Kubernetes
Found 28 notes
2026-04-26
Архитектура кластера Kubernetes
Control plane, worker nodes и компоненты кластера.
2026-04-26
Pod
Pod, жизненный цикл, init-контейнеры и нативные sidecar.
2026-04-26
Labels, Selectors и Annotations
Labels для выборки через Selector, annotations для инструментов и метаданных.
2026-04-26
Namespaces
Разделение кластера, DNS, ResourceQuota и управление контекстом.
2026-04-26
ReplicaSet и Deployment
Реплики Pod, rolling update, откат и история ревизий.
2026-04-26
Services
Типы Service, DNS, балансировка нагрузки и роль kube-proxy.
2026-04-26
Ingress и Gateway API
L7-маршрутизация HTTP/HTTPS, Ingress, TLS-терминация и Gateway API.
2026-04-26
ConfigMap и Secret
ConfigMap для настроек, Secret для чувствительных данных.
2026-04-26
Volumes: PV, PVC и StorageClass
emptyDir, hostPath, PersistentVolume, PVC и динамический провижининг.
2026-04-26
Probes: liveness, readiness, startup
Три типа проб в Pod, методы проверки и типичные ошибки конфигурации.
2026-04-26
StatefulSet и DaemonSet
StatefulSet для приложений со стабильной идентичностью, DaemonSet для агентов на каждом узле.
2026-04-26
Job и CronJob
Job для однократного выполнения, CronJob для периодических задач.
2026-04-26
Resource Management: requests, limits и QoS
CPU/memory requests/limits, классы QoS, LimitRange и ResourceQuota.
2026-04-26
kubectl: справочник команд
Справочник kubectl: базовые операции, отладка, форматирование вывода.
2026-04-26
RBAC: управление доступом в Kubernetes
Role-Based Access Control в Kubernetes: объекты, правила, привязки, диагностика.
2026-04-26
ServiceAccount: идентичность для Pod в Kubernetes
Как ServiceAccount даёт процессам внутри Pod идентичность для обращения к Kubernetes API и как правильно настраивать доступ.
2026-04-26
NetworkPolicy: сетевая изоляция Pod в Kubernetes
Как использовать NetworkPolicy для L3/L4-фильтрации трафика между Pod — изоляция namespace, deny-all, allow-specific и подводные камни.
2026-04-26
Scheduling Constraints: управление размещением Pod
Taints/Tolerations, nodeSelector, Node Affinity, Pod Affinity/Anti-Affinity и topologySpreadConstraints — как управлять размещением Pod по нодам и зонам.
2026-04-26
kube-apiserver: путь запроса и внутреннее устройство
API server изнутри: пути запроса, APF, admission pipeline и что означает 200 OK.
2026-04-26
Authentication, Authorization и Admission в Kubernetes
Три независимых checkpoint перед записью в etcd: кто ты, можно ли тебе, можно ли этот объект — и почему путать их опасно.
2026-04-26
kube-scheduler: размещение Pod-ов на нодах
Как scheduler выбирает ноду: Filter, Score, Preemption и почему Pending не всегда проблема.
2026-04-26
kube-controller-manager: reconciliation и desired state
Как controller-manager превращает desired state в actual: reconciliation loop, informer architecture, leader election и что ломается при деградации.
2026-04-26
etcd: хранилище состояния кластера Kubernetes
Как etcd хранит всё состояние кластера, как работает Raft consensus, что происходит при потере quorum и как правильно бэкапировать.
2026-04-26
SLA, SLO, RPO, RTO и Error Budgets в Kubernetes
Как превратить абстрактные числа надёжности в операционные инструменты управления Kubernetes-платформой.
2026-04-26
Observability в Kubernetes: сигналы, SLI и доказательства
Минимально необходимый набор метрик для Kubernetes-платформы: от API server до etcd, с привязкой к SLI и alert pipeline.
2026-04-26
Backup и Restore в Kubernetes: от snapshot до доказанного RTO
Полный scope backup Kubernetes-кластера, процедура restore из etcd snapshot и Recovery Evidence Maturity Model.
2026-04-26
PodDisruptionBudget и стратегия обновлений кластера
Как PDB защищает от downtime при плановых операциях и как правильно обновлять Kubernetes-кластер без нарушения SLO.
2026-04-26
Kubernetes: полный курс
Консистентный курс по Kubernetes от основ до эксплуатации HA-кластера в 27 главах.