Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:sistemas_operativos:cursos:docker_a_fondo_introduccion_kubernetes [2024/03/07 13:57] – [Resumen comandos] tempwin
+++ informatica:sistemas_operativos:cursos:docker_a_fondo_introduccion_kubernetes [2024/03/07 15:49] (actual) – [Conceptos avanzados de Docker] tempwin
@@ Línea 235: / Línea 235: @@
   * Añadiendo una sentencia ''COPY'' en el ''Dockerfile'' para copiar el fichero de configuración y recrear la imagen
+**Tienes un StatefulSet con 3 pods. El StatefulSet define una plantilla de PVC. Luego se desescala el StatefulSeta dos pods. ¿Qué ocurre con el PVC del tercer pod, con la configuración por defecto del StatefulSet?**
+  * Se elimina automáticamente
+  * Se mantiene (**correcto**)
+  * El desescalado da error, ya que hay que eliminar manualmente el PVC antes
+**Un desarrollador necesita conectarse a la BBDD de desarrollo, pero no conoce la cadena de conexión. Actualmente hay un pod que usa dicha cadena de conexión. El YAML del pod es como sigue:**
+<code yaml>
+apiVersion: v1
+kind: Pod
+metadata:
+  name: client
+spec:
+  containers:
+  - name: app
+    image: acme-org/client:v1
+    env:
+    - name: DB_CONSTR
+      valueFrom:
+      - secretKeyRef:
+        name: db-data
+        key: constr
+</code>
+**¿Qué le indicas al desarrollador para que pueda ver la cadena de conexión?**
+  * Que pregunte al departamento de seguridad
+  * Que ejecute el comando ''kubectl get secret db-data -o yaml'' y luego decodifique el valor de la clave ''constr'' que estará en BASE64. (**correcto**)
+  * Que ejecute el comando ''kubectl get cm db-data -o yaml'' y mire el valor de la clave ''constr''
+  * Que mire los logs del pod
+  * Que mire los logs del nodo
+  * Que abra una sesión interactiva con el pod y ejecute el comando ''env''
+  * ''grep DB_CONSTR''
+**¿Todos los pods de un StatefulSet tienen que tener la misma plantilla?**
+  * Para nada, para crear pods idénticos se usa el Deployment
+  * Sí, porque un StatefulSet crea siempre pods idénticos (**correcto**)
+  * Sólo si no usan volúmenes persistentes
+  * El StatefulSet no crea pods, crea estados.
+**¿Es posible configurar un StatefulSet para que elimine un PVC cuando el StatefulSet es desescalado?**
+  * Sí, con la opción whenScaled a Delete (**correcto**)
+  * No, porque los PVCs son eliminados automáticamente cuando se elimina un pod
+  * No, solo puedes configurar que se borren los PVCs al eliminar el StatefulSet entero
+  * No, los PVCs siempre deben ser eliminados manualmente
+**¿Puedes exponer MySQL a través de NodePort?**
+  * No, debes usar Ingress
+  * No, debes usar un servicio ExternalName
+  * No, debes usar un servicio LoadBalancer
+  * No, debes usar un servicio ClusterIP
+  * Sí (**correcto**)
 ===== Resumen comandos =====
@@ Línea 319: / Línea 375: @@
   * ''docker-compose.yml'': nombre habitual del fichero de configuración de Docker Compose.
   * ''docker-compose.override.yml''
+  * ''kubectl get secrets'': muestra los secretos que hay en el clúster.
+  * ''kubectl create secret generic my_secret %%--%%from-literal password=PassW0rD'': crea un secreto.
+  * ''kubectl logs <NOMBRE_POD>'': muestra los logs de un pod (lo que su contenedor o contenedores muestren por //stdout// o //stderr//).
+    * ''kubectl logs -l <etiqueta=valor>'': muestra los logs de los pods que tengan la etiqueta indicada.
 Dockerfile:
@@ Línea 405: / Línea 465: @@
   * ''minikube start'': Minikube ejecuta Kubernetes como un contenedor de Docker.
   * ''minikube stop'': detine el contenedor de Minikube.
+  * ''minikube ip'':muestra la IP de Minikube.
+  * ''minikube tunnel'': crea un emulador de balanceador de carga (para probar los //LoadBalancer//).
+  * ''minikube addons enable ingress'': instalar un controlador ingress en Minikube.
+  * ''minikube service -n ingress-nginx ingress-controller'': muestra las URL de acceso al controlador de ingress ''ingress-controller'' del espacio de nombres ''ingress-nginx''.
   * ''kubectl version'': información sobre la versión del cliente y servidor de Kubernetes instalados.
   * ''kubectl get nodes'': lista los nodoso de nuestro clúster.
@@ Línea 442: / Línea 506: @@
   * ''kubectl rollout undo deploy/<NOMBRE_DEPLOY> %%--%%to-revision=1'': vamos a la versión 1 de cierto deployment.
   * ''kubectl annotate deploy/hello kubernetes.io/change-cause="volvemos atrás porque eso no va"'': indicamos una nota sobre la razón que provoca el //rollling update//.
-  *
+  * ''kubectl create cm staging %%--%%from-literal api_url=%%https://api_service%% %%--%%from-literal environment_name=staging'': crea un Config Map
+  * ''kubectl create cm config_files %%--%%from-file web.config %%--%%from-file config.ini=config.staging.ini'': crea un Config Map con fichero.
+  * ''kubectl get ing'': ver recursos //Ingress//.
+  * ''kubectl describe ing <nombre-recurso-ingress>'': información sobre un recurso //Ingress//.
+  * ''kubectl get svc -n ingress-nginx'': ver el servicio que se expone al exterior del espacio de nombres ''ingress-nginx''.
+  * ''kubectl get deploy'': muestra los //deployments//.
 Creación de un pod de forma declarativa:
@@ Línea 457: / Línea 526: @@
   - image: dockercampusmvp/go-hello-world
     name: hello
+</code>
+Creación de pod de forma declarativa indicando variables de entorno:
+<code yaml>
+apiVersion: v1
+kind: Pod
+metadata:
+  name: mypod
+spec:
+  containers:
+  - image: imagenAUsar
+    name: ctr
+    env:
+    - name: FooVar
+      value: FooValue
+    - name: BarVar
+      value: BarValue
 </code>
@@ Línea 526: / Línea 613: @@
       - name: hello
         image: dockercampusmvp/go-hello-world
+</code>
+ConfigMap:
+<code yaml>
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: staging
+data:
+  api_url: https://api_service
+  environment_name: staging
+</code>
+Config Map que contiene un fichero:
+<code yaml>
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: config_staging
+data:
+  config.json: |
+    {
+        "environment": "staging",
+        "api": {
+            "server": "https://myapi"
+        }
+    }
+</code>
+Definición de volúmenes de pod:
+<code yaml>
+spec:
+  volumes:
+  - name: shared
+    emptyDir: {}
+</code>
+Montaje de un Config Map en un contenedor de un pod:
+<code yaml>
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: demovol
+spec:
+  selector:
+    matchLabels:
+      app: demovol
+  template:
+    metadata:
+      labels:
+        app: demovol
+    spec:
+      # Definimos el volumen
+      volumes:
+      - name: cfg
+        configMap:
+          name: config_staging  # Nombre del configmap
+      containers:
+      - name: demo
+        image: dockercampusmvp/go-hello-world
+        # Montamos el volumen
+        volumeMounts:
+        - name: cfg     # Nombre del volumen
+          mountPath: /app/config
+</code>
+Secretos:
+<code yaml>
+apiVersion: v1
+data:
+  password: VmVyeUNvbXBsZXhQYXNzdzByZA==
+kind: Secret
+metadata:
+  name: mysecret
+</code>
+Comando inicial de un contenedor:
+<code yaml>
+apiVersion: v1
+kind: Pod
+metadata:
+  name: command
+spec:
+  containers:
+  - name: main
+    image: alpine
+    command:
+    - /bin/ls
+  restartPolicy: Never
+</code>
+Servicio NodePort:
+<code yaml>
+apiVersion: v1
+kind: Service
+metadata:
+  name: hello
+spec:
+  selector:
+    app: hello
+  ports:
+  - name: http
+    port: 8080
+    targetPort: http
+  type: NodePort
+</code>
+Servicio LoadBalancer:
+<code yaml>
+apiVersion: v1
+kind: Service
+metadata:
+  name: hello
+spec:
+  selector:
+    app: hello
+  ports:
+  - name: http
+    port: 8080
+    targetPort: http
+  type: LoadBalancer
+</code>
+Recurso Ingress:
+<code yaml>
+apiVersion: networking.k8s.io/v1
+kind: Ingress
+metadata:
+  labels:
+    app: demo-ingress
+  name: demo-ingress
+  annotations:
+    ingress.kubernetes.io/ssl-redirect: "false"
+spec:
+  rules:
+  - http:
+      paths:
+      - path: /api
+        pathType: ImplementationSpecific
+        backend:
+          service:
+            name: apisvc
+            port:
+              number: 80
+      - path: /hello
+        pathType: ImplementationSpecific
+        backend:
+          service:
+            name: hellosvc
+            port:
+              number: 80
+</code>
+Recurso Ingress con hosts virtuales:
+<code yaml>
+apiVersion: networking.k8s.io/v1
+kind: Ingress
+metadata:
+  name: hello-ingress
+spec:
+  rules:
+  - host: dev.campusmvp.es
+    http:
+      paths:
+      - pathType: Prefix
+        path: "/api"
+        backend:
+          service:
+            name: hellosvc
+            port:
+              name: http
 </code>