Despliegue del Proyecto en la nube de AWS (EKS)

Clase 20 de 24 • Curso de Kubernetes

Contenido del curso

Introducción a Kubernetes

Objetos y Recursos de Kubernetes

Redes y Almacenamiento en Kubernetes

Cargas de Trabajo y Escalado

Kubernetes en la Nube

Troubleshooting, Casos de uso y Certificaciones K8s

Tomar examen

Resumen

¿Cómo podemos desplegar una aplicación en un clúster de Kubernetes en la nube?

Desplegar una aplicación en un clúster de Kubernetes (K8s) en la nube es un proceso que requerirá varios pasos para asegurar que todos los componentes estén alineados y en operación. A continuación, exploramos el proceso, las configuraciones necesarias y buenas prácticas para lograr una implementación exitosa.

¿Qué prerrequisitos son esenciales?

Para comenzar, asegúrate de cumplir con ciertos prerrequisitos básicos necesarios para el despliegue:

Clúster EKS en AWS: debes haber creado previamente un clúster de Elastic Kubernetes Service dentro de tu cuenta de AWS.
Base de datos RDS: debes contar con una instancia de base de datos Amazon RDS configurada para que los pods puedan interactuar con esta base de datos.
Registries de Docker: tener configurados los registries de Docker necesarios para tus aplicaciones backend y frontend.

Con estos elementos en marcha, estarás listo para proceder al despliegue.

¿Cómo organizamos los recursos en namespaces?

Una práctica común en Kubernetes es segmentar recursos en namespaces, los cuales permiten un orden lógico y organizacional:

Namespace para backend: alojando todos los componentes relacionados con la parte del servidor.
Namespace para frontend: que incluye todos los componentes de la interfaz de usuario.
Namespace para storage: para gestionar la capa de persistencia, como el almacenamiento y bases de datos. Aquí se puede crear un servicio de tipo ExternalName que conecta con la base de datos RDS.

Crear namespaces específicos no solo organiza tus recursos, sino que también ayuda en la configuración de accesos y políticas.

kubectl create namespace backend
kubectl create namespace frontend
kubectl create namespace storage

¿Cómo configuramos la conexión con servicios externos?

Para conectar con una base de datos RDS, puedes usar un servicio ExternalName que apuntará a la base de datos:

apiVersion: v1
kind: Service
metadata:
  name: mysql
  namespace: storage
spec:
  type: ExternalName
  externalName: tu-endpoint-rds.amazonaws.com

¿Cómo gestionamos información sensible en Kubernetes?

La gestión de datos sensibles en Kubernetes debe manejarse con sumo cuidado. Usar secretos para valores como contraseñas es una buena práctica:

kubectl create secret generic mysql-secret \
  --from-literal=username=admin \
  --from-literal=password=k8s \
  --from-literal=host=tu-endpoint-rds.amazonaws.com \
  -n backend

Para asegurar la confidencialidad, Kubernetes cifra los secretos en almacenamiento, haciéndolos seguros y protegidos.

¿Cómo inicializamos nuestra base de datos?

Inicializar la base de datos puede involucrar la creación de tablas y otros procesos iniciales, definidos a través de scripts. Estos scripts se ejecutan mediante un Job de Kubernetes.

apiVersion: batch/v1
kind: Job
metadata:
  name: init-db
  namespace: backend
spec:
  template:
    spec:
      containers:
        - name: db-init
          image: image-usada-para-initializar
          volumeMounts:
            - name: config-volume
              mountPath: /init-scripts
          envFrom:
            - secretRef:
                name: mysql-secret
      volumes:
        - name: config-volume
          configMap:
            name: db-scripts
      restartPolicy: OnFailure

¿Cómo compilar imágenes para diferentes arquitecturas?

Cuando se trabaja con Docker para diferentes arquitecturas, como en máquinas ARM y clústeres AMD, Buildx se vuelve esencial para la compilación multi-plataforma:

docker buildx build --platform=linux/amd64 -t mi-registry/mi-app:tag .
docker push mi-registry/mi-app:tag

¿Cómo configuramos y desplegamos nuestra aplicación?

Después de compilar, es crucial validar las configuraciones de tu archivo de despliegue:

Validar Deployment YAML: comprueba que la referencia a las imágenes y configuraciones son correctas.
Health Checks: utiliza readiness y liveliness probes para asegurar que el servicio esté disponible y funcionando como se espera.
External Access: configura servicios tipo LoadBalancer para facilitar el acceso exterior a la aplicación.

apiVersion: apps/v1 kind: Deployment metadata: name: mi-app namespace: backend spec: replicas: 1 selector: matchLabels: app: mi-app template: metadata: labels: app: mi-app spec: containers: - name: mi-app image: mi-registry/mi-app:tag ports: - containerPort: 5001 envFrom: - secretRef: name: mysql-secret

Al asegurar cada uno de estos pasos, podrás desplegar aplicaciones robustas y flexibles en Kubernetes, apoyando a cualquier negocio a alcanzar la escala y eficiencia deseadas. Sigue explorando y adaptando nuevas prácticas para continuar mejorando.

Juan Pablo Lambertucci

student•

Comparto codigo con arquitectura loadbalancer nginx -> Ingress Rules -> Service cluster IP -> Pods

Realice los mismos pasos de creacion del cluster. Al crear la base en rds, seleccionar opciones configuracion completa donde deja elegir la vps y elegir como security group el que diga ClusterSharedNodeSecurityGroup.

Luego de crear la bd en rds configure:

external name:

apiVersion: v1
kind: Service
metadata:
  name: mysql-external-name
spec:
  type: ExternalName
  externalName: my-sql-database.ci1qaiy621yn.us-east-1.rds.amazonaws.com

config

apiVersion: v1
kind: ConfigMap
metadata:
  name: mysql-config
data:
  db_name: userdb
  db_user: admin

secret

apiVersion: v1
kind: Secret
metadata:
  name: mysql-secret
type: Opaque
data:
  password: YWRtaW5wYXNzazhz # "adminspassk8s" in base64

En el init-job corregi y adapte los nombres de los secrets y configs keys y del host

piVersion: batch/v1
kind: Job
metadata:
  name: mysql-init-job
spec:
  template:
    spec:
      containers:
      - name: mysql-init
        image: mysql:8.0
        command:
        - /bin/bash
        - -c
        - |
          mysql -h $MYSQL_HOST -u $MYSQL_USER -p$MYSQL_ROOT_PASSWORD < /docker-entrypoint-initdb.d/init.sql
        env:
        - name: MYSQL_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: password
        - name: MYSQL_USER
          valueFrom:
            configMapKeyRef:
              name: mysql-config
              key: db_user 
        - name: MYSQL_HOST
          value: mysql-external-name.app.svc.cluster.local
        volumeMounts:
        # Aca se monta el volumen en el contenedor, y se le da una ruta,
        # lo que sucede es que toma cada clave del configmap y la monta como un archivo dentro de esa ruta, 
        # el nombre del archivo es el mismo que la clave del configmap, y el contenido del archivo es el valor de esa clave.
        - name: init-script
          mountPath: /docker-entrypoint-initdb.d
      volumes:
      # Aca se monta un volumen de tipo configmap, tomando lo que hay en el.
      - name: init-script
        configMap:
          name: mysql-init-script
      restartPolicy: Never
  backoffLimit: 4

Una vez corrio el init-job pase a lo siguiente.

Instalacion y creacion del service loadbalancer con nginx-controller

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

helm repo update

helm install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx --create-namespace

Luego al listar los pods del namespace creado vemos

ingress-nginx-controller             LoadBalancer   10.100.179.41    url

La url tambien puede observarse en la consola aws en EC2/load balancers.

Una vez tuve la URL:

EN el backend modifique

@app.route('/api/getMyInfo')

app.run(host='0.0.0.0', port=5001)

EN el front la url del loadbalancer creado recien.

Los service los puse tipo cluster IP.

Cree el ingress. yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: aws-ingress
spec:
  ingressClassName: nginx
  rules:
  - http: # aca va sin host por que no tengo un dominio el cual hacer cname al dns name del ingress.
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: frontend-service
            port:
              number: 80
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: backend-service
            port:
              number: 5001

Despliegue del Proyecto en la nube de AWS (EKS)

Introducción a Kubernetes

¿Qué es Kubernetes y por qué es importante?

Configura un clúster local con Minikube

Arquitectura de Kubernetes: nodos, pods y componentes clave

Introducción a la API de Kubernetes y Kubectl

Diferencias entre enfoques declarativos e imperativos

Objetos y Recursos de Kubernetes

Pods, ReplicaSets y Deployments

Servicios e Ingress: Exposición de aplicaciones

ConfigMaps y Secrets: Configuración y datos sensibles

Redes y Almacenamiento en Kubernetes

Modelo de red en Kubernetes: Pods y servicios

Tipos de servicios: ClusterIP, NodePort, LoadBalancer y ExternalName

Volúmenes persistentes (PV) y reclamaciones (PVC)

DaemonSets y StatefulSets

Cargas de Trabajo y Escalado

Despliegue de una aplicación multi-tier en Local

Jobs y CronJobs: Tareas únicas y programadas

Escalado de aplicaciones: HPA y VPA

Escalado de aplicaciones en Kubernetes

Kubernetes en la Nube

Configuración de Kubernetes en GKE (Google)

Configuración de Kubernetes en AKS (Azure)

Configuración de Kubernetes en EKS (AWS)

Despliegue del Proyecto en la nube de AWS (EKS)

Troubleshooting, Casos de uso y Certificaciones K8s

Troubleshooting en Kubernetes

Otros casos de uso de Kubernetes

Certificaciones profesionales en K8s

Despliegue en Kubernetes Finalizado