Серверная инфраструктура: edu-anna-veselova

С чего начать

С чего начать работу с окружением:

Прокликать ссылки в документе, проверить что везде пускают;
Зайти в веб интерфейс Яндекс Облака console.cloud.yandex.ru;
Подключиться в кластеру через kubectl по инструкциям в Облаке Яндекс.

Затем установите Lens и исследуйте кластер:

Установите бесплатную версию Lens Desktop ;

Через Lens найдите свой namespace в кластере и попробуйте запустить Pod;

Через Lens посмотрите что лежит в чужих namespaces кластера.

Пример манифеста для запуска простого Pod "Hello World". После запуска контейнер выведет в лог приветственное сообщение и сразу завершит свою работу:


apiVersion: v1
kind: Pod
metadata:
  name: hello-world
  namespace: edu-anna-veselova
spec:
  restartPolicy: OnFailure
  containers:
  - name: hello-world
    image: hello-world

Ресурсы

Домен

Выделен домен edu-anna-veselova.sirius-k8s.dvmn.org. Запросы обрабатывает Yandex Application Load Balancer.

Ссылка на домен

K8s Namespace: edu-anna-veselova

В кластере K8s создан отдельный namespace edu-anna-veselova. К нему выдан полный доступ: можно создавать конфиги и секреты, запускать поды — делать всё, что потребуется для настройки и запуска веб-сервиса.

В кластере Kubernetes вам также открыт доступ на чтение к чужим окружениям и веб-сервисам. Вы можете заглянуть в их манифесты ConfigMap, Deployment, Service и скопировать к себе всё, что считаете полезным. Вам закрыт доступ только к содержимому Secret.

Установите себе Lens Desktop, чтобы быстро переключаться между проектами, читать их конфигурацию, копировать и тестировать внутри своего K8s namespace. У Lens Desktop есть несколько версий — вам нужна бесплатная.

Кластер K8s, веб-консоль Как подключиться к K8s в Яндекс Облаке Lens Desktop k9s

PostgreSQL DB: edu-anna-veselova

В Yandex Managed Service for PostgreSQL создана база данных edu-anna-veselova. Доступы лежат в секрете K8s postgres.

Максимальное количество открытых соединений: 10

Настроены автоматические бекапы.

Веб-консоль

ALB-роутер

В Yandex Application Load Balancer создан роутер edu-anna-veselova. Он распределяет входящие сетевые запросы на разные NodePort кластера K8s.

Настроен редирект HTTP → HTTPS.

Схема роутинга:

https://edu-anna-veselova.sirius-k8s.dvmn.org/ → NodePort 31257

Веб-консоль

Корзина в Yandex Object Storage (S3)

S3 Bucket: edu-anna-veselova

Храним в корзине и статику, и медиа-файлы. Пользователю даём прямые ссылки для скачивания файлов из Object Storage, чтобы не усложнять схему дополнительным веб-сервером Nginx. Пример прямой ссылки: https://storage.yandexcloud.net/edu-anna-veselova/test.txt.

Object Storage предлагает удобный веб-интерфейс, через который можно заливать и удалять файлы, проверять содержимое корзины. Это сильно упрощает отладку cкриптов, делает процесс наглядным. Ссылка на веб-интерфейс указана ниже.

Токены и прочие настройки доступа к Object Storage API лежат в секрете K8s bucket. Настроен доступ через K8s Persistent Volume Claim bucket.

Веб-интерфейс корзины Как работать с Yandex S3 с помощью boto3 и boto

Доступ

Доступ к серверной инфраструктуре имеют:

Анна Веселова

Полезные инструменты и статьи

Чем отличаются local/dev/prod окружения на примере Django-сайта