-
Notifications
You must be signed in to change notification settings - Fork 6
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
nataliagranato
committed
Apr 30, 2024
1 parent
db93179
commit 89373fd
Showing
7 changed files
with
346 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,140 @@ | ||
| # Servidor NFS (Network File System) | ||
|
|
||
| O **Servidor NFS** é uma solução que permite compartilhar sistemas de arquivos entre computadores em uma rede. Ele é amplamente usado em ambientes Linux/Unix para compartilhar diretórios e arquivos entre servidores e clientes. | ||
|
|
||
| ## O que é um servidor NFS? | ||
|
|
||
| - **NFS** (Network File System) é um protocolo que permite que um sistema acesse arquivos em outro sistema como se estivessem em seu próprio sistema de arquivos local. | ||
| - O servidor NFS exporta (disponibiliza) diretórios ou sistemas de arquivos para os clientes NFS. | ||
| - Os clientes NFS montam esses sistemas de arquivos exportados, tornando-os acessíveis como se fossem locais. | ||
|
|
||
| ## Criando um servidor NFS | ||
|
|
||
| Para criar um servidor NFS, siga estas etapas: | ||
| 0. Crie o diretório que deseja compartilhar: | ||
|
|
||
| ``` | ||
| sudo mkdir /mnt/nfs | ||
| ``` | ||
| 1. **Instale o servidor NFS**: | ||
| - Instale o pacote `sudo apt-get install nfs-kernel-server nfs-common` (ou similar) no seu servidor. | ||
| - Inicie e habilite o serviço NFS. | ||
| 2. **Configure os diretórios a serem exportados**: | ||
| - Edite o arquivo `/etc/exports` para definir os diretórios que deseja compartilhar. | ||
| - Exemplo de linha no arquivo `/etc/exports`: | ||
| ``` | ||
| /mnt/nfs *(rw,sync,no_root_squash,no_subtree_check) | ||
| ``` | ||
| 3. **Reinicie o serviço NFS**: | ||
| - Execute o comando para aplicar as alterações: | ||
| ``` | ||
| sudo systemctl restart nfs-server | ||
| ``` | ||
| 4. **Configure as regras de firewall**: | ||
| - Abra as portas necessárias (geralmente 2049 para NFS) no firewall do servidor. | ||
| 5. **Monte o compartilhamento nos clientes**: | ||
| - Nos clientes, use o comando `mount` para montar o compartilhamento NFS: | ||
| ``` | ||
| sudo mount servidor:/caminho/do/diretorio /caminho/local | ||
| ``` | ||
| 6. Verifique se o NFS está funcionando corretamente: | ||
| - Use o comando `showmount` para verificar os compartilhamentos exportados: | ||
| ``` | ||
| showmount -e | ||
| ``` | ||
| A saída deve mostrar os diretórios exportados e os clientes que têm permissão para acessá-los. | ||
| ``` | ||
| Export list for ip-172-31-58-237: | ||
| /mnt/nfs * | ||
| ``` | ||
| ## Criando um StorageClass do tipo NFS | ||
| Para criar um StorageClass do tipo NFS no Kubernetes, você pode usar o seguinte exemplo: | ||
| ```yaml | ||
| apiVersion: storage.k8s.io/v1 | ||
| kind: StorageClass | ||
| metadata: | ||
| name: nfs | ||
| provisioner: kubernetes.io/no-provisioner | ||
| reclaimPolicy: Retain | ||
| volumeBindingMode: WaitForFirstConsumer | ||
| parameters: | ||
| archiveOnDelete: "false" | ||
| ``` | ||
|
|
||
| Agora vamos criar volumes que utilizam esse StorageClass: | ||
|
|
||
| ```yaml | ||
| apiVersion: v1 | ||
| kind: PersistentVolume | ||
| metadata: | ||
| name: meu-pv-nfs | ||
| labels: | ||
| storage: nfs | ||
| spec: | ||
| capacity: | ||
| storage: 1Gi | ||
| accessModes: | ||
| - ReadWriteOnce | ||
| persistentVolumeReclaimPolicy: Retain | ||
| nfs: | ||
| server: 3.90.82.216 | ||
| path: "/mnt/nfs" | ||
| storageClassName: nfs | ||
| ``` | ||
| Agora iremos criar um PersistentVolumeClaim (PVC) que utiliza esse PV: | ||
| ```yaml | ||
| apiVersion: v1 | ||
| kind: PersistentVolumeClaim | ||
| metadata: | ||
| name: meu-pvc | ||
| spec: | ||
| accessModes: | ||
| - ReadWriteOnce | ||
| resources: | ||
| requests: | ||
| storage: 1Gi | ||
| storageClassName: nfs | ||
| selector: | ||
| matchLabels: | ||
| storage: nfs | ||
|
|
||
| Agora iremos criar um Pod que utiliza esse PVC: | ||
|
|
||
| ```yaml | ||
| apiVersion: v1 | ||
| kind: Pod | ||
| metadata: | ||
| name: nginx-pod | ||
| spec: | ||
| containers: | ||
| - name: nginx | ||
| image: nginx:latest | ||
| ports: | ||
| - containerPort: 80 | ||
| volumeMounts: | ||
| - name: meu-pvc | ||
| mountPath: /usr/share/nginx/html | ||
| volumes: | ||
| - name: meu-pvc | ||
| persistentVolumeClaim: | ||
| claimName: meu-pvc | ||
| ``` | ||
|
|
||
| Agora você tem um Pod que utiliza um volume NFS no Kubernetes. |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,121 @@ | ||
| # O que é um StatefulSet? | ||
|
|
||
| É um objeto da API de carga de trabalho usado para gerenciar aplicações stateful. Ele gerencia a implantação e escalonamento de um conjunto de Pods e fornece garantias sobre a ordenação e unicidade desses Pods. Como um Deployment, um StatefulSet gerencia Pods que são baseados em uma especificação de contêiner idêntica. No entanto, ao contrário de um Deployment, um StatefulSet mantém uma identidade fixa para cada um de seus Pods. Esses pods são criados a partir da mesma especificação, mas não são intercambiáveis: cada um tem um identificador persistente que mantém em qualquer reagendamento. | ||
|
|
||
| ## Criando um StatefulSet | ||
|
|
||
| Para criar um StatefulSet, você pode usar o comando `kubectl create ou kubectl apply`. Por exemplo, você pode criar um arquivo YAML que descreva o StatefulSet e, em seguida, aplicá-lo ao seu cluster Kubernetes. O conjunto de Pods direcionados por um StatefulSet é geralmente determinado por um seletor de rótulos. | ||
|
|
||
| ```yaml | ||
| apiVersion: apps/v1 | ||
| kind: StatefulSet | ||
| metadata: | ||
| name: nginx | ||
| spec: | ||
| serviceName: "nginx" | ||
| replicas: 3 | ||
| selector: | ||
| matchLabels: | ||
| app: nginx | ||
| template: | ||
| metadata: | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| containers: | ||
| - name: nginx | ||
| image: nginx | ||
| ports: | ||
| - containerPort: 80 | ||
| name: web | ||
| volumeMounts: | ||
| - name: www | ||
| mountPath: /usr/share/nginx/html | ||
| volumeClaimTemplates: | ||
| - metadata: | ||
| name: www | ||
| spec: | ||
| accessModes: ["ReadWriteOnce"] | ||
| resources: | ||
| requests: | ||
| storage: 1Gi | ||
| ``` | ||
| ## Removendo um StatefulSet | ||
| Para remover um StatefulSet, você pode usar o comando `kubectl delete`, e especificar o StatefulSet por arquivo ou por nome. Por exemplo, `kubectl delete -f <file.yaml> ou kubectl delete statefulsets <statefulset-name>`. | ||
|
|
||
| # O que é um Service? | ||
|
|
||
| Um Service no Kubernetes é um método para expor uma aplicação de rede que está sendo executada como um ou mais Pods em seu cluster. Cada objeto Service define um conjunto lógico de endpoints (geralmente esses endpoints são Pods) junto com uma política sobre como tornar esses pods acessíveis. | ||
|
|
||
| ## Tipos de Service | ||
|
|
||
| - **ClusterIP (padrão)**: Expõe o serviço sob um endereço IP interno no cluster. | ||
|
|
||
| - **NodePort**: Expõe o serviço na mesma porta em cada nó selecionado no cluster usando NAT. | ||
|
|
||
| - **LoadBalancer**: Cria um balanceador de carga externo no provedor de nuvem atual (se suportado) e atribui um endereço IP fixo e externo para o serviço. | ||
|
|
||
| - **ExternalName**: Mapeia o Service para o conteúdo do campo externalName (por exemplo, foo.bar.example.com), retornando um registro DNS do tipo CNAME com o seu valor. | ||
|
|
||
| ## Criando um Headless Service | ||
|
|
||
| Um serviço headless no Kubernetes é um tipo de serviço que não tem um endereço IP de cluster atribuído. Para definir um serviço headless, definimos o campo spec.clusterIP como None em sua definição de recurso. Quando resolvemos o nome de domínio de um serviço típico, o DNS retorna um único endereço IP, que é o IP do cluster do serviço atribuído pelo plano de controle. No entanto, uma consulta DNS do nome de um serviço headless retorna uma lista de endereços IP que pertencem aos pods de backup. | ||
|
|
||
| ```yaml | ||
| apiVersion: v1 | ||
| kind: Service | ||
| metadata: | ||
| name: nginx | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| ports: | ||
| - port: 80 | ||
| name: web | ||
| clusterIP: None # Define o serviço como headless | ||
| selector: | ||
| app: nginx | ||
| ``` | ||
|
|
||
| Você também pode criar services pela linha de comando, por exemplo: | ||
|
|
||
| Um serviço NodePort: | ||
|
|
||
| ```bash | ||
| kubectl expose deployment nginx --port=80 --type=NodePort | ||
| ``` | ||
|
|
||
| Um serviço LoadBalancer: | ||
|
|
||
| ```bash | ||
| kubectl expose deployment nginx --port=80 --type=LoadBalancer | ||
| ``` | ||
|
|
||
| Um serviço ClusterIP: | ||
|
|
||
| ```bash | ||
| kubectl expose deployment nginx --port=80 --type=ClusterIP | ||
| ``` | ||
|
|
||
| ### Extra | ||
|
|
||
| Lembrando que é necessário ter o eksctl instalado na máquina. | ||
| Lembre-se de configurar o AWS CLI antes de criar o cluster. | ||
|
|
||
| Criando um cluster EKS com o eksctl: | ||
|
|
||
| ```bash | ||
| eksctl create cluster --name nataliagranato --version 1.29 --region=us-east-1 --nodegroup-name=granato --node-type=t3.medium --nodes=2 --nodes-min=1 --nodes-max=3 --managed | ||
| ``` | ||
|
|
||
| ## Criando um service expondo um outro service | ||
|
|
||
| Para criar um service que exponha um outro service, você pode usar o comando `kubectl expose`. Por exemplo, você pode criar um service que exponha um outro service com o comando `kubectl expose service <service-name> --name=<new-service-name> --port=<port> --target-port=<target-port> --type=<type>`. | ||
|
|
||
| ```bash | ||
| kubectl expose service nginx --name=nginx-service --port=80 --target-port=80 --type=NodePort | ||
| ``` | ||
|
|
||
| Isso é útil para realizar testes de conectividade entre serviços. |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,13 @@ | ||
| apiVersion: v1 | ||
| kind: Service | ||
| metadata: | ||
| name: nginx | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| ports: | ||
| - port: 80 | ||
| targetPort: 80 | ||
| selector: | ||
| app: nginx | ||
| type: ClusterIP |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,13 @@ | ||
| apiVersion: v1 | ||
| kind: Service | ||
| metadata: | ||
| name: nginx | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| ports: | ||
| - port: 80 | ||
| name: web | ||
| clusterIP: None # Define o serviço como headless | ||
| selector: | ||
| app: nginx |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,13 @@ | ||
| apiVersion: v1 | ||
| kind: Service | ||
| metadata: | ||
| name: nginx | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| ports: | ||
| - port: 80 | ||
| targetPort: 80 | ||
| selector: | ||
| app: nginx | ||
| type: LoadBalancer |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,14 @@ | ||
| apiVersion: v1 | ||
| kind: Service | ||
| metadata: | ||
| name: nginx | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| ports: | ||
| - port: 80 | ||
| targetPort: 80 | ||
| nodePort: 30080 | ||
| selector: | ||
| app: nginx | ||
| type: NodePort |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,32 @@ | ||
| apiVersion: apps/v1 | ||
| kind: StatefulSet | ||
| metadata: | ||
| name: nginx | ||
| spec: | ||
| serviceName: "nginx" | ||
| replicas: 3 | ||
| selector: | ||
| matchLabels: | ||
| app: nginx | ||
| template: | ||
| metadata: | ||
| labels: | ||
| app: nginx | ||
| spec: | ||
| containers: | ||
| - name: nginx | ||
| image: nginx | ||
| ports: | ||
| - containerPort: 80 | ||
| name: web | ||
| volumeMounts: | ||
| - name: www | ||
| mountPath: /usr/share/nginx/html | ||
| volumeClaimTemplates: | ||
| - metadata: | ||
| name: www | ||
| spec: | ||
| accessModes: ["ReadWriteOnce"] | ||
| resources: | ||
| requests: | ||
| storage: 1Gi |