Aquesta és una revisió antiga del document
Sesión 8 : kubernetes
katacoda
- CoreDNS : DNS simple para trabajar como editando
/etc/hostsy lo que no, a google
kubernetes
- master
- todo a través de la API
- etcd (lo que más se muere en entorno multimaster)
- en algunos casos pierde la coherencia, no se replica, hay que borrar los ficheros de etcd del nodo
- scheduler: distribuye
- controllers
- google no instala cluster de más de 100 nodos, escalan con balanceadores
- namespaces:
- comparten servicios
- como un «stack»
- pod:
- contenedores compartiendo IP (se comunican como «localhost»)
- secrets & configMaps
- comparten (o pueden) volúmenes
- uso de etiquetas para relacionar los diferentes objetos
- redes:
- swarm: si cmparten red, se ven
- kubernetes: si comparte *namespace*, se ven
- conceptos kubernetes
- deployment
- apartado *template*: definición del *pod* o *pods*
- estrategias de autoescalado
- histórico (roll-back)
- service
- clusterIP
- nodePort
- LoadBalancer
- kubelet:
- agente en los nodos workers
- obtiene el estado de los pods
- healtcheck en Dockerfile (para repartir la carga)… si no lo pasa, se suicida
- kube-proxy:
- proxy de puertos en el nodo worker
- volumeclaim
- casa contendores/pods con los volúmenes
- se puede afinar su asignación
- Estratégias despliegue:
- RollingUpdate
- Blue/Green
- Canary
- A/B testing
- ventajas
- autoescalado
- gestión de volúmenes
- gestión de red
- docker-enterprise apuesta por kubernetes, futuro de docker-swarm?
- kubernetes=linux, swarm=macintosh
- deployment vs daemonset (swarm «global»)
- daemontset → recolectores
labs
- helm.sh (no temario) : recetas (Charts) para desplegar sobre kubernetes
- microsoft/azure/google…
- gitlab using helm
- duffle = creación de kubernetes + helm
- traefik kubernetes = https://docs.traefik.io/user-guide/kubernetes/
- istio
- kong = capa + plugin ram lua + nginx
katacoda
lab1
-
minikube versionminikube startkubectl cluster-infokubectl get nodeskubectl run first-deployment –image=katacoda/docker-http-server –port=80→kubectl createkubectl expose deployment first-deployment –port=80 –type=NodePortkubectl describe deploymentsexport PORT=$(kubectl get svc first-deployment -o go-template='range.spec.portsif_.nodeportnodeportnendend'); echo «Accessing host01:$PORT»; curl host01:$PORT
lab2
-
- kubeadm : aprovisionamiento de nodos
kubeadm init –token=102952.1a7dd4cc8d1f4cc5 –kubernetes-version $(kubeadm version -o short)← en producción no pasar el token para se generesudo cp /etc/kubernetes/admin.conf $HOME/; sudo chown $(id -u):$(id -g) $HOME/admin.conf; export KUBECONFIG=$HOME/admin.conf: copia certificados y configuración en el $HOME del usuario en curso para su usokubeadm token listkubeadm join –discovery-token-unsafe-skip-ca-verification –token=102952.1a7dd4cc8d1f4cc5 172.17.0.44:6443- –discovery-token-unsafe-skip-ca-verification : bybass Discovery Token verification
kubectl get nodes(on master)- CNI: Container Network Interface : networks providers
kubectl apply -f /opt/weave-kube: deploy del WeaveWorkskubectl get pod -n kube-systemkubectl create deployment http –image=katacoda/docker-http-server:latestkubectl get podsdocker ps | grep docker-http-server(on node)kubectl apply -f dashboard.yamlkubectl get pods -n kube-system- Creacion ServiceAccount:
cat <<EOF | kubectl create -f - apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kube-system EOF
- get token:
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk «{print $1}») kubeadm token list
lab3
-
minikube startkubectl get nodeskubectl run http –image=katacoda/docker-http-server:latest –replicas=1kubectl get deploymentskubectl describe deployment httpkubectl expose deployment http –external-ip=«172.17.0.28» –port=8000 –target-port=80- en un solo comando:
kubectl run httpexposed –image=katacoda/docker-http-server:latest –replicas=1 –port=80 –hostport=8001→ expone el puerto a nivel de Docker, por lo tanto no se muestra así:kubectl get svc, si no, así:docker ps | grep httpexposed - escalar contenedores:
kubectl scale –replicas=3 deployment http- cada nuevo pod creado se añade al LB
kubectl get pods: lista de pods en ejecuciónkubectl describe svc http: muestra, entre otras cosas, los endpoints
lab4
-
- deployment.yaml
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: webapp1 spec: replicas: 1 template: metadata: labels: app: webapp1 spec: containers: - name: webapp1 image: katacoda/docker-http-server:latest ports: - containerPort: 80
kubectl create -f deployment.yamlkubectl get deployment: muestra todos los deployskubectl describe deployment webapp1: descripción de un deploy concreto- service.yaml
apiVersion: v1 kind: Service metadata: name: webapp1-svc labels: app: webapp1 spec: type: NodePort ports: - port: 80 nodePort: 30080 selector: app: webapp1
kubectl create -f service.yamlkubectl get svckubectl describe svc webapp1-svc- (modificación de las réplicas del deployment.yaml) →
kubectl apply -f deployment.yaml kubectl get deployment,kubectl get pods
lab5
otros
- abreviaturas:
- kubernetes = k8s
- internationalization = i18n
- localization = l10n
- minikube
- komposer (swarm - k8s)
- tibco