Kubernetes

Photo by Mabel Amber

• KubeLinter: identifica malas configuraciones en los objetos de Kubernetes

  • 12 Feb 2021
  • post
  • Xavi Aznar

  KubeLinter es un linter para los objetos de Kubernetes; es decir, KubeLinter comprueba configuraciones sospechosas en los ficheros de definición de los objetos de Kubernetes.

  En la documentación oficial tienes una lista de las validaciones que realiza y cuáles vienen habilitadas por defecto: KubeLinter checks.

  KubeLinter es una herramienta opensource desarrollada por StackRox, una empresa orientada a la seguridad que recientemente ha sido adquirida por Red Hat, precisamente, para mejorar la seguridad de OpenShift.

• Cómo saber si un recurso de Kubernetes está restringido al namespace o es global

  • 24 Dec 2020
  • post
  • Xavi Aznar

  La mayoría de los recursos de Kubernetes como los pods, los services, los replication controllers, etc están limitados al namespace en el que se despliegan. Así, dos recursos pueden tener el mismo nombre, etc si se encuentran en namespaces diferentes, ya que el namespace define el alcance de visibilidad para el recursos. El namespace es el límite del scope del recurso en Kubernetes.

  Sin embargo, no todos los recursos en Kubernetes se encuentran “limitados” por el namespace; por ejemplo, el propio recurso namespace no está en un namespace, ni los persistentVolumes tampoco…

  ¿Cómo podemos obtener una lista de los recursos con alcance restringido al namespace en el que se encuentran?

• Desplegar Gitea en Kubernetes

  • 12 Dec 2020
  • post
  • Xavi Aznar

  Ya he hablado varias veces de Gitea en este sitio, así que no me repetiré (mucho) ; Gitea es una solución ligera de alojamiento de repositorios Git (a lo GitHub).

  En esta entrada se indica el proceso que he seguido para la creación de los diferentes objetos necesarios para desplegar Gitea (usando SQLite como base de datos) en Kubernetes.

  Puedes seguir los pasos de la documentación oficial para desplegar Gitea sobre Kubernetes usando Helm.

• Actualizar el certificado de Traefik en K3s

  • 8 Dec 2020
  • post
  • Xavi Aznar

  K3OS (y K3s) despliega Traefik como Ingress. Pero el problema es que el certificado autofirmado configurado por defecto caducó en 2017.

  Probablemente se trata de una feature y no de un bug, para “animar” a cambiar el certificado desplegado por defecto por uno válido; en este artículo explico cómo hacerlo.

• Configurar hostname en K3OS

  • 23 Sep 2020
  • post
  • Xavi Aznar

  Una de las cosas que no me resultó evidente al empezar a usar K3OS es que el sistema de ficheros tiene algunas particularidades con las que es absolutamente necesario estar familiarizado; por ejemplo, que toda la carpeta /etc es EFÍMERA.

• Generando un machine-id único

  • 10 Aug 2018
  • post
  • Xavi Aznar

  En la entrada Pods en estado creatingContainer en K8s describía el problema surgido al crear un clúster de Kubernetes usando Vagrant. Al partir de la misma imagen, todas las máquinas del clúster tienen el mismo machine-id.

  El machine-id debe ser único, como se describe en los requerimientos de Kubernetes; si no lo es, se producen problemas como el descrito.

  En esta entrada analizo con más detalle cómo se crea el machine-id y cómo generar uno nuevo.

• Pods encallados en estado CreatingContainer en Kubernetes con nodos creados usando Vagrant

  • 10 Jun 2018
  • post
  • Xavi Aznar

  Una de las maneras más sencillas de crear un entorno de desarrollo para Kubernetes es usando Vagrant y Ansible.

  En el Vagrantfile definimos un conjunto de tres máquinas, llamadas node1, node2 y node3.

  Una vez las máquinas están levantadas, desde el servidor de Ansible uso ssh-copy-id para habilitar el login sin password de Ansible en los nodos del clúster.

  A partir de aquí, tanto la instalación de los prerequisitos como la inicialización del clúster funcionan sin problemas; sin embargo, al intentar desplegar una aplicación, los pods se quedan en el estado CreatingContainer.

• Single node cluster en la RPi3

  • 11 Nov 2017
  • post
  • Xavi Aznar

  En la entrada anterior API server detenido: The connection to the server was refused encontré problemas con la tarjeta microSD que sirve de almacenamiento para el nodo master del clúster de Kubernetes.

  La solución al problema pasaba por realizar un análisis de la tarjeta para repararla. Sin embargo, al intentarlo, no ha habido manera de formatear y reinstalar HypriotOS sobre la tarjeta.

  El fallo de la tarjeta de memoria ha sido la gota final que me ha hecho abandonar el clúster multinodo en las Raspberry Pi (de momento). Así que he decidido instalar un clúster de un solo nodo en una de las Raspberri Pi 3.

  En este artículo sigo las instrucciones oficiales para construir un clúster de Kubernetes usando kubeadm: Using kubeadm to Create a Cluster

• API server detenido: The connection to the server was refused

  • 4 Nov 2017
  • post
  • Xavi Aznar

  Hoy, al intentar lanzar un comando con kubectl, he obtenido el típico mensaje indicando que no se puede conectar con el servidor. El problema está en el servidor de API, que es el que actua como intermediario entre el usuario y Kubernetes. Últimamente he encontrado el mismo error y lo he solucionado reiniciando el nodo master del clúster. Pero hoy he investigado un poco… Y lo que he encontrado no me ha gustado demasiado.

• Usando un contenedor sidecar para el almacenamiento

  • 19 Aug 2017
  • post
  • Xavi Aznar

  Como indicaba en la entrada la anterior entrada Almacenamiento en Kubernetes: problema abierto, el problema de proporcionar almacenamiento persistente para las aplicaciones desplegadas en Kubernetes sigue sin tener una solución general.

  En este artículo comento una solución particular al problema del almacenamiento basada en el uso de un contenedor sidecar.