Kubernetes

kube-apiserver не запускается: отладка и решения

kube-apiserver не запускается: отладка и решения kube-apiserver — это сердце кластера Kubernetes. Если он не работает, control plane становится недоступным: kubectl и контроллеры перестают функционировать. Разберём основные причины и шаги диагностики. Симптомы Все команды kubectl возвращают ошибки соединения. В kubectl get pods -n kube-system видно, что kube-apiserver в CrashLoopBackOff. В логах встречаются ошибки: etcd connection refused, не удалось занять порт 6443, certificate expired. Возможные причины и решения 1. Конфликт порта По умолчанию API server слушает на 6443. Если порт занят, процесс не запустится. ...

Флаг Kubernetes: max-endpoints-per-slice — что это и как использовать

Флаг Kubernetes: max-endpoints-per-slice — что это и как использовать Когда в Kubernetes сервисах работает сотни или тысячи подов, важно эффективно управлять их сетевыми адресами. Для этого используются EndpointSlice. А один из главных параметров настройки — это флаг max-endpoints-per-slice. Что это такое? Kubernetes группирует адреса подов в объекты EndpointSlice. В каждом слайсе хранится до N эндпоинтов (по умолчанию: 100). Флаг --max-endpoints-per-slice задаёт этот максимум. Иными словами: он определяет, сколько подов попадает в один EndpointSlice. ...

Что такое NodePort в Kubernetes? Простое объяснение

Что такое NodePort в Kubernetes? Когда вы запускаете приложение в Kubernetes, по умолчанию оно доступно только внутри кластера. Чтобы открыть его наружу, используется один из типов сервисов — NodePort. Как работает NodePort Kubernetes открывает порт (30000–32767) на каждом узле кластера. Запросы на <NodeIP>:<NodePort> перенаправляются в сервис, а затем в поды. В основе всё равно используется ClusterIP, но с добавлением внешней точки входа. Таким образом, приложение доступно по адресу: http://<any-node-ip>:<node-port> Example: NodePort Service apiVersion: v1 kind: Service metadata: name: my-app spec: type: NodePort selector: app: my-app ports: - port: 80 targetPort: 8080 nodePort: 30080 port → порт внутри кластера (80). targetPort → порт в контейнере (8080). nodePort → внешний порт на узлах (30080). Плюсы и минусы ✅ Плюсы ...

kube-scheduler не запускается: отладка и решения

kube-scheduler не запускается: отладка и решения kube-scheduler — важный компонент control plane в Kubernetes. Если он не работает, поды не могут назначаться на ноды и остаются в состоянии Pending. Разберём основные причины и способы решения. Типичные признаки В kubectl get pods -n kube-system видно, что kube-scheduler в CrashLoopBackOff или не стартует. Поды остаются в Pending. В логах ошибки типа failed to bind to port или connection refused. Возможные причины и исправления 1. Конфликт портов По умолчанию kube-scheduler слушает на портах 10259 (secure) и иногда 10251 (insecure). Если порт занят, процесс не запустится. ...

Что такое Helm Subchart и как его использовать

Что такое Helm Subchart и как его использовать Когда вы начинаете работать с Helm для управления приложениями в Kubernetes, быстро становится ясно: не всё стоит хранить в одном чарте. Часто приложение зависит от других компонентов — например, базы данных или кеша. Для этого и существуют subcharts. Что такое Subchart? Subchart — это обычный Helm-чарт, который лежит в папке charts/ внутри основного чарта. По сути, это способ описать зависимости. Например, вашему приложению нужен Redis. Вместо того чтобы писать манифесты заново, можно подключить готовый Helm-чарт Redis как subchart. ...