Думаю прежде чем что-то сделать … не иначе
Разберём основы логирования в Docker и Kubernetes, а затем рассмотрим два инструмента, которые можно смело использовать на продакшене: Grafana Loki и стек EFK (Elasticsearch + Fluent Bit + Kibana).
Материал статьи — выжимка из открытой лекции школы «Слёрм». Если есть желание и тем более производственная необходимость можно пройти полное обучение — записывайтесь на курс по Мониторингу и логированию инфраструктуры в Kubernetes.
Привет, я Кирилл Шаталаев, инженер инфраструктуры и автоматизации в X5 Tech.
Я в курсе, что статей на эту тему достаточно, в том числе и на Habr. И когда у меня возникла задача поднять кластер, я их все перечитал. Где-то очень подробно рассказывается, как ставить виртуалки с убунтой на Windows под virtualbox, и очень скудно про сам кубер. Где-то досконально описано, как это всё круто можно провернуть с terraform в Яндекс.Облаке. Где-то про сам kubespray скупо пару слов, зато куча скриншотов прометея с кибаной.
В итоге до большинства ключевых моментов пришлось доходить самостоятельно, гуглежом и изучением исходников ролей kubespray. Поехали!
Новая эмблема символизирует распределение членов команды выпуска релиза по земному шару — от UTC-8 до UTC+8 (похоже, ни японцев, ни корейцев в команде нет). Эмблему нарисовал Aravind Sekar, независимый дизайнер из Индии. На мой взгляд, котики были круче.
Но давайте перейдем к чтению changelog и особенно моему любимому разделу Urgent Upgrade Notes.
Что такое Job и CronJob в Kubernetes, для чего они нужны, а для чего их использовать не стоит.
Эта статья — выжимка из лекции вечерней школы «Слёрм Kubernetes».
В этом учебном пособии Kubernetes я рассмотрел пошаговое руководство по настройке Kubernetes кластера на Vagrant. Это многонодовая настройка Kubernetes с использованием kubeadm.
Vagrant - это отличная утилита для настройки виртуальных машин на вашей локальной рабочей станции.
Это руководство в первую очередь посвящено автоматизированной настройке Kubernetes с использованием скриптов Vagrantfile и shell scripts.
У меня возникла задача настроить отказоустойчивый Bare Metal кластер для комплексного приложения, в связи с чем и возникла данная статья. Сразу хочу сказать, что не являюсь экспертом в K8S, однако имею опыт развертывания продуктовых кластеров DC/OS (экосистемы, основанной на Apache Mesos).
Долгое время K8S меня отпугивал тем, что, при попытке его изучения, тебя закидывают кучей концепций и терминов, отчего мозг взрывается.
etcd — это быстрая, надёжная и устойчивая к сбоям key-value база данных. Она лежит в основе Kubernetes и является неотъемлемой частью control-plane, именно поэтому критически важно уметь бэкапить и восстанавливать работоспособность как отдельных нод, так и всего etcd-кластера.
В предыдущей статье мы подробно рассмотрели перегенерацию SSL-сертификатов и static-манифестов для Kubernetes, а также вопросы связанные c восстановлением работоспособности Kubernetes-кластера. Эта статья будет посвящена целиком и полностью восстановлению etcd.
Недавно меня спросили, в чем разница между NodePorts, LoadBalancers и Ingress. Все это разные способы получить внешний трафик в кластер. Давайте посмотрим, чем они отличаются, и когда использовать каждый из них.
Примечание: рекомендации рассчитаны на Google Kubernetes Engine. Если вы работаете в другом облаке, на собственном сервере, на миникубе или чем-то еще, будут отличия. Я не углубляюсь в технические детали. Если хотите подробностей, обратитесь к официальной документации.
Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к приложениям, запущенным в кластере. Но возникает проблема, как передать внешний трафик во внутренний Ingress Controller.
В статье мы установим Calico в качестве сетевого плагина в Kubernetes и настроим маршрутизацию с помощью протокола BGP. В продакшне BGP будет работать на третьем уровне сети, но для демонстрации этого мы используем в качестве роутера демона BIRD, установленного на той же VM, что Ingress Controller.
Мы пошагово разберем, как запустить внешний HAProxy Kubernetes Ingress Controller и как установить Kubernetes-кластер с Calico.
Средние значения нагрузки (Load averages) — это критически важная для индустрии метрика. Многие компании тратят миллионы долларов, автоматически масштабируя облачные инстансы на основании этой и ряда других метрик. Но на Linux она окутана некой тайной. Отслеживание средней нагрузки на Linux — это задача, работающая в непрерываемом состоянии сна (uninterruptible sleep state). Почему? Я никогда не встречал объяснений. В этой статье я хочу разгадать эту тайну, и создать референс по средним значениям нагрузки для всех, кто пытается их интерпретировать.
Технологический прогресс не стоит на месте, особенно если это касается области IT. Еще в 2014 году, когда Google открыл исходный код проекта Kubernetes, который вобрал в себя лучшее из Borg и Omega - внутренних систем Google, его мало кто знал и использовал. Но прошло 7 лет и K8S (он же Kubernetes) стал успешным open-source проектом, который используется по всему миру. В большинстве компаний инфраструктура построена на K8S - от маленьких проектов до огромных кластеров и облаков, которые обеспечивают бесперебойную доступность сервисов. Давайте коснемся Kubernetes и расскажем, как им пользоваться на практике. Но сначала надо спросить, а что такое этот ваш Kubernetes и для чего он собственно нужен. Подойдет ли он для ваших проектов.
| ABBYY | аби | ► | ||
| Adobe | эдоуби | [əˈdəʋbɪ] | ♫ | |
| Apache | эпэчи | [əˈpætʃiː] | ► | от «a-patchy» |
| Asus | офиц. э́сус амер. э́йсус |
► |
||
| BenQ | бенкью | ♫ | ||
| Cisco | сискоу | [ˈsɪskoʊ] | ♫ | |
| EBay | ибэй | ♫ | ||
| Eee PC | и писи | ► | ||
| Ethernet | изэрнэт | [ˈiθərˌnɛt] | ♫ | |
| Itanium | айтэйниум | [aɪˈteɪniəm] | ► | |
| Juniper | джу́нэпэр | [ˈdʒunəpər] | ♫ | |
| LaTeX | лэйтех лэйтек латех латек |
[ˈleɪtɛk] ['leɪtɛx] [ˈlɑːtɛx] [ˈlɑːtɛk] |
||
| Linux | офиц. линэкс вар. линукс |
[ˈlɪnəks] [ˈlɪnʊks] |
► |
|
| Mac OS X | мэк оу-эс тэн | ► | ||
| MySQL | офиц. май-эс-кью-эл вар. май-сиквел |
► | как «My Ess Que Ell», см. оф. сайт | |
| nginx | энджин-икс | ► | (от engine-x) | |
| PuTTY | пати | [ˈpʌtɪ] | см. оф. сайт | |
| Qt | кьют | [kyut] | см. | |
| TeX | тех тек |
[ˈtɛx] [tɛk] |
не «текс» | |
| XBox 360 | экс-бокс фри сискти | ♫ | ||
| Xen | зен | [ˈzɛn] | ♫ | |
| Xeon | зион | ♫ | ||
| Xerox | зирокс | [ˈzɪərɒks] | ♫ | |
| Xilinx | зайлинкс | [ˌzaɪliːŋks] | ► | |
| ZyXel | рус. зайксел амер. зайзел |
► | см. |
| GNU | гну | ► | вар. гню | |
| GWT | гвит | [ˈɡwɪt] | ||
| ICANN | айкэн | ► | ||
| IEEE | ай-трипл-и | ► | как «I triple E» | |
| ISO | айсо | ► | ||
| PNG | пинг | [ˈpɪŋ] | ♫ | как «ping», см. спецификацию |
| PXE | пикси | [ˈpɪksi] | ► | |
| RUP | рап | ► | ||
| SCSI | скази | ['skʌzi] | ♫ | |
| SOAP | соуп | [soʊp] | ► | |
| SQL | эс-кью-эл | [ˈɛsˈkjuˈɛl] | неофиц. «сикуел» | |
| SWF | свиф | [ˈswɪf] | см. спецификацию | |
| WYSIWYG | визивиг | [ˈwɪziˌwɪg] | ♫ | |
| XAML | зэмл | [ˈzæməl] | ► | |
| XUL | зул | [ˈzuːl] | ||
| Yii | длинное «и» | [ji:] | ► |
