Kubernetes-вопрос. Что такое kube-proxy и для чего он нужен?
Это компонент Kubernetes data plane, который работает на каждой ноде. Он взаимодействует с CNI-плагином (обеспечивая функционирование pod network), и обеспечивает функционирование описанных в кластере сервисов (service) в пределах своей ноды, в зависимости от режима, выступая либо как прокси, либо как контроллер правил IPTABLES/IPVS.
Kubernetes-вопрос. Что такое Deployment?
Deployment, по сравнению с ReplicaSet, — это абстракция более высокого уровня. Если ReplicaSet отвечает за то, чтобы поды были запущены и доступны, то Deployment помогает делать декларативные апдейты подов, используя ReplicaSet.
Когда для группы контейнеров нужно обновить версии или откатиться к предыдущей, мы используем Deployment.
Другие сценарии применения Deployment можно найти здесь .
Когда для группы контейнеров нужно обновить версии или откатиться к предыдущей, мы используем Deployment.
Другие сценарии применения Deployment можно найти
This media is not supported in your browser
VIEW IN TELEGRAM
если смирится со всей грязью в проекте, то перестаешь об этом беспокоиться и выгорать
😁2
Kubernetes-вопрос. Как Kubernetes соотносится с Docker?
Docker — это один из общепринятых стандартов контейнеризации. С его помощью мы упаковываем приложения в контейнеры, автоматизируем их запуск и развертывание, управление их жизненным циклом. Docker позволяет запускать один контейнер на одном хосте. А что если нужно запустить несколько контейнеров на разных хостах и как-то ими управлять?
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
🔥3💩3
Что такое SELinux и как он улучшает безопасность системы?
Anonymous Quiz
11%
SELinux - firewall, который блокирует вредные подключения
69%
SELinux - менеджер прав доступа, который ограничивает доступ процессов к ресурсам системы
8%
SELinux - система мониторинга, которая отслеживает подозрительную активность
12%
SELinux - система шифрования, которая защищает данные от несанкционированного доступа
Kubernetes-вопрос. Что такое ingress и зачем он нужен?
Ingress позволяет настраивать правила маршрутизации для трафика от внешних источников до сервисов внутри кластера.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из сторонних решений , предварительно изучив их возможности и особенности.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из
Что такое Kubernetes ingress?
Это реверс-прокси, интегрированный с Kubernetes API, который позволяет на основе описанных в кластере специальных custom resources осуществлять доставку пользовательского трафика до приложений, развёрнутых в кластере.
Существует множество реализаций этого паттерна. Например, ingress-nginx от создателей k8s на базе nginx или router в openshift на базе haproxy.
Помимо доставки трафика, ингрессы позволяют создавать HTTPS-соединения на основе сертификатов, полученных, к примеру, от letsencrypt при помощи cert manager, а также делать многие другие вещи вроде timeouts/retry, limits, session affinity / sticky sessions, маршрутизации трафика для канареечных выкатов и т. п.
Это реверс-прокси, интегрированный с Kubernetes API, который позволяет на основе описанных в кластере специальных custom resources осуществлять доставку пользовательского трафика до приложений, развёрнутых в кластере.
Существует множество реализаций этого паттерна. Например, ingress-nginx от создателей k8s на базе nginx или router в openshift на базе haproxy.
Помимо доставки трафика, ингрессы позволяют создавать HTTPS-соединения на основе сертификатов, полученных, к примеру, от letsencrypt при помощи cert manager, а также делать многие другие вещи вроде timeouts/retry, limits, session affinity / sticky sessions, маршрутизации трафика для канареечных выкатов и т. п.
👍1
Основные команды для работы с kubernetes
Cоздание\удаление исполняемых задач в cron и просмотр их статуса. Параметр —schedule — по синтаксису cron`а.
Cоздание\удаление исполняемых задач в cron и просмотр их статуса. Параметр —schedule — по синтаксису cron`а.
$ kubectl create cronjob имя_задачи --image=образ --schedule="*/1 * * * *" -- команда
$ kubectl get cronjobs
$ kubectl delete cronjob имя_задачи👌2
Мы собрали подборку книг по Docker, которые могут быть вам полезны.
Скачивайте и читайте.
Использование Docker
Автор: Эдриен Моуэт
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker на практике
Автор: Иан Милл
Docker Compose для разработчика
Автор: Эммануил Гадзурас
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Пишите предложения по интересующим вас книгам - мы найдем и разместим.
Скачивайте и читайте.
Использование Docker
Автор: Эдриен Моуэт
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker на практике
Автор: Иан Милл
Docker Compose для разработчика
Автор: Эммануил Гадзурас
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Пишите предложения по интересующим вас книгам - мы найдем и разместим.
👍5
Философия DevOps.
Искусство управления IT
Автор: Дженнифер Дэвис
Год издания: 2017
#devops #ru
Скачать книгу
Искусство управления IT
Автор: Дженнифер Дэвис
Год издания: 2017
#devops #ru
Скачать книгу
👍14❤2
Основные команды для работы с kubernetes
Создание, изменение и просмотр статуса деплоя.
Создание, изменение и просмотр статуса деплоя.
$ kubectl create deploy имя_деплоя --image=образ --replicas=Х ## Х - количество реплик
$ kubectl scale deployment имя_деплоя --replicas=4 # одной командой
$ kubectl edit deployments.apps имя_деплоя # в редакторе конфига
$ kubectl set image deploy имя_деплоя образ=образ:версия
$ kubectl describe deployments.apps имя_деплояОсновные команды для работы с kubernetes
Назначение деплою порта и просмотр информации об этом.
Назначение деплою порта и просмотр информации об этом.
$ kubectl expose deployment имя_деплоя --port=80
$ kubectl describe svc имя_деплоя
$ kubectl get endpointsОсновные команды для работы с kubernetes
Запуск и остановка minikube.
Запуск и остановка minikube.
$ minikube start
$ minikube stop🤣10
Основные команды для работы с kubernetes
Посмотреть полную информацию и текущий конфиг.
Посмотреть полную информацию и текущий конфиг.
$ kubectl get all -A
$ kubectl config view