Вступ до Kubernetes: Оркестратор Контейнерів

spinny:~/writing $ less introduction-to-kubernetes.md

1 
2Якщо ви працюєте у світі розробки програмного забезпечення, ви напевно чули про Kubernetes. Але що це саме, і чому він став стандартом де-факто для управління контейнеризованими додатками? Цей посібник проведе вас від основ до фундаментальних концепцій, з практичними прикладами та діаграмами.
3 
4## До Kubernetes: Трохи Історії
5 
61.  **Традиційне Розгортання**: Спочатку додатки запускались на фізичних серверах. Дорого, складно масштабувати та схильно до конфліктів ресурсів.
72.  **Віртуалізоване Розгортання**: Потім з'явились Віртуальні Машини (VM). VM дозволяли запускати кілька ізольованих додатків на одному обладнанні, але кожна VM запускає повну ОС.
83.  **Контейнеризоване Розгортання**: Контейнери (як Docker) діляться тією ж хост-ОС, але запускають ізольовані процеси. Вони легкі, швидко запускаються та портативні.
9 
10Контейнери вирішили проблему портативності, але створили іншу: як керувати сотнями (або тисячами) контейнерів у продакшн-середовищі?
11 
12Тут з'являється **Kubernetes**.
13 
14## Що таке Kubernetes?
15 
16Kubernetes (часто скорочується до **K8s**)  -  це платформа з відкритим кодом для оркестрації контейнерів. Він автоматизує розгортання, масштабування та управління контейнеризованими додатками. Створений Google та підтримуваний Cloud Native Computing Foundation (CNCF).
17 
18## Архітектура Кластера Kubernetes
19 
20```mermaid
21graph TD
22    subgraph "Control Plane (Master)"
23        A["API Server"]
24        B["etcd"]
25        C["Scheduler"]
26        D["Controller Manager"]
27    end
28 
29    subgraph "Worker Node 1"
30        E["Kubelet"] --- F["Container Runtime"]
31        G["Kube-proxy"]
32        F --- H["Pod"]
33        F --- I["Pod"]
34    end
35 
36    subgraph "Worker Node 2"
37        J["Kubelet"] --- K["Container Runtime"]
38        L["Kube-proxy"]
39        K --- M["Pod"]
40    end
41 
42    A -- "Communicates with" --> E
43    A -- "Communicates with" --> J
44    User -- "kubectl" --> A
45    C -- "Assigns Pods to Nodes" --> E
46    D -- "Maintains state" --> A
47    A -- "Saves/Reads state" --> B
48```
49 
50### Control Plane
51 
52Control Plane  -  це "мозок" кластера:
53 
54-   **API Server (`kube-apiserver`)**: Точка входу в кластер. Надає Kubernetes API.
55-   **etcd**: Консистентна та високодоступна база даних ключ-значення.
56-   **Scheduler (`kube-scheduler`)**: Призначає нові Pods на доступні Worker Nodes.
57-   **Controller Manager (`kube-controller-manager`)**: Запускає контролери, які стежать за станом кластера.
58 
59### Worker Node
60 
61Worker Nodes  -  це машини, де фактично працюють додатки:
62 
63-   **Kubelet**: Агент, який забезпечує роботу контейнерів.
64-   **Kube-proxy**: Мережевий проксі, який керує мережевими правилами.
65-   **Container Runtime**: ПЗ для запуску контейнерів (Docker, `containerd`, `CRI-O`).
66 
67## Фундаментальні Об'єкти Kubernetes
68 
69### Pod
70 
71**Pod**  -  найменша одиниця виконання в Kubernetes. Представляє один або більше контейнерів, що працюють разом.
72 
73### Deployment
74 
75**Deployment** описує бажаний стан для групи ідентичних Pods.
76 
77```yaml
78# nginx-deployment.yaml
79apiVersion: apps/v1
80kind: Deployment
81metadata:
82  name: nginx-deployment
83spec:
84  replicas: 3
85  selector:
86    matchLabels:
87      app: nginx
88  template:
89    metadata:
90      labels:
91        app: nginx
92    spec:
93      containers:
94      - name: nginx
95        image: nginx:1.14.2
96        ports:
97        - containerPort: 80
98```
99 
100### Service
101 
102**Service** надає **стабільну точку доступу** для групи Pods.
103 
104```mermaid
105graph TD
106    subgraph "Service (nginx-service)"
107        A["ClusterIP: 10.96.0.10"]
108    end
109 
110    subgraph "Pods"
111        B("Pod 1 - IP: 192.168.1.2")
112        C("Pod 2 - IP: 192.168.1.3")
113        D("Pod 3 - IP: 192.168.1.4")
114    end
115 
116    A -- "Selector: app=nginx" --> B
117    A -- "Selector: app=nginx" --> C
118    A -- "Selector: app=nginx" --> D
119 
120    Client -- "Request to nginx-service" --> A
121```
122 
123```yaml
124# nginx-service.yaml
125apiVersion: v1
126kind: Service
127metadata:
128  name: nginx-service
129spec:
130  selector:
131    app: nginx
132  ports:
133    - protocol: TCP
134      port: 80
135      targetPort: 80
136  type: ClusterIP # Default - exposes the service only within the cluster
137```
138 
139Типи Services:
140- `ClusterIP`: Робить сервіс доступним на внутрішньому IP кластера (за замовчуванням).
141- `NodePort`: Робить сервіс доступним на статичному порту на кожному Worker Node.
142- `LoadBalancer`: Створює зовнішній балансувальник навантаження у хмарного провайдера.
143 
144### Ingress
145 
146**Ingress** діє як "інтелектуальний маршрутизатор" для зовнішнього трафіку.
147 
148```mermaid
149graph LR
150    User -- "mysite.com/api" --> Ingress
151    User -- "mysite.com/ui" --> Ingress
152 
153    subgraph "Cluster"
154        Ingress -- "/api" --> ServiceA("api-service")
155        Ingress -- "/ui" --> ServiceB("ui-service")
156 
157        ServiceA --> PodA1("API Pod 1")
158        ServiceA --> PodA2("API Pod 2")
159 
160        ServiceB --> PodB1("UI Pod 1")
161        ServiceB --> PodB2("UI Pod 2")
162    end
163```
164 
165```yaml
166# example-ingress.yaml
167apiVersion: networking.k8s.io/v1
168kind: Ingress
169metadata:
170  name: example-ingress
171spec:
172  rules:
173  - host: mysite.com
174    http:
175      paths:
176      - path: /api
177        pathType: Prefix
178        backend:
179          service:
180            name: api-service
181            port:
182              number: 8080
183      - path: /ui
184        pathType: Prefix
185        backend:
186          service:
187            name: ui-service
188            port:
189              number: 3000
190```
191 
192### Інші Корисні Об'єкти
193 
194-   **Namespace**: Дозволяє створювати "віртуальні кластери" всередині фізичного кластера.
195-   **ConfigMap та Secret**: Для керування конфігураційними даними та секретами.
196-   **StatefulSet**: Подібний до Deployment, але специфічний для stateful додатків.
197-   **PersistentVolume (PV) та PersistentVolumeClaim (PVC)**: Для керування постійним сховищем.
198 
199## Висновок
200 
201Kubernetes  -  неймовірно потужний інструмент, але крива навчання може бути крутою.
202 
203**Що робити далі?**
204- **Експериментуйте локально**: Встановіть [Minikube](https://minikube.sigs.k8s.io/docs/start/) або [Kind](https://kind.sigs.k8s.io/docs/user/quick-start/).
205- **Використовуйте `kubectl`**: Ознайомтесь із командою `kubectl`.
206- **Вивчайте офіційні підручники**: [Документація Kubernetes](https://kubernetes.io/docs/tutorials/)  -  фантастичний ресурс.
207 
208Оркестрація контейнерів  -  фундаментальна навичка у cloud-native світі. Успіхів!
209

:Вступ до Kubernetes: Оркестратор Контейнерівlines 1-209 (END) — press q to close

2Якщо ви працюєте у світі розробки програмного забезпечення, ви напевно чули про Kubernetes. Але що це саме, і чому він став стандартом де-факто для управління контейнеризованими додатками? Цей посібник проведе вас від основ до фундаментальних концепцій, з практичними прикладами та діаграмами.

4## До Kubernetes: Трохи Історії

61. **Традиційне Розгортання**: Спочатку додатки запускались на фізичних серверах. Дорого, складно масштабувати та схильно до конфліктів ресурсів.

72. **Віртуалізоване Розгортання**: Потім з'явились Віртуальні Машини (VM). VM дозволяли запускати кілька ізольованих додатків на одному обладнанні, але кожна VM запускає повну ОС.

83. **Контейнеризоване Розгортання**: Контейнери (як Docker) діляться тією ж хост-ОС, але запускають ізольовані процеси. Вони легкі, швидко запускаються та портативні.

10Контейнери вирішили проблему портативності, але створили іншу: як керувати сотнями (або тисячами) контейнерів у продакшн-середовищі?

12Тут з'являється **Kubernetes**.

14## Що таке Kubernetes?

16Kubernetes (часто скорочується до **K8s**) - це платформа з відкритим кодом для оркестрації контейнерів. Він автоматизує розгортання, масштабування та управління контейнеризованими додатками. Створений Google та підтримуваний Cloud Native Computing Foundation (CNCF).

18## Архітектура Кластера Kubernetes

20```mermaid

21graph TD

22 subgraph "Control Plane (Master)"

23 A["API Server"]

24 B["etcd"]

25 C["Scheduler"]

26 D["Controller Manager"]

27 end

29 subgraph "Worker Node 1"

30 E["Kubelet"] --- F["Container Runtime"]

31 G["Kube-proxy"]

32 F --- H["Pod"]

33 F --- I["Pod"]

34 end

36 subgraph "Worker Node 2"

37 J["Kubelet"] --- K["Container Runtime"]

38 L["Kube-proxy"]

39 K --- M["Pod"]

40 end

42 A -- "Communicates with" --> E

43 A -- "Communicates with" --> J

44 User -- "kubectl" --> A

45 C -- "Assigns Pods to Nodes" --> E

46 D -- "Maintains state" --> A

47 A -- "Saves/Reads state" --> B

48```

50### Control Plane

52Control Plane - це "мозок" кластера:

54- **API Server (`kube-apiserver`)**: Точка входу в кластер. Надає Kubernetes API.

55- **etcd**: Консистентна та високодоступна база даних ключ-значення.

56- **Scheduler (`kube-scheduler`)**: Призначає нові Pods на доступні Worker Nodes.

57- **Controller Manager (`kube-controller-manager`)**: Запускає контролери, які стежать за станом кластера.

59### Worker Node

61Worker Nodes - це машини, де фактично працюють додатки:

63- **Kubelet**: Агент, який забезпечує роботу контейнерів.

64- **Kube-proxy**: Мережевий проксі, який керує мережевими правилами.

65- **Container Runtime**: ПЗ для запуску контейнерів (Docker, `containerd`, `CRI-O`).

67## Фундаментальні Об'єкти Kubernetes

69### Pod

71**Pod** - найменша одиниця виконання в Kubernetes. Представляє один або більше контейнерів, що працюють разом.

73### Deployment

75**Deployment** описує бажаний стан для групи ідентичних Pods.

77```yaml

78# nginx-deployment.yaml

79apiVersion: apps/v1

80kind: Deployment

81metadata:

82 name: nginx-deployment

83spec:

84 replicas: 3

85 selector:

86 matchLabels:

87 app: nginx

88 template:

89 metadata:

90 labels:

91 app: nginx

92 spec:

93 containers:

94 - name: nginx

95 image: nginx:1.14.2

96 ports:

97 - containerPort: 80

98```

100### Service

101

102**Service** надає **стабільну точку доступу** для групи Pods.

103

104```mermaid

105graph TD

106 subgraph "Service (nginx-service)"

107 A["ClusterIP: 10.96.0.10"]

108 end

109

110 subgraph "Pods"

111 B("Pod 1 - IP: 192.168.1.2")

112 C("Pod 2 - IP: 192.168.1.3")

113 D("Pod 3 - IP: 192.168.1.4")

114 end

115

116 A -- "Selector: app=nginx" --> B

117 A -- "Selector: app=nginx" --> C

118 A -- "Selector: app=nginx" --> D

119

120 Client -- "Request to nginx-service" --> A

121```

122

123```yaml

124# nginx-service.yaml

125apiVersion: v1

126kind: Service

127metadata:

128 name: nginx-service

129spec:

130 selector:

131 app: nginx

132 ports:

133 - protocol: TCP

134 port: 80

135 targetPort: 80

136 type: ClusterIP # Default - exposes the service only within the cluster

137```

138

139Типи Services:

140- `ClusterIP`: Робить сервіс доступним на внутрішньому IP кластера (за замовчуванням).

141- `NodePort`: Робить сервіс доступним на статичному порту на кожному Worker Node.

142- `LoadBalancer`: Створює зовнішній балансувальник навантаження у хмарного провайдера.

143

144### Ingress

145

146**Ingress** діє як "інтелектуальний маршрутизатор" для зовнішнього трафіку.

147

148```mermaid

149graph LR

150 User -- "mysite.com/api" --> Ingress

151 User -- "mysite.com/ui" --> Ingress

152

153 subgraph "Cluster"

154 Ingress -- "/api" --> ServiceA("api-service")

155 Ingress -- "/ui" --> ServiceB("ui-service")

156

157 ServiceA --> PodA1("API Pod 1")

158 ServiceA --> PodA2("API Pod 2")

159

160 ServiceB --> PodB1("UI Pod 1")

161 ServiceB --> PodB2("UI Pod 2")

162 end

163```

164

165```yaml

166# example-ingress.yaml

167apiVersion: networking.k8s.io/v1

168kind: Ingress

169metadata:

170 name: example-ingress

171spec:

172 rules:

173 - host: mysite.com

174 http:

175 paths:

176 - path: /api

177 pathType: Prefix

178 backend:

179 service:

180 name: api-service

181 port:

182 number: 8080

183 - path: /ui

184 pathType: Prefix

185 backend:

186 service:

187 name: ui-service

188 port:

189 number: 3000

190```

191

192### Інші Корисні Об'єкти

193

194- **Namespace**: Дозволяє створювати "віртуальні кластери" всередині фізичного кластера.

195- **ConfigMap та Secret**: Для керування конфігураційними даними та секретами.

196- **StatefulSet**: Подібний до Deployment, але специфічний для stateful додатків.

197- **PersistentVolume (PV) та PersistentVolumeClaim (PVC)**: Для керування постійним сховищем.

198

199## Висновок

200

201Kubernetes - неймовірно потужний інструмент, але крива навчання може бути крутою.

202

203**Що робити далі?**

204- **Експериментуйте локально**: Встановіть [Minikube](https://minikube.sigs.k8s.io/docs/start/) або [Kind](https://kind.sigs.k8s.io/docs/user/quick-start/).

205- **Використовуйте `kubectl`**: Ознайомтесь із командою `kubectl`.

206- **Вивчайте офіційні підручники**: [Документація Kubernetes](https://kubernetes.io/docs/tutorials/) - фантастичний ресурс.

207

208Оркестрація контейнерів - фундаментальна навичка у cloud-native світі. Успіхів!

209