Kubernetes (K8s) ist der Industriestandard, um Docker-Container verteilt in einem Cluster zu orchestrieren und auszuführen. Doch wie funktioniert Kubernetes und was sind die zu Grunde liegenden Konzepte? In diesem Video erklärt Golo Roden, Gründer und CTO der the native web GmbH, wie man ein Cluster einrichtet, Web-Anwendungen und -APIs deployed und sie mit Let’s Encrypt verbindet.
⬥ https://kops.sigs.k8s.io/
⬥ https://kubernetes.io/docs/tasks/tools/
0:00:00 – Einleitung
0:01:21 – Agenda
0:02:00 – Was ist Kubernetes (K8s)?
0:03:52 – “The network is the computer”
0:04:28 – Control-Plane vs Worker-Nodes
0:06:58 – Ein Kubernetes-Cluster einrichten
0:10:30 – Digital Ocean verwenden
0:13:17 – kubectl installieren
0:14:43 – Konfiguration herunterladen
0:16:18 – Updates aktivieren
0:18:56 – kubectl konfigurieren
0:19:58 – Worker-Nodes anzeigen
0:22:02 – Namespace hinzufügen und löschen
0:25:00 – Imperatives vs deklaratives Vorgehen
0:27:15 – Manifeste anlegen und verwenden
0:30:27 – Labels und Annotations verwenden
0:36:29 – Authentifizierung, Autorisierung und Kontexte
0:38:54 – Container, Pods und Deployments
0:43:11 – Deployments und Pods definieren
0:54:21 – Services definieren
1:00:14 – Services innerhalb des Clusters verwenden
1:07:31 – Services über Node-Ports freigeben
1:10:17 – Services über Load-Balancer freigeben
1:18:58 – Nginx als Ingress-Controller einrichten
1:25:29 – Ingress-Controller und Services verbinden
1:32:16 – Umgebungsvariablen für Pods setzen
1:34:47 – Pods skalieren
1:36:34 – Zero-Downtime-Updates konfigurieren
1:38:43 – Ressourcenverbrauch konfigurieren
1:42:49 – Health-Checks einrichten
1:46:06 – Auf private Docker-Registries zugreifen
1:49:37 – Pods im Netzwerk isolieren
1:55:45 – HTTPS mit Cert-Manager und Let’s Encrypt einrichten
2:03:40 – Alle Komponenten im Zusammenspiel
2:05:28 – Was noch fehlt
────────────────────
Über the native web 🦄
Wir sind ein Beratungs-, Schulungs- und Entwicklungsunternehmen, das sich auf Web- und Cloud-Technologien spezialisiert hat. Wir streben nach intelligenten und eleganten Lösungen für komplexe Probleme, und wir glauben, dass Softwareentwicklung kein Selbstzweck ist. Stattdessen sollte Software tatsächliche Probleme der realen Welt lösen.
Wir glauben, dass native Web- und Cloud-Technologien das Fundament sind, auf dem die Zukunft aufbaut. Unsere Kernkompetenz ist der Entwurf und die Entwicklung verteilter Web- und Cloud-Anwendungen unter Verwendung dieser Technologien in interdisziplinären Teams. Wir entwickeln auch unser eigenes Open-Source-Framework namens wolkenkit. Und wir lieben es, unser Wissen in Schulungen und Workshops, auf Konferenzen und bei Usergroups zu teilen.
⬥ Kanal abonnieren: https://www.youtube.com/channel/UC0BtS97KQR7I4Xqa9VYlkvg?sub_confirmation=1
────────────────────
Weiterführende Links 🌍
⬥ Webseite: https://www.thenativeweb.io/
⬥ Twitter: https://twitter.com/thenativeweb, https://twitter.com/goloroden
⬥ Discord: https://discord.gg/ZQbSDQyJ2m
⬥ GitHub: https://github.com/thenativeweb
⬥ wolkenkit: https://www.thenativeweb.io/wolkenkit/framework
⬥ Impressum: https://www.thenativeweb.io/company/legal-notice
source
Richtig gutes Video, vielen Dank!
Sehr interessantes Video! Ich bin noch absoluter neuling auf dem Gebiet, konnte dir aber, anhand deiner sehr guten Erklärungen zwischen durch, immer folgen. Danke! PS: Vielleicht kannst du ja mal ein Video machen wie das mit der Docker Image Authentifizierung (Access; hattest du kurz angesprochen gehabt) funktioniert und auch das Thema Rollen und User würde mich stark interessieren!
Ich mag dein didaktik jung 🤘😂👨💻
dankeschön
Danke. Hat mir gut gefallen. Wo genau finde ich deine Manifeste / yaml Dateien ?
Ich kann mich nicht erinnern, jemals ein so gut verständliches und strukturiertes Tutorial zu einem komplexen Thema gesehen zu haben. Vielen Dank dafür! Eine Frage am Rande: ist Kubernetes in einer geschlossenen Umgebung OHNE Internet-Zugang überhaupt denkbar?
Eine sehr gute Einführung in Kubernetes. Vielen Dank.
Super Video und toll erklärt! Was mich aber interessiert z.B. für ein Nachfolgevideo: Docker starten ja immer im Ausgangszustand. Wie bekomme ich jetzt aber eine Transaktionssicherheit z.B. für einen Webshop geregelt? Eine Datenbank dürfte hier ja nicht innerhalb eines Docker laufen, da diese ja immer wieder zurückgesetzt wird. Also wie regle ich Nutzer die sich selbst anmelden und Transaktionen (Käufe, Aufträge), die immer auch historisch zur Verfügung stehen, egal ob ein Container bzw. Pod neugestartet wird? Vielen Dank!
WOW, einfach nur der Hammer! Vielen Dank!
Vielen Dank für dises super Video. Ich fand Deine Einführung sehr spannend und unfassbar informativ.
Richtig, richtig gut. Sehr umfangreich, detailliert und dennoch niederschwellig. Kudos!
Super Einstieg in das Thema. Vielen Dank dafür. Mich würde vor allem ein Follow Up zu dem ganzen Komplex des Monitorings interessieren: Zugriff auf Logs, Prometheus, Grafana usw.
Das war doch mal ein ausagekräftiges Video. Konnte jede Aktion nachvollziehen. Ein mehrfaches Daumen hoch.
Sehr gutes Starter Video (in DE) zu Kubernetes, hätte mir vor ein paar Jahren wahrscheinlich super geholfen. Weil viele Starter Beiträge starten nicht dermassen umfangreich.
Allerdings klappt gerade die Integration des Ingress nur auf den grossen Providern so problemlos, bei vielen kleineren muss man schon wesentlich mehr Investieren, damit alles reibungslos funktioniert und darf sich dann teilweise auch tief in die Repos eingraben, um z.B. herauszufinden wie über den Cloudmanager Loadbalancer mit statischen IP's provisioniert werden.
Was auch spannen wäre, weiss nicht ob ihr das einsetzt, ist natürlich K3S – weil dort bereits vieles Out of the Box richtig mitkommt und so die Brücke schlägt zwischen "ich will es einfach haben" mit "ich möchte es bei mir im RZ/OnPremise haben".
Aber wirklich super wie du das in 2h ohne ein "Live Demo Zwischenfall" hinkriegst und viele der wichtigen Informationen rüberbringst 👍 – Wie lange bereitest du dich auf ein solches Video vor? 😉
Holy … Also ich hab schon viele K8s Tutorials gesehen, aber deins war das erste, bei dem am Ende ein kompromissloses Production Deployment mit HTTPS, Lastenverteilung usw. stand. Wirklich ein großes Kompliment an dich, Golo 😄
Mich würde sehr interessieren, wie man Kubernetes auf ein paar ausrangierten Rechnern zuhause mal ausprobieren kann. Ich hatte es bereits probiert, bin jedoch am DNS / Ingress Controller gescheitert 😅
Jeder hostet in der Cloud und dodged diese Probleme, weil der Hoster das für einen erledigt. Deshalb ist es sehr schwer zu recherchieren, wie man das selber hinbekommt 😅
Respekt, hier hattest du sicher einiges an Einarbeitungsaufwand im Vorfeld zu leisten. Ich glaube nicht, dass ich in Zukunft viel mit Kubernetes zu tun haben werde, aber gut die Zusammenhänge zu kennen. Interessant fand ich, dass du Google als einen der großen Player vollkommen außen vor lässt.
Sehr gute Einführung in Kubernetes. Ich wollte mich schon länger mal mit Kubernetes beschäftigen wusste aber nicht wo ich anfangen soll. Und naja jetzt weiß ich wo ich anfangen kann ;). Wobei mich wie gesagt noch interessieren würde wie ich ein solches Szenario Self hosted betreiben kann.
Super Video 🙂 gerne weitere Teile (pvc, sfs, kubeadm, overlay networks, longhorn, …)
Super Video! Wie immer schön strukturiert und praxisnah erklärt. Mich würde ein 2. Teil mit fortgeschritteten Themen wie StatefulSets, PersistentVolumes, HelmCharts, Operatoren oder auch Self-hosted Kubernetes Cluster sehr interessieren.
Kann das Video leider nicht an einem Stück schauen. Gehst du in dem Video auch darauf ein, wie man Kubernetes auf eigenen Maschinen einrichten kann (zum ausprobieren würde ich ungern einen Cloud Anbieter verwenden) ? Beispiel 3 VMs mit Debian oder Ubuntu die man selbst betreibt ? Ansonsten wäre das ergänzend auch sehr interessant.
Ein großes Dankeschön für dieses Video!
Ich empfinde es nicht als selbstverständlich ein solch gut strukturiertes Video zu diesem Thema zu finden. Die letzten Wochen habe ich mich intensiv mit K8s beschäftigt und mir dieses Wissen auf verschiedene Weisen angeeignet. Dabei musste ich mir oft die Haare raufen, weil man sehr leicht den Überblick über die verschiedenen Abstraktionsebenen in K8s verlieren kann, gerade wenn man lange Zeit mit Docker gearbeitet hat.
Auch der Ausblick am Ende zeigt, dass es um sehr viel mehr geht, als nur ein lauffähiges K8s Cluster zu haben. Was mir an Euren Videos besonders gefällt, ist der praxisnahe Bezug. Sei es das Anreißen der Security Themen, die Konfiguration der DNS Records um tatsächlich mal einen Aufruf über eine echte Domain zu machen oder die Verdrahtung zu Lets Encrypt.
Dieses Video kam für mich also zum perfekten Zeitpunkt und ich fühlte mich während des Schauens wie ein nerviger Schüler, der zu fast allen Fragestellungen oder Problemen die richtige Lösung wusste. Vor meinem geistigen Auge erschien also nach jeder Sektion dieses Videos ein grünes Häkchen, welches mir bestätigte, auf dem richtigen Weg zu sein.
Vielleicht kommt irgendwann ja nochmal ein zweiter Teil mit Themen wie z. B.:
– Service Meshes (Istio, Traefik Mesh …)
– RBAC
– Logging (fluentd, logstash …)
– Monitoring mit Prometheus und Grafana
– Tracing von Requests (Jaeger, OpenTelemetry …)
– CD Möglichkeiten für K8s (ArgoCD o. Ä.)
– Deployment Strategien (Blue/Green Deployments vs Canary Deployment)
– Chaos Engineering
Nochmals Danke für Eure Arbeit im Allgemeinen und insbesondere für dieses Video!
Ohne das Video gesehen zu haben, bitte einen 2. Teil 🙂