diff --git a/README.md b/README.md index a24f8a6..4b9b6ff 100644 --- a/README.md +++ b/README.md @@ -1,3 +1,13 @@ +# Índice +- [Componentes](#componentes) +- [Recursos Kubernetes](#recursos-kubernetes) +- [Instalación kubctl y primeros pasos](#instalación-kubctl-y-primeros-pasos) +- [Manifiestos de Pelado Nerd](#manifiestos-de-pelado-nerd) +- [Cheatsheet kubernetes](#cheatsheet-kubernetes) +- [Ejemplo de un YAML para un pod básico de busybox](#ejemplo-de-un-yaml-para-un-pod-básico-de-busybox) +- [Agradecimientos](#agradecimientos) + + # Guía Kubernetes Kubernetes es un sistema de código libre para la automatización del despliegue, ajuste de escala y manejo de aplicaciones en contenedores que fue originalmente diseñado por Google y donado a la Cloud Native Computing Foundation (parte de la Linux Foundation). Soporta diferentes entornos para la ejecución de contenedores, incluido Docker y su misión es la orquestación de dichos contenedores. @@ -26,7 +36,7 @@ No es buena idea correr tráfico de clusterización en equipos personales. ![](img/Recursos-kubernetes.png) -Los **Pods** son los contenedores de Kubernetes (puede tener varios contenedores). La unidad mínima de computación. Comparte una única IP. +Los **Pods** son los contenedores de Kubernetes (puede tener varios contenedores). La unidad mínima de computación. Comparte una única IP. Generalmente por cada pod correrá un contenedor, pero puede darse las circunstancias de que sea preferente correr varios contenedores en un pod. **ReplicaSet** son quienes se aseguran que los contenedores siempre se están ejecutando. Asegura - Que no haya caída del servicio @@ -43,7 +53,7 @@ Los **namespace** son clusters virtuales respaldados por el mismo clúster físi --- -## Instalación +## Instalación kubctl y primeros pasos Lo primero es instalar kubectl. @@ -67,40 +77,434 @@ Ahora ya podemos instalar ``` sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl ``` -Para asegurarnos de que tenemos una versión actualizada: +Para asegurarnos de que tenemos una versión actualizada. ``` -kubectl version --client=true +kubectl version --client=true --output=yaml ``` +Ponemos `--cliente=true` porque si no se intentaría conectar a un clúster kubernetes y trataría de descargar la versión kubernetes del clúster. Para un formato más legible controlamos la salida con `--output=yaml|json]` + En *Windows*, con Docker Desktop podemos activar kubernetes. En **Linux**, podemos instalar kind https://kind.sigs.k8s.io/ + +![](img/kind.png) + También podemos instalar minikube https://minikube.sigs.k8s.io/docs/ que instala todos los componentes de kubernetes en una MV y además tiene una serie de plugins para darle funcionalidades con una serie de paquetes precinfigurados. -En esta guía utilizaré [DigitalOcean](https://m.do.co/c/98c9ca613f37), 3 nodos kubernetes de los baratitos. +![](img/minikube.png) -Para conectar kubectl con el cluster de kubernetes se debe desarcargar el fichero kubeconfig que es donde están declarados los contextos de kubernetes. Es una combinación de la url del servidor con las credenciales de lo que se haya instalado. +En esta guía utilizaré [DigitalOcean](https://m.do.co/c/98c9ca613f37), con 3 nodos kubernetes de los baratitos. -![](img/kubernete-02.png) +![](img/DigitalOcean.png) + +Para conectar kubectl con el cluster de kubernetes se debe desarcargar el fichero *kubeconfig* que es donde están declarados los contextos de kubernetes. Es una combinación de la url del servidor con las credenciales de lo que se haya instalado. + +![](img/kubeconfig.png) + +*Con minikube no tendríamos que hacer nada porque se configura automáticamente.* Se exporta en una variable de entorno ``` -export KUBECONFIG=~/downloads/k8s-1-20.............. +export KUBECONFIG=~/Downloads/k8s-1-20.............. ``` Y podremos comprobar los nodos con ``` kubectl get nodes ``` -Para verlo con colores se puede usar un plugin que se llama *kubecolors* +![](img/get-nodes.png) + +Para verlo con colores se puede instalar el plugin de kubectl que se llama *[kubecolors](https://github.com/hidetatz/kubecolor)* + +*En ubuntu:* +``` +wget http://archive.ubuntu.com/ubuntu/pool/universe/k/kubecolor/kubecolor_0.0.20-1_amd64.deb +``` +``` +sudo dpkg -i kubecolor_0.0.20-1_amd64.deb +``` +``` +sudo apt update && sudo apt install kubecolor -y + +``` +``` +kubecolor --context=[tu_contexto] get pods -o json +``` +``` +kubecolor --context=do-ams3-k8s-1-24-4-do-0-ams3-1663572528096 get pods -o json +``` +``` +alias kubectl="kubecolor" +``` +![](img/get-nodes-color.png) + Se puede ver la ayuda del cliente con ``` kubectl --help ``` -El comando que más se tuiliza es `get`. +![](img/ayuda.png) + +*Trascripción traducida:* +``` +kubectl controla el gestor de clústeres de Kubernetes. + +Encontrará más información en: https://kubernetes.io/docs/reference/kubectl/ + +Comandos básicos (principiante): + create Crear un recurso desde un archivo o desde stdin + expose Tomar un controlador de replicación, servicio, despliegue o pod y exponerlo como un nuevo servicio Kubernetes + run Ejecutar una imagen particular en el cluster + set Establecer características específicas en los objetos + +Comandos básicos (Intermedio): + explain Obtener la documentación de un recurso + get Mostrar uno o varios recursos + edit Editar un recurso en el servidor + delete Eliminar recursos por nombres de archivo, stdin, recursos y nombres, o por recursos y selector de etiqueta + +Comandos de despliegue: + rollout Gestionar el despliegue de un recurso + scale Establecer un nuevo tamaño para un despliegue, conjunto de réplicas o controlador de replicación + autoscale Escala automáticamente un despliegue, un conjunto de réplicas, un conjunto con estado o un controlador de replicación + +Comandos de gestión del clúster: + certificate Modificar los recursos del certificado. + cluster-info Mostrar información del cluster + top Mostrar el uso de recursos (CPU/memoria) + cordon Marcar un nodo como no programable + uncordon Marcar el nodo como programable + drain Drenar el nodo en preparación para el mantenimiento + taint Actualizar los taints de uno o más nodos + +Comandos de solución de problemas y depuración: + describe Mostrar los detalles de un recurso específico o de un grupo de recursos + logs Imprimir los registros de un contenedor en un pod + attach Adjuntar a un contenedor en ejecución + exec Ejecutar un comando en un contenedor + port-forward Reenviar uno o más puertos locales a un pod + proxy Ejecutar un proxy al servidor de la API de Kubernetes + cp Copiar archivos y directorios hacia y desde los contenedores + auth Inspeccionar la autorización + debug Crear sesiones de depuración para la resolución de problemas de cargas de trabajo y nodos + +Comandos avanzados: + diff Comparar una versión en vivo contra una versión aplicada + apply Aplicar una configuración a un recurso por nombre de archivo o stdin + patch Actualizar los campos de un recurso + replace Reemplazar un recurso por nombre de archivo o stdin + wait Experimental: Esperar una condición específica en uno o varios recursos + kustomize Construir un objetivo de kustomize a partir de un directorio o una URL. + +Settings Commands: + label Actualizar las etiquetas de un recurso + annotate Actualiza las anotaciones de un recurso + completion Imprimir el código de finalización del shell para el shell especificado (bash, zsh, fish o powershell) + +Otros Comandos: + alpha Comandos para funciones en alpha + api-resources Imprime los recursos de la API soportados en el servidor + api-versions Imprime las versiones de la API admitidas en el servidor, en forma de "grupo/versión" + config Modifica los archivos kubeconfig + plugin Proporciona utilidades para interactuar con los plugins + version Imprime la información de la versión del cliente y del servidor + +Uso: + kubectl [flags] [options] + +Utilice "kubectl --help" para obtener más información sobre un determinado comando. +Utilice "kubectl options" para obtener una lista de opciones globales de la línea de comandos (se aplica a todos los comandos). +``` + +Una herramienta gráfica para kubectl es *[lens](https://k8slens.dev/)*., Muestra los contenedores de una manera clara y también tiene gráficas (memoria, CPU, etc). + +Para mostrar los contextos que están en el fichero kubeconfig o el archivo de configuración de kubectl +``` +kubectl config get-contexts +``` + +Para mostrar los namespaces: +``` +kubectl get ns +``` +Con el clúster recien creado aparecerán los namespaces por defecto que vienen con cualquier clúster. + +![](img/get-ns.png) + +Para ver los pods que están corriendo +``` +kubectl -n kube-system get pods +``` +![](img/kube-system-n-get-pods.png) + +`kube-system` es un namespace que utiliza kubernetes para correr los pods de sistema. + +Tomando un ejemplo, `do-node-agent-9rt5c` es un agente que corre DigitalOcean en sus nodos para hacer algún tipo de recolección de datos o monitoreo. El final alfanumérico es porque ha sido generado por el template de pods *deployment*, todos los pods tendrá ese hash en el nombre. + +La segunda columna indica el número de pods activos y los que existen. El estado, está claro, después están las columnas de los reinicios efectuados y la de el tiempo que lleva arrancado. + +Con la opción `-o wide` mostrará un poco más de información. + +![](img/kube-system-n-get-pods-o-wide.png) + +Vamos a probar lo que dicen de kubernetes de que si se borra un pod se creará uno nuevo. +``` +kubectl -n kube-system delete pod do-node-agent-9rt5c +``` +Inmediatamente muestro los pods y se puede ver como lo está creando de nuevo. +![](img/delete-pod-agent.png) + +El pod es nuevo, tiene otro hash. Así que esto asegura que siempre estén el mismo número de pods. + +--- +## Manifiestos de Pelado Nerd +### Manifiesto de POD +Ahora utilizaremos un manifiesto de un pod del [pelado Nerd](https://github.com/pablokbs/peladonerd/tree/master/kubernetes/35) llamado `01-pod.ymal` + +``` +apiVersion: v1 +kind: Pod +metadata: + name: nginx +spec: + containers: + - name: nginx + image: nginx:alpine + +``` +Tendremos: +- La *versión de la API* de este recurso de kubernetes. Se debe extraer de la documentación de kubernetes. +- El *recurso* +- En *metadata* podemos poner algunos valores que identifiquen nuestro pod. Siempre tiene que tener un `name`. +- En las *especificaciones* declaramos los contenedores que corren. En este caso ponemos el nombre y la imagén en concreto. + +Para aplicar este manifiesto +``` +kubectl apply -f 01-pod.yaml +``` +Si no especificamos un namespaces lo aplica en el que tenemos por defecto. Podremos mostrar que ya está corriendo. + +![](img/apply-nginx.png) + +Ahora, para correr un comando dentro del pod usaremos este comando +``` +kubectl exec -it nginx -- sh +``` +Con la misma opción de docker, `-it` nos permite que sea interactivo. + +![](img/exec-it-sh.png) + +Para salir es con `CTRL+d`. + +Borrar un pod +``` +kubectl delete pod nginx +``` +Como no se creo la orden para mantener siempre un pod, el pod desapareció. + +##Manifiestos del Pelado Nerd + +Otro manifiesto de un pod del [pelado Nerd](https://github.com/pablokbs/peladonerd/tree/master/kubernetes/35) llamado `02-pod.ymal` es lo mismo pero con más opciones. + +``` +apiVersion: v1 +kind: Pod +metadata: + name: nginx +spec: + containers: + - name: nginx + image: nginx:alpine + env: + - name: MI_VARIABLE + value: "pelado" + - name: MI_OTRA_VARIABLE + value: "pelade" + - name: DD_AGENT_HOST + valueFrom: + fieldRef: + fieldPath: status.hostIP + resources: + requests: + memory: "64Mi" + cpu: "200m" # son milicores, cada core tiene 1000 milicores + limits: + memory: "128Mi" + cpu: "500m" + readinessProbe: + httpGet: + path: / + port: 80 + initialDelaySeconds: 5 + periodSeconds: 10 + livenessProbe: + tcpSocket: + port: 80 + initialDelaySeconds: 15 + periodSeconds: 20 + ports: + - containerPort: 80 +``` + +En este tenemos más especificaciones: +- *Variables de entorno* como clave-valor. Con `DD_AGENT_HOST` podemos pasar el valor de otro sitio gracias a *[Downward](https://kubernetes.io/docs/concepts/workloads/pods/downward-api/)* de kubernetes, que son valores que se pueden heredar, en este caso indicamos la ip del host donde va a correr este pod: `status.hostIP`. +- Se indican los recursos que se garantizan por contenedor con `requests` y los limites con `limits`. Los límites provocan que el kernel de Linux haga CPU Throttling, es decir, ahorcará el proceso hasta que use la velocidad límite y si no lo matará y esto hará que se cree otro pod. +- *ReadinessProbe* es una forma de explicarle a kubernetes de que el pod está preparado para recibir tráfico. Kubernetes comprueba la raíz esperando un status code 200. +- *livenessProbe* es una forma de explicarle a kubernetes de que el pod está vivo y no quieres que lo mate. Kubernetes comprueba el socker del puerto 80 de que está vivo. +- Por último tenemos el *puerto* que queremos poner. + +Vamos a correrlo +``` +kubectl apply -f pelado_nerd_pruebas/kubernetes/35/02-pod.yaml +``` +Podemos ver el estado del pod con +``` + kubectl get pod nginx +``` +Y además veremos el yaml si le añadimos la opción `-o yaml` con todas las variables y parámetros por defecto que le ha añadido kubernetes. +``` + kubectl get pod nginx -o yaml +``` +### Manifiesto de Deployment +Pero para trabajar con kubernetes, no deberíamos levantar el recurso mínimo como son los pods, es mejor aprocechar la capacidad de orquestación de la herramienta y levantar deployment. Lo encontraremos en otro manifiesto de un deployment del [pelado Nerd](https://github.com/pablokbs/peladonerd/tree/master/kubernetes/35) llamado `04-deployment.yaml`. +``` +apiVersion: apps/v1 +kind: Deployment +metadata: + name: nginx-deployment +spec: + selector: + matchLabels: + app: nginx + replicas: 2 + template: + metadata: + labels: + app: nginx + spec: + containers: + - name: nginx + image: nginx:alpine + env: + - name: MI_VARIABLE + value: "pelado" + - name: MI_OTRA_VARIABLE + value: "pelade" + - name: DD_AGENT_HOST + valueFrom: + fieldRef: + fieldPath: status.hostIP + resources: + requests: + memory: "64Mi" + cpu: "200m" + limits: + memory: "128Mi" + cpu: "500m" + readinessProbe: + httpGet: + path: / + port: 80 + initialDelaySeconds: 5 + periodSeconds: 10 + livenessProbe: + tcpSocket: + port: 80 + initialDelaySeconds: 15 + periodSeconds: 20 + ports: + - containerPort: 80 + +``` + +Es muy parecido al yaml de los pods pero especificando como una plantilla de pods en el `spec` dentro del `spec`. + +Las réplicas son el número de pods que queremos dentro del deployment. + +Aplicamos el manifiesto +``` +kubectl apply -f 04-deployment.yaml +``` +Y veremos como ha desplegado las 2 réplicas que se indica en el manifiesto. + +![](img/apply-deployment.png) + +Ahora sí que si borramos uno de los pods, como en el manifiesto indicamos 2 réplicas, kubernetes lo creará de nuevo. + +![](img/delete-pod-nginx.png) + +Para borrar el deployment utilizaremos el mismo yaml con el que lo corrimos. +``` +kubectl delete -f 04-deployment.yaml +``` +### Manifiesto de daemonset +`daemonset` es otra forma de deployment un pod pero en este caso será un pod en cada uno de los nodos existente. No indicas las réplicas por eso. Sirve, por ejemplo, para despliegues de servicios de monitoreo. De nuevo, vamos a un manifiesto de un daemonset del [pelado Nerd](https://github.com/pablokbs/peladonerd/tree/master/kubernetes/35) llamado `03-daemonset.yaml`. +``` +apiVersion: apps/v1 +kind: DaemonSet +metadata: + name: nginx-deployment +spec: + selector: + matchLabels: + app: nginx + template: + metadata: + labels: + app: nginx + spec: + containers: + - name: nginx + image: nginx:alpine + env: + - name: MI_VARIABLE + value: "pelado" + - name: MI_OTRA_VARIABLE + value: "pelade" + - name: DD_AGENT_HOST + valueFrom: + fieldRef: + fieldPath: status.hostIP + resources: + requests: + memory: "64Mi" + cpu: "200m" + limits: + memory: "128Mi" + cpu: "500m" + readinessProbe: + httpGet: + path: / + port: 80 + initialDelaySeconds: 5 + periodSeconds: 10 + livenessProbe: + tcpSocket: + port: 80 + initialDelaySeconds: 15 + periodSeconds: 20 + ports: + - containerPort: 80 +``` +Veremos como se han desplegado 3 pods, uno por nodo. + +![](img/apply-daemonset.png) + +Borramos de nuevo con el fichero +``` +kubectl delete -f pelado_nerd_pruebas/kubernetes/35/03-daemonset.yaml +``` + +> Continuará.... + + + + + + + -Una herramienta gráfica excelente es *lens*, que muestra los contenedores de una manera clara. --- @@ -536,4 +940,8 @@ apiVersion: v1kind: ServiceAccountmetadata:name: acrnamespace: defaultsecrets:- Crear el *service account* ``` kubectl apply -f serviceaccount.yaml -``` \ No newline at end of file +``` + +## Agradecimientos + +Esta guía ha sido creada a partir de multitud de tutoriales que he hecho, son mis apuntes personales. Pero quiero hacer una especial mención a [Pelado Nerd](https://www.youtube.com/c/PeladoNerd), espero que la guía sea como el Pelado manda. diff --git a/img/DigitalOcean.png b/img/DigitalOcean.png new file mode 100644 index 0000000..b890969 Binary files /dev/null and b/img/DigitalOcean.png differ diff --git a/img/apply-daemonset.png b/img/apply-daemonset.png new file mode 100644 index 0000000..8880cce Binary files /dev/null and b/img/apply-daemonset.png differ diff --git a/img/apply-deployment.png b/img/apply-deployment.png new file mode 100644 index 0000000..90ba8c6 Binary files /dev/null and b/img/apply-deployment.png differ diff --git a/img/apply-nginx.png b/img/apply-nginx.png new file mode 100644 index 0000000..fa31f1b Binary files /dev/null and b/img/apply-nginx.png differ diff --git a/img/ayuda.png b/img/ayuda.png new file mode 100644 index 0000000..367dbe4 Binary files /dev/null and b/img/ayuda.png differ diff --git a/img/delete-pod-agent.png b/img/delete-pod-agent.png new file mode 100644 index 0000000..8dd3edc Binary files /dev/null and b/img/delete-pod-agent.png differ diff --git a/img/delete-pod-nginx.png b/img/delete-pod-nginx.png new file mode 100644 index 0000000..c69d954 Binary files /dev/null and b/img/delete-pod-nginx.png differ diff --git a/img/exec-it-sh.png b/img/exec-it-sh.png new file mode 100644 index 0000000..18bb452 Binary files /dev/null and b/img/exec-it-sh.png differ diff --git a/img/get-nodes-color.png b/img/get-nodes-color.png new file mode 100644 index 0000000..d90cb58 Binary files /dev/null and b/img/get-nodes-color.png differ diff --git a/img/get-nodes.png b/img/get-nodes.png new file mode 100644 index 0000000..4d1797b Binary files /dev/null and b/img/get-nodes.png differ diff --git a/img/get-ns.png b/img/get-ns.png new file mode 100644 index 0000000..a2522e0 Binary files /dev/null and b/img/get-ns.png differ diff --git a/img/kind.png b/img/kind.png new file mode 100644 index 0000000..e09b015 Binary files /dev/null and b/img/kind.png differ diff --git a/img/kube-system-n-get-pods-o-wide.png b/img/kube-system-n-get-pods-o-wide.png new file mode 100644 index 0000000..3adf9a8 Binary files /dev/null and b/img/kube-system-n-get-pods-o-wide.png differ diff --git a/img/kube-system-n-get-pods.png b/img/kube-system-n-get-pods.png new file mode 100644 index 0000000..3dc47f7 Binary files /dev/null and b/img/kube-system-n-get-pods.png differ diff --git a/img/kubeconfig.png b/img/kubeconfig.png new file mode 100644 index 0000000..f67992c Binary files /dev/null and b/img/kubeconfig.png differ diff --git a/img/kubernete-02.png b/img/kubernete-02.png deleted file mode 100644 index 82b137a..0000000 Binary files a/img/kubernete-02.png and /dev/null differ diff --git a/img/minikube.png b/img/minikube.png new file mode 100644 index 0000000..29e2e2b Binary files /dev/null and b/img/minikube.png differ