Kubernetes wci\u0105\u017c jest liderem w orkiestracji kontener\u00f3w. Opanowanie jego mechanizm\u00f3w i mo\u017cliwo\u015bci, jakie oferuje, staje si\u0119 niezb\u0119dne nie tylko dla profesjonalist\u00f3w DevOps, ale tak\u017ce dla zwyk\u0142ych programist\u00f3w, poniewa\u017c spotykamy si\u0119 z nim w ka\u017cdym projekcie na rynku. Ponadto, we wszystkich ofertach pracy mo\u017cna zauwa\u017cy\u0107, \u017ce znajomo\u015b\u0107 tej technologii jest mile widziana.<\/p>\n\n\n\n
W 2024 roku niekt\u00f3re konfiguracje Kubernetes wyr\u00f3\u017cniaj\u0105 si\u0119 na tle innych ze wzgl\u0119du na swoj\u0105 funkcjonalno\u015b\u0107 w zakresie automatyzacji i bezpiecze\u0144stwa, a tak\u017ce poprawy wydajno\u015bci w \u015brodowiskach natywnych w chmurze. Artyku\u0142 bada kluczowe konfiguracje Kubernetes<\/strong> wraz ze scenariuszami zastosowania, korzy\u015bciami i przyk\u0142adami kodu, <\/strong>oferuj\u0105c dog\u0142\u0119bne spojrzenie na ka\u017cd\u0105 z nich.<\/p>\n\n\n\n W Kubernetes zrozumienie i poprawna konfiguracja \u017c\u0105danych zasob\u00f3w oraz ogranicze\u0144 zasob\u00f3w s\u0105 kluczowe. \u017b\u0105dania i ograniczenia zapewniaj\u0105, \u017ce aplikacje otrzymuj\u0105 niezb\u0119dne zasoby do dzia\u0142ania, jednocze\u015bnie zapobiegaj\u0105c monopolizacji wszystkich zasob\u00f3w klastra przez jedn\u0105 aplikacj\u0119.<\/p>\n\n\n Konfiguracja pr\u00f3b liveness i readiness jest niezwykle wa\u017cna dla zarz\u0105dzania cyklem \u017cycia aplikacji w Kubernetes. Pomaga podejmowa\u0107 decyzje o tym, kiedy nale\u017cy zrestartowa\u0107 kontener na podstawie konfiguracji liveness oraz kiedy kontener jest gotowy do obs\u0142ugi ruchu na podstawie konfiguracji readiness.<\/p>\n\n\n Mapy konfiguracyjne i sekrety s\u0105 niezb\u0119dne do przechowywania parametr\u00f3w konfiguracyjnych oraz danych poufnych poza kodem aplikacji. Umo\u017cliwiaj\u0105 przechowywanie otwartych danych w formacie klucz-warto\u015b\u0107, podczas gdy sekrety s\u0142u\u017c\u0105 do przechowywania informacji poufnych.<\/p>\n\n\n Horizontal Pod Autoscaler (HPA) automatycznie dostosowuje liczb\u0119 replik pod\u00f3w w Deployment, ReplicaSet lub StatefulSet na podstawie wykorzystania CPU lub metryk niestandardowych.<\/p>\n\n\n Polityki sieciowe to zasoby Kubernetes, kt\u00f3re kontroluj\u0105 przep\u0142yw ruchu mi\u0119dzy podami a punktami ko\u0144cowymi sieci, umo\u017cliwiaj\u0105c mikrosegmentacj\u0119 i zwi\u0119kszaj\u0105c bezpiecze\u0144stwo aplikacji w Kubernetes.<\/p>\n\n\n Konta serwisowe w Kubernetes s\u0142u\u017c\u0105 do identyfikacji pod\u00f3w podczas interakcji z API Kubernetes i innymi us\u0142ugami (zasobami) w obr\u0119bie klastra. S\u0105 kluczowe dla zarz\u0105dzania dost\u0119pem i zapewnienia bezpiecznej komunikacji mi\u0119dzy us\u0142ugami.<\/p>\n\n\n U\u017cycie konta serwisowego w podzie:<\/p>\n\n\n Zasoby Ingress i kontrolery Ingress zarz\u0105dzaj\u0105 dost\u0119pem zewn\u0119trznym do us\u0142ug w klastrze, korzystaj\u0105c zazwyczaj z protoko\u0142u HTTP. Umo\u017cliwiaj\u0105 definiowanie regu\u0142 routingu ruchu dla r\u00f3\u017cnych us\u0142ug.<\/p>\n\n\n Persistent Volumes (PV) oraz Persistent Volume Claims (PVC) s\u0105 wygodnymi narz\u0119dziami w Kubernetes do zarz\u0105dzania pami\u0119ci\u0105, abstrahuj\u0105c szczeg\u00f3\u0142y dotycz\u0105ce przechowywania i manipulacji danymi.<\/p>\n\n\n Kontrola dost\u0119pu oparta na rolach (RBAC) umo\u017cliwia zastosowanie szczeg\u00f3\u0142owych polityk kontroli dost\u0119pu do zasob\u00f3w Kubernetes za pomoc\u0105 r\u00f3l i powi\u0105za\u0144 r\u00f3l, ograniczaj\u0105c uprawnienia w obr\u0119bie klastra.<\/p>\n\n\n Taints and Tolerations dzia\u0142aj\u0105 razem, aby zapewni\u0107, \u017ce pody nie b\u0119d\u0105 uruchamiane na nieodpowiednich w\u0119z\u0142ach w obr\u0119bie klastra.<\/p>\n\n\n Ustawienia Affinity and anti-affinity pozwalaj\u0105 kontrolowa\u0107, gdzie pody powinny (lub nie powinny) by\u0107 umieszczane w odniesieniu do innych pod\u00f3w.<\/p>\n\n\n Funkcja Zadania zarz\u0105dza zadaniami, kt\u00f3re musz\u0105 by\u0107 uruchomione raz, podczas gdy opcja Zadania cykliczne zarz\u0105dza zadaniami, kt\u00f3re musz\u0105 by\u0107 uruchamiane w okre\u015blonych interwa\u0142ach czasowych.<\/p>\n\n\n Podane konfiguracje Kubernetes stanowi\u0105 podstaw\u0119 do tworzenia niezawodnych, wydajnych i bezpiecznych aplikacji chmurowych.<\/p>\n\n\n\n Zrozumienie i praktyczne zastosowanie tych ustawie\u0144 umo\u017cliwi Wam odkrycie wszystkich mo\u017cliwo\u015bci Kubernetes, wdra\u017canie zada\u0144 specjalnych oraz przestrzeganie optymalnych standard\u00f3w operacyjnych.<\/p>\n\n\n\n ***<\/p>\n\n\n\n Je\u015bli dla odmiany chcesz dowiedzie\u0107 si\u0119 wi\u0119cej na temat Dockera, zajrzyj koniecznie do innych artyku\u0142\u00f3w naszych autor\u00f3w. <\/a><\/p>\n\n\n\u017b\u0105dania i ograniczenia zasob\u00f3w<\/strong><\/h2>\n\n\n\n
\napiVersion: v1 \nkind: Pod \nmetadata: \nname: sample-app \nspec: \ncontainers: \n- name: app-container \n image: nginx \n resources: \n requests: \n memory: "64Mi" \n cpu: "250m" \n limits:\n memory: "128Mi" \n cpu: "500m" \n<\/pre><\/div>\n\n\n
\n
Liveness and readiness probe<\/strong><\/h2>\n\n\n\n
\nlivenessProbe: \nhttpGet: \n path: \/health \n port: 8080 \ninitialDelaySeconds: 3 \nperiodSeconds: 3 \nreadinessProbe: \nhttpGet: \n path: \/ready \n port: 8080 \ninitialDelaySeconds: 5 \nperiodSeconds: 5 \n<\/pre><\/div>\n\n\n
\n
Mapy konfiguracyjne i sekrety<\/strong><\/h2>\n\n\n\n
\napiVersion: v1 \nkind: ConfigMap \nmetadata: \nname: app-config \ndata: \nconfig.json: | \n { \n "database": "sql", \n "timeout": "30s", \n "featureFlag": "true" \n } \n--- \napiVersion: v1 \nkind: Secret \nmetadata: \nname: app-secret \ntype: Opaque \ndata: \npassword: cGFzc3dvcmQ=\n<\/pre><\/div>\n\n\n\n
Horizontal Pod Autoscaler<\/strong><\/h2>\n\n\n\n
\napiVersion: autoscaling\/v1 \nkind: HorizontalPodAutoscaler \nmetadata: \nname: sample-app-hpa \nspec: \nscaleTargetRef: \n apiVersion: apps\/v1 \n kind: Deployment \n name: sample-app \nminReplicas: 1 \nmaxReplicas: 10 \ntargetCPUUtilizationPercentage: 80 \n<\/pre><\/div>\n\n\n
\n
Polityki sieciowe<\/strong><\/h2>\n\n\n\n
\napiVersion: networking.k8s.io\/v1 \nkind: NetworkPolicy \nmetadata: \nname: default-deny-all \nspec: \npodSelector: {} \npolicyTypes: \n- Ingress \n- Egress \n<\/pre><\/div>\n\n\n\n
Konta serwisowe<\/strong><\/h2>\n\n\n\n
\napiVersion: v1 \nkind: ServiceAccount \nmetadata: \nname: my-service-account\nnamespace: default \n<\/pre><\/div>\n\n\n
\napiVersion: v1 \nkind: Pod \nmetadata: \nname: my-pod \nspec: \ncontainers: \n- name: my-container \n image: my-image \nserviceAccountName: my-service-account \n<\/pre><\/div>\n\n\n
\n
Ingress i kontrolery Ingress<\/strong><\/h2>\n\n\n\n
\napiVersion: networking.k8s.io\/v1 \nkind: Ingress \nmetadata: \nname: example-ingress \nspec: \nrules: \n- host: www.example.com \n http: \n paths: \n - path: \/ \n pathType: Prefix \n backend: \n service: \n name: example-service \n port: \n number: 80 \n<\/pre><\/div>\n\n\n
\n
Persistent Volumes<\/strong><\/h2>\n\n\n\n
\napiVersion: v1 \nkind: PersistentVolume \nmetadata: \nname: example-pv \nspec: \ncapacity: \n storage: 10Gi \naccessModes: \n - ReadWriteOnce \nnfs: \n path: \/path\/to\/data \n server: nfs-server.example.com \n--- \napiVersion: v1 \nkind: PersistentVolumeClaim \nmetadata: \nname: example-pvc \nspec: \naccessModes: \n - ReadWriteOnce \nresources: \n requests: \n storage: 10Gi \n<\/pre><\/div>\n\n\n
\n
Kontrola dost\u0119pu oparta na rolach (RBAC)<\/strong><\/h2>\n\n\n\n
\napiVersion: rbac.authorization.k8s.io\/v1 \nkind: Role \nmetadata: \nnamespace: default \nname: pod-reader \nrules: \n- apiGroups: [""] \nresources: ["pods"] \nverbs: ["get", "watch", "list"] \n--- \napiVersion: rbac.authorization.k8s.io\/v1 \nkind: RoleBinding \nmetadata: \nname: read-pods \nnamespace: default \nsubjects: \n- kind: User \nname: "jane" \napiGroup: rbac.authorization.k8s.io \nroleRef: \nkind: Role \nname: pod-reader \napiGroup: rbac.authorization.k8s.io \n<\/pre><\/div>\n\n\n
\n
Taints and Tolerations<\/strong><\/h2>\n\n\n\n
\napiVersion: v1\nkind: Node \nmetadata: \nname: node1 \nspec: \ntaints: \n- key: "key1" \n value: "value1" \n effect: NoSchedule \n<\/pre><\/div>\n\n\n
\n
Affinity and anti-affinity<\/strong><\/h2>\n\n\n\n
\napiVersion: apps\/v1 \nkind: Deployment \nmetadata: \nname: with-pod-affinity \nspec: \nselector: \n matchLabels: \n app: with-pod-affinity \ntemplate: \n metadata: \n labels: \n app: with-pod-affinity \n spec: \n affinity: \n podAffinity: \n requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: \n matchExpressions:\n - key: security \n operator: In \n values: \n - S1 \n topologyKey: "kubernetes.io\/hostname" \n podAntiAffinity: \n preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 \n podAffinityTerm: \n labelSelector: \n matchExpressions: \n - key: security \n operator: In \n values: \n - S2 \n topologyKey: "kubernetes.io\/hostname" \n<\/pre><\/div>\n\n\n
\n
Zadania (Jobs) i zadania cykliczne (CronJobs)<\/strong><\/h2>\n\n\n\n
\napiVersion: batch\/v1 \nkind: Job \nmetadata: \nname: example-job \nspec: \ntemplate: \n spec: \n containers: \n - name: hello \n image: busybox\n command: ["sh", "-c", "echo Hello Kubernetes! && sleep 30"] restartPolicy: Never \n--- \napiVersion: batch\/v1beta1 \nkind: CronJob \nmetadata: \nname: example-cronjob \nspec: \nschedule: "*\/5 * * * *" \njobTemplate: \n spec: \n template: \n spec: \n containers: \n - name: hello \n image: busybox \n command: ["sh", "-c", "echo Hello Kubernetes! && sleep 30"] restartPolicy: OnFailure \n<\/pre><\/div>\n\n\n
\n
Podsumowanie<\/strong><\/h2>\n\n\n\n