Posts

Что такое Longhorn? Longhorn — это распределённая блочная система хранения, созданная специально для Kubernetes. Разработана Rancher Labs и обеспечивает высокодоступное хранилище на базе обычных интерфейсов Kubernetes. Основные особенности Нативно для Kubernetes Высокая доступность за счёт репликации Интерфейс управления (UI/CLI) Снапшоты и резервные копии Простая установка Зачем использовать Longhorn? Kubernetes не управляет хранилищем сам по себе — он использует CSI-драйверы. Longhorn — это лёгкое, открытое и надёжное решение, которое позволяет: Автоматически создавать тома Делать резервные копии Обеспечивать отказоустойчивость Легко восстанавливать данные Установка Longhorn Требования Кластер Kubernetes (версии 1.20+) Установлен Helm 3 Открыты порты 9500, 9501, 3260 на всех узлах Установка с помощью Helm helm repo add longhorn https://charts.longhorn.io helm repo update kubectl create namespace longhorn-system helm install longhorn longhorn/longhorn --namespace longhorn-system Доступ к интерфейсу Longhorn kubectl port-forward service/longhorn-frontend 8080:80 -n longhorn-system Откройте http://localhost:8080 ...

Helm против Kustomize: что выбрать для Kubernetes? При работе с деплоем в Kubernetes вы обязательно столкнетесь с двумя популярными инструментами — Helm и Kustomize. Оба решают схожие задачи, но делают это по-разному. Содержание Что такое Helm? Что такое Kustomize? Основные различия Плюсы и минусы Когда использовать каждый Примеры конфигураций Заключение 1. Что такое Helm? Helm — это менеджер пакетов для Kubernetes. Он использует чарты для установки, обновления и удаления приложений. ...

Что такое самоподписанный сертификат? Самоподписанный сертификат — это TLS/SSL-сертификат, который подписан тем же субъектом, чья личность удостоверяется. В отличие от сертификатов, выданных Центрами Сертификации (CA), самоподписанные сертификаты по умолчанию не доверяются браузерами и клиентами. Когда использовать самоподписанные сертификаты Среды разработки Внутренние тестовые и staging-системы Внутрисетевые сервисы, например, в Kubernetes ⚠️ Не используйте самоподписанные сертификаты в продакшене, если сервис доступен из интернета. Как сгенерировать самоподписанный сертификат с помощью OpenSSL openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout key.pem -out cert.pem -days 365 -subj "/CN=my-service.local" Создастся два файла: ...

Как перенести данные K3s на другой диск Иногда возникает необходимость перенести данные K3s на другой диск или раздел — например, если заканчивается место или хочется использовать более быстрый накопитель. ⚠️ Требования root-доступ или sudo Готовый диск или точка монтирования (например, /datadrive) 📦 Что будет перенесено Мы перенесем следующие директории: /run/k3s/ /var/lib/kubelet/pods/ /var/lib/rancher/ 🛠️ Пошаговое руководство 1. Остановите службы K3s sudo systemctl stop k3s sudo systemctl stop k3s-agent sudo /usr/local/bin/k3s-killall.sh 2. Переместите директории sudo mv /run/k3s/ /datadrive/k3s/ sudo mv /var/lib/kubelet/pods/ /datadrive/k3s-pods/ sudo mv /var/lib/rancher/ /datadrive/k3s-rancher/ 3. Создайте символьные ссылки sudo ln -s /datadrive/k3s/ /run/k3s sudo ln -s /datadrive/k3s-pods/ /var/lib/kubelet/pods sudo ln -s /datadrive/k3s-rancher/ /var/lib/rancher 4. Запустите службы K3s sudo systemctl start k3s sudo systemctl start k3s-agent ✅ Проверка Убедитесь, что кластер работает: ...

Что делать, если приложение в Kubernetes создает высокую нагрузку Если ваше приложение начинает потреблять слишком много CPU или памяти, это может привести к сбоям на ноде, остановке подов или деградации производительности. Разберем, как с этим бороться. 1. Определите источник нагрузки Используйте kubectl top, чтобы найти наиболее ресурсоемкие поды: kubectl top pods --all-namespaces Подробнее: kubectl describe pod <pod-name> -n <namespace> Обратите внимание на высокое потребление ресурсов и события вроде OOMKilled. 2. Проверьте requests и limits Убедитесь, что у подов заданы лимиты ресурсов: ...