Настраиваем доступ к сервисам и подам Kubernetes в облаке

Сталкивались ли вы с ситуацией, когда нужно получить доступ к сети подов или сервисов в кластере Kubernetes? Кто-то может возразить, что маппинга портов через port-forward или использования NodePort вполне достаточно, однако часто это не так. Список реальных кейсов велик, рассмотрим несколько для примера: — разработчикам нужен прямой доступ к сервисам по ClusterIP для дебага; — используются внешние балансировщики (например, SIP/RTP-прокси для телефонии или антиспам-решения), когда они не могут быть размещены внутри Kubernetes; — присутствуют аппаратные решения вроде NGFW от именитых производителей. В тексте мы в первую очередь будем опираться на практику

https://habr.com/ru/companies/selectel/articles/932696/

#selectel #k8s #clusterip #системное_администрирование #kuber

[Перевод] Руководство по Kubernetes для хейтеров Kubernetes

Есть среди программистов такая фракция, в которой Kubernetes пользуется дурной репутацией как чрезмерно сложный пожиратель времени и технология, которой следует сторониться стартапам. Использовать Kubernetes в рамках небольшой команды — явный признак инженерного переусложнения. Я и сам замешан в перемывании косточек на эту тему.

https://habr.com/ru/companies/timeweb/articles/804259/

#timeweb_статьи_перевод #Kubernetes #IT #облако #стартапы #WebSocket #DNS #AWS_Lambda #API #Amazon #Google_Domains #ClusterIP #StatefulSet #k8s

Got #MiniKube with the #MetalLB and #Ingress plugins, all good. However, I literally cannot figure out how to access my charts, containing #ClusterIP services with ingresses. If anyone has any ideas as to what I could try, all ears!

Tried through tunnel, mapped the Minikube IP to the domain in /etc/hosts, MetalLB is configured to a free IP subrange of the MK address.

Tried using #KVM but #Podman as well, rootless and not. Nothing seems to work.

#K8S #Kubernetes #DevOps #K3S #Helm #HelmChart #KubernetesHelm #IngressNginx #NGINX