История версий Kubernetes
Kubernetes 1.22.6 Что изменилось в сервисе Kubernetes aaS? Версия 9 операционной системы AlmaLinux используется на узлах кластера. Автоматически настроен limit range для пространств имен (namespace). Что изменилось в Kubernetes? Появилась новая версия формата конфигурации для kubeadm: v1beta3. Компонент PodSecurityPolicy заменен на alpha-версию PodSecurity. Новая функция Generic data populators для постоянных томов (Persistent Volumes), определенная статусом alpha. Компонент Memory Manager переведен в […]
Политика поддержки версий Kubernetes
Как правило Kubernetes aaS от Linx Cloud новые версии добавляются через 1 месяц после официального релиза. Сейчас доступны следующие версии: 1.23.6 1.22.6 1.21.4 1.20.4 Создавая новый кластер, выбирайте последнюю доступную версию Kubernetes, следует по возможности всегда обновлять кластер до последней доступной версии. Для кластеров, созданных на версии Kubernetes, которая более не поддерживается, мы не можем гарантировать корректную […]
Сетевое взаимодействие
Сетевая модель Kubernetes Для сетевой реализации модели Kubernetes должны быть соблюдены некоторые требования: каждый модуль может взаимодействовать с любыми другими модулями без использования трансляции сетевых адресов (NAT). IP-адрес, который Pod видит в себе, идентичен тому, который видят другие. все узлы могут связываться со всеми модулями без NAT. Так остаются следующие сетевые проблемы взаимодействия, требующие решения: […]
Архитектура Kubernetes
Работа с Persistent Volumes
Общее описание Persistent Volumes (PV) подходят для постоянного хранения данных подами, такие данные переживут перезапуск пода. Persitent Volume Claim (PVC) — это запрос на выделение Persistent Volume. В результате должен быть выделен как существующий Persistent Volume, так и создан новый. В Linx Cloud можно использовать PV как блочные, так и файловые хранилища, которые доступны в […]
Организация доступа к приложению в Kubernetes
Способы доступа к сервисам внутри кластера есть в официальной документации. С помощью Linx Cloud можно обеспечить доступ к сервисам любым из этих способов: NodePort Открывается порт на worker-узле. Ограничение: Изначально, в целях безопасности, при создании кластера Kubernetes публичные IP-адреса не установливаются автоматически на master-узлах и worker-узлах. Пользователь может самостоятельно назначить IP-адреса узлам по завершении создания […]
Базовые конфигурации
Для создания виртуальных машин в проекте доступны несколько групп их конфигураций (флейворов): Название Параметры конфигураций Описание Basic До 2 vCPU До 4 GB RAM базовая группа, содержащая конфигурации ВМ с невысокой производительностью Standard От 2 до 4 vCPU От 4 GB до 16 GB RAM группа с повышенным количеством CPU и объемом RAM Advanced От […]
Доступные версии Kubernetes и политика поддержки версий
Нагрузка и условия комфортной работы с кластерами Kubernetes
Следует соблюдать следующей архитектуру и стратегию нагрузки на кластеры для комфортной работы с кластерами Kubernetes: Характеристика Рекомендуемые значения Количество CPU На 5-10% больше, чем расчетное количество для пиковой нагрузки Количество оперативной памяти На 20% больше, чем расчетный объем для пиковой нагрузки Объём жёсткого диска На 10% больше, чем планируемый объем хранения данных Тип жёсткого диска […]
Управление доступом к кластерам Kubernetes
Данная статья подходит для кластеров Kubernetes версии 1.23 и выше. Если версия кластера более ранняя, то ее можно обновить, чтобы использовать такие же возможности. Управлять доступом к кластерам Kubernetes в Linx Cloud можно на уровне отдельных проектов в личном кабинете, т. е. управление зависит от роли, назначенной пользователю в личном кабинете Linx Cloud, и нет […]
Архитектура сервиса kubernetes от Linx Cloud Services
Как устроен Kubernetes as a Service на платформе Linx Cloud Работа с Kubernetes aaS в Linx Cloud — это: Удобная панель управления для выполнения операций над кластерами, включая их создание. Добавление или удаление нод (Cluster Autoscaler), иными словами возможность автоматического масштабирования узлов кластера. Возможность мониторинга сервисов и самого кластера на основе Prometheus Operator и Grafana. […]