Добавить в корзинуПозвонить
Найти в Дзене
Crazy Coder
13 подписчиков

Ресурсы Kubernetes и Helm Charts и Vault

25
2 мин
1. Deployments: Управляют подами, обеспечивая обновления и откаты. Они подходят для stateless приложений, где все экземпляры идентичны.
2. StatefulSets: Используются для stateful приложений. Они гарантируют порядок и уникальность подов. Полезны, когда порядок запуска и стабильность имени пода важны, например, в базах данных.
3. Services: Определяют способ доступа к группе подов для обеспечения сетевого взаимодействия. Они предоставляют постоянный IP-адрес и DNS-имя, через которые другие поды могут связываться с подами, управляемыми Deployment или StatefulSet. 4. DaemonSet: Автоматически развертывает по одному поду на каждом узле кластера Kubernetes. Используется для подов, которые должны работать на всех узлах, например, для сетевых агентов, сбора метрик. Не поддерживает масштабирование. Каждый узел содержит только один под этого DaemonSet.
5. ReplicaSet: Поддерживает заданное количество копий подов в работе. В основном используется как часть Deployments. Не учитывает состояние подо

1. Deployments: Управляют подами, обеспечивая обновления и откаты. Они подходят для stateless приложений, где все экземпляры идентичны.

2. StatefulSets: Используются для stateful приложений. Они гарантируют порядок и уникальность подов. Полезны, когда порядок запуска и стабильность имени пода важны, например, в базах данных.

3. Services: Определяют способ доступа к группе подов для обеспечения сетевого взаимодействия. Они предоставляют постоянный IP-адрес и DNS-имя, через которые другие поды могут связываться с подами, управляемыми Deployment или StatefulSet.

4. DaemonSet: Автоматически развертывает по одному поду на каждом узле кластера Kubernetes. Используется для подов, которые должны работать на всех узлах, например, для сетевых агентов, сбора метрик. Не поддерживает масштабирование. Каждый узел содержит только один под этого DaemonSet.

5. ReplicaSet: Поддерживает заданное количество копий подов в работе. В основном используется как часть Deployments. Не учитывает состояние подов и подходит для stateless приложений.

Helm Charts — это пакеты приложений для Kubernetes. Они предоставляют следующие возможности:

1. Упаковка: Helm позволяет упаковывать все необходимые ресурсы Kubernetes (такие как Deployments, Services и т.д.) в один пакет — chart.

2. Управление версиями: Helm управляет версиями charts, облегчая откат к предыдущей версии.

3. Настройка: Charts можно настраивать для различных сред или конфигураций с помощью значений YAML.

4. Удобство: Helm упрощает развертывание и управление приложениями в Kubernetes, обеспечивая консистентность и стандартизацию.

5. Репозитории: Helm позволяет использовать репозитории для хранения и распространения charts.

Helm вписывается в экосистему Kubernetes как инструмент для управления приложениями на уровне выше, чем просто YAML-файлы Kubernetes, облегчая управление сложными приложениями.

Стандартные секреты в Kubernetes, к сожалению, не очень секьюрны, поскольку они просто кодируются в Base64 и их можно раскодировать, имея доступ. Поэтому лучше использовать HashiCorp Vault, это инструмент с открытым исходным кодом для хранения и распространения секретов. Тут есть два варианта подключения.

Первый вариант подключения это если мы прокидываем в под секреты через Vault Агента и секреты попадают на диск или в переменные окружения.

Второй вариант подключения это если мы устанавливаем специальный CSI драйвер и он создает Volume, который уже прокидывает секреты в RAM контейнера.