Posts

Kubectl Трюки: Повышаем Эффективность Работы с Kubernetes kubectl — основной инструмент командной строки для взаимодействия с кластерами Kubernetes. Помимо базовых команд, существует множество полезных трюков, ускоряющих повседневную работу. 1. Быстрое переключение контекста kubectl config use-context my-cluster kubectl config get-contexts Можно использовать kubectx для более удобного переключения. 2. Вывод ресурсов с кастомными колонками kubectl get pods -o custom-columns="NAME:.metadata.name,STATUS:.status.phase" 3. Просмотр изменений ресурсов в реальном времени kubectl get pods --watch 4. Отладка работающего Pod kubectl exec -it my-pod -- /bin/sh 5. Применение YAML из stdin cat pod.yaml | kubectl apply -f - 6. Проброс порта Pod на localhost kubectl port-forward svc/my-service 8080:80 7. Временный alias alias k='kubectl' 8. Вывод в YAML/JSON kubectl get pod mypod -o yaml kubectl get pod mypod -o json Заключение Эти трюки — только начало. Эффективное использование CLI позволяет значительно сократить время управления Kubernetes-кластерами. ...

Как разграничить нагрузку в Kubernetes Эффективное распределение нагрузки в кластере Kubernetes критично для производительности и надежности. Kubernetes предоставляет встроенные средства для балансировки трафика и нагрузки между нодами и подами. Зачем нужно распределять нагрузку Равномерная нагрузка повышает: Отзывчивость системы Эффективность использования ресурсов Стабильность кластера Экономию затрат 1. Horizontal Pod Autoscaler (HPA) Автоматически масштабирует поды по CPU/памяти или пользовательским метрикам. kubectl autoscale deployment myapp --cpu-percent=50 --min=2 --max=10 Не забудьте установить metrics-server. 2. Affinity и Anti-Affinity Управляют размещением подов на разных нодах. ...

Что такое Longhorn? Longhorn — это распределённая блочная система хранения, созданная специально для Kubernetes. Разработана Rancher Labs и обеспечивает высокодоступное хранилище на базе обычных интерфейсов Kubernetes. Основные особенности Нативно для Kubernetes Высокая доступность за счёт репликации Интерфейс управления (UI/CLI) Снапшоты и резервные копии Простая установка Зачем использовать Longhorn? Kubernetes не управляет хранилищем сам по себе — он использует CSI-драйверы. Longhorn — это лёгкое, открытое и надёжное решение, которое позволяет: Автоматически создавать тома Делать резервные копии Обеспечивать отказоустойчивость Легко восстанавливать данные Установка Longhorn Требования Кластер Kubernetes (версии 1.20+) Установлен Helm 3 Открыты порты 9500, 9501, 3260 на всех узлах Установка с помощью Helm helm repo add longhorn https://charts.longhorn.io helm repo update kubectl create namespace longhorn-system helm install longhorn longhorn/longhorn --namespace longhorn-system Доступ к интерфейсу Longhorn kubectl port-forward service/longhorn-frontend 8080:80 -n longhorn-system Откройте http://localhost:8080 ...

Helm против Kustomize: что выбрать для Kubernetes? При работе с деплоем в Kubernetes вы обязательно столкнетесь с двумя популярными инструментами — Helm и Kustomize. Оба решают схожие задачи, но делают это по-разному. Содержание Что такое Helm? Что такое Kustomize? Основные различия Плюсы и минусы Когда использовать каждый Примеры конфигураций Заключение 1. Что такое Helm? Helm — это менеджер пакетов для Kubernetes. Он использует чарты для установки, обновления и удаления приложений. ...

Что такое самоподписанный сертификат? Самоподписанный сертификат — это TLS/SSL-сертификат, который подписан тем же субъектом, чья личность удостоверяется. В отличие от сертификатов, выданных Центрами Сертификации (CA), самоподписанные сертификаты по умолчанию не доверяются браузерами и клиентами. Когда использовать самоподписанные сертификаты Среды разработки Внутренние тестовые и staging-системы Внутрисетевые сервисы, например, в Kubernetes ⚠️ Не используйте самоподписанные сертификаты в продакшене, если сервис доступен из интернета. Как сгенерировать самоподписанный сертификат с помощью OpenSSL openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout key.pem -out cert.pem -days 365 -subj "/CN=my-service.local" Создастся два файла: ...