Category Archives: DevOps
Ресурсы Kubernetes
Namespace* (ns) — позволяет организовывать ресурсы в неперекрывающиеся группы (для каждого потребителя ресурсов).
Развертывающие рабочие нагрузки
Pod (po) — основная развертываемая единица, содержащая один или более процессов в расположенных рядом контейнерах. Метки (Labels).
ReplicaSet — поддерживает одну или несколько реплик модуля.
ReplicationController (rc) [v1] – устаревший и менее функциональный эквивалент ресурса ReplicaSet.
Job — запускает модули, выполняющие завершаемую задачу.
CronJob [batch] — запускает назначаемое задание один раз или периодически.
DaemonSet (ds) — запускает одну реплику модуля в расчете на узел (на всех узлах или только на тех, которые соответствуют селектору узлов).
StatefulSet (sts) — запускает модули, имеющие внутреннее состояние, со стабильной идентичностью.
Deployment (deploy) — декларативное развертывание и обновление модулей.
Службы
Service (svc) [v1] — предоставляет доступ к одному или нескольким модулям на одной и стабильной паре IP-адреса и порта.
Endpoints (ep) — определяет, к каким модулям (или другим серверам) предоставляется доступ через службу.
NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через :.
Ingress (ing) [extensions] — предоставляет внешним клиентам доступ к одной или нескольким службам через один доступный извне IP-адрес.
Конфигурация
ConfigMap (cm) — словарь в формате «ключ-значение» для хранения незащищенных параметров конфигурации приложений и предоставления им доступа к ним.
Secret [v1] — словарь в формате «ключ-значение» для хранения конфиденциальных данных. (далее…)
1. Что такое Cluster Federation (KubeFed)?
Cluster Federation — это механизм в Kubernetes, позволяющий объединять несколько кластеров в единую логическую систему для централизованного управления. Это особенно полезно для:
Геораспределённых приложений (разные регионы/облака)
Гибридных сред (On-Premise + Cloud)
Высокодоступных систем с балансировкой между кластерами
В Kubernetes 1.24+ Federation v2 (KubeFed) развивается как отдельный проект, а не встроенная функция.
1. Что такое Node в Kubernetes?
Node (узел) — это физическая или виртуальная машина, которая является рабочей единицей в кластере Kubernetes. На узлах запускаются поды (pods) — минимальные исполняемые единицы в Kubernetes.
Каждый узел входит в состав кластера и управляется Control Plane (главным управляющим узлом).
2. Типы узлов
2.1. Worker Node (Рабочий узел)
- Запускает поды с приложениями.
- Выполняет задачи, переданные от Control Plane.
- Может быть физическим сервером или виртуальной машиной.
Облачные объектные хранилища, стали неотъемлемой частью современной IT-инфраструктуры, особенно при работе с Kubernetes. В Казахстане и Узбекистане спрос на локальные S3-решения растёт благодаря требованиям к закону о данных, низким задержкам и удобной оплате в тенге/сумах.
1. Обзор Servercore S3 Storage
Servercore предоставляет высокопроизводительное объектное хранилище S3, идеально подходящее для интеграции с Kubernetes. Ключевые преимущества:
- Полная совместимость с AWS S3 API
- Поддержка TLS/SSL для безопасного доступа
- Высокая доступность (99.9% SLA)
- Гибкие тарифные планы с оплатой за фактическое использование
2. Подготовка к интеграции
2.1. Получение учетных данных
- Создайте бакет в панели управления Servercore
- Получите:
- Endpoint URL (например,
https://s3.servercore.cloud) - Access Key ID
- Secret Access Key
- Endpoint URL (например,
- Настройте политики доступа для бакета
Что такое PodDisruptionBudget?
PodDisruptionBudget (PDB) — это механизм в Kubernetes, который позволяет администраторам контролировать, сколько подов (pods) приложения могут быть одновременно недоступны во время плановых или внеплановых событий, таких как:
— Обновления узлов (node drain, node upgrades)
— Масштабирование кластера
— Ручное удаление подов (например, `kubectl delete pod`)
PDB гарантирует, что критически важные сервисы останутся работоспособными даже при обслуживании кластера.
Как работает PodDisruptionBudget?
PDB определяет **минимальное количество доступных подов (`minAvailable`) или максимальное количество недоступных подов (`maxUnavailable`) для приложения. (далее…)
1