Что такое Kubernetes (K8s) и его основные концепции?

Question

Что такое Kubernetes (K8s) и его основные концепции?

Тип вопроса: CI/CD и DevOps Вероятность: 10% Категория: QA Тестировщик

Ответ

Kubernetes (K8s) — это платформа с открытым исходным кодом для оркестрации контейнеризированных приложений. Она автоматизирует развертывание, масштабирование и управление контейнерами (чаще всего Docker), обеспечивая отказоустойчивость и эффективное использование ресурсов.

Основные абстракции (концепции):

Pod: Наименьшая и самая простая единица в Kubernetes. Это «обертка» для одного или нескольких контейнеров, которые разделяют сеть и хранилище. Контейнеры в одном Pod развертываются вместе на одном узле.
Deployment: Объявляет желаемое состояние для Pod'ов (какой образ использовать, сколько реплик). Управляет обновлениями (rolling updates) и откатами (rollbacks).
Service: Абстракция, которая определяет логический набор Pod'ов и политику доступа к ним (например, балансировку нагрузки). Дает стабильный IP-адрес и DNS-имя, даже если Pod'ы пересоздаются.
Node (Worker Node): Виртуальная или физическая машина, на которой работают Pod'ы.
ConfigMap & Secret: Объекты для хранения конфигурации и чувствительных данных (пароли, токены) отдельно от образа приложения.

Пример манифеста Deployment для веб-приложения:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend-deployment
spec:
  replicas: 3  # Желаемое количество идентичных копий Pod
  selector:
    matchLabels:
      app: frontend
  template:    # Шаблон для создания Pod'ов
    metadata:
      labels:
        app: frontend
    spec:
      containers:
      - name: nginx-container
        image: nginx:1.21-alpine
        ports:
        - containerPort: 80
        env:
        - name: ENV_VAR
          valueFrom:
            configMapKeyRef:
              name: app-config
              key: environment
---
apiVersion: v1
kind: Service
metadata:
  name: frontend-service
spec:
  selector:
    app: frontend  # Находит все Pod'ы с этим лейблом
  ports:
    - protocol: TCP
      port: 80      # Порт сервиса
      targetPort: 80 # Порт контейнера
  type: LoadBalancer # Внешний доступ (в облачных средах)

Почему это важно для тестирования: Современные приложения развертываются в Kubernetes. QA-инженеру нужно понимать:

Как развернуть тестовое окружение (используя kubectl apply -f deployment.yaml).
Как проверить логи (kubectl logs <pod-name>).
Как работает масштабирование и обновления, чтобы тестировать отказоустойчивость.
Как конфигурируются переменные окружения для разных сред (dev, staging, prod).

Ответ 18+ 🔞

Да ты посмотри, что эти умники придумали! Kubernetes, а по-пацански просто K8s — это ж такая штука, чтобы твои контейнеры, эти маленькие заразы, не болтались как попало, а маршировали строем, как на параде! Открытый исходный код, оркестрация... Короче, автоматом всё делает: развернул, масштабировал, управляешь. Чтобы приложение не сдохло, если одна виртуалка накрылась, и ресурсы чтобы зря не проёбывались.

Основные понятия, без которых ты нихера не поймёшь:

Pod: Это как самый мелкий кирпичик, ёпта. Такая обёрточка для одного или нескольких контейнеров, которые друг с другом сеть и хранилище делят. Представь: сидят они в одной камере, под одним одеялом. Создаются и удаляются всегда вместе.
Deployment: Ну это прям начальник цеха. Он заявляет: «Хочу, чтобы вот таких Pod'ов было три штуки, из такого-то образа!» И следит, чтобы так и было. Обновления катит аккуратно, а если всё пошло по пизде — откатывает назад. Царь и бог.
Service: А это, блядь, секретарь-референт. Pod'ы могут помирать и перерождаться, адреса у них меняются. А Service даёт им стабильную «визитку» — один IP-адрес и DNS-имя на всех. Клиенты стучатся к нему, а он уже запросы по живым Pod'ам распределяет. Гений!
Node (Worker Node): Ну это просто рабочая лошадка, сервер, железка или виртуалка, на которой эти самые Pod'ы и бегают.
ConfigMap & Secret: Отдельная песня! Чтобы не зашивать пароли и настройки прямо в образ приложения (это ж пипец как небезопасно и негибко), их выносят сюда. ConfigMap — для обычных настроек, Secret — для всяких тайн, типа токенов и паролей.

Смотри, как это выглядит в деле. Пример манифеста для какого-нибудь фронтенда:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend-deployment
spec:
  replicas: 3  # Хочу три одинаковые копии Pod'ов, блядь!
  selector:
    matchLabels:
      app: frontend
  template:    # Шаблон, по которому этих клонов штамповать
    metadata:
      labels:
        app: frontend
    spec:
      containers:
      - name: nginx-container
        image: nginx:1.21-alpine
        ports:
        - containerPort: 80
        env:
        - name: ENV_VAR
          valueFrom:
            configMapKeyRef:
              name: app-config
              key: environment
---
apiVersion: v1
kind: Service
metadata:
  name: frontend-service
spec:
  selector:
    app: frontend  # Ищет все Pod'ы с такой биркой "app: frontend"
  ports:
    - protocol: TCP
      port: 80      # Порт, на котором сервис слушает
      targetPort: 80 # Порт, который в контейнере торчит
  type: LoadBalancer # Чтобы снаружи к нему можно было достучаться (в облаке)

А нахуй это всё тестировщику? Да затем, чувак, что сейчас всё крутится в этой кубе! Чтобы не быть беспомощным лузером, надо понимать:

Как поднять тестовое окружение одной командой (kubectl apply -f deployment.yaml).
Как из Pod'а логи вытащить, если он там внутри косячит (kubectl logs <pod-name>).
Как эта система масштабируется и обновляется, чтобы проверять, не развалится ли всё, если одну ноду вырубить.
Как через эти ConfigMap'ы настройки для разных сред (dev, staging, prod) подсовывать, чтобы не костылять руками. Без этого — просто пальцем в небо, ебать мои старые костыли.