Minikube — лёгкая локальная реализация Kubernetes для разработки и тестирования. В руководстве показано, как установить Minikube на Linux, запустить кластер, пользоваться kubectl и Dashboard, настроить локальный реестр образов и обеспечить базовую безопасность.
MicroK8s — лёгкая, единофайловая дистрибуция Kubernetes от Canonical. Устанавливается быстро на Linux, macOS и Windows, поддерживает одно- и многозвенные кластеры и предоставляет набор готовых аддонов.
Контексты kubectl позволяют хранить параметры подключения (кластер, учётные данные, namespace) в одном файле и быстро переключаться между средами. Создавайте контексты через kubectl config set-context, переключайтесь kubectl config use-context или инструментами вроде kubectx. Всегда проверяйте текущий контекст перед выполнением потенциально разрушительных команд.
Helm — менеджер пакетов для Kubernetes, который упрощает упаковку и управление приложениями. Научитесь создавать чарт, устанавливать и обновлять релизы, а также использовать лучшие практики для безопасности и CI/CD.
Kubectx и Kubens значительно упрощают переключение между кластерами и namespace в Kubernetes. Установите через Krew, объедините kubeconfig и используйте псевдонимы и автодополнение для быстрого доступа.
Коротко: хуки жизненного цикла — лёгкий способ выполнять команду или отправлять HTTP‑запрос внутрь контейнера при создании (PostStart) и перед остановкой (PreStop). Делайте их короткими, идемпотентными и тестируйте, иначе ошибки убьют контейнер.
Управляемый Kubernetes на DigitalOcean позволяет быстро развернуть кластер без настройки control plane — плата взимается только за узлы. В статье показано, как выбрать версию, регион и тип узлов, подключиться через kubectl/doctl и настроить автоскейлинг и безопасность.
Stern позволяет в реальном времени просматривать и фильтровать логи нескольких Pod'ов Kubernetes в одном терминале. Он поддерживает регулярные выражения для выбора Pod и контейнеров, настраиваемые шаблоны вывода и полезные опции фильтрации.
kubectl exec позволяет запускать команды и интерактивные оболочки внутри запущенных контейнеров для отладки и обслуживания. Используйте его для одноразовых задач, ограничьте доступ через RBAC и предпочитайте пересборку образа для постоянных изменений.
RBAC (Role-Based Access Control) в Kubernetes позволяет точно ограничивать действия пользователей и сервисных аккаунтов в кластере. Включите RBAC на API-сервере (если он выключен), создайте Role/ClusterRole, назначьте RoleBinding/ClusterRoleBinding и тестируйте доступ с помощью отдельного Kubectl-контекста.
Под приложениями в кластере Kubernetes обычно запускается автоматический доступ к API через сервисный аккаунт. Лучший путь — использовать клиентские библиотеки; при ручных вызовах читайте токен и CA из /var/run/secrets. Применяйте принцип наименьших привилегий и отключайте automount там, где это необходимо.
kubectl top показывает базовые метрики CPU и памяти для узлов и Pod'ов, но требуется Metrics Server. Установите его манифестом или через Minikube и используйте фильтры, сортировку и команды для отладки.
K3s — компактная и производительная реализация Kubernetes в одном бинарнике (<50 МБ), подходящая для разработки, edge и IoT. В статье показаны установка, базовое взаимодействие, пример нагрузки, конфигурирование, мульти‑нод и безопасность.
Lens — десктоп-приложение с удобным графическим интерфейсом для работы с кластерами Kubernetes. Оно использует ваши kubeconfig‑файлы, поддерживает метрики, логи, редактирование YAML и расширения.
Эта инструкция показывает, как быстро добавить NGINX Ingress в кластер DigitalOcean Kubernetes через Marketplace (1-Click App) или через doctl. Описаны тестирование, добавление HTTPS (Cert-Manager), управление, удаление и рекомендации по безопасности.
Kubernetes по умолчанию сохраняет завершённые Jobs и их Pods, что со временем захламляет кластер. Используйте CronJob history limits, специфицируйте ttlSecondsAfterFinished для Jobs и автоматизируйте удаление через контроллеры или скрипты — ниже есть пошаговые инструкции, чеклисты и план миграции.
Kubernetes начиная с v1.24 больше не включает Dockershim; проверьте узлы и безопасно мигрируйте на containerd или установите cri-dockerd. В статье — подробный playbook, чек‑листы и план отката.
RBAC (Role-Based Access Control) в Kubernetes позволяет явно задавать, какие действия могут выполнять пользователи и сервисные аккаунты. Включите RBAC, создайте Role/ClusterRole и RoleBinding/ClusterRoleBinding, протестируйте контекст сервисного аккаунта и регулярно проверяйте привилегии.
Kubernetes не позволяет изменить volumeClaimTemplates в StatefulSet напрямую. Измените PVC вручную, удалите StatefulSet с --cascade=orphan, примените обновлённый манифест и выполните rollout для перезапуска подов.
FailedScheduling — распространённая причина длительного Pending: kube-scheduler не может найти подходящий Node. Проверьте события Pod, ресурсы нод, taint/toleration, nodeSelector и снимите cordon или масштабируйте кластер.