Tag Archives: Mimbolovek8s
Ресурсы Kubernetes
Namespace* (ns) — позволяет организовывать ресурсы в неперекрывающиеся группы (для каждого потребителя ресурсов).
Развертывающие рабочие нагрузки
Pod (po) — основная развертываемая единица, содержащая один или более процессов в расположенных рядом контейнерах. Метки (Labels).
ReplicaSet — поддерживает одну или несколько реплик модуля.
ReplicationController (rc) [v1] – устаревший и менее функциональный эквивалент ресурса ReplicaSet.
Job — запускает модули, выполняющие завершаемую задачу.
CronJob [batch] — запускает назначаемое задание один раз или периодически.
DaemonSet (ds) — запускает одну реплику модуля в расчете на узел (на всех узлах или только на тех, которые соответствуют селектору узлов).
StatefulSet (sts) — запускает модули, имеющие внутреннее состояние, со стабильной идентичностью.
Deployment (deploy) — декларативное развертывание и обновление модулей.
Службы
Service (svc) [v1] — предоставляет доступ к одному или нескольким модулям на одной и стабильной паре IP-адреса и порта.
Endpoints (ep) — определяет, к каким модулям (или другим серверам) предоставляется доступ через службу.
NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через :.
Ingress (ing) [extensions] — предоставляет внешним клиентам доступ к одной или нескольким службам через один доступный извне IP-адрес.
Конфигурация
ConfigMap (cm) — словарь в формате «ключ-значение» для хранения незащищенных параметров конфигурации приложений и предоставления им доступа к ним.
Secret [v1] — словарь в формате «ключ-значение» для хранения конфиденциальных данных. (далее…)
StatefulSet — это ресурс Kubernetes, предназначенный для управления приложениями, то есть приложениями, которые требуют сохранения состояния между перезапусками, например, базы данных, очереди сообщений или системы, зависящие от порядка обработки данных. В отличие от Deployment, StatefulSet обеспечивает строгую гарантию порядка, уникальность и стабильность идентификаторов подъемов (pods).
В этой статье мы разберем, что такое StatefulSet, как он работает, и когда его следует использовать. (далее…)
В современном мире цифровых технологий компании стремятся к максимальной эффективности и гибкости. Одним из ключевых направлений для достижения этой цели является переход на микросервисную архитектуру и использование Kubernetes для оркестрации контейнеров. В этой статье мы рассмотрим, как управление разработкой iOS, покупка смартфонов Apple iPhone и внедрение микросервисов на Kubernetes могут ускорить развитие вашего бизнеса и повысить его конкурентоспособность.
Микросервисы как основа гибкой архитектуры
Микросервисы — это архитектурный подход, при котором приложение разбивается на независимые, маленькие сервисы, каждый из которых отвечает за конкретную функциональность. Это позволяет командам разработчиков работать параллельно, ускоряя процесс создания и обновления программного обеспечения. Микросервисы также упрощают масштабирование и управление сложными системами. (далее…)
1. Основные концепции хранения в Kubernetes
1.1 Архитектура хранения данных
Kubernetes предоставляет абстракции для работы с постоянным хранением:
- PersistentVolume (PV)
- ресурс кластера, представляющий физическое хранилище
- PersistentVolumeClaim (PVC)
- запрос пользователя на выделение хранилища
- StorageClass
- описание «класса» хранилища и способа его provisioning
[Физическое хранилище] → [PersistentVolume] ← [PersistentVolumeClaim] ← [Pod]1.2 Жизненный цикл PVC
- Пользователь создаёт PVC с указанием требований
- Kubernetes находит подходящий PV или создаёт новый (динамический provisioning)
- PVC привязывается к PV
- Pod монтирует PVC как volume
- После удаления PVC ресурс может быть освобождён или сохранён (в зависимости от политики)
Kubernetes предоставляет мощные инструменты для управления контейнеризированными приложениями, обеспечивая их масштабируемость, надежность и автоматизацию. Одним из ключевых компонентов для обеспечения безопасности в Kubernetes является ресурс Secret, который используется для безопасного хранения и управления конфиденциальной информацией, такой как пароли, токены API и сертификаты. В этой статье мы рассмотрим, что такое Secret, как его создавать и использовать, а также лучшие практики работы с ним.
Что такое Secret в Kubernetes?
Secret в Kubernetes — это объект, предназначенный для безопасного хранения конфиденциальной информации. Secrets позволяют отделить чувствительные данные от кода приложения и конфигурационных файлов, что упрощает управление безопасностью и снижает риск утечек данных. Secrets могут содержать произвольные данные, которые затем могут быть использованы в pod. (далее…)
1