Kubernetes-вопрос. Как в Kubernetes сделать приложение доступным извне по сети интернет?
Для этого нужно будет настроить сервисы (Services).
ClusterIP — сущность, которая позволяет маршрутизировать запросы к подам на статичный IP-адрес. Благодаря ClusterIP у нас будет неизменная точка входа, даже если сами поды будут крашиться и восстанавливаться снова.
NodePort делает сервис доступным извне через статический порт на каждом узле кластера. Любой трафик, отправленный на этот порт, будет перенаправлен на сервис. При этом ClusterIP создается автоматически.
LoadBalancer публикует сервис вовне и заводит трафик от балансировщика облачного провайдера внутрь кластера.
External name сопоставляет сервис с DNS-именем (например, example.com ). Он создает CNAME-запись, которая соединяет DNS-имя с определенным именем внутри кластера. Выступает как прокси, которое позволяет пользователю перенаправлять запросы сервису, находящемуся внутри или за пределами кластера.
ClusterIP — сущность, которая позволяет маршрутизировать запросы к подам на статичный IP-адрес. Благодаря ClusterIP у нас будет неизменная точка входа, даже если сами поды будут крашиться и восстанавливаться снова.
NodePort делает сервис доступным извне через статический порт на каждом узле кластера. Любой трафик, отправленный на этот порт, будет перенаправлен на сервис. При этом ClusterIP создается автоматически.
LoadBalancer публикует сервис вовне и заводит трафик от балансировщика облачного провайдера внутрь кластера.
External name сопоставляет сервис с DNS-именем (например,
❤1
Какой концепцией описывается процесс непрерывной поставки (Continuous Delivery)?
Anonymous Quiz
48%
Автоматический релиз приложения в production после успешного прохождения тестов
8%
Ручной релиз приложения в production после проверки изменений
3%
Развертывание приложения в облачной среде
41%
Использование инструментов для автоматизации сборки и развертывания
👎4👏1
Continuous delivery.
Практика непрерывных
апдейтов
Автор: Вольф Эберхард
Год издания: 2018
#devops #ru
Скачать книгу
Практика непрерывных
апдейтов
Автор: Вольф Эберхард
Год издания: 2018
#devops #ru
Скачать книгу
❤6👍1👎1
Основные команды для работы с kubernetes
Создание\удаление исполняемых задач и просмотр их статуса.
Создание\удаление исполняемых задач и просмотр их статуса.
$ kubectl create job имя_задачи --image=образ -- команда
$ kubectl get jobs
$ kubectl delete job имя_задачиКакая опция позволяет использовать шифрование для хранения секретных данных в Ansible?
Anonymous Quiz
2%
ansible-pull
85%
ansible-vault
4%
ansible-doc
9%
ansible-config
❤2
Kubernetes-вопрос. За что отвечает StatefulSet?
StatefulSet управляет развертыванием и масштабированием группы подов, но при этом он дает возможность сохранять состояние и характеристики подов.
Например, если нужно, чтобы поды запускались в определенном порядке, на тех же нодах, чтобы при каждом запуске у каждого было хранилище (PVC) или какие-то специальные сетевые идентификаторы, используют StatefulSet.
Обычно он используется для запуска подов с очередями сообщений, брокеров и БД.
Например, если нужно, чтобы поды запускались в определенном порядке, на тех же нодах, чтобы при каждом запуске у каждого было хранилище (PVC) или какие-то специальные сетевые идентификаторы, используют StatefulSet.
Обычно он используется для запуска подов с очередями сообщений, брокеров и БД.
👍2
Какой модуль Ansible позволяет манипулировать содержимым файлов?
Anonymous Quiz
36%
lineinfile
37%
file
18%
template
9%
shell
👍1
Какое состояние файла нужно указать в плейбуке Ansible, чтобы удалить файл /tmp/temp.txt?
Anonymous Quiz
10%
present
72%
absent
4%
directory
14%
file
👍3
Kubernetes-вопрос. Что такое kube-proxy и для чего он нужен?
Это компонент Kubernetes data plane, который работает на каждой ноде. Он взаимодействует с CNI-плагином (обеспечивая функционирование pod network), и обеспечивает функционирование описанных в кластере сервисов (service) в пределах своей ноды, в зависимости от режима, выступая либо как прокси, либо как контроллер правил IPTABLES/IPVS.
Kubernetes-вопрос. Что такое Deployment?
Deployment, по сравнению с ReplicaSet, — это абстракция более высокого уровня. Если ReplicaSet отвечает за то, чтобы поды были запущены и доступны, то Deployment помогает делать декларативные апдейты подов, используя ReplicaSet.
Когда для группы контейнеров нужно обновить версии или откатиться к предыдущей, мы используем Deployment.
Другие сценарии применения Deployment можно найти здесь .
Когда для группы контейнеров нужно обновить версии или откатиться к предыдущей, мы используем Deployment.
Другие сценарии применения Deployment можно найти
This media is not supported in your browser
VIEW IN TELEGRAM
если смирится со всей грязью в проекте, то перестаешь об этом беспокоиться и выгорать
😁2
Kubernetes-вопрос. Как Kubernetes соотносится с Docker?
Docker — это один из общепринятых стандартов контейнеризации. С его помощью мы упаковываем приложения в контейнеры, автоматизируем их запуск и развертывание, управление их жизненным циклом. Docker позволяет запускать один контейнер на одном хосте. А что если нужно запустить несколько контейнеров на разных хостах и как-то ими управлять?
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
🔥3💩3
Что такое SELinux и как он улучшает безопасность системы?
Anonymous Quiz
11%
SELinux - firewall, который блокирует вредные подключения
69%
SELinux - менеджер прав доступа, который ограничивает доступ процессов к ресурсам системы
8%
SELinux - система мониторинга, которая отслеживает подозрительную активность
12%
SELinux - система шифрования, которая защищает данные от несанкционированного доступа
Kubernetes-вопрос. Что такое ingress и зачем он нужен?
Ingress позволяет настраивать правила маршрутизации для трафика от внешних источников до сервисов внутри кластера.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из сторонних решений , предварительно изучив их возможности и особенности.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из