kube-apiserver не запускается: отладка и решения kube-apiserver — это сердце кластера Kubernetes. Если он не работает, control plane становится недоступным: kubectl и контроллеры перестают функционировать. Разберём основные причины и шаги диагностики. Симптомы Все команды kubectl возвращают ошибки соединения. В kubectl get pods -n kube-system видно, что kube-apiserver в CrashLoopBackOff. В логах встречаются ошибки: etcd connection refused, не удалось занять порт 6443, certificate expired. Возможные причины и решения 1. Конфликт порта По умолчанию API server слушает на 6443. Если порт занят, процесс не запустится. ...

Флаг Kubernetes: max-endpoints-per-slice — что это и как использовать Когда в Kubernetes сервисах работает сотни или тысячи подов, важно эффективно управлять их сетевыми адресами. Для этого используются EndpointSlice. А один из главных параметров настройки — это флаг max-endpoints-per-slice. Что это такое? Kubernetes группирует адреса подов в объекты EndpointSlice. В каждом слайсе хранится до N эндпоинтов (по умолчанию: 100). Флаг --max-endpoints-per-slice задаёт этот максимум. Иными словами: он определяет, сколько подов попадает в один EndpointSlice. ...

Что такое NodePort в Kubernetes? Когда вы запускаете приложение в Kubernetes, по умолчанию оно доступно только внутри кластера. Чтобы открыть его наружу, используется один из типов сервисов — NodePort. Как работает NodePort Kubernetes открывает порт (30000–32767) на каждом узле кластера. Запросы на <NodeIP>:<NodePort> перенаправляются в сервис, а затем в поды. В основе всё равно используется ClusterIP, но с добавлением внешней точки входа. Таким образом, приложение доступно по адресу: http://<any-node-ip>:<node-port> Example: NodePort Service apiVersion: v1 kind: Service metadata: name: my-app spec: type: NodePort selector: app: my-app ports: - port: 80 targetPort: 8080 nodePort: 30080 port → порт внутри кластера (80). targetPort → порт в контейнере (8080). nodePort → внешний порт на узлах (30080). Плюсы и минусы ✅ Плюсы ...

kube-scheduler не запускается: отладка и решения kube-scheduler — важный компонент control plane в Kubernetes. Если он не работает, поды не могут назначаться на ноды и остаются в состоянии Pending. Разберём основные причины и способы решения. Типичные признаки В kubectl get pods -n kube-system видно, что kube-scheduler в CrashLoopBackOff или не стартует. Поды остаются в Pending. В логах ошибки типа failed to bind to port или connection refused. Возможные причины и исправления 1. Конфликт портов По умолчанию kube-scheduler слушает на портах 10259 (secure) и иногда 10251 (insecure). Если порт занят, процесс не запустится. ...

Что такое CI/CD и зачем он DevOps-инженеру Если вы хоть раз выкатывали приложение вручную — копировали файлы, перезапускали сервисы и чинили баги ночью — то знаете, какой это стресс. Здесь и появляется CI/CD. Это не модные слова, а базовая практика в DevOps. Разберём по частям CI (Continuous Integration / Непрерывная интеграция) Разработчики часто сливают код (лучше каждый день) в общий репозиторий. Автоматические пайплайны проверяют, что проект собирается, тесты проходят, и ничего не сломалось. ...