Sam Kubernetes nie jest już młody, ale w jaki sposób ma on działać z czymś co ma prawie 40 lat? To proste – bez tego byłoby o wiele trudniej. Bo możliwe jest uruchomienie aplikacji komunikującej się wewnętrznie po adresach IP, ale chyba nikt tego nie używa. I dlatego DNS, bo o nim mowa, jest nieodzowną częścią środowisk Kubernetesowych.
Szczegóły w moim nowym wideo, a to mi tylko przypomniało o tym jak Kubernetes jest zlepkiem znanych już technologii połączonych sprytnie w jedną całość. To zatem bardziej ewolucja niż rewolucja i fajnie to sobie uświadomić, że pomimo swojej złożoności to są to znane już od dawna elementy.
Jak działa DNS w Kubernetes?
Zobacz moje nowe wideo z cyklu “Kubernetes od kuchni” od działaniu DNS w klastrze. Powstało ono z tematów, które przesłaliście w ankiecie – jeszcze raz dzięki! W szczególności Michałowi, który zaproponował ten konkretny temat.
Z monolitu do mikroserwisów przez kontenery
Tak się złożyło, że Kubernetes powstał w czasie, gdy popularnością cieszyła się architektura mikroserwisów. Do tego kontenery idealnie się nadawały do umieszczania w nich poszczególnych mikroserwisów zarządzanych i wdrażanych niezależnie.
Czy to oznacza, że już wszyscy używają mikroserwisów? Ależ skąd! Dla nich jest ten ciekawy artykuł, który opisuje podejście migracji z monolitu do mikroserwisów.
A czy Kubernetes jest tylko dla mikroserwisów? Też nie. Według mnie (i to samo znajdziesz w artykule) spokojnie da się uruchamiać monolity na Kubernetesie. Może to być w fazie przejściowej migracji lub nawet bez. Zawsze zyskujesz w ten sposób nowy poziom niezawodności, skalowalności (jeśli się da), zarządzania wdrożeniami i przenoszalności.
Blue/Green dla puli węzłów w GKE
Dobra wiadomość dla użytkowników Kubernetesa na GCP. Właśnie wprowadzili możliwość aktualizacji węzłów w trybie Blue/Green. Ci co widzieli moją prezentację o przygodach związanych z aktualizacją klastra wiedzą, że aktualizacje mogą być “ciekawym” wyzwaniem (szczególnie jeśli nie zadba się o jedną rzecz).
Nowy sposób obsługi tokenów dla Service Account i możliwe problemy
Sam dowiedziałem się wielu ciekawych rzeczy z tego artykułu o obsłudze tokenów. Polecam tą lekturę jeśli chcesz się dowiedziec jak pod spodem Kubernetes zarządza tokenami i jak konta serwisowe uwierzytelniają się z API.
Mnie ten problem jeszcze nie dotknął, ale możesz natrafić na klaster (jak np. GKE od wersji 1.21) Kuebrnetesowy, który nie będzie miał już statycznych tokenów. Zatem jeśli używałeś ich do uwierzytelniania użytkowników w klastrze to upewnij się, że jeśli sam zarządzasz klastrem to nowa wersja nie włączy dynamicznych tokenów i rozwali ci uwierzytelnianie.