Практические руководства Managed Service for Kubernetes
Статья создана
Обновлена 1 ноября 2024 г.
C помощью Managed Service for Kubernetes вы можете работать с контейнеризованными приложениями в инфраструктуре Yandex Cloud: разворачивать, масштабировать и управлять приложениями в контейнерах.
Создание и настройка проекта
- Создание нового Kubernetes-проекта в Yandex Cloud
- Создание и настройка кластера Managed Service for Kubernetes без доступа в интернет
- Запуск рабочих нагрузок с GPU
- Использование групп узлов c GPU без предустановленных драйверов
- Установка Time-Slicing GPUs
- Миграция ресурсов Managed Service for Kubernetes в другую зону доступности
- Использование модулей Yandex Cloud в Terraform
Настройка и тестирование масштабирования
Установка NGINX
- Установка Ingress-контроллера NGINX с менеджером для сертификатов Let's Encrypt®
- Установка Ingress-контроллера NGINX с сертификатом из Yandex Certificate Manager
Об установке Ingress-контроллера NGINX с помощью Yandex Cloud Marketplace читайте в инструкции.
Использование Yandex Container Registry
- Интеграция с Container Registry
- Подпись и проверка Docker-образов Yandex Container Registry в Managed Service for Kubernetes
Использование Managed Service for Apache Kafka®
Развертывание веб-интерфейса Apache Kafka®
Непрерывная интеграция с GitLab
-
Непрерывное развертывание контейнеризованных приложений с помощью GitLab
-
Построение пайплайна CI/CD с использованием serverless-продуктов
Работа с DNS
- Интеграция с корпоративной зоной DNS
- Автоматическое масштабирование DNS по размеру кластера
- Настройка NodeLocal DNS Cache
- Проверка DNS Challenge для сертификатов Let's Encrypt®
- Создание веб-хука резолвера ACME для ответов на DNS01-проверки
Резервное копирование
Мониторинг
- Мониторинг кластера с помощью Prometheus и Grafana
- Мониторинг кластера Managed Service for Kubernetes с помощью Filebeat OSS
Использование продуктов Yandex Cloud Marketplace
- Интеграция с Argo CD
- Интеграция с Crossplane
- Синхронизация с секретами Yandex Lockbox
- Настройка Fluent Bit для работы с Yandex Cloud Logging
- Настройка Gateway API
- Настройка Ingress-контроллера Yandex Application Load Balancer
- Настройки логирования для Ingress-контроллеров Yandex Application Load Balancer
- Проверка состояния приложений в кластере Yandex Managed Service for Kubernetes с помощью Ingress-контроллера Yandex Application Load Balancer
- Использование Jaeger для трассировки запросов в Managed Service for YDB
- Настройка Kyverno & Kyverno Policies
- Использование Metrics Provider для трансляции метрик
- Редактирование изображений для сайтов с помощью приложения Thumbor
- Использование Istio
- Использование HashiCorp Vault для хранения секретов