Kubernetes

Базовые команды IPVS для сетей Linux IPVS (IP Virtual Server) — мощное решение для балансировки нагрузки, встроенное в ядро Linux. Часто используется в Kubernetes в качестве альтернативы iptables при использовании kube-proxy в режиме IPVS. Что такое IPVS? IPVS работает на транспортном уровне и позволяет балансировать трафик TCP и UDP с использованием различных алгоритмов, таких как round-robin, наименьшее количество соединений и другие. Установка ipvsadm # Ubuntu/Debian sudo apt install ipvsadm # CentOS/RHEL sudo yum install ipvsadm Основные команды IPVS Просмотр текущих правил IPVS sudo ipvsadm -L -n Добавление виртуального сервиса sudo ipvsadm -A -t 192.168.0.100:80 -s rr Добавляет виртуальный сервис на IP 192.168.0.100 и порт 80 с алгоритмом round-robin. ...

Что такое VolumeSnapshot и как его использовать в Kubernetes VolumeSnapshot — это функция Kubernetes, позволяющая создавать моментальные снимки (snapshots) постоянных томов (Persistent Volumes). Это особенно важно для резервного копирования, аварийного восстановления и клонирования данных. Зачем использовать VolumeSnapshots? VolumeSnapshot обеспечивает: Защиту данных: Простой способ создать резервную копию данных. Аварийное восстановление: Возможность откатиться к рабочему состоянию. Клонирование: Создание новых томов на основе снимка. Как работает VolumeSnapshot Для работы необходима поддержка CSI (Container Storage Interface) драйвера. Основные ресурсы: ...

Gateway API против Ingress в Kubernetes Сетевые настройки в Kubernetes могут сбивать с толку, особенно когда вы хотите открыть доступ к сервисам извне. Самые популярные способы — это Ingress и более современный Gateway API. Разберём, чем они отличаются и когда использовать каждый из них. Что такое Ingress? Ingress — это объект Kubernetes, который описывает правила маршрутизации HTTP/HTTPS трафика к вашим сервисам. Для его работы требуется Ingress Controller, например NGINX или Traefik. ...

SRE — звучит как модная аббревиатура, но на деле это одна из самых полезных ролей в команде, работающей с современными инфраструктурами и сервисами. Кто такой SRE? SRE расшифровывается как Site Reliability Engineer — инженер по надёжности сайта. Он отвечает за то, чтобы система была надёжной, масштабируемой и эффективной. Идея появилась в Google, где разработчиков попросили обслуживать продакшн-системы, применяя инженерный подход. Чем SRE отличается от DevOps? Многие путают SRE и DevOps. Вот краткое сравнение: ...

K3s против MicroK8s: Битва легковесных Kubernetes Нужен Kubernetes, но без всей этой тяжёлой артиллерии? Тогда вам стоит присмотреться к K3s и MicroK8s. Разберёмся простыми словами. Что это такое? K3s – облегчённый Kubernetes от Rancher, созданный для IoT, edge-решений и слабых машин. MicroK8s – snap-дистрибутив от Canonical (Ubuntu), очень простой в установке и использовании. Зачем они нужны? Особенность K3s MicroK8s Размер <100MB ~200MB Установка Один бинарник snap install microk8s Использование RAM Очень низкое Низкое HA-поддержка Да (но нужно настроить) Да (кластер встроен) Совместимость ОС Только Linux Linux, немного Windows Расширения Helm, Traefik (по умолчанию) Встроенные add-ons Установка K3s: curl -sfL https://get.k3s.io | sh - MicroK8s: sudo snap install microk8s --classic Где использовать? K3s: идеально для edge-решений, Raspberry Pi и виртуалок с малым объёмом ресурсов. MicroK8s: отлично подойдёт для локальной разработки и CI/CD, особенно в Ubuntu. Плюсы и минусы K3s Плюсы: ...