Метки — это пары вида «ключ — значение», которые идентифицируют ресурсы и могут использоваться в сочетании с селекторами для выбора определенных групп ресурсов. • Pod-оболочки привлекаются к узлам, имеющим определенные атрибуты, и отталкиваются от узлов по аналогичному принципу: это называется принадлежностью к узлам. Например, вы можете сделать так, чтобы pod-оболочка могла работать только на узле в определенной зоне доступности. • Если жесткая принадлежность к узлам может заблокировать работу pod-оболочки, то мягкая является скорее рекомендацией для планировщика. Вы можете сочетать несколько мягких правил принадлежности с разными весами. • Принадлежность pod-оболочек выражает предпочтение одного Pod-объекта быть размещенным на том
kubelet отвечает за управление средой выполнения контейнера, в которой запускаются рабочие задания, запланированные для узла, а также за мониторинг их состояния. • kube-proxy занимается сетевой магией, которая распределяет запросы между pod-оболочками на разных узлах, а также между pod-оболочками и Интернетом. • Среда выполнения контейнеров запускает и останавливает контейнеры, а также отвечает за их взаимодействие. Обычно это Docker, хотя Kubernetes поддерживает и другие среды выполнения контейнеров, такие как rkt и CRI-O.
До сих пор мы использовали Helm для установки чартов либо из локальной папки, либо из репозитория stable. Для работы с Helm вам не нужен собственный репозиторий, так как чарты часто хранятся в репозиториях самих приложений. Но если вам все же потребуется свой репозиторий чартов Helm, создать его достаточно просто. Чарты должны быть доступными по HTTP, и добиться этого можно множеством различных способов: поместить их в бакет облачного хранилища, использовать GitHub Pages или собственный веб-сервер, если таковой у вас имеется. Собрав все свои чарты в единой папке, перейдите в нее и выполните команду helmrepoindex, чтобы создать файл index.yaml с метаданными
На сегодняшний день node-problem-detector сообщает о проблемах путем отправки событий в Kubernetes API и поставляется вместе с клиентской библиотекой на Go, которую можно использовать для интеграции собственных инструментов
Проверить, работает ли пассивное шифрование в вашем кластере, можно таким образом: kubectl describe pod -n kube-system -l component=kube-apiserver |grep encryption
Попробуем воспользоваться Sops и зашифруем файл. Мы уже упоминали, что Sops не занимается шифрованием как таковым и делегирует его внутреннему инструменту GnuPG (популярная реализация протокола PGP [pretty good privacy — «довольно хорошая конфиденциальность»] с открытым исходным кодом). В этом
