'%3e%3cpath%20d='M13.1407%204.34375L9.12548%205.80383L6.93536%209.45402L4.38023%205.80383L0.365019%204.34375L5.11027%2011.6441L0%2019.6745H2.92015L6.57034%2013.8342L10.5856%2019.6745H13.5057L8.39544%2011.6441L13.1407%204.34375ZM17.1559%2012.0091C17.5209%2010.5491%2018.981%209.089%2020.8061%209.089C22.6312%209.089%2024.0913%2010.5491%2024.4563%2012.0091H17.1559ZM20.8061%206.89888C17.1559%206.89888%2014.2357%209.81904%2014.2357%2013.4692C14.2357%2017.4844%2017.1559%2020.0396%2020.8061%2020.0396C23.3612%2020.0396%2025.9164%2018.5795%2027.0114%2016.0244H24.0913C23.7262%2017.1194%2022.2662%2017.8495%2020.8061%2017.8495C18.616%2017.8495%2017.1559%2016.3894%2016.7909%2014.1993H27.0114C27.3764%2010.1841%2024.8213%206.89888%2020.8061%206.89888ZM40.8821%207.2639H37.597L32.1217%2012.7392V7.2639H29.5665V19.6745H32.1217V13.8342L38.327%2019.6745H41.6122L35.0418%2013.1042L40.8821%207.2639ZM48.5475%209.45402C50.0076%209.45402%2051.4677%2010.1841%2051.8327%2011.6441H54.3878C54.0228%208.72398%2051.4677%206.89888%2048.5475%206.89888C44.5323%206.89888%2041.9772%209.81904%2041.9772%2013.4692C41.9772%2017.1194%2044.5323%2020.0396%2048.1825%2020.0396C51.1027%2020.0396%2054.0228%2018.2145%2054.3878%2015.2943H51.8327C51.4677%2016.7544%2050.0076%2017.4844%2048.1825%2017.4844C45.9924%2017.4844%2044.5323%2016.0244%2044.5323%2013.4692C44.5323%2011.2791%2045.9924%209.45402%2048.5475%209.45402ZM58.403%2014.5643C58.038%2017.1194%2057.673%2017.4844%2056.2129%2017.4844H55.4829V20.0396H56.943C58.7681%2020.0396%2060.2281%2018.5795%2060.9582%2014.9293L61.6882%209.81904H66.0684V19.6745H68.6236V7.2639H59.4981L58.403%2014.5643ZM73.7338%2012.0091C74.4639%2010.5491%2075.5589%209.089%2077.7491%209.089C79.5742%209.089%2080.6692%2010.5491%2081.0342%2012.0091H73.7338ZM77.7491%206.89888C73.7338%206.89888%2071.1787%209.81904%2071.1787%2013.4692C71.1787%2017.4844%2073.7338%2020.0396%2077.7491%2020.0396C80.3042%2020.0396%2082.8593%2018.5795%2083.5894%2016.0244H81.0342C80.3042%2017.1194%2079.2091%2017.8495%2077.7491%2017.8495C75.5589%2017.8495%2074.0989%2016.3894%2073.7338%2014.1993H83.9544C84.3194%2010.1841%2081.7643%206.89888%2077.7491%206.89888ZM91.9848%207.2639H85.4145V9.81904H89.4297V19.6745H91.9848V9.81904H96V7.2639H91.9848Z'%20fill='%231D1D1B'%20/%3e%3cpath%20d='M13.1429%202.51607L6.93753%20-0.0390625L0.367188%202.51607L6.93753%204.70618L13.1429%202.51607Z'%20fill='%23136EF6'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_139_18360'%3e%3crect%20width='96'%20height='24'%20fill='%23fff'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Kubernetes
Теория: Первый деплой
Установка kubectl
Первый деплой в Kubernetes начинается не с Pod'а и не с манифеста, а с инструмента управления. Для работы с кластером нужен kubectl — командная строка, через которую происходит всё взаимодействие с Kubernetes. Через kubectl система получает команды, применяет конфигурации и показывает текущее состояние объектов. Без него Kubernetes фактически недоступен, даже если сам кластер уже запущен.
Kubectl — это клиент, а не часть кластера. Он не поднимает Pod'ы и не хранит состояние. Он отправляет HTTP-запросы в API-сервер Kubernetes и получает ответы. Именно поэтому kubectl устанавливается на локальную машину, а не внутрь кластера.
Прежде всего необходимо установить Kubernetes. Это можно сделать по инструкции. После установки проверим, что всё работает:
Если видите версию — kubectl готов к работе.
Подключение к кластеру
После установки kubectl сам по себе ещё ничего не умеет. Он не знает, к какому кластеру подключаться. Для этого используется конфигурационный файл ~/.kube/config. Этот файл играет роль адресной книги и пропуска одновременно. В нём хранится адрес API-сервера кластера, сертификаты или токены для аутентификации и информация о контекстах — с каким кластером и namespace вы работаете.
Minikube
Для учебных целей проще всего поднять локальный кластер через minikube. Установим его по инструкции
И запустим кластер:
Minikube создаст виртуальную машину с Kubernetes и автоматически настроит kubeconfig. Первый запуск занимает несколько минут — скачивается образ и поднимается кластер.
Проверка подключения
Если видите адрес API-сервера и CoreDNS — кластер работает, можно двигаться дальше.
Проверка текущего контекста
Если у вас несколько кластеров или kubeconfig настраивался вручную, важно понимать, куда именно сейчас отправляются команды kubectl. Иначе легко работать не с тем кластером, который вы ожидаете.
Первая команда показывает активный контекст — текущий профиль подключения. Вторая выводит список всех контекстов и отмечает активным звёздочкой.
Манифест — описание желаемого состояния
Kubernetes не всегда управляется через графический интерфейс или SSH. Большая часть работы идёт через манифесты — файлы, в которых вы описываете, что хотите получить. Kubernetes читает манифест и приводит кластер к описанному состоянию. Вы не говорите «запусти контейнер», вы говорите «должен существовать вот такой Pod».
Манифесты пишутся на YAML. Вот минимальный пример для запуска Pod с nginx:
Разберём ключевые поля:
apiVersion: v1— версия API Kubernetes, через которую создаётся объект. Pod — базовый объект, он существует с первой версии API.kind: Pod— тип объекта. Kubernetes поддерживает десятки типов: Pod, Deployment, Service, ConfigMap. Здесь работаем с Pod напрямую.metadata— метаданные объекта. Здесь обязательно только имя (metadata.name). Имя должно быть уникальным в пределах namespace.spec— спецификация, что именно должно быть внутри Pod.containers— список контейнеров. Даже если контейнер один, это всегда список.name: nginx— имя контейнера внутри Pod. Используется в логах и при обращении к конкретному контейнеру.image: nginx:1.27— образ, из которого создаётся контейнер. Kubernetes скачает его из Docker Hub, если не указан другой registry.ports— список портов, которые слушает контейнер. Это декларация для документации, она не открывает порт наружу.
Применение манифеста
Сохраните манифест в файл pod.yaml, затем выполните:
Команда apply отправляет манифест в Kubernetes. Если Pod с таким именем не существует, он будет создан. Если существует — Kubernetes сравнит текущее состояние с манифестом и применит изменения.
Пример вывода:
Pod создан, но «создан» не значит «работает». Kubernetes только начал процесс: выбирает ноду, скачивает образ, запускает контейнер.
Namespace по умолчанию
Все команды kubectl работают в каком-то namespace. Если не указать явно, используется default. Ваш Pod сейчас создан именно там.
Namespace — это логическая изоляция внутри кластера. Разные команды, окружения или проекты могут жить в разных namespace и не мешать друг другу.
Частая ошибка: Pod существует, но kubectl get pods его «не видит». Причина — Pod в одном namespace, а команда выполняется в другом. Чтобы указать namespace явно:
Пока вы работаете в default и не создавали других namespace, об этом можно не думать. Но когда что-то «пропадает» — первым делом проверяйте namespace.
Проверка статуса
READY 1/1 — внутри Pod один контейнер, и он готов. STATUS Running — Pod запущен. RESTARTS 0 — контейнер не перезапускался.
Если статус ContainerCreating — Kubernetes ещё скачивает образ. Подождите и повторите команду.
Если ImagePullBackOff или ErrImagePull — не удалось скачать образ. Проверьте имя и тег.
Подробная информация
Для деталей используйте describe:
Пример секции Events:
Здесь видно всю историю: на какую ноду попал Pod, когда качался образ, когда запустился контейнер. Если что-то пошло не так, причина почти всегда в Events.
Как обратиться к запущенному nginx
Pod работает, но если вы попробуете открыть nginx в браузере — ничего не произойдёт. containerPort: 80 в манифесте — это декларация, а не открытие порта наружу. Pod по умолчанию доступен только внутри кластера и то только если знать его IP.
Для быстрой проверки используйте port-forward:
Теперь localhost:8080 на вашей машине ведёт на порт 80 внутри Pod. Откройте в браузере или выполните:
Увидите стандартную страницу nginx. Port-forward — временное решение для отладки. Для постоянного доступа используется Service, но это тема отдельного урока.
Логи контейнера
Nginx пишет логи в stdout, Kubernetes их собирает. Пока запросов не было, логов может не быть.
Для нескольких контейнеров в Pod укажите имя:
Стриминг логов в реальном времени:
Выполнение команд внутри контейнера
Двойной дефис (--) отделяет аргументы kubectl от команды внутри контейнера.
Для интерактивного shell:
Флаги -it — interactive + tty. Для выхода введите exit. Если bash отсутствует, попробуйте /bin/sh.
Удаление Pod
Kubernetes отправляет контейнеру SIGTERM. У процесса есть 30 секунд на корректное завершение. Если не успел — SIGKILL. Удаление Pod — это уничтожение объекта: после delete этого Pod больше не существует, и Kubernetes не создаст его заново, потому что никто этого не просит.
Почему Pod нельзя обновить на месте
Измените версию nginx в манифесте на nginx:1.26 и примените:
Вы получите ошибку:
Большинство полей Pod нельзя изменить после создания. Для обновления нужно удалить и создать заново:
Это одна из причин, почему в реальной работе Pod напрямую не создают.
Почему Pod — это ещё не всё
Вы научились создавать Pod, но в реальной работе их почти никогда не создают напрямую. Pod — низкоуровневая сущность. Он не умеет себя восстанавливать, не умеет обновляться на месте, не умеет масштабироваться.
Для всего этого нужен контроллер — объект, который следит за Pod и управляет им. Самый распространённый контроллер — Deployment. Он описывает, сколько экземпляров Pod должно работать, какой образ использовать, и берёт на себя создание, обновление и пересоздание Pod при сбоях.
Если Pod — это «один процесс на одном сервере», то Deployment — это «я хочу, чтобы всегда работало три экземпляра моего приложения, и мне неважно как». Kubernetes делает остальное.
Частые ошибки
Pending— нет подходящей ноды или не хватает ресурсов. Смотрите Events вdescribe.ImagePullBackOff— неправильное имя образа, несуществующий тег или registry недоступен.CrashLoopBackOff— контейнер падает сразу после старта. Смотритеkubectl logs nginx --previous.- Pod «не виден» — проверьте namespace. Возможно, Pod создан в другом namespace, а вы смотрите в
default. execне работает — в образе нет shell. Попробуйте/bin/shвместо/bin/bash.- Контекст не тот —
kubectl config current-contextпокажет, к какому кластеру подключён kubectl.
