Kubernetes

Ошибка Helm: UPGRADE FAILED - Another Operation in Progress При работе с Helm в Kubernetes можно встретить ошибку: Error: UPGRADE FAILED: another operation (install/upgrade/rollback) is in progress Это значит, что уже выполняется какая-то операция с релизом, а вы пытаетесь запустить новую. В этих состояниях нельзя запустить новую команду helm upgrade или helm rollback. Основные состояния Pending Релиз Helm может «зависнуть» в следующих состояниях: pending-install — установка началась, но не завершилась. pending-upgrade — обновление запустилось, но не закончилось. pending-rollback — откат завис на полпути. These states prevent you from running another helm upgrade or helm rollback. ...

По умолчанию Kubernetes не перезапускает Deployment автоматически, если меняется ConfigMap. В итоге поды могут продолжать работать со старыми настройками, пока администратор вручную не сделает kubectl rollout restart. К счастью, есть проверенные практики. Почему так происходит ConfigMap монтируется в поды как файлы или переменные окружения, но контроллер Deployment не отслеживает изменения содержимого ConfigMap. Поэтому изменений «на лету» не происходит. Решение Хэш-аннотации: добавить хэш от ConfigMap в аннотацию pod template в Deployment Example in Helm: ...

Изменять IP-адреса узлов в Kubernetes — опасно. Это может привести к нестабильной работе кластера, потере связи между компонентами и невозможности запуска приложений. Разберёмся, почему не стоит менять IP, и как поступить, если всё же пришлось. 1. Почему важен IP-адрес узла Kubernetes использует IP-адреса узлов для: Идентификации узла и его kubelet Связи между компонентами кластера Работы CNI и сетевых плагинов DNS и сервисов Проверки TLS-сертификатов После изменения IP все эти связи рвутся, узел становится NotReady, а поды могут не перезапускаться. ...

Введение etcd — это распределённое хранилище ключ-значение, критически важное для работы Kubernetes. Оно хранит конфигурацию и состояние кластера. Ошибки в etcd могут привести к нестабильности или недоступности кластера. В этой статье мы рассмотрим типичные ошибки etcd, их причины и решения. 1. etcdserver: request timed out ❓ Причина Проблемы с сетью или задержки ввода-вывода на диске между узлами etcd. 🛠️ Решение Проверьте производительность диска: iostat -xz 1 Используйте SSD для хранения etcd. Проверьте сетевую задержку: ping <etcd-member-IP> 2. etcdserver: leader changed ❓ Причина Частая смена лидера указывает на нестабильность кластера. ...

DDoS (распределённая атака типа «отказ в обслуживании») — это массовая отправка запросов к вашему сервису с целью перегрузить систему. В статье расскажем, как защищать Kubernetes-кластеры, API и серверы от DDoS — на практике и с примерами. 1. Что такое DDoS-атака? Сеть заражённых устройств (ботнет) начинает массово слать трафик на ваш сервис. Это может: Забить канал (UDP flood) Использовать уязвимость протокола (SYN flood) Ломать API (HTTP flood) 2. Основные методы защиты 🔐 2.1. Ограничение скорости (rate limiting) NGINX-пример: ...