Kubernetes

SRE — звучит как модная аббревиатура, но на деле это одна из самых полезных ролей в команде, работающей с современными инфраструктурами и сервисами. Кто такой SRE? SRE расшифровывается как Site Reliability Engineer — инженер по надёжности сайта. Он отвечает за то, чтобы система была надёжной, масштабируемой и эффективной. Идея появилась в Google, где разработчиков попросили обслуживать продакшн-системы, применяя инженерный подход. Чем SRE отличается от DevOps? Многие путают SRE и DevOps. Вот краткое сравнение: ...

K3s против MicroK8s: Битва легковесных Kubernetes Нужен Kubernetes, но без всей этой тяжёлой артиллерии? Тогда вам стоит присмотреться к K3s и MicroK8s. Разберёмся простыми словами. Что это такое? K3s – облегчённый Kubernetes от Rancher, созданный для IoT, edge-решений и слабых машин. MicroK8s – snap-дистрибутив от Canonical (Ubuntu), очень простой в установке и использовании. Зачем они нужны? Особенность K3s MicroK8s Размер <100MB ~200MB Установка Один бинарник snap install microk8s Использование RAM Очень низкое Низкое HA-поддержка Да (но нужно настроить) Да (кластер встроен) Совместимость ОС Только Linux Linux, немного Windows Расширения Helm, Traefik (по умолчанию) Встроенные add-ons Установка K3s: curl -sfL https://get.k3s.io | sh - MicroK8s: sudo snap install microk8s --classic Где использовать? K3s: идеально для edge-решений, Raspberry Pi и виртуалок с малым объёмом ресурсов. MicroK8s: отлично подойдёт для локальной разработки и CI/CD, особенно в Ubuntu. Плюсы и минусы K3s Плюсы: ...

Типичные ошибки kube-apiserver и как их решать Если вы достаточно долго работаете с Kubernetes, то наверняка сталкивались с ситуацией, когда кластер ведёт себя странно — и часто корень проблемы находится в kube-apiserver. Это — “входная дверь” кластера, которая обрабатывает все запросы и координирует работу остальных компонентов. Разберёмся, какие ошибки бывают у kube-apiserver и как с ними бороться. Что такое kube-apiserver? kube-apiserver — это API-интерфейс Kubernetes. Все команды kubectl, а также внутренние процессы Kubernetes проходят через него. Он: ...

Зачем добавлять кастомную зону? Это может пригодиться для: Внутреннего тестирования (*.local, *.internal) Разрешения внешних сервисов внутри кластера Переопределения DNS Пошаговая инструкция 1. Редактируем ConfigMap CoreDNS kubectl -n kube-system edit configmap coredns Добавляем зону: apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system data: Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa } forward . /etc/resolv.conf cache 30 loop reload loadbalance } internal.test:53 { hosts { 10.10.10.10 service1.internal.test 10.10.10.11 service2.internal.test fallthrough } } 2. Перезапускаем CoreDNS kubectl -n kube-system rollout restart deployment coredns 3. Проверка Внутри любого пода: ...

Зачем использовать кастомные зоны в NodeLocal DNSCache? NodeLocal DNSCache ускоряет DNS в Kubernetes за счёт локального CoreDNS на каждом узле. Пользовательские зоны позволяют: Быстро резолвить внутренние или статические имена Заменить внешние DNS-запросы локальными Разделить внутренние и внешние зоны Пошаговая инструкция 1. Получаем ConfigMap kubectl -n kube-system get configmap node-local-dns -o yaml > node-local-dns.yaml 2. Добавляем зону в Corefile В секции Corefile добавьте зону: Corefile: | .:53 { errors cache { success 9984 30 denial 9984 5 } reload loop bind 169.254.20.10 forward . /etc/resolv.conf prometheus :9253 log } internal.zone.local:53 { hosts { 10.10.10.10 service1.internal.zone.local 10.10.10.11 service2.internal.zone.local fallthrough } } Замените internal.zone.local на нужную вам зону. ...