Horizontal Pod Autoscaler (HPA) — это встроенный в Kubernetes механизм, который автоматически масштабирует количество подов на основе текущей загрузки, например, по CPU или памяти. Разберем, как работает HPA, когда он полезен, его плюсы и минусы, и как его настроить. 1. Что такое HPA HPA отслеживает метрики (обычно CPU) и масштабирует поды в пределах заданного диапазона. Пример: apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: name: my-app-hpa spec: scaleTargetRef: apiVersion: apps/v1 kind: Deployment name: my-app minReplicas: 2 maxReplicas: 10 metrics: - type: Resource resource: name: cpu target: type: Utilization averageUtilization: 75 2. Преимущества HPA ⚖️ Автоматическое масштабирование по нагрузке 💰 Снижение затрат при снижении нагрузки 📈 Повышение стабильности при росте трафика 🔧 Поддержка кастомных метрик через Prometheus Adapter 3. Минусы и ограничения 🐢 Задержка метрик: не всегда быстро реагирует на пиковую нагрузку ⚠️ Неэффективен для краткосрочных всплесков ⏳ Поды не запускаются мгновенно 📦 Зависит от Metrics Server или адаптера 🧩 Не регулирует requests/limits ресурсов — рекомендуется использовать с VPA 4. Когда HPA полезен Статeless-приложения: API, веб-сервисы Микросервисы с плавной нагрузкой Когда нужно быстро масштабироваться без участия человека 5. Когда HPA не лучший выбор Приложения с состоянием (например, базы данных) Сценарии с критичной задержкой Отсутствие настроенной метрик-инфраструктуры 6. Заключение HPA — один из главных инструментов масштабирования в Kubernetes. Он повышает устойчивость приложений и помогает эффективно использовать ресурсы. Но в некоторых случаях стоит дополнительно использовать VPA или KEDA. ...

Долгие запросы могут вызвать серьёзные проблемы с производительностью PostgreSQL. Рассказываем, как автоматизировать их завершение. Зачем убивать долгие запросы? На практике такие запросы могут: Блокировать таблицы и строки Съедать память и процессор Вызывать дедлоки Мешать миграциям или мониторингу Причины: Пропущенные WHERE-условия Сложные отчёты Подвисшие клиенты Как работает скрипт Мы используем Bash-скрипт для: Подключения к PostgreSQL Поиска запросов старше 60 секунд Автоматического завершения этих запросов Скрипт для завершения долгих запросов 1. Переменные подключения #!/bin/bash PG_CONN="postgres://user:pass@postgres-host/postgres-db" QUERY_TIMEOUT="60" PSQL_RUN="psql $PG_CONN -Atc" 2. SQL-запрос QUERY="SELECT pid FROM pg_stat_activity WHERE now() - query_start > '${QUERY_TIMEOUT} seconds'::interval" 3. Завершение echo "Ищем запросы дольше $QUERY_TIMEOUT секунд..." pids=$(${PSQL_RUN} "$QUERY") for pid in $pids; do echo "Завершаем PID $pid..." ${PSQL_RUN} "SELECT pg_terminate_backend($pid)" done Автоматизация через Cron Чтобы запускать каждые 5 минут: ...

Управление ресурсами в Kubernetes: LimitRange и ResourceQuota Для обеспечения стабильности и справедливого распределения ресурсов в Kubernetes предусмотрены два инструмента: LimitRange и ResourceQuota. В этой статье мы рассмотрим, в чем их суть, чем они отличаются и как использовать на практике. Что такое LimitRange? LimitRange — это объект политики Kubernetes, задающий значения по умолчанию для лимитов и запросов ресурсов контейнеров. Зачем нужен? Чтобы избежать ситуаций, когда разработчики забывают указать лимиты, и под потребляет слишком много ресурсов. ...

Нужен безопасный, быстрый и автономный способ хранения контейнерных образов? Развернуть собственный приватный Docker Registry проще, чем кажется. Зачем запускать собственный Docker Registry? Преимущества: Обход ограничений Docker Hub Безопасное хранение приватных образов Ускорение CI/CD процессов Контроль хранения и доступа к образам Особенно полезно для изолированных (air-gapped) и корпоративных сред. 1. Требования Понадобится: Установленный Docker Сервер или виртуальная машина Необязательно: домен и TLS-сертификаты (для продакшена) 2. Быстрый запуск локального Registry docker run -d -p 5000:5000 --name registry registry:2 Registry будет доступен на localhost:5000. ...

Деплойте приложения в Kubernetes правильно — без простоев, с масштабированием и надёжной конфигурацией. 1. Используйте Readiness и Liveness пробы Kubernetes отслеживает, готово ли ваше приложение принимать трафик. livenessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 5 periodSeconds: 10 readinessProbe: httpGet: path: /ready port: 8080 initialDelaySeconds: 5 periodSeconds: 10 2. Настройте ресурсы Это помогает избежать перегрузки узлов или нехватки ресурсов: ...