Пошаговый гайд: от установки kubectl до масштабируемого приложения без даунтайма. Разберём Pod, Deployment и Service, а в конце развернём реальное веб-приложение на кластере eMatch K8s.
Kubernetes (K8s) — это открытая платформа оркестрации контейнеров. Она берёт на себя рутину: запускает контейнеры, перезапускает упавшие, распределяет нагрузку и масштабирует приложение по запросу.
Представьте интернет-магазин в «Чёрную пятницу». Нагрузка растёт в 8 раз, один сервер не справляется. Без оркестратора вы вручную поднимаете новые инстансы, перенастраиваете балансировщик и молитесь, чтобы ничего не упало в процессе.
Kubernetes делает это автоматически: HPA (Horizontal Pod Autoscaler) следит за CPU и памятью, добавляет реплики при росте нагрузки и убирает их, когда трафик спадает. Приложение остаётся быстрым, а вы платите только за реально используемые ресурсы.
На платформе eMatch managed Kubernetes кластер создаётся за 4 минуты — вы получаете готовый control plane, etcd и три worker-ноды без настройки.
Узнать о K8s от eMatch
Три объекта, без которых не обходится ни одно приложение в Kubernetes. Разберём каждый на конкретных примерах.
Pod содержит один или несколько контейнеров, которые делят сеть и хранилище. Чаще всего в Pod живёт ровно один контейнер — например, ваш Node.js бэкенд. Pod недолговечен: если он упал, K8s создаст новый с новым IP.
k run nginx --image=nginxDeployment говорит Kubernetes: «хочу 3 реплики моего приложения с образом app:v2». K8s сам следит, чтобы это соответствовало реальности. Если нода упала, Deployment поднимет Pod'ы на других нодах.
replicas: 3 · strategy: RollingUpdateService даёт приложению постоянное DNS-имя и IP, даже если Pod'ы меняются. ClusterIP — внутри кластера, NodePort — снаружи через порт ноды, LoadBalancer — внешний IP с автоматическим балансировщиком.
type: LoadBalancer · port 80kubectl — это CLI-утилита, через которую вы общаетесь с Kubernetes API. Ставится за минуту на macOS, Linux и Windows.
1. Установка. На macOS через Homebrew: brew install kubectl. На Linux — скачиваем бинарник с официального зеркала Kubernetes. На Windows — через winget или Chocolatey.
2. Конфиг. В личном кабинете eMatch откройте раздел «Кластеры K8s» → ваш кластер → «Скачать kubeconfig». Сохраните файл в ~/.kube/config — kubectl найдёт его автоматически.
3. Проверка. Команда kubectl get nodes должна показать три worker-ноды в статусе Ready. Если видите их — поздравляем, вы внутри кластера.
Полная инструкция в документации
Разворачиваем веб-приложение из публичного образа nginx с двумя репликами и внешним балансировщиком.
Создайте файл deployment.yaml с описанием Deployment на 2 реплики и контейнером nginx:1.27. Примените командой kubectl apply -f deployment.yaml. Через 5–8 секунд Pod'ы перейдут в статус Running.
Затем добавьте Service типа LoadBalancer в файл service.yaml. После kubectl apply -f service.yaml eMatch выделит внешний IP-адрес — он появится в колонке EXTERNAL-IP через 20–30 секунд. Откройте его в браузере — увидите стартовую страницу nginx.
Важно: образы лучше хранить в Container Registry от eMatch — подтягивание из приватного реестра в той же зоне работает в 4 раза быстрее, чем из Docker Hub.
Примеры манифестов
Команда kubectl scale deployment nginx --replicas=10 мгновенно поднимает 10 Pod'ов. Но интереснее — Horizontal Pod Autoscaler. Он следит за метриками и сам добавляет реплики, когда CPU переваливает за 70%.
Для обновления образа достаточно kubectl set image deployment/nginx nginx=nginx:1.28. Стратегия RollingUpdate по умолчанию создаёт новый Pod, проверяет readinessProbe, и только потом удаляет старый. Пользователи ничего не замечают.
Если что-то пошло не так — kubectl rollout undo deployment/nginx откатит к предыдущей ревизии за полторы минуты. История ревизий хранится в ReplicaSet'ах.
Подборка материалов, которые помогут пройти путь от новичка до уверенного K8s-инженера.
kubernetes.io/ru/docs — лучший старт. Раздел «Интерактивный тур» показывает объекты K8s прямо в браузере, без установки. Концепции, туториалы, reference по API — всё на русском.
Перейти →Книга Биляка и Бодвига — 80 практических паттернов: от Sidecar и Init Container до CronJob и StatefulSet. Доступна бесплатно в Open Source-репозитории авторов на GitHub.
Скачать →В нашем блоге — более 40 статей про K8s: настройка Ingress, CSI-драйверы, Helm-чарты, RBAC, backup etcd. Новые материалы выходят каждую неделю, подписка — через RSS и Telegram.
Читать блог →Managed K8s с автоматическими обновлениями, мониторингом Prometheus и встроенным Ingress-контроллером. От 4 990 ₽/мес за кластер из 3 worker-нод.