DevOps

Helm против Kustomize: что выбрать для Kubernetes? При работе с деплоем в Kubernetes вы обязательно столкнетесь с двумя популярными инструментами — Helm и Kustomize. Оба решают схожие задачи, но делают это по-разному. Содержание Что такое Helm? Что такое Kustomize? Основные различия Плюсы и минусы Когда использовать каждый Примеры конфигураций Заключение 1. Что такое Helm? Helm — это менеджер пакетов для Kubernetes. Он использует чарты для установки, обновления и удаления приложений. ...

Что такое самоподписанный сертификат? Самоподписанный сертификат — это TLS/SSL-сертификат, который подписан тем же субъектом, чья личность удостоверяется. В отличие от сертификатов, выданных Центрами Сертификации (CA), самоподписанные сертификаты по умолчанию не доверяются браузерами и клиентами. Когда использовать самоподписанные сертификаты Среды разработки Внутренние тестовые и staging-системы Внутрисетевые сервисы, например, в Kubernetes ⚠️ Не используйте самоподписанные сертификаты в продакшене, если сервис доступен из интернета. Как сгенерировать самоподписанный сертификат с помощью OpenSSL openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout key.pem -out cert.pem -days 365 -subj "/CN=my-service.local" Создастся два файла: ...

Как перенести данные K3s на другой диск Иногда возникает необходимость перенести данные K3s на другой диск или раздел — например, если заканчивается место или хочется использовать более быстрый накопитель. ⚠️ Требования root-доступ или sudo Готовый диск или точка монтирования (например, /datadrive) 📦 Что будет перенесено Мы перенесем следующие директории: /run/k3s/ /var/lib/kubelet/pods/ /var/lib/rancher/ 🛠️ Пошаговое руководство 1. Остановите службы K3s sudo systemctl stop k3s sudo systemctl stop k3s-agent sudo /usr/local/bin/k3s-killall.sh 2. Переместите директории sudo mv /run/k3s/ /datadrive/k3s/ sudo mv /var/lib/kubelet/pods/ /datadrive/k3s-pods/ sudo mv /var/lib/rancher/ /datadrive/k3s-rancher/ 3. Создайте символьные ссылки sudo ln -s /datadrive/k3s/ /run/k3s sudo ln -s /datadrive/k3s-pods/ /var/lib/kubelet/pods sudo ln -s /datadrive/k3s-rancher/ /var/lib/rancher 4. Запустите службы K3s sudo systemctl start k3s sudo systemctl start k3s-agent ✅ Проверка Убедитесь, что кластер работает: ...

Базовые команды IPVS для сетей Linux IPVS (IP Virtual Server) — мощное решение для балансировки нагрузки, встроенное в ядро Linux. Часто используется в Kubernetes в качестве альтернативы iptables при использовании kube-proxy в режиме IPVS. Что такое IPVS? IPVS работает на транспортном уровне и позволяет балансировать трафик TCP и UDP с использованием различных алгоритмов, таких как round-robin, наименьшее количество соединений и другие. Установка ipvsadm # Ubuntu/Debian sudo apt install ipvsadm # CentOS/RHEL sudo yum install ipvsadm Основные команды IPVS Просмотр текущих правил IPVS sudo ipvsadm -L -n Добавление виртуального сервиса sudo ipvsadm -A -t 192.168.0.100:80 -s rr Добавляет виртуальный сервис на IP 192.168.0.100 и порт 80 с алгоритмом round-robin. ...

Что такое VolumeSnapshot и как его использовать в Kubernetes VolumeSnapshot — это функция Kubernetes, позволяющая создавать моментальные снимки (snapshots) постоянных томов (Persistent Volumes). Это особенно важно для резервного копирования, аварийного восстановления и клонирования данных. Зачем использовать VolumeSnapshots? VolumeSnapshot обеспечивает: Защиту данных: Простой способ создать резервную копию данных. Аварийное восстановление: Возможность откатиться к рабочему состоянию. Клонирование: Создание новых томов на основе снимка. Как работает VolumeSnapshot Для работы необходима поддержка CSI (Container Storage Interface) драйвера. Основные ресурсы: ...