Ресурсы Kubernetes
Namespace* (ns) — позволяет организовывать ресурсы в неперекрывающиеся группы (для каждого потребителя ресурсов).
Развертывающие рабочие нагрузки
Pod (po) — основная развертываемая единица, содержащая один или более процессов в расположенных рядом контейнерах. Метки (Labels).
ReplicaSet — поддерживает одну или несколько реплик модуля.
ReplicationController (rc) [v1] – устаревший и менее функциональный эквивалент ресурса ReplicaSet.
Job — запускает модули, выполняющие завершаемую задачу.
CronJob [batch] — запускает назначаемое задание один раз или периодически.
DaemonSet (ds) — запускает одну реплику модуля в расчете на узел (на всех узлах или только на тех, которые соответствуют селектору узлов).
StatefulSet (sts) — запускает модули, имеющие внутреннее состояние, со стабильной идентичностью.
Deployment (deploy) — декларативное развертывание и обновление модулей.
Службы
Service (svc) [v1] — предоставляет доступ к одному или нескольким модулям на одной и стабильной паре IP-адреса и порта.
Endpoints (ep) — определяет, к каким модулям (или другим серверам) предоставляется доступ через службу.
NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через :.
Ingress (ing) [extensions] — предоставляет внешним клиентам доступ к одной или нескольким службам через один доступный извне IP-адрес.
Конфигурация
ConfigMap (cm) — словарь в формате «ключ-значение» для хранения незащищенных параметров конфигурации приложений и предоставления им доступа к ним.
Secret [v1] — словарь в формате «ключ-значение» для хранения конфиденциальных данных. (далее…)
Kubernetes — это мощная платформа для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. Одной из ключевых составляющих эффективного управления кластером являются события (Events). В этой статье мы рассмотрим, что такое Event в Kubernetes, как они работают и как ими пользоваться.
Что такое Event в Kubernetes?
Event — это уведомление о состоянии или изменениях в кластере Kubernetes. Они позволяют администраторам и разработчикам отслеживать важные ситуации, такие как ошибки, предупреждения или информационные сообщения, связанные с объектами кластера, например, подами, реплика-сетами, службами и другими ресурсами.
Каждое событие содержит следующую информацию:
- Время возникновения
- Источник (например, компонент kubelet, scheduler)
- Тип события (Normal, Warning)
- Сообщение, описывающее суть события
- Объект, к которому оно относится
RoleBinding — это объект Kubernetes, который связывает (привязывает) набор разрешений, определенных в Role или ClusterRole, с конкретными пользователями, группами или сервисными аккаунтами. Проще говоря, RoleBinding «наделяет правами» субъектов в кластере.
Архитектура RBAC
Система RBAC состоит из трех основных компонентов:
- Role/ClusterRole — что можно делать (набор правил)
- Subject — кто (пользователь, группа, сервисный аккаунт)
- RoleBinding/ClusterRoleBinding — связывает первые два компонента
Role vs ClusterRole
Role
-
Действует в пределах одного namespace
-
Используется для предоставления прав к ресурсам в конкретном namespace
Всё больше современных компаний переезжают на облачные технологии и интернет-сервисы. Один из таких сервисов — это российская платформа 1С, которая позволяет работать с различными программами удаленно, из любого места, где есть доступ к Интернету. Это не только удобно для пользователей, но и открывает новые возможности для автоматизации процессов, управления данными и интеграции с DevOps подходом.
Простота использования
Одним из главных преимуществ работы с 1С в режиме онлайн является простота доступа. Пользователи могут подключаться к системе через любое устройство — компьютер, планшет или смартфон — используя только браузер и интернет-соединение. Это значительно упрощает удаленную работу, особенно для сотрудников, которые часто находятся вне офиса.
Для работы с 1С предприятие онлайн (в удаленном режиме) не требуется специфическое программное обеспечение на каждом устройстве. Достаточно иметь учетную запись и использовать сервисы 1С:ИТС (Информационно-Технологическое Сопровождение) — это платная подписка, предоставляющая доступ к различным модулям 1С и множеству сервисов через веб-интерфейс.
В мире IT-инфраструктуры произошла тихая революция. Если раньше системный администратор работал с физическими серверами в серверной, то сегодня его рабочая станция — это облачная консоль, а основной инструмент — терминал, подключенный к виртуальным машинам (VPS) и оркестраторам контейнеров, таким как Kubernetes. Давайте разберем, как связаны между собой аренда VPS, администрирование Linux и Kubernetes в контексте философии DevOps и экстраполируем пример на этапы строительства дома.
Часть 1: Фундамент — аренда VPS-сервера
Всё начинается с выбора «цифровой земли» — сервера.
Что такое VPS (Virtual Private Server)? Это виртуальная машина с выделенными ресурсами (CPU, RAM, диск), работающая на физическом хостинг-сервере. Вы получаете root доступ и полный контроль, как над отдельным компьютером, но платите только за аренду. (далее…)
1