[go: up one dir, main page]


Beberapa tahun yang lalu Kubernetes membuat gebrakan ketika membawakan containerized app management ke dunia. Sekarang, banyak dari kita menggunakannya dalam produksi untuk menerapkan dan mengelola aplikasi sesuai skala. Bersamaan dengan itu, kami telah mengumpulkan tips dan praktik terbaik penggunaan Kubernetes dan Google Kubernetes Engine (GKE) untuk keuntungan optimal Anda. Berikut adalah beberapa postingan yang paling populer di situs kami tentang penerapan dan penggunaan Kubernetes.

  1. Gunakan Kubernetes Namespace untuk resource management yang lebih mudah.
     Tugas yang sederhana menjadi semakin rumit saat Anda membangun layanan di Kubernetes. Penggunaan Namespace, semacam kluster virtual, bisa membantu pengelolaan, keamanan, dan kinerja. Postingan ini membagikan tips tentang Namespace mana yang harus digunakan (dan tidak digunakan), cara mengaturnya, menampilkannya, dan membuat resources dalam Namespace. Anda juga akan melihat cara mengelola Namespace dengan mudah dan mengatur komunikasinya.


  2. Gunakan pemeriksaan kesiapan dan keaktifan untuk uji respons. Mengelola sistem yang besar dan terdistribusi bukanlah hal mudah, terutama ketika terjadi kesalahan. Uji respons Kubernetes adalah cara termudah untuk memastikan instance aplikasi berfungsi. Membuat uji respons khusus memungkinkan Anda menyesuaikannya dengan lingkungan. Entri blog ini akan memandu Anda mengenai cara dan kapan menggunakan pemeriksaan kesiapan dan keaktifan.


  3. Kendalikan penerapan Anda dengan request dan limit. Banyak hal yang menarik tentang skalabilitas Kubernetes. Namun, Anda masih harus mengawasinya untuk memastikan container memiliki cukup sumber daya untuk benar-benar berjalan. Terkadang tim membuat lebih banyak replika daripada yang mereka butuhkan atau membuat perubahan konfigurasi yang memengaruhi CPU dan memori. Pelajari lebih lanjut dalam postingan ini tentang cara menggunakan request dan limit agar sumber daya Kubernetes Anda tetap terkendali.  


  4. Ketahui layanan yang berjalan di luar kluster. Mungkin ada layanan di luar kluster Kubernetes yang ingin Anda akses secara rutin. Dan ada berbagai cara untuk terhubung ke layanan ini, seperti endpoint layanan eksternal atau ConfigMaps. Namun, ada beberapa kerugiannya, jadi dalam entri blog ini Anda akan mempelajari cara terbaik untuk menggunakan mekanisme deteksi layanan built-in untuk layanan eksternal, sama seperti yang Anda lakukan untuk layanan internal.


  5. Putuskan kalau akan menjalankan database di Kubernetes. Berbicara tentang layanan eksternal: ada banyak pertimbangan ketika Anda berpikir tentang menjalankan database di Kubernetes. Tentunya akan lebih mudah bila kita menggunakan fitur yang sama untuk database serta aplikasi, dan mendapatkan manfaat pengulangan serta spin-up yang cepat. Postingan ini menjelaskan database mana yang paling cocok dijalankan di Kubernetes, dan cara memulai ketika Anda memutuskan untuk menerapkannya.


  6. Pahami praktik terminasi Kubernetes. Semua hal baik pasti akan berakhir, bahkan container Kubernetes. Namun, kunci terminasi Kubernetes adalah saat aplikasi Anda bisa menanganinya dengan baik. Postingan ini akan memandu Anda mengenai cara terminasi Kubernetes dan apa yang perlu Anda ketahui untuk menghindari periode nonaktif yang terlalu lama.

Untuk informasi selengkapnya tentang penggunaan GKE, silakan lihat entri blog Container dan Kubernetes terbaru kami.


UPDATE (28/10/2019): Kami telah merevisi poin 2 dan 3 pada bagian "Cara Mempersiapkan; Kompleksitas yang Diketahui" di bawah.
 Pada bulan Mei, Chrome mengumumkan model secure-by-default untuk cookie, diaktifkan oleh sistem klasifikasi cookie yang baru (spec). Inisiatif ini adalah bagian dari upaya berkelanjutan kami untuk meningkatkan privasi dan keamanan di seluruh web.
Chrome berencana untuk mengimplementasikan model baru ini dengan Chrome 80 pada bulan Februari 2020. Mozilla dan Microsoft juga telah menunjukkan maksud untuk mengimplementasikan model baru di Firefox dan Edge, sesuai jadwal mereka. Penting bagi developer yang mengelola cookie untuk menilai kesiapan mereka hari ini. Entri blog ini memberikan garis besar dari konsep ini; silakan lihat Penjelasan Cookie SameSite di web.dev untuk panduan developer.


Memahami Konteks Cookie Cross-Site dan Same-Site


Situs biasanya mengintegrasikan layanan eksternal untuk iklan, rekomendasi konten, widget pihak ketiga, sematan sosial dan fitur lainnya. Saat Anda menjelajah web, layanan eksternal ini mungkin menyimpan cookie di browser dan kemudian mengakses cookie itu untuk memberikan pengalaman yang "personal" atau "custom" untuk mengukur interaksi audience. Setiap cookie memiliki domain yang terkait dengannya. Jika domain yang terkait dengan cookie cocok dengan layanan eksternal dan bukan situs di kolom URL pengguna, ini dianggap sebagai konteks cross-site atau “pihak ketiga”.

Kasus penggunaan cross-site yang kurang kentara mencakup situasi di mana entity yang memiliki beberapa situs menggunakan cookie di seluruh properti tersebut. Meskipun entity yang sama memiliki cookie dan situs, ini masih dianggap sebagai konteks cross-site atau “pihak ketiga” ketika domain cookie tidak cocok dengan situs dari mana cookie diakses.
Ketika sumber daya eksternal pada halaman web mengakses cookie yang tidak cocok dengan domain situs, ini adalah konteks cross-site atau “pihak ketiga”.


Sebaliknya, akses cookie dalam konteks same-site (atau “pihak pertama”) terjadi ketika domain cookie cocok dengan domain situs di kolom URL pengguna. Cookie same-site biasanya digunakan agar orang tetap login ke situs individu, mengingat preferensinya dan mendukung analytics situs.

 
Ketika sumber daya halaman web mengakses cookie yang cocok dengan situs yang dikunjungi pengguna, ini adalah konteks same-site atau “pihak pertama”.

Model Baru untuk Transparansi dan Keamanan Cookie


Hari ini, bila cookie hanya ditujukan untuk diakses dalam konteks pihak pertama, developer memiliki opsi untuk menerapkan salah satu dari dua setelan (SameSite=Lax atau SameSite=Strict) untuk mencegah akses eksternal. Namun, sangat sedikit developer yang mengikuti praktik yang disarankan ini, sehingga banyak cookie same-site terekspos ancaman seperti serangan Cross-Site Request Forgery.

Untuk menjaga lebih banyak situs dan penggunanya, model secure-by-default terbaru mengasumsikan bahwa semua cookie harus dilindungi dari akses eksternal kecuali ada ketentuan lain. Developer harus menggunakan setelan cookie baru, SameSite=None, guna menandai cookie untuk akses cross-site. Ketika terdapat atribut SameSite=None, atribut Secure tambahan harus digunakan sehingga cookie cross-site hanya bisa diakses melalui koneksi HTTPS. Ini tidak akan mengurangi semua risiko yang terkait dengan akses lintas-situs, tetapi akan memberikan perlindungan terhadap serangan jaringan.

Selain manfaat keamanan langsung, deklarasi eksplisit cookie cross-site mengaktifkan transparansi dan pilihan pengguna yang lebih banyak. Misalnya, browser dapat menawarkan kepada pengguna kontrol yang sangat baik untuk mengelola cookie yang hanya diakses oleh satu situs secara terpisah dari cookie yang diakses di beberapa situs.


Pemberlakuan di Chrome Dimulai pada Februari 2020


Bersama dengan Chrome 80 pada bulan Februari, Chrome akan menganggap cookie yang tidak mendeklarasikan nilai SameSite sebagai cookie SameSite=Lax. Hanya cookie dengan setelan SameSite=None; Secure yang akan tersedia untuk akses eksternal, asalkan mereka diakses dari koneksi aman. Pelacak Chrome Platform Status untuk SameSite=None dan Secure akan terus diperbarui dengan informasi peluncuran terbaru.

Mozilla telah menegaskan dukungannya terhadap model klasifikasi cookie yang baru dengan maksud untuk mengimplementasikan persyaratan SameSite=None; Secure untuk cookie cross-site di Firefox. Microsoft baru-baru ini mengumumkan rencana untuk mulai mengimplementasikan model yang dimulai sebagai eksperimen di Microsoft Edge 80.


Cara Mempersiapkan; Kompleksitas yang Diketahui


Jika Anda mengelola cookie cross-site, Anda harus menerapkan setelan SameSite=None; Secure untuk cookie tersebut. Implementasi seharusnya mudah bagi kebanyakan developer, tetapi kami sangat menyarankan Anda untuk mulai mengujinya sekarang untuk mengidentifikasi kompleksitas dan kasus khusus, seperti berikut:

  • Belum semua bahasa dan library mendukung nilai None, mengharuskan developer untuk menyetel header cookie secara langsung. Repositori Github ini menyediakan petunjuk untuk mengimplementasikan SameSite=None; Secure dalam berbagai bahasa, library, dan framework.
  • Beberapa browser, termasuk beberapa versi Chrome, Safari dan UC Browser, mungkin menangani nilai  None dengan cara yang tidak diharapkan, mengharuskan developer untuk membuat kode pengecualian bagi klien tersebut. Ini mencakup Android WebView yang didukung oleh Chrome versi lama. Berikut adalah daftar klien yang tidak kompatibel.
  • Developer aplikasi disarankan untuk mendeklarasikan setelan cookie SameSite yang sesuai untuk Android WebView berdasarkan versi Chrome yang kompatibel dengan  nilai None, baik untuk cookie yang diakses melalui header HTTP(S) dan melalui CookieManager API Android WebView, meskipun model baru ini tidak akan diterapkan di Android WebView hingga nanti.
  • Administrator TI perusahaan mungkin perlu menerapkan kebijakan khusus untuk sementara waktu mengembalikan Chrome Browser ke perilaku lama jika beberapa layanan seperti sistem masuk tunggal atau aplikasi internal tidak siap untuk peluncuran bulan Februari.
  • Jika Anda memiliki cookie yang Anda akses dalam konteks pihak pertama dan ketiga, Anda dapat mempertimbangkan penggunaan cookie terpisah untuk mendapatkan manfaat keamanan SameSite=Lax dalam konteks pihak pertama.
Penjelasan Cookie SameSite menawarkan panduan khusus untuk situasi di atas, serta saluran untuk melaporkan masalah dan pertanyaan.

Untuk menguji efek perilaku Chrome baru di situs atau cookie yang Anda kelola, Anda bisa membuka chrome://flags di Chrome 76+ dan mengaktifkan eksperimen “SameSite by default cookies” dan “Cookies without SameSite must be secure”. Selain itu, eksperimen ini akan diaktifkan secara otomatis untuk subset pengguna Chrome 79 Beta. Beberapa pengguna Beta dengan eksperimen diaktifkan bisa mengalami masalah inkompatibilitas dengan layanan yang belum mendukung model baru ini; pengguna dapat memilih untuk tidak ikut eksperimen Beta dengan membuka chrome://flags dan menonaktifkannya.

Jika Anda mengelola cookie yang hanya diakses dalam konteks situs yang sama (cookie same-site), Anda tidak perlu melakukan tindakan apa pun; Chrome akan secara otomatis mencegah cookie tersebut diakses oleh entitas eksternal, bahkan jika atribut SameSite hilang atau tidak ada nilai yang disetel. Namun kami sangat menyarankan Anda untuk menerapkan nilai SameSite yang sesuai (Lax atau Strict) dan tidak bergantung pada perilaku browser default karena tidak semua browser melindungi cookie same-site secara default.

Yang terakhir, jika Anda mengkhawatirkan kesiapan vendor dan orang lain yang menyediakan layanan ke situs, Anda bisa memeriksa peringatan konsol Developer Tools di Chrome 77+ bila halaman yang berisi cookie cross-site kehilangan setelan yang dibutuhkan:

Cookie yang terkait dengan sumber daya cross-site di (domain cookie) ditetapkan tanpa atribut `SameSite`. Rilis Chrome di masa mendatang hanya akan mengirimkan cookie dengan permintaan cross-site jika disetel dengan `SameSite=None` dan `Secure`. Anda bisa meninjau cookie dalam fitur developer dalam Application>Storage>Cookies dan melihat detail selengkapnya di https://www.chromestatus.com/feature/5088147346030592 dan https://www.chromestatus.com/feature/5633521622188032.”


 Beberapa penyedia (termasuk beberapa layanan Google) akan menerapkan perubahan yang diperlukan pada bulan-bulan mendatang menjelang Chrome 80 pada bulan Februari; Anda mungkin perlu menghubungi mitra Anda untuk mengonfirmasi kesiapannya.


Ditulis oleh Barb Palser, Chrome and Web Platform Partnerships.


Anda mungkin sudah menetapkan beberapa tujuan bagi diri Anda sendiri untuk tahun 2020, tetapi bagaimana dengan arsitektur cloud Anda? Kami telah mengumpulkan beberapa resolusi Tahun Baru sebagai panduan untuk menuju pengoperasian infrastruktur cloud yang lebih cepat, efisien, dan juga menjadikan peran Anda semakin efektif bagi bisnis.

1. Kecilkan ukuran data
Kami berjanji ini akan jauh lebih menyenangkan daripada diet karbohidrat. Inilah bobot data yang harus dihilangkan banyak operator pusat data dan cloud. Misalnya, Anda mungkin memiliki backup yang tidak terkalkulasi untuk VM atau Compute Engine yang tidak diperlukan lagi, atau file yang disimpan dalam format lama untuk dimodernisasi. Pertimbangkan mengambil inventori dan temukan pemilik beban kerja untuk memperoleh kembali kapasitas dan menghemat biaya.

2. Latih lebih banyak data
Cloud membuka banyak kesempatan baru untuk menjelajahi semua data yang Anda kumpulkan. BigQuery adalah alternatif tanpa server untuk analytics, serta data warehousing lokal, dan antarmukanya familier bagi siapa pun yang mengetahui SQL. Cobalah dengan sandbox BigQuery gratis, dan jelajahi set data yang tersedia untuk publik.

3. Hemat biaya untuk melonggarkan anggaran IT
Model kalkulasi harga untuk cloud jauh berbeda dibandingkan on-premises, dan Anda perlu mempelajarinya saat memulai. Kalkulator harga GCP bisa membantu Anda menghitung perkiraan biaya untuk berbagai produk kami, sehingga Anda dapat memahami cara kerja prabayar, kemudian mulai membuat anggaran untuk tahun mendatang. Lihat panduan optimalisasi biaya kami untuk BigQuery, Cloud Storage, dan jaringan.

4. Pelajari keterampilan teknologi baru
Jika Anda ingin mengasah keterampilan teknologi cloud, ada beberapa bidang yang cukup menarik untuk dijelajahi saat ini. Lihat bagaimana AutoML bekerja, bereksperimen dengan AI, atau cek platform hybrid cloud.

5. Bertemu teman baru, online dan secara langsung
Kebanyakan fitur cloud yang mainstream didasarkan pada konsep yang terbuka dan pola pikir yang didorong komunitas. Fitur open-source berarti rekan developer Anda membangun produk secara real time, Anda juga bisa berkontribusi kode serta meningkatkan produk. Anda bisa menjadi bagian dari komunitas Google Cloud, dengan berkontribusi di Github atau tersertifikasi cloud bersama dengan rekan-rekan Anda.

6. Tidur lebih nyenyak saat fitur pemantauan melindungi cloud Anda
Dengan fondasi cloud, langkah Anda yang berikutnya adalah mengelola semua instance dan aplikasi ini. Fitur pemantauan dan logging Google Cloud memungkinkan Anda mengatur pemberitahuan dan menggunakan data yang dikumpulkan untuk membuat perubahan dan peningkatan bagi sistem GCP Anda. Agar infrastruktur Anda semakin andal, pelajari lebih lanjut tentang SRE dan bagaimana Anda bisa menerapkan prinsip-prinsipnya.
Selamat tahun baru 2020, dan beri tahu kami tentang resolusi Anda di Twitter.