Практические руководства Managed Service for Kubernetes
Статья создана
Обновлена 21 мая 2025 г.
C помощью Managed Service for Kubernetes вы можете работать с контейнеризованными приложениями в инфраструктуре Yandex Cloud: разворачивать, масштабировать и управлять приложениями в контейнерах.
Создание и настройка проекта
- Создание нового Kubernetes-проекта в Yandex Cloud
- Создание и настройка кластера Kubernetes без доступа в интернет
- Управление ресурсами Kubernetes в кластере Managed Service for Kubernetes с помощью провайдера Terraform
- Запуск рабочих нагрузок с GPU
- Использование групп узлов c GPU без предустановленных драйверов
- Установка Time-Slicing GPUs
- Миграция ресурсов Kubernetes в другую зону доступности
- Шифрование секретов в Managed Service for Kubernetes
- Создание управляемого пользователем (self-managed) кластера Kubernetes с помощью провайдера Yandex Cloud для Kubernetes Cluster API
Создание проекта с помощью Terraform
- Управление ресурсами Kubernetes в кластере Managed Service for Kubernetes с помощью провайдера Terraform
- Использование модулей Yandex Cloud в Terraform
Настройка и тестирование масштабирования
- Горизонтальное масштабирование приложения в кластере
- Вертикальное масштабирование приложения в кластере
- Изменение параметров сервера метрик
- Развертывание и нагрузочное тестирование gRPC-сервиса с масштабированием
Установка NGINX
- Установка Ingress-контроллера NGINX с менеджером для сертификатов Let's Encrypt®
- Установка Ingress-контроллера NGINX с сертификатом из Yandex Certificate Manager
Об установке Ingress-контроллера NGINX с помощью Yandex Cloud Marketplace читайте в инструкции.
Использование Yandex Container Registry
- Интеграция с Container Registry
- Подпись и проверка Docker-образов Yandex Container Registry в Managed Service for Kubernetes
- Хранение Docker-образов из проектов Yandex Managed Service for GitLab
Использование Managed Service for Apache Kafka®
Развертывание веб-интерфейса Apache Kafka®
Непрерывная интеграция с GitLab
- Непрерывное развертывание контейнеризованных приложений с помощью GitLab
- Сканирование уязвимостей Container Registry при непрерывном развертывании приложений с помощью GitLab
- Построение пайплайна CI/CD с использованием serverless-продуктов
Работа с DNS
- Интеграция с корпоративной зоной DNS
- Автоматическое масштабирование DNS по размеру кластера
- Настройка NodeLocal DNS Cache
- Проверка DNS Challenge для сертификатов Let's Encrypt®
- Создание веб-хука резолвера ACME для ответов на DNS01-проверки
Резервное копирование
Мониторинг
- Мониторинг кластера с помощью Prometheus и Grafana
- Передача логов кластера Managed Service for Kubernetes в Yandex Cloud Logging
- Мониторинг кластера с помощью Filebeat OSS
Использование продуктов Yandex Cloud Marketplace
- Интеграция с Argo CD
- Интеграция с Crossplane
- Синхронизация с секретами Yandex Lockbox
- Настройка Fluent Bit для работы с Yandex Cloud Logging
- Настройка Gateway API
- Настройка L7-балансировщика Yandex Application Load Balancer с помощью Ingress-контроллера
- Настройка логирования для L7-балансировщика Yandex Application Load Balancer с помощью Ingress-контроллера
- Проверка состояния приложений в кластере Yandex Managed Service for Kubernetes с помощью L7-балансировщика Yandex Application Load Balancer
- Создание L7-балансировщика с профилем безопасности Smart Web Security через Ingress-контроллер Application Load Balancer
- Использование Jaeger для трассировки запросов в Managed Service for YDB
- Настройка Kyverno & Kyverno Policies
- Использование Metrics Provider для трансляции метрик
- Редактирование изображений для сайтов с помощью приложения Thumbor
- Использование Istio
- Использование HashiCorp Vault для хранения секретов