Использование политик Gatekeeper
Шаблоны ограничений Перед началом использования ограничений нужно создать шаблон политики (ConstraintTemplate). Шаблон политики позволяет администраторам настроить поведение политик как аргументы у функций. Библиотека уже настроенных ограничений и шаблонов ограничений доступна по ссылке. Ниже приведен пример шаблона политик, который требует наличие указанных меток: 1apiVersion: templates.gatekeeper.sh/v1beta1 2kind: ConstraintTemplate 3metadata: 4 name: k8srequiredlabels 5spec: 6 crd: 7 spec: 8 […]
Установка Open Policy Agent
Open Policy Agent (OPA) — это механизм политик общего назначения с открытым исходным кодом, который унифицирует применение политик во всем стеке. Вы можете использовать OPA для применения политик в Kubernetes. OPA позволяет контролировать действия конечного пользователя в кластере и обеспечить соответствие кластеров политикам компании. У каждой организации есть внутренние политики и процедуры. Одни нужны для […]
Резервное копирование с помощью Velero
При помощи Velero можно создать резервную копию кластера Kubernetes в облако Linx Cloud и развернуть эту копию в новый кластер. Эта операция полезна при необходимости тиражировать кластер с пользовательскими настройками. Для этого понадобится: Развернутый в Linx Cloud кластер Kubernetes; Velero клиент; Плагин OpenStack. Описание Velero — это удобный инструмент резервного копирования для Kubernetes, который […]
Использование Docker Registry
Загрузка образов в Kubernetes, используя Docker Registry Данная статья поможет вам в создании пода, использующего Секрет, для загрузки образа из частного реестра Docker или репозитория. Docker Registry — это серверное приложение, предназначенное для хранения и распространения Docker-образов. Для чего может использоваться Docker Registry контроль над местом хранения образов контроль над распространением образов интеграция хранения и […]
Подключение Helm
Helm — популярный менеджер пакетов для Kubernetes, который может быть использован для быстрой установки сложных приложений, таких как CRM, e-commerce, базы данных и т.д. Так как кластеры Kubernetes, устанавливаемые Linx Cloud, используют ролевую модель безопасности, необходимо инициализировать Helm следующим образом: kubectl create serviceaccount —namespace kube-system tiller helm init —service-account tiller kubectl create clusterrolebinding tiller-cluster-rule —clusterrole=cluster-admin […]