সেট করতে পারেন +[হায়ারার্কিক্যাল নামস্থান](/blog/2020/08/14/introducing-hierarchical-namespaces/) +উত্তরাধিকার সীমার জন্য। +- *ডিএনএস চাহিদার জন্য প্রস্তুত করুন*: আপনি যদি আশা করেন যে কাজের চাপ ব্যাপকভাবে বৃদ্ধি পাবে, আপনার ডিএনএস পরিষেবাটিও স্কেল বাড়াতে প্রস্তুত থাকতে হবে। দেখা +[একটি ক্লাস্টারে DNS পরিষেবাটি অটোস্কেল করুন](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/)। +- *অতিরিক্ত পরিষেবা অ্যাকাউন্ট তৈরি করুন*: ব্যবহারকারীর অ্যাকাউন্টগুলি নির্ধারণ করে যে ব্যবহারকারীরা একটি ক্লাস্টারে কী করতে পারে, যখন একটি পরিষেবা অ্যাকাউন্ট একটি নির্দিষ্ট নামস্থানের মধ্যে পড অ্যাক্সেসকে সংজ্ঞায়িত করে। ডিফল্টরূপে, একটি পড তার নামস্থান থেকে ডিফল্ট পরিষেবা অ্যাকাউন্টে নেয়। +দেখুন [পরিষেবা অ্যাকাউন্ট পরিচালনা](/docs/reference/access-authn-authz/service-accounts-admin/) +একটি নতুন পরিষেবা অ্যাকাউন্ট তৈরির তথ্যের জন্য। উদাহরণস্বরূপ, আপনি চাইতে পারেন: + - গোপনীয়তা যোগ করুন যা একটি পড একটি নির্দিষ্ট ধারক রেজিস্ট্রি থেকে ছবি তুলতে ব্যবহার করতে পারে। উদাহরণের জন্য [পডের জন্য পরিষেবা অ্যাকাউন্ট কনফিগার করুন](/docs/tasks/configure-pod-container/configure-service-account/) দেখুন। + - একটি পরিষেবা অ্যাকাউন্টে RBAC অনুমতি বরাদ্দ করুন। বিস্তারিত জানার জন্য [ServiceAccount permissions](/docs/reference/access-authn-authz/rbac/#service-account-permissions) দেখুন। + +## {{% heading "whatsnext" %}} + +- আপনি নিজের প্রোডাকশন কুবারনেটস তৈরি করতে চান বা উপলব্ধ [টার্নকি ক্লাউড সলিউশনস](/docs/setup/production-environment/turnkey-solutions/) থেকে একটি পেতে চান কিনা তা স্থির করুন অথবা [কুবারনেটিস পার্টনার](https://kubernetes.io/partners/)। +- আপনি যদি নিজের ক্লাস্টার তৈরি করতে চান, তাহলে পরিকল্পনা করুন কিভাবে আপনি [শংসাপত্র] (/docs/setup/best-practices/certificates/) পরিচালনা করতে চান +এবং যেমন বৈশিষ্ট্য জন্য উচ্চ প্রাপ্যতা সেট আপ +[etcd](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/) এবং [API সার্ভার](/docs/setup/production-environment/tools/kubeadm/ha- টপোলজি/)। +- [kubeadm](/docs/setup/production-environment/tools/kubeadm/), [kops](/docs/setup/production-environment/tools/kops/) অথবা [Kubespray](/docs/setup/) থেকে বেছে নিন উত্পাদন-পরিবেশ/সরঞ্জাম/কুবেস্প্রে/) +স্থাপনা পদ্ধতি। +- আপনার নির্ধারণ করে ব্যবহারকারী ব্যবস্থাপনা কনফিগার করুন +[প্রমাণকরণ](/docs/reference/access-authn-authz/authentication/) এবং +[অনুমোদন](/docs/reference/access-authn-authz/authorization/) পদ্ধতি। +- সেট আপ করে অ্যাপ্লিকেশন ওয়ার্কলোডের জন্য প্রস্তুত করুন +[সম্পদ সীমা](/docs/tasks/administer-cluster/manage-resources/), +[DNS অটোস্কেলিং](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/) +এবং [পরিষেবা অ্যাকাউন্ট](/docs/reference/access-authn-authz/service-accounts-admin/)।