kubernetes- все статьи тега


Базовые команды при работе с узлами K8s

В данной статье мы вспомним основы, чтобы прояснить суть ряда операций при работе с узлами кластера.  Тестовый кластер  Рассмотрим только что созданный кластер kubeadm, состоящий из одного мастера (ведущего узла) и двух рабочих узлов:  $ kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-1 Ready control-pl...

Kubernetes: преимущества простых кластеров

Какими же сложными стали со временем Kubernetes и облачная экосистема! Не надо далеко ходить за примером, достаточно лишь вспомнить ландшафт CNCF Landscape, на текущий момент содержащий около 1 500 карт. Такое огромное количество различных облачных проектов и инструментов кому-то дает повод для критики, а кому-то  —  для шуток и создания мемов.&nb...

Kubernetes избавляется от Docker

Как многие уже знают, Kubernetes с версии v1.20 прекращает использование Docker в качестве среды выполнения. Выбор сделан в пользу тех сред, что задействуют Container Runtime Interface (CRI), например containerd и CRI-O. Однако причин для паники нет. Выпущено только указание о нежелательности применения Docker. Соответствующие предупреждения вы на...

Airflow и Kubernetes  -  лучшее решение для конвейеров данных Geoblink

Конвейеры данных в Geoblink  Кто в Geoblink не любит видео игры! И нет смысла отрицать. Мы любим их настолько, что каждый раз называем в их честь наши спринты ПО. Почему я вам это рассказываю? Да я и сам не знаю. Просто потому, что мы по уши влюблены в свое дело. А еще верим в то, что наша ежедневная работа очень сильно напоминает приклю...

Устранение неполадок в Kubernetes - стратегический подход

Работа с Kubernetes может серьезно озадачивать, особенно когда дело доходит до отладки и устранения сбоев. Основная сложность кроется в недостатке подробных сообщений об ошибках и сложности самой системы. Все еще больше усложняется огромным числом частей, движущихся в потоке оркестровки контейнеров, который представляется всего несколькими состоян...

Kubernetes: сэкономьте до 50% с вытесняемыми объектами

Контейнеры существуют долгое время и Kubernetes меняет не только технологический ландшафт, но и организационное мышление. Все больше компаний переходят к облачным технологиям и спрос на контейнеры и Kubernetes растет. Kubernetes работает на серверах, как физических, так и виртуальных. Облако играет значимую роль в современной IT-индустрии  —  с ни...

Kubernetes: безопасное управление секретами с GitOps

GitOps  —  это модное словечко в последнее время на слуху. Обозначает оно, по сути, декларативное управление ресурсами для такого представления текущего состояния, чтобы в любой момент можно было понять, где что находится в git, а также оно обозначает разрешение этого декларативного состояния кластеру. Больше всего ошибок при работе с GitOps связа...

Практичные Canary-релизы в Kubernetes с Argo Rollouts

Основанная на микросервисах инфраструктура Soluto, совмещенная со всеми инструментами CI/CD, позволяет осуществлять по несколько релизов в день, предоставляя пользователям новые возможности и внося исправления. При таком быстром темпе иногда уже после релиза в производственной среде могут проскакивать ошибки. В таких случаях нужно защитить клиенто...

nginx ingress путь Дженкинса переписать конфигурацию не работает

Я развернул Дженкинс на Kubernetes и пытаюсь настроить Nginx для его проникновения. Предположим, что я хочу, чтобы он был доступен по адресу https://myip/jenkins Это моя начальная конфигурация входа: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: jenkins-ingress annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/rewrite-target: / nginx.ingress.kubernetes.io/add-base-url: "true" spec ...

Как я могу использовать curl для доступа к API Kubernetes из модуля?

Я использую Kubernetes 1.8.6 на движке Google Kubernetes и имею стручок, работающий Alpine в составе StatefulSet. Я вошел в свой модуль с помощью kubectl exec -it my-pod-0 -- /bin/sh , а затем в командной строке выполните следующие команды: $ CA_CERT=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt $ TOKEN=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token) $ NAMESPACE=$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace) $ curl --cacert $CA_CERT -H "Authorization: Bearer ...

kubectl: net/http: TLS handshake timeout

Я следовал инструкциям Quickstart docs ( здесь) для развертывания кластера k8s в регионе Западной Европы. Кластер загружается нормально, но я не могу подключиться к нему с помощью kubectl-kubectl times out при попытке выполнить рукопожатие TLS: Unable to connect to the server: net/http: TLS handshake timeout В настоящее время существует проблема github, где другие сообщают о той же проблеме. Следуя некоторым советам по потоку, я попытался выполнить обновление с 1.8.1 до 1.8.2, которое не у ...

Привилегированные контейнеры и возможности

Если я запускаю контейнер в привилегированном режиме, имеет ли он все возможности ядра или мне нужно добавить их отдельно? ...

Как вытащить переменные окружения с руля графики

У меня есть мое развертывание.файл yaml в каталоге шаблонов диаграмм Helm с несколькими переменными окружения для контейнера, который я буду запускать с помощью Helm. Теперь я хочу иметь возможность извлекать переменные окружения локально из любой машины, на которой работает руль, чтобы я мог скрыть секреты таким образом. Как мне передать это и заставить helm захватить переменные среды локально, когда я использую Helm для запуска приложения? Вот некоторая часть моего развертывания.и YAML файл ...

Способы предоставления услуги Kubernetes извне, используя NodePort

Я запускаю кластер CoreOS k8s на Mac OSX, что означает, что он работает внутри VirtualBox + Vagrant У меня на службе.файл YAML: spec: type: NodePort Когда я печатаю: kubectl get services Я вижу: NAME CLUSTER_IP EXTERNAL_IP PORT(S) SELECTOR kubernetes 10.100.0.1 <none> 443/TCP <none> my-frontend 10.100.250.90 nodes 8000/TCP name=my-app Что такое" уз ...

Kubectl apply vs kubectl create?

то, что я понял из документации, это kubectl применить = kubectl create + kubectl replace. ссылка мое понимание заключается в том, что Если я хочу создать новый ресурс k8s в кластере, я должен использовать kubectl create операции. Теперь, если я хочу обновить что-то в живых ресурсах k8s, я должен использовать kubectl заменить операции. Если я хочу сделать обе операции (создайте новый ресурс k8s, а также обновите живые ресурсы k8s), тогда я должен использовать kubectl применить операция мои ...

В чем разница между docker compose и kubernetes?

во время погружения в Docker, Google Cloud и Kubernetes, и без четкого понимания всех трех из них, мне кажется, что эти продукты перекрываются, но они несовместимы. например, файл docker compose должен быть переписан, чтобы приложение могло быть развернуто на Kubernetes. может ли кто-нибудь предоставить грубое описание высокого уровня, где Docker, Docker Compose, Docker Cloud и Kubernetes перекрываются и где один зависит от другие? ...

Как я могу держать контейнер работает на Kubernetes?

теперь я пытаюсь запустить простой контейнер с оболочкой (/bin / bash) на кластере Kubernetes. Я думал, что есть способ сохранить контейнер, работающий на контейнере docker, используя псевдо-tty и параметр отсоединения( на $ sudo docker run -td ubuntu:latest есть ли такой вариант в kubernetes? Я пробовал запустить контейнер с помощью как kubectl run-container test_container ubuntu:latest --replicas=1 но контейнер выходит через несколько секунд (так же, как запуск с docker run команда бе ...