Kubernetes-вопрос. Как Kubernetes соотносится с Docker?
Docker — это один из общепринятых стандартов контейнеризации. С его помощью мы упаковываем приложения в контейнеры, автоматизируем их запуск и развертывание, управление их жизненным циклом. Docker позволяет запускать один контейнер на одном хосте. А что если нужно запустить несколько контейнеров на разных хостах и как-то ими управлять?
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
Вот здесь приходит на помощь Kubernetes, который помогает настраивать сетевую связность Docker-контейнеров, запущенных на разных хостах, и оркестровать их.
То есть Docker — контейнер, Kubernetes — платформа для управления контейнерами, или оркестратор контейнеров.
🔥3💩3
Что такое SELinux и как он улучшает безопасность системы?
Anonymous Quiz
11%
SELinux - firewall, который блокирует вредные подключения
69%
SELinux - менеджер прав доступа, который ограничивает доступ процессов к ресурсам системы
8%
SELinux - система мониторинга, которая отслеживает подозрительную активность
12%
SELinux - система шифрования, которая защищает данные от несанкционированного доступа
Kubernetes-вопрос. Что такое ingress и зачем он нужен?
Ingress позволяет настраивать правила маршрутизации для трафика от внешних источников до сервисов внутри кластера.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из сторонних решений , предварительно изучив их возможности и особенности.
В Ingress описываются сами правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их выполнение. Контроллер не поставляется в Kubernetes, но можно использовать одно из
Что такое Kubernetes ingress?
Это реверс-прокси, интегрированный с Kubernetes API, который позволяет на основе описанных в кластере специальных custom resources осуществлять доставку пользовательского трафика до приложений, развёрнутых в кластере.
Существует множество реализаций этого паттерна. Например, ingress-nginx от создателей k8s на базе nginx или router в openshift на базе haproxy.
Помимо доставки трафика, ингрессы позволяют создавать HTTPS-соединения на основе сертификатов, полученных, к примеру, от letsencrypt при помощи cert manager, а также делать многие другие вещи вроде timeouts/retry, limits, session affinity / sticky sessions, маршрутизации трафика для канареечных выкатов и т. п.
Это реверс-прокси, интегрированный с Kubernetes API, который позволяет на основе описанных в кластере специальных custom resources осуществлять доставку пользовательского трафика до приложений, развёрнутых в кластере.
Существует множество реализаций этого паттерна. Например, ingress-nginx от создателей k8s на базе nginx или router в openshift на базе haproxy.
Помимо доставки трафика, ингрессы позволяют создавать HTTPS-соединения на основе сертификатов, полученных, к примеру, от letsencrypt при помощи cert manager, а также делать многие другие вещи вроде timeouts/retry, limits, session affinity / sticky sessions, маршрутизации трафика для канареечных выкатов и т. п.
👍1
Основные команды для работы с kubernetes
Cоздание\удаление исполняемых задач в cron и просмотр их статуса. Параметр —schedule — по синтаксису cron`а.
Cоздание\удаление исполняемых задач в cron и просмотр их статуса. Параметр —schedule — по синтаксису cron`а.
$ kubectl create cronjob имя_задачи --image=образ --schedule="*/1 * * * *" -- команда
$ kubectl get cronjobs
$ kubectl delete cronjob имя_задачи👌2
Мы собрали подборку книг по Docker, которые могут быть вам полезны.
Скачивайте и читайте.
Использование Docker
Автор: Эдриен Моуэт
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker на практике
Автор: Иан Милл
Docker Compose для разработчика
Автор: Эммануил Гадзурас
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Пишите предложения по интересующим вас книгам - мы найдем и разместим.
Скачивайте и читайте.
Использование Docker
Автор: Эдриен Моуэт
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker на практике
Автор: Иан Милл
Docker Compose для разработчика
Автор: Эммануил Гадзурас
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Пишите предложения по интересующим вас книгам - мы найдем и разместим.
👍5
Философия DevOps.
Искусство управления IT
Автор: Дженнифер Дэвис
Год издания: 2017
#devops #ru
Скачать книгу
Искусство управления IT
Автор: Дженнифер Дэвис
Год издания: 2017
#devops #ru
Скачать книгу
👍14❤2
Основные команды для работы с kubernetes
Создание, изменение и просмотр статуса деплоя.
Создание, изменение и просмотр статуса деплоя.
$ kubectl create deploy имя_деплоя --image=образ --replicas=Х ## Х - количество реплик
$ kubectl scale deployment имя_деплоя --replicas=4 # одной командой
$ kubectl edit deployments.apps имя_деплоя # в редакторе конфига
$ kubectl set image deploy имя_деплоя образ=образ:версия
$ kubectl describe deployments.apps имя_деплояОсновные команды для работы с kubernetes
Назначение деплою порта и просмотр информации об этом.
Назначение деплою порта и просмотр информации об этом.
$ kubectl expose deployment имя_деплоя --port=80
$ kubectl describe svc имя_деплоя
$ kubectl get endpointsОсновные команды для работы с kubernetes
Запуск и остановка minikube.
Запуск и остановка minikube.
$ minikube start
$ minikube stop🤣10
Основные команды для работы с kubernetes
Посмотреть полную информацию и текущий конфиг.
Посмотреть полную информацию и текущий конфиг.
$ kubectl get all -A
$ kubectl config viewThis media is not supported in your browser
VIEW IN TELEGRAM
техдир обрадовался, но потом загрустил
👍3
Большой тест по Docker для новичков из 85 вопросов - https://qarocks.ru/test_post/big-docker-quiz/
Проходите и пишите у кого 85 из 85:)
P.S если найдете ошибки в ответах, присылайте попросим исправить)
#docker #тест
Проходите и пишите у кого 85 из 85:)
P.S если найдете ошибки в ответах, присылайте попросим исправить)
#docker #тест
👌8🔥2
10 книг по devops.
Скачивайте и читайте.
Философия DevOps. Искусство управления IT
Автор: Дженнифер Дэвис
Запускаем Ansible
Автор: Хохштейн Л.
Безопасность контейнеров
Автор: Лиз Райс
Terraform: инфраструктура на уровне кода
Автор: Евгений Брикман
Operations Anti-patterns, DevOps Solutions
Автор: Jeffery D. Smith
Kubernetes для DevOps
Автор: Джон Арундел
Ускоряйся! Наука DevOps
Автор: Николь Ф.
Python для сетевыхинженеров
Автор: Эрик Чоу
Continuous delivery. Практика непрерывных апдейтов
Автор: Вольф Эберхард
Руководство по DevOps
Автор: Джен Ким
#ru #devops #подборка
Скачивайте и читайте.
Философия DevOps. Искусство управления IT
Автор: Дженнифер Дэвис
Запускаем Ansible
Автор: Хохштейн Л.
Безопасность контейнеров
Автор: Лиз Райс
Terraform: инфраструктура на уровне кода
Автор: Евгений Брикман
Operations Anti-patterns, DevOps Solutions
Автор: Jeffery D. Smith
Kubernetes для DevOps
Автор: Джон Арундел
Ускоряйся! Наука DevOps
Автор: Николь Ф.
Python для сетевыхинженеров
Автор: Эрик Чоу
Continuous delivery. Практика непрерывных апдейтов
Автор: Вольф Эберхард
Руководство по DevOps
Автор: Джен Ким
#ru #devops #подборка
👍6❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Архитектура Docker состоит из трех основных компонентов:
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8