Разверните OpenClaw в облаке в один клик
Вход/ Регистрация
На главную
Облачные сервисы

Дополнения (аддоны)

В кластере Kubernetes можно использовать различные дополнения (аддоны) для расширения его функциональности. Они помогают управлять трафиком, мониторить сервисы, работать с хранилищем и обеспечивать безопасность.

Некоторые дополнения, такие как Nginx Ingress, Kubernetes Dashboard и CSI S3, можно установить как на этапе создания кластера, так и позже. Управлять установкой и удалением аддонов можно во вкладке «Дополнения» в панели управления кластером.

Дополнения, которые не представлены в панели управления, можно устанавливать вручную при помощиHelm.

Apache Pulsar

Apache Pulsar — это распределенная платформа для обмена сообщениями и потоковой обработки данных. Она используется для построения event-driven-архитектур, очередей, стриминга логов и интеграции микросервисов.

Принцип работы

При установке аддона в кластере автоматически разворачиваются основные компоненты Pulsar: ZooKeeper для координации, BookKeeper для хранения сообщений, Pulsar Broker для обработки и маршрутизации сообщений, Pulsar Proxy для клиентского доступа, Recovery для восстановления реплик данных, а также VictoriaMetrics и Grafana для мониторинга.

Для хранения данных используются сетевые диски через CSI-драйвер. Количество реплик основных компонентов можно настраивать в параметрах аддона.

Основные функции

  • Развертывание отказоустойчивой платформы обмена сообщениями.

  • Поддержка очередей, стриминга и event-driven-сценариев.

  • Масштабирование брокеров, прокси, ZooKeeper и BookKeeper.

  • Хранение сообщений на сетевых дисках.

  • Встроенный мониторинг через VictoriaMetrics и Grafana.

Подробная инструкция по работе с Apache Pulsar.

ArgoCD

ArgoCD — это инструмент GitOps для Kubernetes, который автоматизирует доставку приложений в кластер на основе состояния, описанного в Git-репозитории.

Принцип работы

ArgoCD отслеживает манифесты Kubernetes, Helm-чарты или Kustomize-конфигурации в Git-репозитории и сравнивает их с фактическим состоянием ресурсов в кластере. Если состояние отличается, ArgoCD показывает расхождение и может синхронизировать кластер с репозиторием вручную или автоматически.

Такой подход позволяет хранить конфигурацию приложений в Git, управлять изменениями через pull request и быстро откатываться к предыдущим версиям.

Основные функции

  • Доставка приложений в Kubernetes по GitOps-модели.

  • Синхронизация состояния кластера с Git-репозиторием.

  • Поддержка Kubernetes-манифестов, Helm и Kustomize.

  • Визуализация ресурсов приложения и их статуса.

  • Автоматическая или ручная синхронизация изменений.

  • Откат к предыдущим версиям конфигурации.

Capsule

Capsule — это дополнение, которое реализует концепцию мультиарендности в Kubernetes, обеспечивая изоляцию и контроль потребления ресурсов между различными группами пользователей.

Принцип работы

Capsule позволяет создавать логические тенанты на основе пространств имен с аннотациями и политиками, предоставляя пользователям возможность управлять своими ресурсами без воздействия на ресурсы других пользователей.

Основные функции

  • Изоляция ресурсов между пользователями.

  • Управление квотами и ограничениями.

  • Настройка политики безопасности для различных пользователей.

cert-manager

cert-manager — это дополнение для Kubernetes, которое автоматизирует выпуск, обновление и управление TLS-сертификатами.

Принцип работы

cert-manager автоматически запрашивает и обновляет сертификаты, управляя их жизненным циклом с помощью CRD-объектов (CertificateRequest, Issuer, ClusterIssuer). Он поддерживает интеграцию с различными поставщиками сертификатов, такими как Let's Encrypt, HashiCorp Vault и внутренние центры сертификации.

Основные функции

  • Автоматический выпуск сертификатов

  • Обновление сертификатов по истечении срока действия

  • Поддержка множества поставщиков (ACME, Vault, self-signed)

Подробная инструкция по работе с cert-manager.

cert-manager Webhook

cert-manager Webhook — это дополнение для Kubernetes, которое позволяет cert-manager автоматически создавать DNS-записи при валидации домена методом DNS-01.

Принцип работы

Webhook подключает cert-manager к DNS Timeweb Cloud. При выпуске сертификата cert-manager создает challenge для подтверждения владения доменом, а cert-manager Webhook автоматически добавляет нужную DNS-запись. После успешной проверки Let's Encrypt выпускает сертификат, а cert-manager сохраняет его в Kubernetes Secret.

Для работы дополнения домен должен быть делегирован на NS Timeweb Cloud, а в кластере должен быть установлен cert-manager.

Основные функции

  • Автоматическое создание DNS-записей для DNS-01-валидации.

  • Выпуск сертификатов Let's Encrypt через ClusterIssuer.

  • Поддержка wildcard-сертификатов.

  • Интеграция с cert-manager и Kubernetes Secret.

Подробная инструкция по работе с cert-manager Webhook.

Cluster Proportional Autoscaler

Cluster Proportional Autoscaler (CPA) — это контроллер, который автоматически масштабирует выбранный деплоймент в зависимости от количества нод или ядер в кластере. CPA особенно полезен для сервисов, которые должны масштабироваться пропорционально ресурсам кластера, например metrics-server или coredns.

Принцип работы

В отличие от горизонтального автоскейлера, CPA не использует метрики нагрузки. Вместо этого масштабирование происходит по заданным формулам, основанным на количестве нод и/или CPU. Поддерживаются два режима:

  • Linear — количество реплик рассчитывается по заданной формуле с учетом ядер и нод.

  • Ladder — количество реплик задается явно в виде таблицы соответствий (например, 2 ноды → 2 пода).

Основные функции

  • Масштабирование деплойментов без метрик нагрузки.

  • Поддержка линейного и табличного (ladder) режима.

  • Учет как доступных, так и недоступных (unschedulable) нод.

  • Возможность гибкой настройки масштабирования через Helm.

  • Поддержка нескольких экземпляров CPA для разных целей.

Подробная инструкция по работе с Cluster Proportional Autoscaler.

CSI S3

CSI S3 — это плагин для Container Storage Interface (CSI), который позволяет использовать хранилища данных S3 совместно с Kubernetes.

Принцип работы

CSI S3 предоставляет возможность динамически подключать объектные хранилища, совместимые с S3 (например, Ceph, MinIO, AWS S3), как стандартные персистентные тома для использования в Kubernetes. Это особенно полезно для размещения больших объемов данных в контейнерных приложениях.

Основные функции

  • Подключение S3-хранилищ как постоянных томов (Persistent Volumes).

  • Поддержка динамического создания и удаления томов.

  • Гибкость в использовании различных S3-совместимых систем хранения данных.

Подробная инструкция по работе с CSI S3.

CSI-driver

CSI-driver — это дополнение для Kubernetes, которое подключает сетевые диски Timeweb Cloud к кластеру и позволяет использовать их как постоянные тома для приложений.

Принцип работы

CSI-драйвер интегрирует сетевые диски с Kubernetes через Container Storage Interface. Он состоит из контроллера и node-агента. Контроллер взаимодействует с API и отвечает за создание, удаление и изменение размера сетевых дисков. Node-агент работает на каждой ноде кластера и управляет монтированием дисков на уровне операционной системы.

При создании PersistentVolumeClaim Kubernetes передает запрос драйверу, а драйвер создает сетевой диск и подключает его к нужной ноде. Диски автоматически форматируются в ext4 и используются приложениями как обычные persistent volumes.

Основные функции

  • Подключение сетевых дисков к Kubernetes через CSI.

  • Динамическое создание дисков через PersistentVolumeClaim.

  • Изменение размера подключенных дисков.

  • Автоматическое форматирование дисков в ext4.

  • Поддержка storage-классов для NVMe- и HDD-дисков.

  • Работа в режиме ReadWriteOnce.

Подробная инструкция по работе с CSI-driver.

Envoy Gateway

Envoy Gateway — это контроллер Gateway API для Kubernetes, который использует Envoy Proxy для обработки входящего трафика. Он позволяет публиковать HTTP, HTTPS, gRPC, TCP и UDP-сервисы и управлять маршрутизацией через стандартные ресурсы Kubernetes.

Принцип работы

Gateway API можно рассматривать как развитие Ingress. Вместо одного ресурса Ingress используются несколько объектов с разными зонами ответственности: GatewayClass, Gateway, HTTPRoute, GRPCRoute, TCPRoute, UDPRoute и TLSRoute.

Envoy Gateway отслеживает эти ресурсы и на их основе создает Envoy Proxy, который принимает внешний трафик и направляет его к сервисам внутри кластера.

Основные функции

  • Публикация HTTP, HTTPS, gRPC, TCP и UDP-сервисов.

  • Маршрутизация по доменам, путям и другим правилам Gateway API.

  • Управление TLS-настройками.

  • Применение политик трафика через Kubernetes-ресурсы.

  • Использование Envoy Proxy как data plane.

Подробная инструкция по работе с Envoy Gateway.

ExternalDNS

ExternalDNS — это инструмент для автоматического управления DNS-записями на основе ресурсов Kubernetes. Он создает и обновляет записи в DNS-провайдере в соответствии с аннотациями, указанными в манифестах сервисов и Ingress-ресурсов.

Принцип работы

ExternalDNS отслеживает изменения в объектах Kubernetes и создает или обновляет DNS-записи, в соответствии с внешними IP-адресами сервисов. Это позволяет автоматически привязывать доменные имена к сервисам в кластере без необходимости ручного управления DNS.

Основные функции

  • Автоматическое создание и обновление DNS-записей.

  • Упрощённое управление доменными именами в Kubernetes.

Подробная инструкция по работе ExternalDNS.

Fluent Operator

Fluent Operator — это Kubernetes-оператор для управления Fluentd и Fluent Bit, который автоматизирует сбор, маршрутизацию и обработку логов в кластере.

Принцип работы

Fluent Operator использует CRD для управления конфигурацией Fluentd и Fluent Bit, позволяя направлять контейнерные и системные логи в различные хранилища, такие как Elasticsearch, Loki, Kafka и другие.

Основные функции

  • Централизованный сбор и управление логами

  • Гибкая маршрутизация логов в различные системы хранения

  • Настройка фильтрации, агрегации и обработки логов

Подробная инструкция по работе с Fluent Operator.

Grafana Loki

Grafana Loki — это система сбора и просмотра логов, разработанная Grafana Labs. Она используется совместно с Grafana и обеспечивает удобную визуализацию логов Kubernetes.

Принцип работы

В отличие от традиционных стеков логирования (например, ELK), Loki не индексирует содержимое логов, а сохраняет их вместе с метаданными (именем пода, namespace и др.). Это делает систему менее ресурсоемкой.

Логи собираются с помощью агента Promtail, установленного на каждой ноде, и отправляются в Loki. Просмотр логов осуществляется в Grafana с использованием языка запросов LogQL.

Основные функции

  • Сбор логов с подов Kubernetes.

  • Хранение логов с привязкой к метаданным.

  • Просмотр логов в Grafana.

  • Поддержка запроса и фильтрации через LogQL.

  • Интеграция с альтернативными агентами (Fluent Bit, Filebeat, Logstash).

Подробная инструкция по работе с Grafana Loki.

Headlamp

Headlamp — это веб-интерфейс для управления Kubernetes-кластером. Он позволяет просматривать ресурсы кластера, управлять ими и отслеживать состояние приложений без использования kubectl.

Принцип работы

Headlamp устанавливается в кластер и предоставляет графический интерфейс для работы с Kubernetes-ресурсами. После установки интерфейс открывается из панели управления кластером. Для входа используется токен, который можно получить во вкладке «Дашборд».

Через Headlamp можно просматривать состояние кластера, рабочие нагрузки, хранилища, сетевые ресурсы, политики безопасности, конфигурации и пользовательские ресурсы.

Основные функции

  • Просмотр информации о кластере и его состоянии.

  • Управление Pods, Deployments, StatefulSet и другими workload-ресурсами.

  • Работа с PVC, PV, storage-классами, сервисами и Ingress.

  • Просмотр ресурсов Gateway API.

  • Управление ролями, сервисными аккаунтами, ConfigMap, Secrets и CRD.

  • Создание ресурсов через веб-интерфейс.

Подробная инструкция по работе с Headlamp.

Istio

Istio — это Service Mesh, которая обеспечивает управление трафиком, безопасность и мониторинг для сервисов в Kubernetes.

Принцип работы

Istio внедряет sidecar-прокси (Envoy) в каждый под, обеспечивая маршрутизацию, аутентификацию и мониторинг запросов внутри сервисной сети.

Основные функции

  • Маршрутизация трафика.

  • Гибкое управление политиками безопасности.

  • Мониторинг и трассировка запросов.

Istio Ingress

Istio Ingress — это компонент Istio, который управляет внешним трафиком в сервисную сетку.

Принцип работы

Istio Ingress работает как точка входа в Service Mesh, обрабатывая внешние HTTP, HTTPS и TCP-запросы и направляя их к внутренним сервисам через Istio.

Основные функции

  • Управление внешним трафиком.

  • Маршрутизация запросов.

  • Поддержка TLS и mTLS.

Jaeger

Jaeger — это инструмент трассировки распределенных систем, используемый для мониторинга взаимодействий между микросервисами и анализа их производительности.

Принцип работы

Jaeger собирает данные о запросах между сервисами, регистрируя временные метки и зависимости вызовов. Это позволяет отслеживать цепочку запросов, анализировать задержки и выявлять узкие места в системе.

Основные функции

  • Трассировка распределенных запросов.

  • Анализ времени отклика сервисов.

  • Поиск узких мест в архитектуре.

Kiali

Kiali — это инструмент для управления и визуализации Service Mesh Istio в Kubernetes.

Принцип работы

Kiali предоставляет графическое представление сетевых взаимодействий между сервисами, отображая их зависимости, метрики и потенциальные проблемы. Он может интегрироваться с Prometheus, собирая данные о трафике, ошибках и производительности, а также упрощает управление конфигурацией Istio.

Основные функции

  • Визуализация сервисной сети.

  • Мониторинг трафика и ошибок.

  • Управление конфигурацией Istio.

Kube Prometheus Stack

Kube Prometheus Stack — это набор инструментов для мониторинга Kubernetes, включающий Prometheus для сбора метрик, Alertmanager для управления оповещениями и Grafana для визуализации данных.

Принцип работы

Система автоматически собирает метрики из компонентов Kubernetes, подов и узлов, а также из сервисов, поддерживающих экспорт Prometheus-метрик. Данные хранятся в Prometheus, отображаются в Grafana, а Alertmanager отправляет уведомления при превышении заданных порогов.

Основные функции

  • Сбор и хранение метрик.

  • Визуализация данных в Grafana.

  • Настройка оповещений.

Kubernetes Dashboard

Аддон считается устаревшим и доступен только в кластерах, где он был установлен ранее.

Kubernetes Dashboard — это веб-интерфейс для управления и мониторинга Kubernetes-кластера.

Для работы плагина необходим Nginx Ingress. Поэтому после включения этого плагина автоматически выберется и Nginx Ingress.

Принцип работы

Dashboard предоставляет пользователям графический интерфейс для взаимодействия с кластером. Он позволяет просматривать информацию о статусе подов, узлов, сервисов и других ресурсов Kubernetes. Также через интерфейс можно создавать, изменять и удалять ресурсы.

Основные функции

  • Просмотр состояния кластера (поды, узлы, сервисы, конфигурации).

  • Управление ресурсами кластера.

  • Мгновенный доступ к логам подов и информации о запущенных приложениях.

  • Управление секретами и конфигурациями.

Вход в Kubernetes Dashboard

Если вы включили опцию Kubernetes Dashboard для кластера, вы сможете перейти в Dashboard из панели управления. Для входа вам потребуется токен, который можно скопировать на вкладке «Дашборд».

Вход в Kubernetes Dashboard

MinIO Operator

MinIO Operator — это дополнение для Kubernetes, позволяющее развернуть S3-совместимое хранилище на базе MinIO. Оператор упрощает управление пользователями, бакетами и конфигурацией с помощью манифестов Kubernetes.

Принцип работы

Оператор использует CRD-объекты для создания кластеров хранения (тенантов), назначения пользователей и управления конфигурацией. Данные могут храниться на сетевых дисках через CSI-драйвер. Доступ к консоли и S3 API реализуется через Nginx Ingress и TLS-сертификаты от cert-manager.

Основные функции

  • Развертывание MinIO-хранилища с помощью CRD.

  • Управление пользователями и ключами доступа через секреты.

  • Интеграция с Nginx Ingress и cert-manager.

  • Работа с S3 API и консолью управления.

  • Поддержка отказоустойчивых конфигураций (от 4 узлов).

Подробная инструкция по работе с MinIO Operator.

NGINX Gateway Fabric

NGINX Gateway Fabric — это контроллер Gateway API для Kubernetes, который использует NGINX для обработки входящего трафика. С его помощью можно публиковать сервисы, управлять маршрутизацией и постепенно переходить от Ingress к Gateway API.

Принцип работы

NGINX Gateway Fabric отслеживает ресурсы Gateway API: GatewayClass, Gateway, HTTPRoute, GRPCRoute, TCPRoute, UDPRoute и TLSRoute. На основе этих ресурсов контроллер создает NGINX data plane: поды NGINX и сервис, через который внешний трафик попадает в кластер и направляется к Kubernetes-сервисам.

При стандартной установке создается GatewayClass с именем nginx, который обслуживает создаваемые шлюзы.

Основные функции

  • Публикация HTTP, HTTPS, gRPC, TCP и UDP-сервисов.

  • Маршрутизация по доменам и путям.

  • Управление TLS.

  • Работа с ресурсами Gateway API.

  • Миграция существующих Ingress-ресурсов на Gateway API.

Подробная инструкция по работе с NGINX Gateway Fabric.

Nginx Ingress

Nginx Ingress — это контроллер Ingress, который управляет доступом внешнего трафика к сервисам внутри кластера Kubernetes через HTTP и HTTPS. Он маршрутизирует трафик на основе правил, определенных в ресурсах Ingress.

Принцип работы

Ingress-контроллер отслеживает объекты Ingress в Kubernetes и конфигурирует обратный прокси Nginx, чтобы направлять трафик на нужные сервисы. Это позволяет организовать доступ к различным микросервисам через единый IP-адрес, а также настроить балансировку нагрузки и маршрутизацию на основе доменных имен.

Основные функции

  • Маршрутизация HTTP/HTTPS запросов.

  • Поддержка SSL/TLS.

  • Балансировка нагрузки.

  • Управление внешним доступом к сервисам в кластере.

Подробная инструкция по работе с Nginx Ingress.

NVIDIA GPU Operator

NVIDIA GPU Operator — это дополнение для Kubernetes, которое автоматизирует подготовку GPU-нод и управление компонентами NVIDIA, необходимыми для запуска нагрузок с использованием GPU.

Принцип работы

Оператор устанавливает и управляет компонентами NVIDIA в кластере: драйверами GPU, container runtime, device plugin, DCGM Exporter и другими сервисами. После установки Kubernetes начинает видеть GPU как выделяемый ресурс, который можно запрашивать в спецификациях подов.

Это упрощает запуск ML-, AI-, render- и HPC-нагрузок в Kubernetes: администратору не нужно вручную настраивать каждую GPU-ноду и следить за совместимостью компонентов.

Основные функции

  • Автоматическая настройка GPU-нод в Kubernetes.

  • Установка и управление NVIDIA-драйверами.

  • Публикация GPU как ресурса Kubernetes.

  • Поддержка запуска контейнеров с GPU.

  • Мониторинг состояния GPU через DCGM Exporter.

  • Упрощение эксплуатации ML-, AI- и HPC-нагрузок.

OpenFaaS Kubernetes

OpenFaaS — это платформа для запуска функций (Function as a Service) в Kubernetes. Она позволяет быстро разворачивать и выполнять контейнеризированные функции по запросу или событию.

Принцип работы

Функции в OpenFaaS упаковываются в Docker-образы и разворачиваются как поды в кластере. Платформа управляет их масштабированием, маршрутизацией запросов и безопасностью.

Для работы с OpenFaaS доступны веб-интерфейс и CLI-утилита faas-cli. Есть поддержка популярных языков программирования через шаблоны: Python, Node.js, Go и другие.

Основные функции

  • Развертывание функций по модели FaaS в Kubernetes.

  • Web-интерфейс и CLI для управления функциями.

  • Поддержка кастомных и встроенных функций.

  • Интеграция с Docker Hub.

  • Масштабирование функций в зависимости от нагрузки.

Подробная инструкция по работе с OpenFaaS Kubernetes.

Traefik

Traefik — это Ingress-контроллер и балансировщик нагрузки для Kubernetes, обеспечивающий динамическую маршрутизацию трафика и автоматическое управление SSL-сертификатами.

Принцип работы

Автоматически обнаруживает сервисы в кластере и конфигурирует маршрутизацию HTTP/HTTPS трафика.

Основные функции

  • Маршрутизация трафика.

  • Интеграция с Let’s Encrypt.

Подробная инструкция по работе с Traefik.

TWC Alert Bot

TWC Alert Bot — это дополнение для Kubernetes, которое отправляет уведомления о событиях в кластере в Telegram, Slack или Discord. Помогает оперативно реагировать на сбои и поддерживать стабильность инфраструктуры.

Принцип работы

Alert Bot отслеживает критичные события: рестарты контейнеров, сбои liveness- и readiness-проб, проблемы с нодами, ошибки деплоя и др.

Для отправки уведомлений достаточно настроить один из поддерживаемых мессенджеров. Можно указать наблюдаемые неймспейсы, исключения по подам и включить только нужные типы алертов.

Основные функции

  • Отправка уведомлений в Telegram, Slack и Discord.

  • Гибкая фильтрация по неймспейсам и именам подов.

  • Настройка типов алертов (рестарты, сбои проб, события Warning и др.).

  • Уведомления о превышении ресурсов и недоступности нод.

  • Простая установка и конфигурация через панель управления.

Подробная инструкция по работе с TWC Alert Bot.

TWC DBaaS Operator

TWC DBaaS Operator — это дополнение для Kubernetes, позволяющее создавать и управлять облачными базами данных Timeweb Cloud прямо из кластера с помощью CRD-ресурсов.

Принцип работы

Оператор использует собственные ресурсы (Instance, Database, User) для управления жизненным циклом баз данных. Поддерживаются MySQL, PostgreSQL и Redis.

Создание происходит в несколько этапов: сначала инстанс (сервер), затем базы данных и пользователи с доступами.

Основные функции

  • Управление базами данных из Kubernetes через CRD.

  • Поддержка MySQL, PostgreSQL и Redis.

  • Создание инстансов, баз и пользователей с правами доступа.

  • Гибкая настройка конфигураций и резервного копирования.

  • Интеграция с API Timeweb Cloud для выбора конфигурации.

Подробная инструкция по работе с TWC DBaaS Operator.

TWC Karpenter

TWC Karpenter — это контроллер для Kubernetes, который автоматически создает и удаляет воркер-ноды в зависимости от текущей нагрузки в кластере.

Принцип работы

Karpenter отслеживает поды в статусе Pending, анализирует их требования к ресурсам и подбирает подходящую конфигурацию ноды. Затем он создает новую ноду через API и размещает на ней поды.

При снижении нагрузки Karpenter может удалять неиспользуемые ноды, консолидировать нагрузку и отключать избыточные или менее эффективные по стоимости узлы. В отличие от классического Cluster Autoscaler, он не опирается только на заранее заданные размеры групп нод, а подбирает конфигурацию под текущую рабочую нагрузку.

Основные функции

  • Автоматическое создание нод под поды, которые не удалось разместить.

  • Подбор конфигурации ноды под требования рабочей нагрузки.

  • Удаление неиспользуемых нод при снижении нагрузки.

  • Консолидация подов на меньшем количестве узлов.

  • Интеграция с группами нод Timeweb Cloud через NodeClass и NodePool.

Подробная инструкция по работе с TWC Karpenter.

Vault

Vault — система управления секретами от HashiCorp. Позволяет централизованно хранить токены, пароли, сертификаты и другие чувствительные данные. В Kubernetes используется как внешнее хранилище секретов с возможностью гибкого контроля доступа.

Принцип работы

Vault устанавливается как аддон в кластер и может работать в dev- или HA-режиме.

Dev-режим подходит только для разработки. В HA-режиме обеспечивается отказоустойчивость, масштабирование и использование распределенного хранилища (например, CSI-S3).

Основные функции

  • Централизованное и безопасное хранилище секретов.

  • Поддержка dev- и HA-режима.

  • Встроенный UI для управления данными.

  • Интеграция с Kubernetes: автоматическая подстановка секретов в поды.

  • Поддержка Raft и внешних CSI-хранилищ.

Подробная инструкция по работе с Vault.

Velero

Velero — это инструмент для резервного копирования, восстановления и миграции данных в Kubernetes.

Принцип работы

Позволяет делать бэкапы и восстанавливать данные на уровне namespace, ресурсов и PersistentVolume.

Основные функции

  • Бэкап и восстановление ресурсов Kubernetes.

  • Миграция данных и приложений между кластерами.

  • Поддержка локальных и облачных хранилищ для резервных копий.

Подробная инструкция по работе с Velero.

VictoriaMetrics Operator

VictoriaMetrics Operator — это оператор для Kubernetes, который автоматизирует развертывание и управление компонентами мониторинга на базе VictoriaMetrics. Он позволяет собирать, хранить и визуализировать метрики без необходимости ручной настройки каждого компонента.

Принцип работы

Оператор использует CRD-объекты для управления инфраструктурой мониторинга:

  • VMSingle — однозадачный экземпляр VictoriaMetrics, подходит для простых или тестовых кластеров.

  • VMCluster — масштабируемый вариант с несколькими компонентами, предназначенный для продакшена.

  • VMAgent — собирает метрики из подов и сервисов и передает их в VMSingle или VMCluster.

  • VMPodScrape — определяет, какие поды нужно опрашивать и как.

Сбор метрик производится с помощью VMAgent, а доступ к данным возможен через веб-интерфейс VictoriaMetrics.

Основные функции

  • Автоматическая установка компонентов мониторинга.

  • Сбор метрик из подов, сервисов и сторонних источников.

  • Гибкая настройка хранения и агрегации метрик.

  • Масштабируемость и поддержка продакшн-нагрузок.

  • Интеграция с Ingress для доступа к интерфейсу.

Подробная инструкция по работе с VictoriaMetrics Operator.

WordPress

WordPress — это CMS для создания сайтов и блогов. В Kubernetes она разворачивается как готовое приложение: аддон создает WordPress, базу данных, хранилище данных и сетевые настройки.

Принцип работы

При установке аддона в кластере создаются приложение WordPress, база данных MariaDB, два сетевых диска для хранения данных, LoadBalancer, объект Ingress и Kubernetes Secrets.

Для доступа к сайту можно использовать балансировщик нагрузки или доменное имя через Nginx Ingress. Данные WordPress и MariaDB хранятся в PersistentVolumeClaim, поэтому остаются доступны при пересоздании подов.

Основные функции

  • Автоматическое развертывание WordPress в Kubernetes.

  • Создание MariaDB для хранения данных сайта.

  • Использование сетевых дисков для WordPress и базы данных.

  • Настройка доступа через LoadBalancer и Ingress.

  • Возможность указать логин, пароль, почту администратора, домен и схему доступа.

  • Поддержка размещения файлов WordPress в S3-бакете при использовании CSI S3.

Подробная инструкция по работе с WordPress.

Была ли статья полезна?
Ваш ответ поможет улучшить документацию
Пока нет комментариев