Какая роль у контроллера DaemonSet?
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
Какую функцию выполняет ReplicaSet?
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
Что такое пространство имен (namespaces)? Почему не стоит использовать одно namespace для всех приложений?
Пространства имен позволяют разделить кластер на виртуальные группы, внутри которых можно объединять приложения по нужному принципу. Таким образом, создается возможность изолировать различные группы приложений друг от друга. Например, благодаря этой функции можно создать приложение с одинаковым именем в двух разных пространствах.
Если использовать только одно пространство имен, которое было задано по умолчанию при запуске кластера, со временем может стать сложно ориентироваться во всех приложениях, запущенных в нем. Группировка приложений в разных пространствах имен упрощает работу: например, можно разместить приложение мониторинга в одном пространстве, а приложения, связанные с информационной безопасностью, в другом.
Еще один случай, когда несколько пространств имен могут пригодиться, — это ситуация, когда несколько команд работают с одним кластером.
Пространства имен позволяют разделить кластер на виртуальные группы, внутри которых можно объединять приложения по нужному принципу. Таким образом, создается возможность изолировать различные группы приложений друг от друга. Например, благодаря этой функции можно создать приложение с одинаковым именем в двух разных пространствах.
Если использовать только одно пространство имен, которое было задано по умолчанию при запуске кластера, со временем может стать сложно ориентироваться во всех приложениях, запущенных в нем. Группировка приложений в разных пространствах имен упрощает работу: например, можно разместить приложение мониторинга в одном пространстве, а приложения, связанные с информационной безопасностью, в другом.
Еще один случай, когда несколько пространств имен могут пригодиться, — это ситуация, когда несколько команд работают с одним кластером.
Как Kubernetes соотносится с Docker?
Docker является широко используемым стандартом контейнеризации, который используется для упаковки приложений в контейнеры, автоматизации их запуска, развертывания и управления их жизненным циклом. Docker позволяет запускать один контейнер на одном хосте. Однако, если требуется запустить несколько контейнеров на разных хостах и управлять ими, тогда вступает в игру Kubernetes. Он помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестрировать их. То есть Docker является контейнером, а Kubernetes — платформой для управления контейнерами, или оркестратором контейнеров.
Docker является широко используемым стандартом контейнеризации, который используется для упаковки приложений в контейнеры, автоматизации их запуска, развертывания и управления их жизненным циклом. Docker позволяет запускать один контейнер на одном хосте. Однако, если требуется запустить несколько контейнеров на разных хостах и управлять ими, тогда вступает в игру Kubernetes. Он помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестрировать их. То есть Docker является контейнером, а Kubernetes — платформой для управления контейнерами, или оркестратором контейнеров.
За что отвечает StatefulSet?
StatefulSet контролирует развертывание и масштабирование группы подов, обеспечивая сохранение их состояния и характеристик.
Например, если требуется, чтобы поды запускались в определенном порядке на тех же узлах, имели доступ к постоянному хранилищу (PVC) или специальные сетевые идентификаторы, то используется StatefulSet.
Этот механизм часто применяется для развертывания подов с очередями сообщений, брокерами и базами данных.
StatefulSet контролирует развертывание и масштабирование группы подов, обеспечивая сохранение их состояния и характеристик.
Например, если требуется, чтобы поды запускались в определенном порядке на тех же узлах, имели доступ к постоянному хранилищу (PVC) или специальные сетевые идентификаторы, то используется StatefulSet.
Этот механизм часто применяется для развертывания подов с очередями сообщений, брокерами и базами данных.
В чем разница stateful и stateless?
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
Что такое маршрутизатор?
Маршрутизатор — это физическое или виртуальное устройство, которое передает информацию между двумя или более компьютерными сетями с коммутацией пакетов. Маршрутизатор проверяет адрес Интернет-протокола назначения данного пакета данных (IP-адрес), вычисляет наилучший способ его достижения и затем соответствующим образом пересылает его.
Маршрутизатор — это физическое или виртуальное устройство, которое передает информацию между двумя или более компьютерными сетями с коммутацией пакетов. Маршрутизатор проверяет адрес Интернет-протокола назначения данного пакета данных (IP-адрес), вычисляет наилучший способ его достижения и затем соответствующим образом пересылает его.
Docker-контейнер и runtime — это одно и то же?
Docker используется как основной стандарт для описания контейнеров, а Docker-движок, также известный как runtime, отвечает за их запуск.
В Kubernetes благодаря API Container Runtime Interface (CRI) можно использовать различные runtime для запуска контейнеров, такие как CRI-O и Containerd.
Поскольку Docker-движок был создан раньше Kubernetes, он не соответствует стандартам CRI, поэтому поддержка Docker runtime в Kubernetes была прекращена.
Тем не менее, это не значит, что Docker-контейнеры не могут быть использованы в Kubernetes.
Docker используется как основной стандарт для описания контейнеров, а Docker-движок, также известный как runtime, отвечает за их запуск.
В Kubernetes благодаря API Container Runtime Interface (CRI) можно использовать различные runtime для запуска контейнеров, такие как CRI-O и Containerd.
Поскольку Docker-движок был создан раньше Kubernetes, он не соответствует стандартам CRI, поэтому поддержка Docker runtime в Kubernetes была прекращена.
Тем не менее, это не значит, что Docker-контейнеры не могут быть использованы в Kubernetes.
Назовите главные компоненты архитектуры Kubernetes.
Master-ноды (master node, control plane) координируют все операции кластера: управляют распределением и резервированием ресурсов, контролируют состояние контейнеров, управляют масштабированием и выполняют обновления. Компоненты мастер-нод включают:
kube-apiserver — точка доступа к панели управления мастер-ноды, обеспечивает взаимодействие между мастер- и рабочими узлами, отслеживает состояние рабочих узлов и информирует мастер о важных изменениях;
kube-scheduler — отвечает за распределение нагрузки на рабочие узлы, постоянно мониторит доступные ресурсы и используемые ресурсы на каждом узле, принимает решение о запуске нового Pod;
Controller Manager — управляет работой контроллеров, таких как Deployment, ReplicaSet, StatefulSets, DaemonSet, Jobs, CronJob;
ETCD — хранит информацию о настройках и состоянии кластера, его метаданные, представляет собой распределенную базу данных в формате ключ-значение.
Nodes (рабочие узлы) — на них запускаются поды с контейнерами. На каждой worker ноде Kubernetes работают:
kubelet — процесс, который управляет запуском, удалением и обновлением подов с контейнерами;
kube-proxy — настраивает сетевые правила на рабочих узлах.
Master-ноды (master node, control plane) координируют все операции кластера: управляют распределением и резервированием ресурсов, контролируют состояние контейнеров, управляют масштабированием и выполняют обновления. Компоненты мастер-нод включают:
kube-apiserver — точка доступа к панели управления мастер-ноды, обеспечивает взаимодействие между мастер- и рабочими узлами, отслеживает состояние рабочих узлов и информирует мастер о важных изменениях;
kube-scheduler — отвечает за распределение нагрузки на рабочие узлы, постоянно мониторит доступные ресурсы и используемые ресурсы на каждом узле, принимает решение о запуске нового Pod;
Controller Manager — управляет работой контроллеров, таких как Deployment, ReplicaSet, StatefulSets, DaemonSet, Jobs, CronJob;
ETCD — хранит информацию о настройках и состоянии кластера, его метаданные, представляет собой распределенную базу данных в формате ключ-значение.
Nodes (рабочие узлы) — на них запускаются поды с контейнерами. На каждой worker ноде Kubernetes работают:
kubelet — процесс, который управляет запуском, удалением и обновлением подов с контейнерами;
kube-proxy — настраивает сетевые правила на рабочих узлах.
Как в Kubernetes сделать приложение доступным извне по сети интернет?
Для этого необходимо настроить сервисы.
ClusterIP представляет собой сущность, которая направляет запросы к подам на статичный IP-адрес. Благодаря ClusterIP у нас будет постоянная точка входа, даже если сами поды будут перезагружаться и восстанавливаться.
NodePort делает сервис доступным снаружи через статический порт на каждом узле кластера. Любой трафик, направленный на этот порт, будет перенаправлен на сервис. При этом ClusterIP создается автоматически.
LoadBalancer публикует сервис наружу и направляет трафик от балансировщика облачного провайдера внутрь кластера.
External name связывает сервис с DNS-именем (например, example.com). Он создает CNAME-запись, которая соединяет DNS-имя с определенным именем внутри кластера. Это действует как прокси, позволяющий пользователю направлять запросы к сервису, находящемуся внутри или за пределами кластера.
Для этого необходимо настроить сервисы.
ClusterIP представляет собой сущность, которая направляет запросы к подам на статичный IP-адрес. Благодаря ClusterIP у нас будет постоянная точка входа, даже если сами поды будут перезагружаться и восстанавливаться.
NodePort делает сервис доступным снаружи через статический порт на каждом узле кластера. Любой трафик, направленный на этот порт, будет перенаправлен на сервис. При этом ClusterIP создается автоматически.
LoadBalancer публикует сервис наружу и направляет трафик от балансировщика облачного провайдера внутрь кластера.
External name связывает сервис с DNS-именем (например, example.com). Он создает CNAME-запись, которая соединяет DNS-имя с определенным именем внутри кластера. Это действует как прокси, позволяющий пользователю направлять запросы к сервису, находящемуся внутри или за пределами кластера.
Как в Kubernetes устроена работа с хранилищами?
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
Расскажите, как вы будете запускать приложение в Kubernetes, если из инструментов у вас только kubectl?
Общий процесс запуска приложения в Kubernetes выглядит следующим образом:
1. Сначала необходимо упаковать приложение в контейнер.
2. Далее запускаем контейнер в виде реплик с использованием Deployment.
3. Для доступности приложения в интернете и возможности подключения к нему настраиваем сервис LoadBalancer, который присваивает публичный IP-адрес и позволяет подключаться к кластеру извне.
4. Для маршрутизации трафика через балансировщик создаем Ingress в кластере, описывающий правила маршрутизации, и запускаем Ingress-контроллер.
Все эти шаги можно выполнить с помощью kubectl, используя командную строку. Это императивный способ управления Kubernetes, когда мы явно указываем, что нужно сделать.
В промышленной эксплуатации часто используется декларативный подход, при котором мы описываем желаемое состояние в манифестах, и Kubernetes самостоятельно принимает решения о необходимых действиях. Затем мы применяем эти манифесты с помощью команды kubectl apply.
Общий процесс запуска приложения в Kubernetes выглядит следующим образом:
1. Сначала необходимо упаковать приложение в контейнер.
2. Далее запускаем контейнер в виде реплик с использованием Deployment.
3. Для доступности приложения в интернете и возможности подключения к нему настраиваем сервис LoadBalancer, который присваивает публичный IP-адрес и позволяет подключаться к кластеру извне.
4. Для маршрутизации трафика через балансировщик создаем Ingress в кластере, описывающий правила маршрутизации, и запускаем Ingress-контроллер.
Все эти шаги можно выполнить с помощью kubectl, используя командную строку. Это императивный способ управления Kubernetes, когда мы явно указываем, что нужно сделать.
В промышленной эксплуатации часто используется декларативный подход, при котором мы описываем желаемое состояние в манифестах, и Kubernetes самостоятельно принимает решения о необходимых действиях. Затем мы применяем эти манифесты с помощью команды kubectl apply.
Что такое Deployment?
Deployment, по сравнению с ReplicaSet, является более абстрактной концепцией. В то время как ReplicaSet отвечает за запуск и обеспечение доступности подов, Deployment позволяет осуществлять декларативные обновления подов с использованием ReplicaSet.
Когда необходимо обновить версии или откатиться к предыдущим для группы контейнеров, мы обращаемся к Deployment.
Deployment, по сравнению с ReplicaSet, является более абстрактной концепцией. В то время как ReplicaSet отвечает за запуск и обеспечение доступности подов, Deployment позволяет осуществлять декларативные обновления подов с использованием ReplicaSet.
Когда необходимо обновить версии или откатиться к предыдущим для группы контейнеров, мы обращаемся к Deployment.
Terraform Backend. Какой лучше?
AWS S3 — Standard (с блокировкой через DynamoDB). Сохраняет состояние в виде заданного ключа в заданном сегменте на Amazon S3. Этот бэкэнд также поддерживает блокировку состояния и проверку согласованности через DynamoDB.
terraform enterprise — Standard (без блокировки).
etcd — Standard (без блокировки). Сохраняет состояние в etcd 2.x по заданному пути.
etcdv3 — Standard (с блокировкой). Сохраняет состояние в хранилище etcd в виде K/V с заданным префиксом.
gcs — Standard (с блокировкой). Сохраняет состояние как объект в настраиваемом префиксе в заданном сегменте в Google Cloud Storage (GCS). Этот бэкэнд также поддерживает блокировку состояния.
Gitlab Terraform state (с блокировкой). Хранит состояние в Gitlab Terraform state хранилище, используя HTTP протокол и права Gitlab для доступа.
Существуют также и другие Backend для Terraform.
AWS S3 — Standard (с блокировкой через DynamoDB). Сохраняет состояние в виде заданного ключа в заданном сегменте на Amazon S3. Этот бэкэнд также поддерживает блокировку состояния и проверку согласованности через DynamoDB.
terraform enterprise — Standard (без блокировки).
etcd — Standard (без блокировки). Сохраняет состояние в etcd 2.x по заданному пути.
etcdv3 — Standard (с блокировкой). Сохраняет состояние в хранилище etcd в виде K/V с заданным префиксом.
gcs — Standard (с блокировкой). Сохраняет состояние как объект в настраиваемом префиксе в заданном сегменте в Google Cloud Storage (GCS). Этот бэкэнд также поддерживает блокировку состояния.
Gitlab Terraform state (с блокировкой). Хранит состояние в Gitlab Terraform state хранилище, используя HTTP протокол и права Gitlab для доступа.
Существуют также и другие Backend для Terraform.
Что такое гипервизор?
Гипервизор, также известный как монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить несколько гостевых операционных систем на одном компьютере. Это достигается путем разделения ресурсов, таких как оперативная память, процессорное время и другие, что позволяет сократить потребление памяти, дискового пространства и обслуживания. Существует два типа гипервизоров:
— первого типа, который представляет собой легковесную операционную систему, запускаемую на оборудовании;
— второго типа, который представляет собой программное обеспечение, запускаемое из операционной системы.
Гипервизор, также известный как монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить несколько гостевых операционных систем на одном компьютере. Это достигается путем разделения ресурсов, таких как оперативная память, процессорное время и другие, что позволяет сократить потребление памяти, дискового пространства и обслуживания. Существует два типа гипервизоров:
— первого типа, который представляет собой легковесную операционную систему, запускаемую на оборудовании;
— второго типа, который представляет собой программное обеспечение, запускаемое из операционной системы.
Forwarded from Библиотека девопса | DevOps, SRE, Sysadmin
👩💻∞ Почему женщины в IT стараются быть подальше от DevOps
DevOps — одно из самых модных и высокооплачиваемых направлений в IT. Однако женщины почему-то обходят его стороной. Рассмотрим распространенные мифы и заблуждения, отпугивающие девушек от DevOps.
Читать статью
#почитать
DevOps — одно из самых модных и высокооплачиваемых направлений в IT. Однако женщины почему-то обходят его стороной. Рассмотрим распространенные мифы и заблуждения, отпугивающие девушек от DevOps.
Читать статью
#почитать
Расскажите о наиболее распространенных командах Docker.
docker push: закачать репозиторий или образ в Registry;
docker run: запустить команду в новом контейнере;
docker pull: скачать репозиторий или образ из Registry;
docker start: запустить один или несколько контейнеров;
docker stop: остановить один или несколько контейнеров;
docker search: поиск образа на DockerHub;
docker commit: сохранить изменения в новый образ.
docker push: закачать репозиторий или образ в Registry;
docker run: запустить команду в новом контейнере;
docker pull: скачать репозиторий или образ из Registry;
docker start: запустить один или несколько контейнеров;
docker stop: остановить один или несколько контейнеров;
docker search: поиск образа на DockerHub;
docker commit: сохранить изменения в новый образ.
Опишите все возможные состояния контейнера Docker
Created — контейнер создан, но не активен.
Restarting — контейнер в процессе перезапуска.
Running — контейнер работает.
Paused — контейнер приостановлен.
Exited — контейнер закончил свою работу.
Dead — контейнер, который сервис попытался остановить, но не смог.
Created — контейнер создан, но не активен.
Restarting — контейнер в процессе перезапуска.
Running — контейнер работает.
Paused — контейнер приостановлен.
Exited — контейнер закончил свою работу.
Dead — контейнер, который сервис попытался остановить, но не смог.
На каких платформах запускается Docker?
Docker работает на Windows (x86_64), Linux (x86_64, ARM, s390x, ppc64le).
Docker работает на Windows (x86_64), Linux (x86_64, ARM, s390x, ppc64le).
Расскажите о процедуре входа в Docker Repository
Чтобы войти в Docker Repository, используется следующая команда:
docker login [OPTIONS] [SERVER]
Например, для входа в registry, размещенную на своих мощностях (локально), команда будет такой:
$ docker login localhost:8080
Чтобы войти в Docker Repository, используется следующая команда:
docker login [OPTIONS] [SERVER]
Например, для входа в registry, размещенную на своих мощностях (локально), команда будет такой:
$ docker login localhost:8080
Как проверить версии Docker client и Docker server?
Версию Docker можно проверить с помощью docker version [параметры]. Если не указывать параметры, команда выдаст всю информацию, связанную с версией клиента и сервера. Чтобы получить только версию сервера, можно запустить такую команду:
Версию Docker можно проверить с помощью docker version [параметры]. Если не указывать параметры, команда выдаст всю информацию, связанную с версией клиента и сервера. Чтобы получить только версию сервера, можно запустить такую команду:
docker version --format '{{.Server.Version}}'