Tag Archives: Mimbolovekubernetes

ReplicaSet в Kubernetes

Автор Itworkroom

Обеспечение надежности и масштабируемости: освоение наборов реплик Kubernetes

В динамичном мире оркестрации контейнеров Kubernetes выделяется как мощный инструмент для управления контейнерными приложениями. Одной из его ключевых особенностей является ReplicaSet — механизм, предназначенный для обеспечения запуска определённого количества реплик модуля в любой момент времени. В этой статье рассматриваются тонкости использования ReplicaSet в Kubernetes, подчёркивается их важность, функциональность и рекомендации по эффективному использованию.

Понимание наборов реплик

Набор реплик в Kubernetes отвечает за поддержание стабильного набора реплицируемых модулей, работающих в любой момент времени. Он обеспечивает работу необходимого количества модулей и автоматически заменяет любые модули, которые выходят из строя, завершают работу или удаляются. Это делает наборы реплик критически важными для обеспечения надёжности и доступности ваших приложений.

Ключевые концепции наборов реплик

  1. Желаемое состояние: ReplicaSet определяет желаемое состояние для количества реплик модуля. Kubernetes постоянно работает над приведением текущего состояния в соответствие с желаемым, обеспечивая постоянную работу указанного количества модулей.
  2. Шаблон модуля: набор реплик включает шаблон модуля, который определяет конфигурацию управляемых им модулей. Этот шаблон содержит такие сведения, как образы контейнеров, метки и другие характеристики модулей.
  3. Селектор: ReplicaSet использует селектор меток для определения того, какими модулями он должен управлять. Этот селектор гарантирует, что ReplicaSet управляет только модулями, соответствующими указанным меткам.

(далее…)

Ресурс ServiceAccount

Автор Itworkroom

Учетные записи ServiceAccount – это ресурсы, такие же, как модули, секреты, словари конфигурации и т. д., которые ограничиваются отдельными простран[1]ствами имен. Устанавливаемая по умолчанию учетная запись ServiceAccount создается автоматически для каждого пространства имен (именно их и ис[1]пользовали ваши модули все время). Список учетных записей ServiceAccount можно вывести точно так же, как вы делаете это с другими ресурсами:

$ kubectl get sa

Текущее пространство имен содержит учетную запись по умолчанию ServiceAccount. При необходимости могут быть добавлены дополнительные учетные записи служб. Каждый модуль связан ровно с одной учетной записью службы, но несколько модулей могут использовать одну и ту же учетную запись. Как видно на рисунке, модуль может использовать учетную запись ServiceAccount только из того же пространства имен.

ServiceAccount k8s (далее…)

Создание службы NodePort в Kubernetes

Автор Itworkroom
NodePort

Чтобы создать службу NodePort, необходимо описать его в манифесте: kubia-svc-nodeport.yaml. В файле задается тип NodePort и указывается порт узла, к которому должна быть привязана эта служба на всех узлах кластера, при этом указание порта не является обязательным. Если его не указать, Kubernetes выберет случайный порт.

apiVersion: v1
kind: Service
metadata:
name: kubia-nodeport
spec:
type: NodePort
ports:
– port: 80
targetPort: 8080
nodePort: 30123
selector:
app: kubia

(далее…)

Конечные точки служб (Endpoints) Kubernetes

Автор Itworkroom
Endpoints

Конечные точки служб (Endpoints) Kubernetes используются для подключения к службам, находящимся за пределами кластера. Иногда через функционал служб Kubernetes требуется обеспечить доступ к внешним службам, чтобы она перенаправляла подключения на внешние IP-адреса и порты, что позволяет использовать преимущества и балансировки нагрузки служб и обнаружения служб. Клиентские модули, работающие в кластере, могут подключаться к внешней службе так же, как и к внутренним службам.
Службы (Service) не связываются с модулями напрямую. Вместо этого между ними находится ресурс конечных точек (Endpoints). Ресурс Endpoints – это список IP-адресов и портов, предоставляющих доступ к службе. Ресурс конечных точек похож на любой другой ресурс Kubernetes, поэтому можно вывести его основную информацию с помощью команды kubectl get:

$ kubectl get endpoints kubia

Если создать службу без селектора модулей, то Kubernetes не создаст ресурс конечных точек. Поэтому, необходимо вручную создать ресурсы Service и Endpoints и указать список конечных точек для службы. (далее…)

Службы (Service) Kubernetes

Автор Itworkroom
Service-k8s

Служба Kubernetes – это ресурс, который формирует единую постоянную точку входа в группу модулей, предоставляющих одну и туже службу. Каждая служба имеет IP-адрес и порт, которые никогда не меняются до тех пор, пока существует служба. Клиенты могут открывать подключения к этому IP-адресу и порту, а затем маршрутизировать эти подключения в один из модулей, поддерживающих эту службу. Благодаря этому, клиентам службы не требуется знать расположение отдельных модулей, предоставляющих службу, что позволяет перемещать данные модули по кластеру в любое время. Подключения к службе сбалансированы по нагрузке на всех поддерживающих модулях.

Создание службы

Создать службу (т.е создать объект Service) можно с помощью команды kubectl expose или путем отправки YAML на сервер API Kubernetes.

Для того чтобы создать службу с помощью команды, надо сообщить Kubernetes обеспечить доступ к контроллеру репликации:

$ kubectl expose replicationcontroller kubia --type=LoadBalancer --name kubia-http-service "kubia-http" exposed

Команда expose создаст ресурс Service с тем же селектором модуля, что и используемый контроллером репликации, обеспечивая доступ ко всем своим модулям через единый IP-адрес и порт.
(далее…)