Kubernetes aus Admin-Sicht · • Docker ist out! • CoreOS, Atomic Host, RancherOS — Eher kein...

Kubernetes aus Admin-Sicht

fnorsch

15. Januar 2020

Eine Entwicklerin, ein Administrator und ein GoogleBot/SRE gehen in eine Bar …

EinleitungAbgrenzung

• Grober Überblick• Keine Anleitung, keine Empfehlungen• Kein Experte für Alles

Architektur

ArchitekturGrundsaetzliche Objekte

• Pods• Namespace• Volume• Service

ArchitekturWeiteres

• Controller-Objekte (Deployments, Ingress, …)• Custom Resource Descriptors (Operators)• kustomize (und helm …)

ArchitekturUnvollstaendig!

ArchitekturWichtige Infrastruktur

• DNS — extern• Virtuelle IPs• LoadBalancer (Layer4++)• CloudDNS• Ingress• Container Storage Interface• Cluster Networking• Service Meshes, Logging, Metrics• (Registry)

Wissenmuss man *

• Unterliegende Komponenten• Konzepte der Grundlagen• Fiese Details — Kernel vs. libc• Fehlersuche — Verteilt und über alle Ebenen

KritikAllgemeines

• Cloudzentrisch• Komplex!• Fehlersuche• Veröffentlichungspolitik• Ungetestete Codeverzweigungen

KritikBullshit

Beispiel 1“With the XXX, organizations can ship software with greater agility. XXX givesplatform engineers and operators a self-service edge proxy, reducing toil. At the sametime, XXX gives application developers fine-grained control over their edge proxyneeds. Built on Kubernetes and XXX Proxy, XXX provides state-of-the-artfunctionality for observability, resilience, and traffic management.”

Beispiel 2“Everybody loves using containers. Nobody loves deploying, monitoring, and managingthem — especially across multiple public and private clouds. There are simply too manytools and too little standardization. XXX automates the repetitive things and simplifiesthe complex ones so everyone can just go back to enjoying the magic of containers.”

KritikBullshit

Beispiel 1“With the XXX, organizations can ship software with greater agility. XXX givesplatform engineers and operators a self-service edge proxy, reducing toil. At the sametime, XXX gives application developers fine-grained control over their edge proxyneeds. Built on Kubernetes and XXX Proxy, XXX provides state-of-the-artfunctionality for observability, resilience, and traffic management.”

Beispiel 2“Everybody loves using containers. Nobody loves deploying, monitoring, and managingthem — especially across multiple public and private clouds. There are simply too manytools and too little standardization. XXX automates the repetitive things and simplifiesthe complex ones so everyone can just go back to enjoying the magic of containers.”

Distributionen

• Unübersichtlicher Markt• Entwickler-Tools (minikube, minishift, k3s, …)• Cloud-Distributionen (GKE, EKS, AKS, …)• Unverändert (rke, kubeadm, …)• und …

Distributionen

DistributionenRedHat OpenShift bzw. okd.io

• Rolls-Royce Lösung• Viele Extras — Multi-Tennant• okd.io nur mässig brauchbar• Übernahme von CoreOS• LTS erhältlich …

BetriebGrundlegendes

• Umgang mit k8s selbst• Cluster-Admin nicht rausgeben!• Registry White-Listing• Monitoring: nur über API oder Container• Integration in Umgebungen (TLS, External Services, …)• Garantien bzgl. Verfügbarkeit

BetriebContainer

• Docker ist out!• CoreOS, Atomic Host, RancherOS — Eher kein traditionelles Linux• Registry mit Security Scan ist wichtig für Drittanbietercontainer• Wenn möglich, Container immer selbst bauen (Letzte Pakete)• podman, buildah verwenden zum Bau von Containern

BetriebKubernetes

• Sauber arbeiten — Kein Rollback• Cluster-Updates konservativ angehen oder mehrere haben

Danke fuer dieAufmerksamkeit

Passendes Musikvideo

Musik!

Kubernetes aus Admin-Sicht · • Docker ist out! • CoreOS, Atomic Host, RancherOS — Eher kein...

Documents

Non-Contact Atomic Force Imaging · NC-AFM Imaging Thomas Fetter 10615479 6.5.2013 Folie 1 Thomas Fetter Non-Contact Atomic Force Imaging Seminar Sommersemester 2013 „Einführung

Atomic Jump Processes in Self-diffusion

Kubernetes bei Chefkoch (Bonn Agile Meetup, 05/2016)

Atomic Design – Die Einheit von Frontend und Design im RWD-Zeitalter - WTC15

Atomic resolution snapshot of Leishmania ribosome

Atomic Force Microscopy of Bacillus subtilisgebeshuber/Diploma... · DIPLOMARBEIT Atomic Force Microscopy of Bacillus subtilis Ausgeführt am Institut für Allgemeine Physik der Technischen

Kubernetes und Container – Aber Sicher! · Kubernetes und Container – Aber Sicher! Container / K8s Security Andreas Falk

IGEL Universal Customization Builderedocs.igel.com/manuals/pdf/de_ucb.pdf · • Registry Key erzeugen • Registry Datei ausrollen • Registry Key löschen • Anwendung installieren

OpenShift 4 - oder doch lieber Kubernetes · 2019. 10. 1. · viele Features von OpenShift 3 sind mittlerweile als Vanilla Kubernetes Features vorhanden ... NEW! Kubernetes Operators

Saturation Profile Based Conformality Analysis for Atomic

Kubernetes: Wie Chefkoch.de mit Containern arbeitet

Kubernetes Frankfurt

Atomic-Scale Modeling of Nanosystems and Nanostructured

Atomic Scattering from Bose-Einstein Condensates...Atomic Scattering from Bose-Einstein Condensates Dissertation zur Erlangung des akademischen Grades Doctor rerum naturalium (Dr

Community-Plattform - mit Docker und Kubernetes · Inhaltsverzeichnis 1 Motivation 2 Kernsystem Container Kubernetes Webserver&Let’sEncrypt LDAP Drupal 3 Plattform 4 Zusammenfassung

Schwarzbuch - Windows 7-Registry-Tricks

New Kubernetes container orchestration as a framework for flexible … · 2020. 1. 9. · Title: Kubernetes container orchestration as a framework for flexible and effective scientific

Journal für Reproduktionsmedizin und Endokrinologie · the German IVF-Registry, a feature that sets the German IVF-Registry apart from any other registry in the world. The re-sults

Cyberpunk - Peter Matusseks Website · Mögliche Bedeutungen des Wortes „Cyberpunk“: “Cyber” , “Cybernetics” • Abgeleitet vom griechischen Wort “Kubernetes” (Pilot,

INI-Dateien vs. Registry Einfachheit (insbesonders) bezüglich: Duplizierung Austausch Portierung schnelles Editieren mit beliebigem Text-Editor Erklärungen