info:cursos:pue:devops2022:s7

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:devops2022:s7 [09/02/2022 09:20] mateinfo:cursos:pue:devops2022:s7 [09/03/2022 07:39] (actual) mate
Línia 1: Línia 1:
-= DevOps Sesión 7 (2022-03-02)+= DevOps Sesión 7 (2022-03-02) k8s
 == Documentación relacionada == Documentación relacionada
 +<callout type="info" icon="true">
 +  * lpi-devops-study-master -> documentación estudio
 +  * 2-Despliegue de Aplicaciones Kubernetes/1-Laboratorio kubernetes Curso-DevOps.txt
 +  * 2-Despliegue de Aplicaciones Kubernetes/1-Laboratorios Kubernetes 2020.pdf
 +  * 2-Despliegue de Aplicaciones Kubernetes/2-Laboratorios basicos kubernetes .pdf
 +</callout>
 +
 == Clase == Clase
-== TODO +  * **~/.kube/config**: credenciales para conectar con el cluster 
-<callout type="info" icon="true"></callout>+  * Lens, the kubernetes IDE -> [[https://k8slens.dev/]] 
 +  * k8s certificación 
 +    * DCA: administrador (tipo test) 
 +    * DCK 
 +    * CKD 
 +    * CKS 
 + 
 +=== deployment 
 +<callout type="info" icon="true"> 
 +  * 2-Despliegue de Aplicaciones Kubernetes/1-Laboratorios Kubernetes 2020.pdf pàg 37 
 +  * 2-Despliegue de Aplicaciones Kubernetes/kubernetes-curso/deployment 
 +</callout> 
 +  * [[https://kubernetes.io/es/docs/concepts/workloads/controllers/deployment/]] 
 +  * desplegamos:<code bash>kubectl apply -f /vagrant/kubernetes-curso/deployment/helloworld.yml --record 
 +kubectl get deployment,rs,pod</code> 
 +    * Debes indicar el parámetro **%%--%%record** para registrar el comando ejecutado en la anotación de recurso kubernetes.io/change-cause.Esto es útil para futuras introspecciones, por ejemplo para comprobar qué comando se ha ejecutado en cada revisión del Deployment. To be deprecated. 
 +  * <code yaml>apiVersion: apps/v1 #  Usa apps/v1beta2 para versiones anteriores a 1.9.0 
 +kind: Deployment 
 +metadata: 
 +  name: helloworld-deployment 
 +spec: 
 +  selector:   #permite seleccionar un conjunto de objetos que cumplan las condicione 
 +    matchLabels: 
 +      app: helloworld 
 +  replicas: 3 
 +  template: 
 +    metadata: 
 +      labels: 
 +        app: helloworld 
 +    spec: 
 +      containers: 
 +      - name: k8s-demo 
 +        image: wardviaene/k8s-demo 
 +        ports: 
 +        - name: nodejs-port 
 +          containerPort: 3000</code> 
 +  * expongo el servicio:<code bash>kubectl expose deployment helloworld-deployment --type=NodePort --name=helloworld-deployment-service 
 +kubectl describe service helloworld-deployment-service</code> 
 +    * [[http://10.0.0.11:<NodePort>]] 
 +  * actualizo la versión:<code bash>kubectl set image deployment/helloworld-deployment k8s-demo=wardviaene/k8s-demo:2 --record</code> 
 +    * **k8s-demo** es el nombre del contenedor que quiero actualizar (así especificado en el yaml) 
 +  * mostrar history:<code bash>kubectl rollout history deployment helloworld-deployment</code> 
 +  * hacer rollout (en este caso un **undo**, por defecto k8s almacena 10 versiones):<code bash>kubectl rollout undo deployment helloworld-deployment</code> 
 +    * <code bash>kubectl rollout status deployment helloworld-deployment</code> 
 +  * hacer rollout a otra versión:<code bash>kubectl rollout undo deployment helloworld-deployment --to-revision=3</code> 
 +    * el número es el que aparece en el **history** 
 +    * también: ''kubectl annotate deployment.v1.apps/nginx-deployment kubernetes.io/change-cause="image updated to 1.9.1"'' 
 +  * escalamos:<code bash>kubectl scale deployment helloworld-deployment --replicas=5 
 +kubectl edit deployments.apps helloworld-deployment 
 +kubectl scale --replicas=4 -f /vagrant/kubernetes-curso/deployment/helloworld.yml</code> 
 +  * eliminamos:<code bash>kubectl delete deployment helloworld-deployment 
 +kubectl delete -f /vagrant/kubernetes-curso/deployment/helloworld.yml 
 +kubectl delete service helloworld-deployment-service 
 +kubectl get service,deployment</code> 
 +=== estrategias de update: 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/Seminario kubernetes Troubleshooting  Deployments Applications.pdf pag 41 
 +2-Despliegue de Aplicaciones Kubernetes/Laboratorio-deployment-strategies/deployment-blue-green 
 +</callout> 
 +  * [[https://kubernetes.io/es/docs/concepts/workloads/controllers/deployment/#estrategia]] 
 +  * rollingupdate 
 +    * actualización continua. Se crean los de la nueva versión, y cuando estén listos, va eliminando los viejos. 
 +    * maxSurge: 
 +    * maxUnavailable 
 +  * recreate 
 +    * los PODs se eliminan antes de que los nuevos se creen. 
 +    * se cae el servicio y se levanta. 
 +    * para aplicaciones sin estado 
 +  * Canary: 
 +    * despliegue progresivo, sustituyendo 1 a 1 y siguiendo si todo va bien 
 +  * Blue-Green 
 +    * se despliegan las 2 versiones y el servicio cambia de una a otra 
 +    * se elimina la versión anterior 
 +  * A/B 
 +    * estrategia de pruebas de diferentes propotipos 
 +  * HPA = Horizontal Pod autoscaler 
 +  * defines max y mínimos y hasta donde puede ampliar los PODs 
 + 
 +=== namespaces 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/1-Laboratorios Kubernetes 2020.pdf, pág 176 
 +</callout> 
 +  * Los namespaces (espacios de nombres) en Kubernetes permiten establecer un nivel adicional de separación entre los contenedores que comparten los recursos de un clúster. 
 +    * colisión de nombres 
 +    * limitación de recursos: memoria, cpu, objetos 
 +    * los servicios se ven a través de los namespaces (autodescubrimiento DNS) 
 +      * con **network policies** podemos restringir esa comunicación 
 +    * no cambio nombre namespace en caliente 
 +    * cluster virtual sobre cluster real 
 +  * <code bash>kubectl get namespaces 
 +kubectl get ns # idem anterior 
 +kubectl get pod --namespace kube-system 
 +kubectl get pod -n kube-system -o wide # idem anterior 
 +kubectl get pods --all-namespaces 
 + 
 +kubectl create ns formacion 
 +kubectl describe ns formacion # muestra cuotas 
 +kubectl run nginx --image=nginx -n formacion 
 +kubectl get pods 
 +kubectl get pods --all-namespaces 
 + 
 +kubectl config get-contexts # saber namespace por defecto 
 +kubectl config set-context --current --namespace=formacion 
 + 
 +kubectl delete ns formacion 
 +</code> 
 + 
 +=== descubrimiento (Kubernetes service discovery) 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/1-Laboratorios Kubernetes 2020.pdf, pág 132 
 +</callout> 
 +  * Cada vez que se crea un nuevo servicio se crea un registro de tipo A con el nombre **<servicio>.<namespace>.svc.cluster.local** 
 +  * Para cada puerto nombrado se crea un registro SRV del tipo **_nombre-puerto._nombre-protocolo.my-svc.my-namespace.svc.cluster.local** que resuelve el número del puerto y al CNAME: **servicio.namespace.svc.cluster.local** 
 +  * Para cada pod creado con dirección IP 1.2.3.4, se crea un registro A de la forma **1-2-3-4.default.pod.cluster.local**. 
 +  * pods en **kube-system** **coredns** 
 +  * <code bash>kubectl get rs.apps -n kube-system 
 +kubectl get pod -o wide -n kube-system 
 +kubectl describe pod coredens -n kube-system 
 +kubectl get service -o wide -n kube-system # DNS del cluster 
 +</code> 
 + 
 +==== lab 
 +<code bash>kubectl run -i --tty centos1 --image centos:centos7 --restart=Never -- bash 
 +# en el pod: 
 +yum install dns-utils 
 +nslookup... 
 +</code> 
 + 
 +=== Healthcheck 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/1-Laboratorios Kubernetes 2020.pdf, pág 84 
 +</callout> 
 +  * Los Healthchecks son un mecanismo fundamental para cargas productivas. Es el principal mecanismo por el cual Kubernetes va a saber si nuestros Pods están funcionando correctamente o no. 
 +  * por CLI (o comando) o por HTTPGets 
 +  * 2 tipos "básicos": 
 +    * ReadinessProbe: indica si está listo para recibir tráfico 
 +    * LivenessProbe: indica que ese pod está funcionando 
 +  * Kubernetes: 
 +    * Si Readiness falla -> detiene el tráfico al POD 
 +    * Si Liveness falla -> reinica el pod 
 +    * Si Readiness funciona -> restablece el tráfico hacía el pod 
 +  * <code yaml>... 
 +  containers: 
 +  - name: jboss-lab 
 +    image: docker.example.com/jboss:
 +    imagePullPolicy: IfNotPresent 
 +     
 +   livenessProbe: 
 +      initialDelaySeconds: 30 
 +      periodSeconds: 15  
 +      exec: 
 +        command: 
 +          - /bin/sh 
 +          - -c 
 +          - /opt/jboss/wildfly/bin/jboss-cli.sh --connect --commands=ls | grep 'server-state=running' 
 +    
 +   readinessProbe: 
 +      initialDelaySeconds: 30 
 +      periodSeconds:
 +      exec: 
 +        command: 
 +          - /bin/sh 
 +          - -c 
 +          - /opt/jboss/wildfly/bin/jboss-cli.sh --connect --commands=ls | grep 'server-state=running' 
 +    
 +    livenessProbe: 
 +          httpGet: 
 +            path: /status 
 +            port: 8080 
 +          initialDelaySeconds: 30 
 +          timeoutSeconds: 10</code> 
 +  * InitialDelaySeconds: espera X a que arranque 
 +  * timeoutSeconds: cada X comprueba de nuevo 
 +  * failure Threshold: número de veces para darlo por malo 
 + 
 +==== lab 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/k8-for-devs-master/healthchecks 
 +</callout> 
 +<code yaml>apiVersion: apps/v1 
 +kind: Deployment 
 +metadata: 
 +  name: deployment-lab 
 +  labels: 
 +    app: nginx 
 +spec: 
 +  replicas: 3 
 +  selector: 
 +    matchLabels: 
 +      app: nginx 
 +  template: 
 +    metadata: 
 +      labels: 
 +        app: nginx 
 +    spec: 
 +      containers: 
 +      - name: nginx 
 +        image: nginx 
 +        ports: 
 +        - containerPort: 80 
 +        livenessProbe: 
 +          httpGet: 
 +            path: / 
 +            port: 80 
 +          initialDelaySeconds: 10 
 +          timeoutSeconds: 10</code> 
 +<code bash>kubectl apply -f /vagrant/k8-for-devs-master/healthchecks/healcheck.yaml 
 +kubectl get pod 
 + 
 +kubectl get deployment.apps/deployment-lab -o yaml 
 + 
 +kubectl describe deployment.apps/deployment-lab  |grep -i Liveness 
 +    # Liveness: http-get http://:80/ delay=30s timeout=10s period=10s #success=1 #failure=3 
 +</code> 
 + 
 +==== lab 
 +<callout type="info" icon="true"> 
 +2-Despliegue de Aplicaciones Kubernetes/2-Laboratorios basicos kubernetes .pdf pág 7 
 +</callout> 
 +<code bash>kubectl apply -f /vagrant/kubernetes-labs2/healthz/pod.yaml 
 +kubectl describe pod hc 
 +kubectl apply -f /vagrant/kubernetes-labs2/healthz/badpod.yaml 
 +kubectl describe pod badpod 
 +kubectl get pods # mirar reinicios 
 +</code> 
 + 
 +==== lab 
 +<code bash> 
 +kubectl create ns miercoles2 
 +kubectl config set-context --current --namespace=miercoles2 
 +kubectl run --image nginx --port=80 aplica1 
 +kubectl expose pod aplica1 --type=NodePort --name aplica1-service 
 +kubectl describe service aplica1-service 
 +</code> 
 + 
 +== Extra 
 +  * ''kubectl get events'' 
 +  * ''kubectl logs --previous=true'': mostrar logs de pods/contenedores anteriores 
 +    * centralizar
  • info/cursos/pue/devops2022/s7.1644427232.txt.gz
  • Darrera modificació: 09/02/2022 09:20
  • per mate