Docker/Kubernetes

Ajouter des liens
Un livre de Wikilivres.
Docker compose Docker compose
Problèmes connus Problèmes connus
  1. Introduction
  2. Gestion des conteneurs
  3. Dockerfile
  4. Docker compose
  5. Kubernetes
  6. Problèmes connus

[ Modifier le sommaire ]

Docker compose Docker compose
Problèmes connus Problèmes connus

Kubernetes est un logiciel open-source sorti en 2015 pour orchestrer de plusieurs conteneurs avec des options de quotas, scalabilité horizontale, déploiement sans coupure de service et relance automatique en cas d'indisponibilité. Pour ces raisons, il est plus orienté pour la production que pour le développement[1], de plus il nécessite d'utiliser des images Docker déjà construites.

Installation[modifier | modifier le wikicode]

La configuration peut être stockée dans des fichiers .yaml et modifiée par la commande kubectl[2], ou via l'interface graphique Dashboard[3]. De plus, il est nécessaire de lancer un cluster contenant les conteneurs via kubeadm[4].

Debian[modifier | modifier le wikicode]

Sur Debian ou ses dérivés[5] : 

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get install kubeadm kubelet kubectl

Test : 

kubectl --help

Types[modifier | modifier le wikicode]

pod[modifier | modifier le wikicode]

Un pod désigne un groupe de conteneur géré par Kubernetes[6].

replica set[modifier | modifier le wikicode]

Un replica set désigne un ensemble de pods, dont le nombre maximum peut y être défini.

secret[modifier | modifier le wikicode]

Liste de variables d'environnement chiffrées, généralement des mots de passe.

Ils sont chiffrés via "kubeseal", à partir d'un fichier YAML non versionné contenant les chaines encodées en base64.

Ce fichier contient plusieurs paramètres, par exemple le type. Il en existe huit, "opaque" étant celui par défaut[7].

La commande de chiffrement quant-à-elle permet de définir le scope des secrets[8] :

  • strict (par défaut) : le nom et le namespace ne peuvent pas changer sans rechiffrer.
  • namespace-wide : utilisable dans tout le namespace.
  • cluster-wide : utilisable dans tout le cluster.

Toutefois on peut aussi les mettre dans le .yaml. Ex : metadata: 

 annotations:
   sealedsecrets.bitnami.com/cluster-wide: "true"

CronJob[modifier | modifier le wikicode]

Lance un conteneur dédié à une tâche planifiée (cron), à chaque fois qu'elle tourne[9].

Ingress[modifier | modifier le wikicode]

Accès à l'application (DNS).

PVC[modifier | modifier le wikicode]

Persistent volume : stocke des données indépendamment du redémarrage des pods.

kubectl[modifier | modifier le wikicode]

get[modifier | modifier le wikicode]

kubectl get -A all

exec[modifier | modifier le wikicode]

kubectl exec -it mon_pod -- /bin/bash

scale[modifier | modifier le wikicode]

Pour augmenter le nombre de pods dans un replicatset. Par exemple si on peut passer le nombre de 2 à 3 sur "mysql"[10] : 

kubectl scale --current-replicas=2 --replicas=3 deployment/mysql

Références[modifier | modifier le wikicode]

  1. https://kubernetes.io/docs/setup/
  2. https://kubernetes.io/fr/docs/reference/kubectl/overview/
  3. https://kubernetes.io/fr/docs/tasks/access-application-cluster/web-ui-dashboard/
  4. https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
  5. https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
  6. https://kubernetes.io/fr/docs/concepts/workloads/pods/pod/
  7. https://kubernetes.io/docs/concepts/configuration/secret/#secret-types
  8. https://github.com/bitnami-labs/sealed-secrets#scopes
  9. https://kubernetes.io/docs/concepts/workloads/controllers/cron-jobs/
  10. https://jamesdefabia.github.io/docs/user-guide/kubectl/kubectl_scale/
Récupérée de « https://fr.wikibooks.org/w/index.php?title=Docker/Kubernetes&oldid=689520 »