🤔 Что такое entrypoint \ cmd?

ENTRYPOINT задаёт основную команду для запуска контейнера, а CMD предоставляет аргументы по умолчанию для этой команды. CMD также может быть переопределён при запуске контейнера.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какой приоритет использования variables в Terraform?

1⃣Переменные по умолчанию (default values)
Переменные могут иметь значения по умолчанию, определенные в файлах конфигурации Terraform (.tf файлы).

variable "example" {
  description = "An example variable"
  type        = string
  default     = "default_value"
}

2⃣Переменные среды (Environment Variables)
Переменные можно задавать через переменные окружения. Для этого используется префикс TF_VAR_ перед именем переменной.

export TF_VAR_example="env_var_value"

3⃣Файлы переменных (terraform.tfvars и *.auto.tfvars)
Файл terraform.tfvars или файлы с расширением .auto.tfvars автоматически считываются Terraform и применяются при запуске.

`terraform.tfvars`

example = "tfvars_value"

`variables.auto.tfvars`

example = "auto_tfvars_value"

4⃣Файлы переменных, указанные явно (Explicit Variable Definition Files)
Вы можете указать файлы переменных явно с помощью флага -var-file при выполнении команд terraform plan или terraform apply.

terraform apply -var-file="custom.tfvars"

`custom.tfvars`.

example = "custom_tfvars_value"

5⃣Переменные командной строки (Command-line Variables)
Вы можете задать переменные непосредственно в командной строке с помощью флага -var.

terraform apply -var="example=command_line_value"

🚩Пример использования

Допустим, у вас есть следующая переменная в конфигурации Terraform - main.tf

variable "example" {
  description = "An example variable"
  type        = string
  default     = "default_value"
}

output "example" {
  value = var.example
}

Вы можете задать значение этой переменной различными способами, и приоритет будет следующим:
🟠Значение по умолчанию: default_value.
🟠Значение из переменной среды

export TF_VAR_example="env_var_value" 

Значение из terraform.tfvars

example = "tfvars_value" 

Значение из явно указанного файла

terraform apply -var-file="custom.tfvars"

example = "custom_tfvars_value"

Значение из командной строки

terraform apply -var="example=command_line_value"

Ставь 👍 и забирай 📚 Базу знаний

🤔 Каково ваше видение идеального workflow CI/CD?

Идеальный CI/CD включает автоматическое тестирование, статический анализ кода, сборку и развертывание. Всё это должно быть интегрировано с системой контроля версий и триггериться при изменениях в репозитории. Такой подход обеспечивает надёжность и скорость доставки.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что делает git clone?

Команда git clone в системе управления версиями Git используется для создания копии удаленного репозитория на локальной машине. При выполнении команды git clone Git создает локальный репозиторий, содержащий все файлы и историю изменений удаленного репозитория. Это один из самых часто используемых способов начала работы с существующим проектом, хранящимся в удаленном репозитории.

🚩Аспекты работы

🟠Копирование удаленного репозитория
Команда git clone создает полную копию удаленного репозитория, включая все ветки, коммиты и файлы.
🟠Создание локального репозитория
На локальной машине создается новый каталог, в котором будет размещен локальный репозиторий. По умолчанию, этот каталог будет иметь то же имя, что и удаленный репозиторий.
🟠Настройка удаленного репозитория (remote)
После клонирования создается ссылка на удаленный репозиторий с именем origin, что позволяет легко получать обновления и отправлять изменения обратно в удаленный репозиторий.

🚩Основной синтаксис

git clone <repository-url> [<directory>]

🟠<repository-url>
URL удаленного репозитория, который нужно клонировать. Это может быть URL репозитория на GitHub, GitLab или любом другом Git-сервере.
🟠[<directory>]
Опциональный параметр, указывающий имя каталога, в который будет клонирован репозиторий. Если не указано, будет создан каталог с именем репозитория.

🚩Примеры использования

🟠Репозитория по HTTPS
Этот пример клонирует репозиторий repository пользователя username из GitHub в каталог с именем repository.

git clone https://github.com/username/repository.git

🟠Репозитория по SSH
Этот пример использует SSH для клонирования репозитория.

git clone git@github.com:username/repository.git

🟠Репозитория в конкретный каталог
Этот пример клонирует репозиторий в каталог my_directory вместо каталога по умолчанию.

git clone https://github.com/username/repository.git my_directory

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое Kubernetes?

Kubernetes — это система оркестрации контейнеров, автоматизирующая развертывание, управление и масштабирование приложений. Она управляет группами контейнеров (подами) и их состоянием. Kubernetes позволяет эффективно использовать ресурсы и обеспечивает высокую доступность.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что делает git remote?

Команда git remote в системе управления версиями Git используется для управления удаленными репозиториями, связанными с локальным репозиторием. Удаленные репозитории представляют собой версии проекта, которые находятся на сервере и могут быть доступны для совместной работы. Команда git remote позволяет добавлять, удалять и просматривать удаленные репозитории, а также управлять их настройками.

🚩Функции

🟠Просмотр списка удаленных репозиториев
Команда git remote без аргументов выводит список всех удаленных репозиториев, настроенных для текущего локального репозитория. Команда git remote -v выводит список удаленных репозиториев вместе с их URL.
🟠Добавление удаленного репозитория
Команда git remote add <name> <url> добавляет новый удаленный репозиторий с указанным именем и URL.
🟠Удаление удаленного репозитория
Команда git remote remove <name> удаляет указанный удаленный репозиторий из списка.
🟠Переименование удаленного репозитория
Команда git remote rename <old-name> <new-name> переименовывает существующий удаленный репозиторий.
🟠Изменение URL удаленного репозитория
Команда git remote set-url <name> <newurl> изменяет URL для указанного удаленного репозитория.

🚩Синтаксис и примеры использования

1⃣Просмотр списка удаленных репозиториев
Список имен удаленных репозиториев

git remote     

Список имен и URL удаленных репозиториев

git remote -v     

2⃣Добавление удаленного репозитория

   git remote add origin https://github.com/username/repository.git
   

3️⃣ Удаление удаленного репозитория:

   git remote remove origin
   

4️⃣ Переименование удаленного репозитория:

   git remote rename origin new-origin
   

5️⃣ Изменение URL удаленного репозитория:

git remote set-url origin https://github.com/username/new-repository-url.git   

🚩Примеры использования

1⃣Добавление нового удаленного репозитория

git remote add upstream https://github.com/anotheruser/another-repository.git   

2⃣Просмотр текущих удаленных репозиториев

git remote -v   

Вывод

origin    https://github.com/username/repository.git (fetch)
origin    https://github.com/username/repository.git (push)
upstream  https://github.com/anotheruser/another-repository.git (fetch)
upstream  https://github.com/anotheruser/another-repository.git (push)   

4⃣Переименование удаленного репозитория
В этом примере удаленный репозиторий origin переименовывается в old-origin.

git remote rename origin old-origin   

5⃣Изменение URL удаленного репозитория
Этот пример изменяет URL удаленного репозитория origin.

git remote set-url origin git@github.com:username/new-repository.git   

Ставь 👍 и забирай 📚 Базу знаний

🤔 Где лучше всего хранить state?

State лучше хранить в управляемых внешних хранилищах, таких как базы данных или распределённые системы (Redis, Consul). Это упрощает масштабирование и сохраняет данные при перезапуске контейнеров. Использование локального хранилища не рекомендуется из-за рисков потери данных.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 В чём плюсы redis?

Это открытая база данных в памяти, работающая по принципу ключ-значение. Она широко используется благодаря своим уникальным возможностям и производительности.

🚩Плюсы

➕Высокая производительность
Быстродействие: Redis хранит данные в оперативной памяти, что обеспечивает очень низкую задержку при доступе к данным. Операции чтения и записи могут выполняться за миллисекунды.
Поддержка миллионов запросов в секунду: Благодаря своему дизайну и хранению данных в памяти, Redis может обрабатывать миллионы запросов в секунду на мощном оборудовании.

➕Простая и гибкая модель данных
Простота использования: Redis поддерживает простую модель данных ключ-значение, что делает его легким в освоении и использовании.
Разнообразие типов данных: Помимо стандартных строк, Redis поддерживает такие типы данных, как списки, множества, упорядоченные множества, хеши, битовые карты и гиперлоги, что позволяет решать широкий спектр задач.

➕Функции для сложных сценариев
Публикация/подписка (Pub/Sub): Redis поддерживает механизм публикации/подписки, что позволяет использовать его для создания систем обмена сообщениями в реальном времени.
Транзакции: Redis поддерживает атомарные операции через механизм транзакций, что позволяет группировать несколько команд в одну транзакцию.
Lua-скрипты: Возможность выполнения скриптов на языке Lua непосредственно на сервере позволяет оптимизировать выполнение сложных операций.

➕Поддержка распределённых систем
Репликация: Redis поддерживает асинхронную мастеровую репликацию, что позволяет создавать отказоустойчивые и высокодоступные конфигурации.
Сентинел (Sentinel): Redis Sentinel обеспечивает автоматическое обнаружение сбоев и автоматическое переключение на резервные узлы, что повышает надежность системы.
Кластеризация: Redis Cluster позволяет распределять данные по нескольким узлам, обеспечивая масштабируемость и высокую доступность.

➕Настройка и масштабируемость
Гибкость настройки: Redis предоставляет множество опций для настройки, что позволяет оптимизировать его под конкретные рабочие нагрузки.
Масштабируемость: Возможность горизонтального масштабирования через Redis Cluster делает его подходящим для использования в крупных распределенных системах.

➕Поддержка долговременного хранения данных
Снапшоты и журналы изменений (AOF): Redis поддерживает создание снапшотов (RDB) и журналов изменений (AOF) для обеспечения долговременного хранения данных и восстановления после сбоев.
Персистентность: Эти механизмы позволяют сохранять данные на диск, что обеспечивает долговременное хранение и восстановление данных после перезапуска.

➕Активное сообщество и развитие
Открытый исходный код: Redis является проектом с открытым исходным кодом, что позволяет сообществу активно участвовать в его развитии и улучшении.
Поддержка и документация: Широкая поддержка и обширная документация делают Redis доступным для использования и внедрения в различных проектах.

🚩Примеры использования

🟠Кэширование
Быстрое кэширование данных для ускорения доступа и уменьшения нагрузки на базу данных.
🟠Сеансовое хранилище
Хранение данных сеансов пользователей в веб-приложениях.
🟠Очереди задач
Использование списков и множества для создания очередей задач и обработки фоновых задач.
🟠Системы обмена сообщениями
Реализация систем реального времени для чатов и уведомлений через механизм Pub/Sub.
🟠Аналитика и мониторинг
Хранение и обработка временных рядов данных для аналитики и мониторинга.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Отличия виртуальной машины от контейнеров?

Виртуальные машины включают полноценную операционную систему, что требует больше ресурсов, в то время как контейнеры разделяют ядро хоста. Контейнеры легче и быстрее запускаются, их размер значительно меньше. Виртуальные машины подходят для изоляции, контейнеры — для масштабирования.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какие плюсы у mongodb?

🚩Плюсы

➕Гибкость в работе с данными
Документно-ориентированная модель: MongoDB использует JSON-подобные документы (BSON) для хранения данных. Это позволяет хранить сложные вложенные структуры и динамические схемы данных, что делает ее более гибкой по сравнению с реляционными базами данных.
Схема-менее: MongoDB не требует предварительно определенной схемы, что позволяет легко вносить изменения в структуру данных без необходимости изменения всей базы данных.

➕Масштабируемость
Горизонтальное масштабирование: MongoDB поддерживает шардирование, что позволяет распределять данные по нескольким серверам и обеспечивать масштабируемость по мере роста данных и нагрузки.
Автоматическое управление шардированием: MongoDB автоматически управляет распределением данных и балансировкой нагрузки между шардов.

➕Высокая производительность
Высокая скорость операций: MongoDB обеспечивает высокую производительность для операций чтения и записи, что делает ее подходящей для приложений с высокими требованиями к скорости доступа к данным.
Индексы: MongoDB поддерживает создание индексов на любые поля в документах, что значительно ускоряет операции поиска и сортировки.

➕Удобные инструменты разработки
MongoDB Atlas: Это облачная платформа, предоставляющая полностью управляемую базу данных MongoDB с автоматическим управлением инфраструктурой, мониторингом и безопасностью.
Широкий спектр драйверов: MongoDB поддерживает множество языков программирования и платформ, включая JavaScript, Python, Java, C#, Go и другие.

➕Возможности для анализа данных
Агрегации: MongoDB предоставляет мощный фреймворк агрегации, который позволяет выполнять сложные запросы и операции над данными, включая фильтрацию, сортировку, группировку и преобразование данных.
Поддержка MapReduce: MongoDB поддерживает MapReduce для выполнения сложных аналитических задач и обработки больших объемов данных.

➕Высокая доступность и отказоустойчивость
Репликация: MongoDB поддерживает репликационные наборы (replica sets), которые обеспечивают высокую доступность и отказоустойчивость данных за счет создания копий данных на нескольких серверах.
Автоматическое переключение (failover): В случае сбоя основного сервера, MongoDB автоматически переключает операции на один из вторичных серверов, что обеспечивает непрерывность работы.

➕Безопасность
Аутентификация и авторизация: MongoDB предоставляет механизмы для аутентификации пользователей и авторизации доступа к данным, включая поддержку ролей и привилегий.
Шифрование данных: MongoDB поддерживает шифрование данных в состоянии покоя и при передаче, что обеспечивает защиту конфиденциальных данных.

🚩Примеры использования

🟠Веб-приложения
MongoDB идеально подходит для хранения данных пользователей, сеансов, контента и метаданных в динамических веб-приложениях.
🟠Интернет вещей (IoT)
Гибкость и масштабируемость MongoDB делают ее подходящей для хранения и анализа данных, собираемых с устройств IoT.
🟠Большие данные и аналитика
Возможности агрегации и MapReduce позволяют эффективно обрабатывать и анализировать большие объемы данных.
🟠Социальные сети
MongoDB может использоваться для хранения и обработки данных пользователей, сообщений, комментариев и взаимодействий в реальном времени.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие бывают виды дополнительных контейнеров в поде?

В поде Kubernetes могут быть init-контейнеры для предварительной настройки окружения и sidecar-контейнеры для дополнительных задач, таких как логирование или прокси. Они обеспечивают гибкость и функциональность при развертывании приложений.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какая разница между SQL и nosql базами?

Базы данных различаются по нескольким ключевым аспектам, включая модель данных, язык запросов, масштабируемость, схему данных и многие другие характеристики. Вот основные различия между SQL и NoSQL базами данных:

🚩Модель данных

🟠SQL базы данных
Реляционная модель: SQL базы данных используют реляционную модель, где данные хранятся в таблицах, состоящих из строк и столбцов. Таблицы могут быть связаны друг с другом с помощью ключей (первичных и внешних).
Схема: Строгая схема данных, которая требует определения структуры данных (таблиц, столбцов и типов данных) перед вставкой данных.

🟠NoSQL базы данных
Нереляционные модели: NoSQL базы данных используют различные модели данных, включая документные, графовые, ключ-значение и колоночные модели.
Гибкая схема: NoSQL базы данных часто не требуют предварительного определения схемы, что позволяет легко изменять структуру данных.

🚩Язык запросов

🟠SQL базы данных
Язык SQL: Используют Structured Query Language (SQL) для выполнения операций с базой данных, таких как создание, чтение, обновление и удаление данных (CRUD-операции).

🟠NoSQL базы данных
Разнообразные языки запросов: В зависимости от типа NoSQL базы данных, могут использоваться разные языки запросов и API. Например, MongoDB использует запросы на основе JSON, а Cassandra использует CQL (Cassandra Query Language).

🚩Масштабируемость

🟠SQL базы данных
Вертикальная масштабируемость: SQL базы данных обычно масштабируются путем увеличения ресурсов (памяти, процессоров) на одном сервере.
Ограниченная горизонтальная масштабируемость: Хотя можно настроить кластеризацию и репликацию, горизонтальная масштабируемость может быть сложной и ограниченной.

🟠NoSQL базы данных
Горизонтальная масштабируемость: NoSQL базы данных изначально спроектированы для горизонтального масштабирования, что позволяет распределять данные и нагрузку по множеству серверов.
Легкость масштабирования: Добавление новых узлов в кластер часто происходит без значительных изменений в архитектуре приложения.

🚩Согласованность данных

🟠SQL базы данных
ACID-свойства: Поддержка свойств ACID (Atomicity, Consistency, Isolation, Durability), что обеспечивает надежную обработку транзакций и согласованность данных.

🟠NoSQL базы данных
BASE-свойства: Поддержка свойств BASE (Basically Available, Soft state, Eventual consistency), что позволяет достичь высокой доступности и производительности, но может допускать временную несогласованность данных.

🚩Примеры использования

🟠SQL базы данных
Традиционные бизнес-приложения: Финансовые системы, CRM-системы, ERP-системы, где важна согласованность данных и транзакционная целостность.

🟠NoSQL базы данных
Веб-приложения и социальные сети: Где данные могут быть неструктурированными или полуструктурированными и требуется высокая скорость доступа к данным.
Интернет вещей (IoT): Для хранения больших объемов данных, собираемых с различных устройств.
Аналитика и большие данные: Где требуется быстрое чтение и запись больших объемов данных, часто в реальном времени.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое факты в ansible?

Факты — это автоматически собираемая информация об управляемых узлах, такая как параметры системы, IP-адреса, версия ОС. Они используются в плейбуках для динамической настройки конфигурации. Факты можно также задавать вручную или собирать с помощью модулей.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какая самая популярная хранилка memory для Java?

Самым популярным in-memory (в памяти) хранилищем данных для Java является Hazelcast. Это распределенное in-memory хранилище данных, которое обеспечивает высокую доступность, масштабируемость и производительность. Hazelcast часто используется в Java-приложениях для кэширования, управления сеансами, распределенных вычислений и многого другого.

🚩Плюсы

➕Простота интеграции
Hazelcast легко интегрируется с Java-приложениями. Библиотека Hazelcast доступна через Maven и Gradle, что делает процесс подключения простым и удобным.

➕Высокая производительность
Так как данные хранятся в памяти, доступ к ним происходит очень быстро, что значительно улучшает производительность приложений.

➕Масштабируемость
Hazelcast поддерживает горизонтальное масштабирование, что позволяет добавлять новые узлы в кластер без значительных изменений в конфигурации приложения. Это обеспечивает гибкость и возможность обрабатывать увеличивающиеся нагрузки.

➕Распределенные структуры данных
Hazelcast предоставляет различные структуры данных, такие как карты (maps), множества (sets), очереди (queues), списки (lists) и другие, которые можно использовать в распределенном режиме.

➕Функции высокой доступности
Hazelcast поддерживает репликацию данных между узлами кластера, что обеспечивает высокую доступность и отказоустойчивость системы.

➕Поддержка вычислений
В Hazelcast можно выполнять распределенные вычисления с использованием MapReduce, входящих задач и прочих механизмов.

🚩Пример использования

<dependency>
    <groupId>com.hazelcast</groupId>
    <artifactId>hazelcast</artifactId>
    <version>4.2.5</version>
</dependency>

🚩Пример кода

import com.hazelcast.core.Hazelcast;
import com.hazelcast.core.HazelcastInstance;
import com.hazelcast.map.IMap;

public class HazelcastExample {
    public static void main(String[] args) {
        // Создаем экземпляр Hazelcast
        HazelcastInstance hazelcastInstance = Hazelcast.newHazelcastInstance();

        // Получаем ссылку на распределенную карту
        IMap<Integer, String> map = hazelcastInstance.getMap("my-distributed-map");

        // Добавляем данные в карту
        map.put(1, "value1");
        map.put(2, "value2");

        // Получаем данные из карты
        String value1 = map.get(1);
        String value2 = map.get(2);

        // Выводим значения
        System.out.println("Value for key 1: " + value1);
        System.out.println("Value for key 2: " + value2);

        // Закрываем экземпляр Hazelcast
        hazelcastInstance.shutdown();
    }
}

🚩Альтернативы

🟠Apache Ignite
Это распределенная in-memory платформа, которая предоставляет как in-memory хранилище, так и возможности для распределенных вычислений и обработки данных в реальном времени.
🟠Ehcache
Простое и мощное кэширование в памяти, часто используемое для ускорения доступа к часто запрашиваемым данным. Поддерживает интеграцию с Hibernate.
🟠Redis
В то время как Redis чаще используется как отдельный сервер для in-memory данных, он также может использоваться в Java-приложениях через клиентские библиотеки, такие как Jedis и Lettuce.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как делается деплой на гитлабе?

Деплой на GitLab осуществляется через .gitlab-ci.yml, где описываются этапы сборки, тестирования и развертывания. Используются Runner’ы для выполнения заданий, а переменные хранят конфиденциальные данные. Интеграция с хранилищами или облаками автоматизирует процесс развертывания.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что такое custom resourse definition?

Это механизм в Kubernetes, позволяющий пользователям определять свои собственные ресурсы (Custom Resources) и управлять ими так же, как и встроенными ресурсами Kubernetes (например, Pod, Service, Deployment). CRD расширяет API Kubernetes, предоставляя возможность создать пользовательские объекты с уникальными схемами и поведением.

🚩Аспекты

🟠Расширяемость API
CRD позволяет разработчикам расширять стандартный API Kubernetes, добавляя новые типы ресурсов, специфичные для их приложений или доменов.

🟠Определение схемы
Пользователи могут определить схему (структуру) своих пользовательских ресурсов с помощью YAML или JSON. Это включает описание полей, типов данных, обязательных полей и других ограничений.

🟠Использование контроллеров
Для управления состоянием пользовательских ресурсов можно разработать кастомные контроллеры (Custom Controllers), которые будут следить за изменениями в этих ресурсах и выполнять соответствующие действия.

🚩Пример использования

🟠Определение CRD
Создаем YAML-файл для определения CRD, который будет описывать пользовательский ресурс типа MyResource:

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: myresources.example.com
spec:
  group: example.com
  versions:
    - name: v1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                field1:
                  type: string
                field2:
                  type: integer
  scope: Namespaced
  names:
    plural: myresources
    singular: myresource
    kind: MyResource
    shortNames:
    - myr

🟠Применение CRD
Примените файл CRD, чтобы создать новый тип ресурса в Kubernetes:

kubectl apply -f myresource-crd.yaml

🟠Создание пользовательского ресурса
После создания CRD можно создавать объекты пользовательского ресурса:

apiVersion: example.com/v1
kind: MyResource
metadata:
  name: my-custom-resource
spec:
  field1: "value1"
  field2: 42

Примените файл с пользовательским ресурсом:

kubectl apply -f my-custom-resource.yaml

🚩Контроллер для пользовательского ресурса

Чтобы управлять состоянием пользовательских ресурсов, необходимо создать контроллер. Контроллеры обычно пишутся на Go с использованием фреймворка kubebuilder или operator-sdk.

Установка Kubebuilder. Заполнение логики контроллера в сгенерированных файлах и деплой оператора в кластер.

curl -L -o kubebuilder https://github.com/kubernetes-sigs/kubebuilder/releases/download/vX.Y.Z/kubebuilder_linux_amd64
chmod +x kubebuilder
mv kubebuilder /usr/local/bin/

Создание нового проекта оператора:

kubebuilder init --domain example.com --repo github.com/your-repo/my-operator
kubebuilder create api --group example --version v1 --kind MyResource

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое мультистейдж в докере?

Мультистейдж — это подход в Dockerfile, позволяющий использовать несколько этапов сборки. Он помогает минимизировать размер образа, сохраняя только необходимые файлы на финальном этапе. Это упрощает управление сложными процессами сборки и делает их более эффективными.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какими механизмами организовывается доступ к кастомным ресурсам?

Доступ к кастомным ресурсам организуется с помощью механизмов аутентификации (проверка идентификации пользователя), авторизации (определение прав доступа), контроля доступа через URL (например, через фильтры или маршрутизацию), использования сессий и токенов (например, JWT), а также с помощью ACL (списки контроля доступа) или ролей пользователей для ограничения прав.

🟠RBAC (Role-Based Access Control)
Настройка ролей и привилегий для управления доступом к кастомным ресурсам.

   apiVersion: rbac.authorization.k8s.io/v1
   kind: Role
   metadata:
     name: myresource-role
   rules:
   - apiGroups: ["example.com"]
     resources: ["myresources"]
     verbs: ["get", "list", "watch", "create", "update", "patch"]
   

🟠Admission Controllers
Использование валидирующих вебхуков для валидации и контроля запросов к кастомным ресурсам.

   apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
  name: myresource-webhook
webhooks:
  - name: myresource.example.com
    clientConfig:
      service:
        name: myresource-webhook-service
        namespace: default
        path: "/validate"
    rules:
      - operations: ["CREATE", "UPDATE"]
        apiGroups: ["example.com"]
        apiVersions: ["v1"]
        resources: ["myresources"]

🟠CRD Validation
Определение схемы в CRD для автоматической проверки данных.

   apiVersion: apiextensions.k8s.io/v1
   kind: CustomResourceDefinition
   metadata:
     name: myresources.example.com
   spec:
     group: example.com
     versions:
     - name: v1
       schema:
         openAPIV3Schema:
           type: object
           properties:
             spec:
               type: object
               properties:
                 field1:
                   type: string
                 field2:
                   type: integer
                   minimum: 0
     names:
       plural: myresources
       singular: myresource
       kind: MyResource
   

🟠Кастомные контроллеры и операторы

Автоматизация управления
Написание контроллеров для управления состоянием кастомных ресурсов.

🟠CLI и API

Интерактивное управление
Использование команд kubectl и API для взаимодействия с кастомными ресурсами.

   kubectl apply -f my-custom-resource.yaml
   kubectl get myresources
   kubectl describe myresource my-custom-resource
   

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое Kata Containers?

Kata Containers — это лёгкие виртуальные машины, сочетающие преимущества контейнеров (быстрое развертывание, низкая нагрузка) и виртуализации (изолированность и безопасность). Они используют гипервизоры для запуска каждого контейнера в изолированной среде, обеспечивая более высокий уровень безопасности.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что такое роуты в кубере и зачем они используются?

В Kubernetes "роуты" (routes) обычно ассоциируются с концепцией маршрутизации сетевого трафика к нужным сервисам и подам в кластере.

🚩Основные компоненты маршрутизации в Kubernetes

🟠Service
Абстракция, определяющая логический набор подов и политику доступа к ним. Обеспечивает стабильную точку доступа (IP-адрес и порт) к динамически изменяющемуся набору подов.
ClusterIP: Доступ только внутри кластера.
NodePort: Открывает статический порт на каждом узле для внешнего доступа.
LoadBalancer: Создает внешний балансировщик нагрузки (используется в облачных провайдерах).

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
  type: ClusterIP

🟠Ingress
API-объект, который управляет внешним доступом к сервисам в кластере, обычно HTTP/HTTPS.
Предоставляет возможность настройки правил маршрутизации, SSL/TLS терминальной точки, виртуальных хостов и балансировки нагрузки. Специальный компонент, который реализует правила Ingress.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

🟠Network Policies
Объект, определяющий правила контроля трафика для подов. Ограничивает и контролирует входящий и исходящий сетевой трафик между подами и сервисами, обеспечивая безопасность сети.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: example-network-policy
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend
  egress:
  - to:
    - podSelector:
        matchLabels:
          role: backend

🚩Как работают роуты

🟠Service
Маршрутизирует запросы на уровне кластера, обеспечивая доступ к группе подов через один IP-адрес.
🟠Ingress
Обеспечивает маршрутизацию HTTP/HTTPS запросов от внешних клиентов к нужным сервисам в кластере, используя правила маршрутизации.
🟠Network Policies
Контролируют сетевой трафик между подами, ограничивая или разрешая доступ по заданным правилам.

🚩Зачем используются роуты

🟠Упрощение доступа
Services и Ingress предоставляют стабильные точки доступа к подам, упрощая взаимодействие между компонентами приложения и внешними клиентами.
🟠Безопасность
Network Policies обеспечивают контроль сетевого трафика, что помогает защитить приложение от несанкционированного доступа и атак.
🟠Балансировка нагрузки
Services типа LoadBalancer и Ingress могут распределять входящий трафик между подами, обеспечивая равномерную нагрузку и улучшая производительность.

Ставь 👍 и забирай 📚 Базу знаний