Что такое Kubernetes?

Давай я тебе на пальцах объясню, что это за зверь такой — Kubernetes, а то по мануалам читать — мозг сломать можно.

Представь себе, что у тебя не один сервер, а целая орава, и на них нужно запустить кучу контейнеров с твоим приложением. Вручную этим заниматься — это ж ёперный театр, волнение ебать! Ты будешь как тот самый Фарлаф, ленивый и толстый, только и думать, как бы на объёбке проехать. Вот Kubernetes (или K8s, чтобы не выговаривать эту хуйню каждый раз) — это такой главный распорядитель, который за тебя всё делает.

Из чего эта штука состоит, если по-простому:

• Кластер: Это как твой личный виртуальный цех. В нём есть управляющие узлы (control plane) — это начальство, которое думает, и рабочие узлы (worker nodes) — это работяги, которые пашут.
• Control Plane: Там сидит API-сервер — через него ты со всем этим хозяйством общаешься. Etcd — это такая конторская книга, куда записывают вообще всё, что происходит. Планировщик решает, на какую именно машину-работягу отправить контейнер. А контроллеры — это надсмотрщики, которые следят, чтобы всё было как ты приказал.
• Рабочий узел: На каждой такой тачке стоит Kubelet — местный бригадир, который получает приказы сверху и заставляет среду выполнения (типа containerd) запускать контейнеры. А Kube-proxy — это сетевой сантехник, который настраивает, чтобы контейнеры друг друга находили.
• Pod: Это, бля, самая маленькая боевая единица. Представь тележку (pod), в которую можно посадить одного или нескольких работников-контейнеров. Они делят между собой сеть и дисковое пространство в этой тележке.
• Deployment: А вот это уже крутая штука. Это как чертёж и прораб в одном флаконе. Ты ему говоришь: «Хочу три одинаковые тележки (pod) с вот таким контейнером внутри». А он их создаёт, и если одна тележка накрылась медным тазом, он тут же новую делает. Хочешь обновить приложение — он старые тележки по одной меняет на новые, чтобы сервис не падал. Просто красота!

Вот смотри, как примерно выглядит приказ (манифест) такому прорабу:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-frontend
spec:
  replicas: 3 # Сделай мне три штуки, не меньше!
  selector:
    matchLabels:
      app: frontend
  template:
    metadata:
      labels:
        app: frontend
    spec:
      containers:
      - name: nginx
        image: nginx:1.21-alpine
        ports:
        - containerPort: 80
        resources:
          requests:
            memory: "128Mi" # Памяти дай вот столько
            cpu: "100m" # И процессора немножко

И что в итоге? А в итоге я, как ленивая жопа, могу спать спокойно, потому что:

• Отказоустойчивость: Контейнер упал — система его сама перезапустит. Доверия ебать ноль к железу, но K8s всё компенсирует.
• Масштабирование: Народу на сайт набежало овердохуища — одним махом добавляю ещё пару тележек (pod). Или вообще настраиваю автомат, чтобы он сам добавлял.
• Конфиги и секреты: Не нужно раскидывать пароли и настройки по всем серверам. Положил в одно охраняемое место — и все контейнеры оттуда берут.
• Сеть: Внутри кластера все эти тележки-поды находят друг друга по именам через Service. А чтобы трафик из интернета завести, есть Ingress — этакий главный швейцар на входе.

Короче, вещь мощная. Поначалу, конечно, подозрение ебать чувствую, и кажется, что это какая-то манда с ушами. Но когда разберёшься — понимаешь, что без этого жить уже нельзя, особенно когда приложений больше двух.