Tomas Lipensky - vedomostni koutek

Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
automatizace:kubernetes [2024/02/18 17:34]
tomas 		automatizace:kubernetes [2024/10/17 09:32] (current)
tomas
Line 48: Line 48:
  
 [[https://trivy.dev/|Trivy]] ... Trivy opensource image scanner - zjišťuje zranitelnosti obrazů\\ [[https://trivy.dev/|Trivy]] ... Trivy opensource image scanner - zjišťuje zranitelnosti obrazů\\
 +''docker run aquasec/trivy image chainguard/kube-state-metrics''\\
 Istio - service mesh - doplnek na bezbecnost mezi podama (kdo s kym muze a nesmi)\\ Istio - service mesh - doplnek na bezbecnost mezi podama (kdo s kym muze a nesmi)\\
 Gremlin ... doplnek na testovani bezpecnosti, provede utok na CPU, pamet a overi dobre nastaveni Kubernetes clusteru\\ Gremlin ... doplnek na testovani bezpecnosti, provede utok na CPU, pamet a overi dobre nastaveni Kubernetes clusteru\\
Line 59: Line 60:
 [[https://kyverno.io/|Kyverno]] ... policy pro Kubernetes\\ [[https://kyverno.io/|Kyverno]] ... policy pro Kubernetes\\
 [[https://flagger.app/|Flagger]] ... rozhazovani trafficu na ruzne verze podu - AB testovani, canary, atd\\ [[https://flagger.app/|Flagger]] ... rozhazovani trafficu na ruzne verze podu - AB testovani, canary, atd\\
-[[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\ 
-[[https://github.com/kubernetes/dashboard|kubernetes-dashboard]] ... Kubernetes Dashboard - WEB GUI na správu kubernetes\\ 
 [[https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner|NFS subdir external provider]]\\ [[https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner|NFS subdir external provider]]\\
 [[https://github.com/stakater/Reloader|stakater/reloader]] ... automatický restart podu, když se změní config mapa, nebo secret\\ [[https://github.com/stakater/Reloader|stakater/reloader]] ... automatický restart podu, když se změní config mapa, nebo secret\\
Line 77: Line 76:
 Oktant ... Web GUI na spravu Kubernetes clusteru\\ Oktant ... Web GUI na spravu Kubernetes clusteru\\
 Lens ... Web GUI na spravu Kubernetes clusteru\\ Lens ... Web GUI na spravu Kubernetes clusteru\\
 +[[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\
 +[[https://github.com/kubernetes/dashboard|kubernetes-dashboard]] ... Kubernetes Dashboard - WEB GUI na správu kubernetes\\
 +k9s ... interaktivni GUI v konzoli na správu kubernetes\\
 +
  
 ==Managovane Kubernetí clustery== ==Managovane Kubernetí clustery==
Line 125: Line 128:
   * podAffinity - snaží se dát pody dohromady   * podAffinity - snaží se dát pody dohromady
   * podAntiAffinity - snaží se dát na jiné nody   * podAntiAffinity - snaží se dát na jiné nody
 +
 +===HA===
 +  * vše konfigurovat pomocí hostname, ne IP
 +  * použít loadbalancery, TLS mít na Load balanceru, např. haproxy  (/etc/haproxy/haproxy.cfg)
 +  * na přidáni dalšího Control Plane bude nejspíš potřeba přegenerovat klíče, budou expirované
 +  * etcd lze použít externí, musí se udělat první (nonColocated etcd)
 ====DNS==== ====DNS====
 SERVICE.NAMESPACE.svc.cluster.local\\ SERVICE.NAMESPACE.svc.cluster.local\\
Line 272: Line 281:
  
 kubectl get horizontalpodautoscalers ... ukáže pravidla pro automatické horizontálí škálování\\ kubectl get horizontalpodautoscalers ... ukáže pravidla pro automatické horizontálí škálování\\
 +kubectl describe hpa ... ukáže nastavení HPA\\
  
 ===replicaset, rs=== ===replicaset, rs===
Last modified: 2024/02/18 17:34
GNU Free Documentation License 1.3 Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3