Differences

This shows you the differences between two versions of the page.

--- automatizace:kubernetes [2024/02/18 17:34]
tomas
+++ automatizace:kubernetes [2025/10/30 14:57] (current)
tomas
@@ Line 36: / Line 36: @@
-===Doplňky===
+====Doplňky====
 Storage provisioner - poskytovatel trvalých diskových uložišť\\
 storageclass - \\
@@ Line 44: / Line 44: @@
 Romana - Síťový plugin (CNI)\\
 Kube-router - CNI\\
-Cilium - CNI\\
+=== Cilium ===
+CNI - síťový firewall\\
+kubectl -n kube-system describe configmap cilium-config\\
+=== Karpenter ===
+[[https://karpenter.sh/docs/getting-started/getting-started-with-karpenter/|Karpenter]] škáluje Kubernetes nahoru a dolů - nody
+k get nodepool -n karpenter\\
 [[https://trivy.dev/|Trivy]] ... Trivy opensource image scanner - zjišťuje zranitelnosti obrazů\\
+''docker run aquasec/trivy image chainguard/kube-state-metrics''\\
 Istio - service mesh - doplnek na bezbecnost mezi podama (kdo s kym muze a nesmi)\\
 Gremlin ... doplnek na testovani bezpecnosti, provede utok na CPU, pamet a overi dobre nastaveni Kubernetes clusteru\\
@@ Line 59: / Line 67: @@
 [[https://kyverno.io/|Kyverno]] ... policy pro Kubernetes\\
 [[https://flagger.app/|Flagger]] ... rozhazovani trafficu na ruzne verze podu - AB testovani, canary, atd\\
-[[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\
-[[https://github.com/kubernetes/dashboard|kubernetes-dashboard]] ... Kubernetes Dashboard - WEB GUI na správu kubernetes\\
 [[https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner|NFS subdir external provider]]\\
 [[https://github.com/stakater/Reloader|stakater/reloader]] ... automatický restart podu, když se změní config mapa, nebo secret\\
@@ Line 77: / Line 83: @@
 Oktant ... Web GUI na spravu Kubernetes clusteru\\
 Lens ... Web GUI na spravu Kubernetes clusteru\\
+[[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\
+[[https://github.com/kubernetes/dashboard|kubernetes-dashboard]] ... Kubernetes Dashboard - WEB GUI na správu kubernetes\\
+k9s ... interaktivni GUI v konzoli na správu kubernetes\\
 ==Managovane Kubernetí clustery==
@@ Line 125: / Line 135: @@
   * podAffinity - snaží se dát pody dohromady
   * podAntiAffinity - snaží se dát na jiné nody
+===HA===
+  * vše konfigurovat pomocí hostname, ne IP
+  * použít loadbalancery, TLS mít na Load balanceru, např. haproxy  (/etc/haproxy/haproxy.cfg)
+  * na přidáni dalšího Control Plane bude nejspíš potřeba přegenerovat klíče, budou expirované
+  * etcd lze použít externí, musí se udělat první (nonColocated etcd)
 ====DNS====
 SERVICE.NAMESPACE.svc.cluster.local\\
@@ Line 272: / Line 288: @@
 kubectl get horizontalpodautoscalers ... ukáže pravidla pro automatické horizontálí škálování\\
+kubectl describe hpa ... ukáže nastavení HPA\\
+''%%k patch scaledobject SERVICE-scaledobject --type=json -p='[{"op": "add", "path": "/metadata/annotations/autoscaling.keda.sh~1paused", "value": "true"}]'%%'' ... pauzne škálování\\
+''%%k patch scaledobject apixproxy-connector-scaledobject --type=json -p='[{"op": "remove", "path": "/metadata/annotations/autoscaling.keda.sh~1paused", "value": "true"}]'%%'' ... odpauzuje škálování\\
+''%%k patch ScaledObject SERVICE-scaledobject --type=json -p='[{"op": "replace", "path": "/spec/minReplicaCount", "value": 1}]'%%'' ... změní škálování od 1 repliky\\
 ===replicaset, rs===

Tomas Lipensky - vedomostni koutek

Page Tools

Site Tools

User Tools

Differences