Tag Archives: Mimbolovekubernetes

Ресурсы Kubernetes

Автор Itworkroom
k8s

Ресурсы Kubernetes
Namespace* (ns) — позволяет организовывать ресурсы в неперекрывающиеся группы (для каждого потребителя ресурсов).

Развертывающие рабочие нагрузки
Pod (po) — основная развертываемая единица, содержащая один или более процессов в расположенных рядом контейнерах. Метки (Labels).
ReplicaSet — поддерживает одну или несколько реплик модуля.
ReplicationController (rc) [v1] – устаревший и менее функциональный эквивалент ресурса ReplicaSet.
Job — запускает модули, выполняющие завершаемую задачу.
CronJob [batch] — запускает назначаемое задание один раз или периодически.
DaemonSet (ds) — запускает одну реплику модуля в расчете на узел (на всех узлах или только на тех, которые соответствуют селектору узлов).
StatefulSet (sts) — запускает модули, имеющие внутреннее состояние, со стабильной идентичностью.
Deployment (deploy) — декларативное развертывание и обновление модулей.

Службы
Service (svc) [v1] — предоставляет доступ к одному или нескольким модулям на одной и стабильной паре IP-адреса и порта.
Endpoints (ep) — определяет, к каким модулям (или другим серверам) предоставляется доступ через службу.
NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через :.
Ingress (ing) [extensions] — предоставляет внешним клиентам доступ к одной или нескольким службам через один доступный извне IP-адрес.

Конфигурация
ConfigMap (cm)  — словарь в формате «ключ-значение» для хранения незащищенных параметров конфигурации приложений и предоставления им доступа к ним.
Secret [v1] — словарь в формате «ключ-значение» для хранения конфиденциальных данных. (далее…)

Kubernetes (k8s) RoleBinding

Автор Itworkroom

В контексте Kubernetes (k8s) RoleBinding — это объект API, который предоставляет права, определённые в Role или ClusterRole, конкретному пользователю, группе пользователей или сервисному аккаунту в пределах определённого пространства имён (namespace).

Простыми словами: RoleBinding связывает «кто» (субъект) с «что можно делать» (роль).

Ключевые понятия

  1. Role (Роль): Набор правил, определяющих, какие действия (verbs: get, list, create, delete) разрешены над какими ресурсами (pods, services, deployments). Role действует только в рамках одного namespace.
  2. ClusterRole (Кластерная роль): Аналогична Role, но действует на уровне всего кластера. Используется для:
    • Ресурсов, не привязанных к namespace (например, nodespersistentvolumes).
    • Разрешения доступа к эндпоинтам API (например, /healthz).
    • Предоставления одинаковых прав во всех namespace сразу (если привязать через RoleBinding).
  3. RoleBinding (Привязка роли): Связывает Role с субъектами внутри одного namespace.
  4. ClusterRoleBinding (Кластерная привязка роли): Связывает ClusterRole с субъектами на уровне всего кластера.

(далее…)

Технологический партнер для цифровой трансформации бизнеса

Автор Itworkroom

В современном динамичном мире цифровые технологии перестали быть просто инструментом — они стали ключевым фактором конкурентоспособности и драйвером роста. Компании, которые хотят оставаться на острие прогресса, нуждаются в надежном технологическом партнере, способном не только реализовать текущие задачи, но и выстроить стратегию будущего развития.

Augment — это команда экспертов, специализирующаяся на создании высоконагруженных и отказоустойчивых IT-решений. Основная миссия компании заключается в том, чтобы с помощью передовых технологий помочь бизнесу клиентов стать более эффективным, гибким и технологически продвинутым. Подход строится на глубоком погружении в задачи заказчика, что позволяет предлагать не просто шаблонные решения, а именно те продукты, которые решают конкретные бизнес-проблемы и создают реальную ценность.

Сфера экспертизы охватывает полный цикл разработки: от анализа бизнес-процессов и проектирования архитектуры будущего решения до его реализации, запуска и последующей технической поддержки. (далее…)

StorageClass в Kubernetes: гибкое управление хранилищами

Автор Itworkroom

Что такое StorageClass?

StorageClass — это объект Kubernetes, который определяет тип и параметры хранилища для динамического выделения Persistent Volumes (PV).

Ключевые возможности:

  • Автоматическое создание PV по запросу (без ручного управления)
  • Абстракция от конкретных провайдеров (AWS EBS, GCP Persistent Disk, NFS, Ceph)
  • Гибкость конфигурации (тип диска, политики репликации, IOPS)

Основные параметры StorageClass

Обязательные поля

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-ssd  # Уникальное имя класса
provisioner: kubernetes.io/aws-ebs  # Драйвер хранилища

(далее…)

Электронный архив в организации: от проектирования до внедрения современных решений

Автор Itworkroom

Электронный архив в организации: разработка, внедрение и современные технологии управления корпоративной информацией

В условиях цифровой трансформации бизнеса эффективное управление корпоративной информацией становится важнейшим аспектом деятельности любой организации. Электронный архив в организации — это комплексное решение, позволяющее систематизировать, хранить, обеспечивать быстрый доступ и управлять документацией в электронном виде. Разработка и внедрение таких систем требует глубокого анализа бизнес-процессов, современных технологий и стратегического подхода к информационной безопасности.

Введение: почему компании переходят на электронные архивы?

Современные организации ежедневно генерируют тысячи документов — от финансовых отчетов до договоров с клиентами. Бумажные архивы уходят в прошлое, уступая место цифровым системам хранения, которые обеспечивают:

  • Быстрый поиск документов
  • Защиту от потерь и несанкционированного доступа
  • Автоматизацию процессов согласования и подписания

(далее…)