m0nr0e21's diary
Представьте, что вам нужно собрать игрушку из конструктора. У вас есть много деталей, инструкция, но задача от этого не становится легче. Helm — это набор готовых блоков для нашего конструктора и инструкция к ним. Вместо того, чтобы собирать приложение из отдельных частей (сервисов, конфигураций и зависимостей) вручную, мы используем Helm, который: Таким образом, Helm упрощает … Читать далее
Ingress Controller можно сравнить с консьержем в многоквартирном доме, где квартиры — это ваши приложения, к которым вы хотите получить доступ извне. Когда кто-то из интернета хочет получить доступ к вашему приложению, запрос сначала поступает на Ingress Controller, а он уже перенаправляет его по адресу. Рассмотрим на практике. Создадим виртуальную машину на Ubuntu 22.04 LTS, … Читать далее
Пример простого аналога DockerHub для тестовой среды Откроем браузер ip-address:8081 Узнаем наш пароль Жмем Sign In (правый верхний угол) и логинимся — admin и ваш пароль Далее выполним то, что нам предлагает Setup wizard Создадим свой локальный репозиторий В Веб-интерфейсе нажимаем на значок шестеренки и выбираем слева Repositories -> Create repository -> docker (hosted) Задаем … Читать далее
Для Pods и Services в Kubernetes создаются DNS записи следующего вида: ClusterIP открывает доступ к сервису по внутреннему IP-адресу в кластере и делает его доступным только внутри кластера. NodePort открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT и делает его доступным вне кластера через <NodeIP>:<NodePort>. Диапазон портов 30000-32767 LoadBalancer … Читать далее
Создадим 4 виртуальные машины на Debian 12 Мы будем устанавливать все с отдельной машины, представим, что это наш рабочий ПК Настроим подключение по ключу с нашей машины до серверов Проверим На всех ВМ Клонируем kubespray Установим Ansible Перейдем к Kubespray Здесь придется подождать Проверим на master ноде Запустим nginx Проверим ip_address:31700 // у вас будет … Читать далее
Namespace разделяет ресурсы кластера между пользователями за счет квоты ресурсов. Позволяет изолировать объекты и ресурсы, а также ограничить доступ на уровне ИБ. Namespace не могут быть вложенными, а имена ресурсов должны быть уникальными в пределах одного namespace. Полезная команда Про Pod уже говорили ранее, но есть что дополнить. В Pod может быть 2 типа контейнеров: … Читать далее
Рассмотрим как запустить и соединить 2 контейнера на примере MySQL и Adminer Проверим ip_address:8080 Логинимся Нажимаем Войти Для удобства и автоматизации работы с контейнерами в Docker есть удобный инструмент — Docker Compose. Посмотрим как он работает на примере выше Проверим ip_address:8080 Логинимся как в примере выше Как видим запуск через Docker Compose намного удобнее и … Читать далее
Dockerfile можно описать как набор инструкций, которые применяются при сборке образа и запуске контейнера. Рассмотрим пример Dockerfile для запуска простого веб-приложения на Flask Проверим ip_address:5000 Видим приветственное сообщение
Чтобы каждый раз не вводить sudo можно добавить нужного пользователя в группу docker. Делая это помните о ИБ Разберем команду Загружаемый образ после проверки отправляется в контейнер. Теперь он доступен при создании нового контейнера Если выйти из командной оболочки, контейнер прекращает свою работу. Пока существует основной процесс — контейнер работает Откроем еще один терминал Создадим … Читать далее
Настроим DHCP сервер на L3 коммутаторе. Схема простая — 4 виртуалки подключены в L3 коммутатор. S1-L3 Получаем IP адреса по dhcp и выполним на коммутаторе P.S.Возможно кому-то пригодится, если будете делать в EVE-NG. Изначально между L3 коммутатором и виртуалками я поставил L2 и хотел повесить DHCP на vlan 10 и настроить trunk, access и т.д., … Читать далее