Kubernetes

Vertical Pod Autoscaler (VPA) — это компонент Kubernetes, который автоматически подбирает значения CPU и памяти для контейнеров, основываясь на истории их использования. В отличие от HPA (Horizontal Pod Autoscaler), VPA не масштабирует количество подов, а меняет ресурсы в уже существующих. 1. Что такое VPA VPA может работать в трёх режимах: Off: только рекомендации Auto: применяет настройки и перезапускает поды Initial: задаёт ресурсы только при создании пода Пример манифеста: apiVersion: autoscaling.k8s.io/v1 kind: VerticalPodAutoscaler metadata: name: my-app-vpa spec: targetRef: apiVersion: "apps/v1" kind: Deployment name: my-app updatePolicy: updateMode: "Auto" 2. Плюсы использования VPA 🔧 Автоматическая настройка ресурсов без ручного тюнинга 💰 Экономия ресурсов — меньше оверпровиженинга 📉 Меньше OOM ошибок при нехватке памяти 🎯 Идеально для одиночных подов, где HPA неприменим 3. Минусы и ограничения Но не всё так радужно: ...

Базовые команды IPVS для сетей Linux IPVS (IP Virtual Server) — мощное решение для балансировки нагрузки, встроенное в ядро Linux. Часто используется в Kubernetes в качестве альтернативы iptables при использовании kube-proxy в режиме IPVS. Что такое IPVS? IPVS работает на транспортном уровне и позволяет балансировать трафик TCP и UDP с использованием различных алгоритмов, таких как round-robin, наименьшее количество соединений и другие. Установка ipvsadm # Ubuntu/Debian sudo apt install ipvsadm # CentOS/RHEL sudo yum install ipvsadm Основные команды IPVS Просмотр текущих правил IPVS sudo ipvsadm -L -n Добавление виртуального сервиса sudo ipvsadm -A -t 192.168.0.100:80 -s rr Добавляет виртуальный сервис на IP 192.168.0.100 и порт 80 с алгоритмом round-robin. ...

Что такое VolumeSnapshot и как его использовать в Kubernetes VolumeSnapshot — это функция Kubernetes, позволяющая создавать моментальные снимки (snapshots) постоянных томов (Persistent Volumes). Это особенно важно для резервного копирования, аварийного восстановления и клонирования данных. Зачем использовать VolumeSnapshots? VolumeSnapshot обеспечивает: Защиту данных: Простой способ создать резервную копию данных. Аварийное восстановление: Возможность откатиться к рабочему состоянию. Клонирование: Создание новых томов на основе снимка. Как работает VolumeSnapshot Для работы необходима поддержка CSI (Container Storage Interface) драйвера. Основные ресурсы: ...

Gateway API против Ingress в Kubernetes Сетевые настройки в Kubernetes могут сбивать с толку, особенно когда вы хотите открыть доступ к сервисам извне. Самые популярные способы — это Ingress и более современный Gateway API. Разберём, чем они отличаются и когда использовать каждый из них. Что такое Ingress? Ingress — это объект Kubernetes, который описывает правила маршрутизации HTTP/HTTPS трафика к вашим сервисам. Для его работы требуется Ingress Controller, например NGINX или Traefik. ...

SRE — звучит как модная аббревиатура, но на деле это одна из самых полезных ролей в команде, работающей с современными инфраструктурами и сервисами. Кто такой SRE? SRE расшифровывается как Site Reliability Engineer — инженер по надёжности сайта. Он отвечает за то, чтобы система была надёжной, масштабируемой и эффективной. Идея появилась в Google, где разработчиков попросили обслуживать продакшн-системы, применяя инженерный подход. Чем SRE отличается от DevOps? Многие путают SRE и DevOps. Вот краткое сравнение: ...