Дополнения (аддоны)

В кластере Kubernetes можно использовать различные дополнения (аддоны) для расширения его функциональности. Они помогают управлять трафиком, мониторить сервисы, работать с хранилищем и обеспечивать безопасность.

Некоторые дополнения, такие как Nginx Ingress, Kubernetes Dashboard и CSI S3, можно установить как на этапе создания кластера, так и позже. Управлять установкой и удалением аддонов можно во вкладке «Дополнения» в панели управления кластером.

Дополнения, которые не представлены в панели управления, можно устанавливать вручную при помощи Helm.

Nginx Ingress

Nginx Ingress — это контроллер Ingress, который управляет доступом внешнего трафика к сервисам внутри кластера Kubernetes через HTTP и HTTPS. Он маршрутизирует трафик на основе правил, определенных в ресурсах Ingress.

Принцип работы

Ingress-контроллер отслеживает объекты Ingress в Kubernetes и конфигурирует обратный прокси Nginx, чтобы направлять трафик на нужные сервисы. Это позволяет организовать доступ к различным микросервисам через единый IP-адрес, а также настроить балансировку нагрузки и маршрутизацию на основе доменных имен.

Основные функции

• Маршрутизация HTTP/HTTPS запросов.

• Поддержка SSL/TLS.

• Балансировка нагрузки.

• Управление внешним доступом к сервисам в кластере.

Подробная инструкция по работе с Nginx Ingress.

Kubernetes Dashboard

Kubernetes Dashboard — это веб-интерфейс для управления и мониторинга Kubernetes-кластера.

Для работы плагина необходим Nginx Ingress. Поэтому после включения этого плагина автоматически выберется и Nginx Ingress.

Принцип работы

Dashboard предоставляет пользователям графический интерфейс для взаимодействия с кластером. Он позволяет просматривать информацию о статусе подов, узлов, сервисов и других ресурсов Kubernetes. Также через интерфейс можно создавать, изменять и удалять ресурсы.

Основные функции

• Просмотр состояния кластера (поды, узлы, сервисы, конфигурации).
• Управление ресурсами кластера.
• Мгновенный доступ к логам подов и информации о запущенных приложениях.
• Управление секретами и конфигурациями.

Вход в Kubernetes Dashboard

Если вы включили опцию Kubernetes Dashboard для кластера, вы сможете перейти в Dashboard из панели управления. Для входа вам потребуется токен, который можно скопировать на вкладке «Дашборд».

CSI S3

CSI S3 — это плагин для Container Storage Interface (CSI), который позволяет использовать хранилища данных S3 совместно с Kubernetes.

Принцип работы

CSI S3 предоставляет возможность динамически подключать объектные хранилища, совместимые с S3 (например, Ceph, MinIO, AWS S3), как стандартные персистентные тома для использования в Kubernetes. Это особенно полезно для хранения больших объемов данных в контейнерных приложениях.

Основные функции

• Подключение S3-хранилищ как постоянных томов (Persistent Volumes).

• Поддержка динамического создания и удаления томов.

• Гибкость в использовании различных S3-совместимых систем хранения данных.

Подробная инструкция по работе с CSI S3.

Capsule

Capsule — это дополнение, которое реализует концепцию мультиарендности в Kubernetes, обеспечивая изоляцию и контроль потребления ресурсов между различными группами пользователей.

Принцип работы

Capsule позволяет создавать логические тенанты на основе пространств имен с аннотациями и политиками, предоставляя пользователям возможность управлять своими ресурсами без воздействия на ресурсы других пользователей.

Основные функции

• Изоляция ресурсов между пользователями.

• Управление квотами и ограничениями.

• Настройка политики безопасности для различных пользователей.

cert-manager

cert-manager — это дополнение для Kubernetes, которое автоматизирует выпуск, обновление и управление TLS-сертификатами.

Принцип работы

cert-manager автоматически запрашивает и обновляет сертификаты, управляя их жизненным циклом с помощью CRD-объектов (CertificateRequest, Issuer, ClusterIssuer). Он поддерживает интеграцию с различными поставщиками сертификатов, такими как Let's Encrypt, HashiCorp Vault и внутренние центры сертификации.

Основные функции

• Автоматический выпуск сертификатов

• Обновление сертификатов по истечении срока действия

• Поддержка множества поставщиков (ACME, Vault, self-signed)

Подробная инструкция по работе с cert-manager.

Fluent Operator

Fluent Operator — это Kubernetes-оператор для управления Fluentd и Fluent Bit, который автоматизирует сбор, маршрутизацию и обработку логов в кластере.

Принцип работы

Fluent Operator использует CRD для управления конфигурацией Fluentd и Fluent Bit, позволяя направлять контейнерные и системные логи в различные хранилища, такие как Elasticsearch, Loki, Kafka и другие.

Основные функции

• Централизованный сбор и управление логами

• Гибкая маршрутизация логов в различные системы хранения

• Настройка фильтрации, агрегации и обработки логов

Подробная инструкция по работе с Fluent Operator.

Istio

Istio — это Service Mesh, которая обеспечивает управление трафиком, безопасность и мониторинг для сервисов в Kubernetes.

Принцип работы

Istio внедряет sidecar-прокси (Envoy) в каждый под, обеспечивая маршрутизацию, аутентификацию и мониторинг запросов внутри сервисной сети.

Основные функции

• Маршрутизация трафика.

• Гибкое управление политиками безопасности.

• Мониторинг и трассировка запросов.

Istio Ingress

Istio Ingress — это компонент Istio, который управляет внешним трафиком в сервисную сетку.

Принцип работы

Istio Ingress работает как точка входа в Service Mesh, обрабатывая внешние HTTP, HTTPS и TCP-запросы и направляя их к внутренним сервисам через Istio.

Основные функции

• Управление внешним трафиком.

• Маршрутизация запросов.

• Поддержка TLS и mTLS.

Jaeger

Jaeger — это инструмент трассировки распределенных систем, используемый для мониторинга взаимодействий между микросервисами и анализа их производительности.

Принцип работы

Jaeger собирает данные о запросах между сервисами, регистрируя временные метки и зависимости вызовов. Это позволяет отслеживать цепочку запросов, анализировать задержки и выявлять узкие места в системе.

Основные функции

• Трассировка распределенных запросов.

• Анализ времени отклика сервисов.

• Поиск узких мест в архитектуре.

Kiali

Kiali — это инструмент для управления и визуализации Service Mesh Istio в Kubernetes.

Принцип работы

Kiali предоставляет графическое представление сетевых взаимодействий между сервисами, отображая их зависимости, метрики и потенциальные проблемы. Он может интегрироваться с Prometheus, собирая данные о трафике, ошибках и производительности, а также упрощает управление конфигурацией Istio.

Основные функции

• Визуализация сервисной сети.

• Мониторинг трафика и ошибок.

• Управление конфигурацией Istio.

Kube Prometheus Stack

Kube Prometheus Stack — это набор инструментов для мониторинга Kubernetes, включающий Prometheus для сбора метрик, Alertmanager для управления оповещениями и Grafana для визуализации данных.

Принцип работы

Система автоматически собирает метрики из компонентов Kubernetes, подов и узлов, а также из сервисов, поддерживающих экспорт Prometheus-метрик. Данные хранятся в Prometheus, отображаются в Grafana, а Alertmanager отправляет уведомления при превышении заданных порогов.

Основные функции

• Сбор и хранение метрик.

• Визуализация данных в Grafana.

• Настройка оповещений.

Traefik

Traefik — это Ingress-контроллер и балансировщик нагрузки для Kubernetes, обеспечивающий динамическую маршрутизацию трафика и автоматическое управление SSL-сертификатами.

Принцип работы

Автоматически обнаруживает сервисы в кластере и конфигурирует маршрутизацию HTTP/HTTPS трафика.

Основные функции

• Маршрутизация трафика.

• Интеграция с Let’s Encrypt.

Подробная инструкция по работе с Traefik.

Velero

Velero — это инструмент для резервного копирования, восстановления и миграции данных в Kubernetes.

Принцип работы

Позволяет делать бэкапы и восстанавливать данные на уровне namespace, ресурсов и PersistentVolume.

Основные функции

• Бэкап и восстановление ресурсов Kubernetes.

• Миграция данных и приложений между кластерами.

• Поддержка локальных и облачных хранилищ для резервных копий.

Подробная инструкция по работе с Velero.

ExternalDNS

ExternalDNS — это инструмент для автоматического управления DNS-записями на основе ресурсов Kubernetes. Он создает и обновляет записи в DNS-провайдере в соответствии с аннотациями, указанными в манифестах сервисов и Ingress-ресурсов.

Принцип работы

ExternalDNS отслеживает изменения в объектах Kubernetes и создает или обновляет DNS-записи, в соответствии с внешними IP-адресами сервисов. Это позволяет автоматически привязывать доменные имена к сервисам в кластере без необходимости ручного управления DNS.

Основные функции

• Автоматическое создание и обновление DNS-записей.
• Упрощённое управление доменными именами в Kubernetes.

Подробная инструкция по работе ExternalDNS.

Cluster Proportional Autoscaler

Cluster Proportional Autoscaler (CPA) — это контроллер, который автоматически масштабирует выбранный деплоймент в зависимости от количества нод или ядер в кластере. CPA особенно полезен для сервисов, которые должны масштабироваться пропорционально ресурсам кластера, например metrics-server или coredns.

Принцип работы

В отличие от горизонтального автоскейлера, CPA не использует метрики нагрузки. Вместо этого масштабирование происходит по заданным формулам, основанным на количестве нод и/или CPU. Поддерживаются два режима:

• Linear — количество реплик рассчитывается по заданной формуле с учетом ядер и нод.

• Ladder — количество реплик задается явно в виде таблицы соответствий (например, 2 ноды → 2 пода).

Основные функции

• Масштабирование деплойментов без метрик нагрузки.

• Поддержка линейного и табличного (ladder) режима.

• Учет как доступных, так и недоступных (unschedulable) нод.

• Возможность гибкой настройки масштабирования через Helm.

• Поддержка нескольких экземпляров CPA для разных целей.

Подробная инструкция по работе с Cluster Proportional Autoscaler.

Grafana Loki

Grafana Loki — это система сбора и просмотра логов, разработанная Grafana Labs. Она используется совместно с Grafana и обеспечивает удобную визуализацию логов Kubernetes.

Принцип работы

В отличие от традиционных стеков логирования (например, ELK), Loki не индексирует содержимое логов, а сохраняет их вместе с метаданными (именем пода, namespace и др.). Это делает систему менее ресурсоемкой.
Логи собираются с помощью агента Promtail, установленного на каждой ноде, и отправляются в Loki. Просмотр логов осуществляется в Grafana с использованием языка запросов LogQL.

Основные функции

• Сбор логов с подов Kubernetes.

• Хранение логов с привязкой к метаданным.

• Просмотр логов в Grafana.

• Поддержка запроса и фильтрации через LogQL.

• Интеграция с альтернативными агентами (Fluent Bit, Filebeat, Logstash).

Подробная инструкция по работе с Grafana Loki.

VictoriaMetrics Operator

VictoriaMetrics Operator — это оператор для Kubernetes, который автоматизирует развертывание и управление компонентами мониторинга на базе VictoriaMetrics. Он позволяет собирать, хранить и визуализировать метрики без необходимости ручной настройки каждого компонента.

Принцип работы

Оператор использует CRD-объекты для управления инфраструктурой мониторинга:

• VMSingle — однозадачный экземпляр VictoriaMetrics, подходит для простых или тестовых кластеров.

• VMCluster — масштабируемый вариант с несколькими компонентами, предназначенный для продакшена.

• VMAgent — собирает метрики из подов и сервисов и передает их в VMSingle или VMCluster.

• VMPodScrape — определяет, какие поды нужно опрашивать и как.

Сбор метрик производится с помощью VMAgent, а доступ к данным возможен через веб-интерфейс VictoriaMetrics.

Основные функции

• Автоматическая установка компонентов мониторинга.

• Сбор метрик из подов, сервисов и сторонних источников.

• Гибкая настройка хранения и агрегации метрик.

• Масштабируемость и поддержка продакшн-нагрузок.

• Интеграция с Ingress для доступа к интерфейсу.

Подробная инструкция по работе с VictoriaMetrics Operator.

OpenFaaS Kubernetes

OpenFaaS — это платформа для запуска функций (Function as a Service) в Kubernetes. Она позволяет быстро разворачивать и выполнять контейнеризированные функции по запросу или событию.

Принцип работы

Функции в OpenFaaS упаковываются в Docker-образы и разворачиваются как поды в кластере. Платформа управляет их масштабированием, маршрутизацией запросов и безопасностью.
Для работы с OpenFaaS доступны веб-интерфейс и CLI-утилита faas-cli. Есть поддержка популярных языков программирования через шаблоны: Python, Node.js, Go и другие.

Основные функции

• Развертывание функций по модели FaaS в Kubernetes.

• Web-интерфейс и CLI для управления функциями.

• Поддержка кастомных и встроенных функций.

• Интеграция с Docker Hub.

• Масштабирование функций в зависимости от нагрузки.

Подробная инструкция по работе с OpenFaaS Kubernetes.

TWC DBaaS Operator

TWC DBaaS Operator — это дополнение для Kubernetes, позволяющее создавать и управлять облачными базами данных Timeweb Cloud прямо из кластера с помощью CRD-ресурсов.

Принцип работы

Оператор использует собственные ресурсы (Instance, Database, User) для управления жизненным циклом баз данных. Поддерживаются MySQL, PostgreSQL и Redis.
Создание происходит в несколько этапов: сначала инстанс (сервер), затем базы данных и пользователи с доступами.

Основные функции

• Управление базами данных из Kubernetes через CRD.

• Поддержка MySQL, PostgreSQL и Redis.

• Создание инстансов, баз и пользователей с правами доступа.

• Гибкая настройка конфигураций и резервного копирования.

• Интеграция с API Timeweb Cloud для выбора конфигурации.

Подробная инструкция по работе с TWC DBaaS Operator.

MinIO Operator

MinIO Operator — это дополнение для Kubernetes, позволяющее развернуть S3-совместимое хранилище на базе MinIO. Оператор упрощает управление пользователями, бакетами и конфигурацией с помощью манифестов Kubernetes.

Принцип работы

Оператор использует CRD-объекты для создания кластеров хранения (тенантов), назначения пользователей и управления конфигурацией. Данные могут храниться на сетевых дисках через CSI-драйвер. Доступ к консоли и S3 API реализуется через Nginx Ingress и TLS-сертификаты от cert-manager.

Основные функции

• Развертывание MinIO-хранилища с помощью CRD.

• Управление пользователями и ключами доступа через секреты.

• Интеграция с Nginx Ingress и cert-manager.

• Работа с S3 API и консолью управления.

• Поддержка отказоустойчивых конфигураций (от 4 узлов).

Подробная инструкция по работе с MinIO Operator.

TWC Alert Bot

TWC Alert Bot — это дополнение для Kubernetes, которое отправляет уведомления о событиях в кластере в Telegram, Slack или Discord. Помогает оперативно реагировать на сбои и поддерживать стабильность инфраструктуры.

Принцип работы

Alert Bot отслеживает критичные события: рестарты контейнеров, сбои liveness- и readiness-проб, проблемы с нодами, ошибки деплоя и др.
Для отправки уведомлений достаточно настроить один из поддерживаемых мессенджеров. Можно указать наблюдаемые неймспейсы, исключения по подам и включить только нужные типы алертов.

Основные функции

• Отправка уведомлений в Telegram, Slack и Discord.

• Гибкая фильтрация по неймспейсам и именам подов.

• Настройка типов алертов (рестарты, сбои проб, события Warning и др.).

• Уведомления о превышении ресурсов и недоступности нод.

• Простая установка и конфигурация через панель управления.

Подробная инструкция по работе с TWC Alert Bot.

Vault

Vault — система управления секретами от HashiCorp. Позволяет централизованно хранить токены, пароли, сертификаты и другие чувствительные данные. В Kubernetes используется как внешнее хранилище секретов с возможностью гибкого контроля доступа.

Принцип работы

Vault устанавливается как аддон в кластер и может работать в dev- или HA-режиме.
Dev-режим подходит только для разработки. В HA-режиме обеспечивается отказоустойчивость, масштабирование и использование распределенного хранилища (например, CSI-S3).

Основные функции

• Централизованное и безопасное хранилище секретов.

• Поддержка dev- и HA-режима.

• Встроенный UI для управления данными.

• Интеграция с Kubernetes: автоматическая подстановка секретов в поды.

• Поддержка Raft и внешних CSI-хранилищ.

Подробная инструкция по работе с Vault.