Практические руководства Managed Service for Kubernetes

C помощью Managed Service for Kubernetes вы можете работать с контейнеризованными приложениями в инфраструктуре Yandex Cloud: разворачивать, масштабировать и управлять приложениями в контейнерах.

Создание и настройка проектаСоздание и настройка проекта

• Создание нового Kubernetes-проекта в Yandex Cloud
• Создание и настройка кластера Managed Service for Kubernetes без доступа в интернет
• Запуск рабочих нагрузок с GPU
• Использование групп узлов c GPU без предустановленных драйверов
• Установка Time-Slicing GPUs
• Миграция ресурсов Managed Service for Kubernetes в другую зону доступности
• Использование модулей Yandex Cloud в Terraform

Настройка и тестирование масштабированияНастройка и тестирование масштабирования

• Горизонтальное масштабирование приложения в кластере

• Вертикальное масштабирование приложения в кластере

• Изменение параметров сервера метрик

• Развертывание и нагрузочное тестирование gRPC-сервиса с масштабированием

Установка NGINXУстановка NGINX

• Установка Ingress-контроллера NGINX с менеджером для сертификатов Let's Encrypt®
• Установка Ingress-контроллера NGINX с сертификатом из Yandex Certificate Manager

Об установке Ingress-контроллера NGINX с помощью Yandex Cloud Marketplace читайте в инструкции.

Использование Yandex Container RegistryИспользование Yandex Container Registry

• Интеграция с Container Registry
• Подпись и проверка Docker-образов Yandex Container Registry в Managed Service for Kubernetes

Использование Managed Service for Apache Kafka®Использование Managed Service for Apache Kafka®

Развертывание веб-интерфейса Apache Kafka®

Непрерывная интеграция с GitLabНепрерывная интеграция с GitLab

• Непрерывное развертывание контейнеризованных приложений с помощью GitLab

• Сканирование уязвимостей Container Registry при непрерывном развертывании приложений с помощью GitLab

• Построение пайплайна CI/CD с использованием serverless-продуктов

Работа с DNSРабота с DNS

• Интеграция с корпоративной зоной DNS
• Автоматическое масштабирование DNS по размеру кластера
• Настройка NodeLocal DNS Cache
• Проверка DNS Challenge для сертификатов Let's Encrypt®
• Создание веб-хука резолвера ACME для ответов на DNS01-проверки

Резервное копированиеРезервное копирование

• Резервное копирование кластера Managed Service for Kubernetes в Object Storage
• Работа со снапшотами

МониторингМониторинг

• Мониторинг кластера с помощью Prometheus и Grafana
• Мониторинг кластера Managed Service for Kubernetes с помощью Filebeat OSS

Использование продуктов Yandex Cloud MarketplaceИспользование продуктов Yandex Cloud Marketplace

• Интеграция с Argo CD
• Интеграция с Crossplane
• Синхронизация с секретами Yandex Lockbox
• Настройка Fluent Bit для работы с Yandex Cloud Logging
• Настройка Gateway API
• Настройка Ingress-контроллера Yandex Application Load Balancer
• Настройки логирования для Ingress-контроллеров Yandex Application Load Balancer
• Проверка состояния приложений в кластере Yandex Managed Service for Kubernetes с помощью Ingress-контроллера Yandex Application Load Balancer
• Использование Jaeger для трассировки запросов в Managed Service for YDB
• Настройка Kyverno & Kyverno Policies
• Использование Metrics Provider для трансляции метрик
• Редактирование изображений для сайтов с помощью приложения Thumbor
• Использование Istio
• Использование HashiCorp Vault для хранения секретов