# [Kubernetes](https://kubernetes.io/pt/)

Kubernetes (K8s) é um produto Open Source utilizado para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêiner.

## Visão geral

<img src="https://d33wubrfki0l68.cloudfront.net/283cc20bb49089cb2ca54d51b4ac27720c1a7902/34424/docs/tutorials/kubernetes-basics/public/images/module_01_cluster.svg" alt="drawing" width="1000"/>

**Master**  
Gerencia a alocação dos recursos no cluster.

[**Nodes**](https://kubernetes.io/docs/concepts/architecture/nodes/)
Executa os contêineres gerenciados pelo Cluster K8s.   
O Kubernetes executa sua carga de trabalho colocando contêineres em pods para serem executados em nós(Node). - [node](https://d33wubrfki0l68.cloudfront.net/5cb72d407cbe2755e581b6de757e0d81760d5b86/a9df9/docs/tutorials/kubernetes-basics/public/images/module_03_nodes.svg)

<img src="https://d33wubrfki0l68.cloudfront.net/5cb72d407cbe2755e581b6de757e0d81760d5b86/a9df9/docs/tutorials/kubernetes-basics/public/images/module_03_nodes.svg" alt="drawing" width="1000"/>

[**Namespace (ns)**](https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/)  
São clusters virtuais. Os namespaces são uma forma de dividir os recursos do cluster.
Alguns exemplos de utilização: ambiente (DEV, HOM, PROD), produto, aplicação, time, ...
Os recursos do kubernetes são criados no namespace kube-system.  

[**Deployment (deploy)**](https://kubernetes.io/docs/concepts/workloads/controllers/deployment/)  
Descreve o estado desejado do POD. 

[**ReplicaSet**](https://kubernetes.io/docs/concepts/workloads/controllers/replicaset/)  
Recurso responsável por monitorar e manter os PODs em execução. Ele garante que o número específico de réplicas de PODs sejam executadas ao mesmo tempo.
Caso um POD seja deletado, o ReplicaSet irá criar um novo de acordo com o estado desejado.

[**POD**](https://kubernetes.io/docs/concepts/workloads/pods/)  
Representa um conjunto de contêiners em execução no Cluster.

[**Services (svc)**](https://kubernetes.io/docs/concepts/services-networking/service/)  
Uma maneira abstrata de expor uma aplicação em execução em um conjunto de Pods como um serviço de rede.  
Tipos de Serviço:
* **ClusterIP** (Padrão): Expõe o serviço em um IP interno do cluster. A escolha desse valor torna o serviço acessível apenas de dentro do cluster.
* **NodePort**: Cria uma porta estática exponto o serviço pelos nodes. O serviço fica acessível via \<Node IP>:\<Node Port>
* **LoadBalancer**: Expõe o serviço externamente usando o balanceador de carga de um **provedor de nuvem**. 
* **ExternalName**: Mapeia o serviço para o conteúdo do campo externalName (por exemplo foo.bar.example.com).

[**Ingress Controller**](https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/) e [**Ingress**](https://kubernetes.io/docs/concepts/services-networking/ingress/)

Você também pode usar o Ingress para expor seu serviço. Ingress não é um tipo de serviço, mas atua como o ponto de entrada para seu cluster. Ele permite que você consolide suas regras de roteamento em um único recurso, pois pode expor vários serviços no mesmo endereço IP.

Ver: [Instalando NGINX Ingress no Kubernetes](https://kubernetes.github.io/ingress-nginx/deploy/#azure)

[**Volumes**](https://kubernetes.io/docs/concepts/storage/)

Criação de volumes e volumes persistentes para seus PODs.

* [Persistent Volumes](https://kubernetes.io/docs/concepts/storage/persistent-volumes/)
* [Dynamically create and use a persistent volume with Azure disks in Azure Kubernetes Service (AKS)](https://docs.microsoft.com/en-us/azure/aks/azure-disks-dynamic-pv)

[**Horizontal Pod Autoscaler (HPA)**](https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/)

O HPA dimensiona automaticamente o número de PODs com base na utilização de CPU ou Memória (Beta).

[**ConfigMap**](https://kubernetes.io/docs/concepts/configuration/configmap/)

Utilizado para armazenar dados de configuração separados do código do aplicativo.

> Importante: O ConfigMap não fornece sigilo ou criptografia. Se os dados que você deseja armazenar são confidenciais, use o [Secret](https://kubernetes.io/docs/concepts/configuration/secret/) em vez de um ConfigMap.

![](https://d33wubrfki0l68.cloudfront.net/7a13fe12acc9ea0728460c482c67e0eb31ff5303/2c8a7/docs/tutorials/kubernetes-basics/public/images/module_04_labels.svg)

In [10]:
# Listar todos os recursos do cluster
kubectl api-resources

NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
bindings                                       v1                                     true         Binding
componentstatuses                 cs           v1                                     false        ComponentStatus
configmaps                        cm           v1                                     true         ConfigMap
endpoints                         ep           v1                                     true         Endpoints
events                            ev           v1                                     true         Event
limitranges                       limits       v1                                     true         LimitRange
namespaces                        ns           v1                                     false        Namespace
nodes                             no           v1                                     false        Node
persistentvolumeclaims      

In [14]:
kubectl api-resources --namespaced=false

NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
componentstatuses                 cs           v1                                     false        ComponentStatus
namespaces                        ns           v1                                     false        Namespace
nodes                             no           v1                                     false        Node
persistentvolumes                 pv           v1                                     false        PersistentVolume
mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
apiservices                                    apiregistration.k8s.io/

In [16]:
kubectl explain nodes

KIND:     Node
VERSION:  v1

DESCRIPTION:
     Node is a worker node in Kubernetes. Each node will have a unique
     identifier in the cache (i.e. in etcd).

FIELDS:
   apiVersion	<string>
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

   kind	<string>
     Kind is a string value representing the REST resource this object
     represents. Servers may infer this from the endpoint the client submits
     requests to. Cannot be updated. In CamelCase. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

   metadata	<Object>
     Standard object's metadata. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

   spe

## Preparando o Acesso ao Ambiente    

### Autenticando na Azure

In [None]:
az login

In [None]:
az account set --subscription 73c8b399-a4ed-44b8-af3f-081a94ca1f65   

### Obtendo credenciais

In [None]:
az aks get-credentials --resource-group kdop-dev --name kdop-learn -f work/kubeconfig

### Configurando o ambiente

In [2]:
export KUBECONFIG=~/work/kubeconfig
export myNamespace=kdop-learn
cd ~/work/inovacao
echo $PWD

/home/jovyan/work/inovacao


In [3]:
# Verificando a configuração
kubectl config view

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://kdop-learn-dns-ba39745b.hcp.eastus.azmk8s.io:443
  name: kdop-learn
contexts:
- context:
    cluster: kdop-learn
    user: clusterUser_kdop-dev_kdop-learn
  name: kdop-learn
current-context: kdop-learn
kind: Config
preferences: {}
users:
- name: clusterUser_kdop-dev_kdop-learn
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
    token: REDACTED


In [None]:
kubectl config current-context
kubectl config use-context kdop-learn

## Consultando nosso Cluster

1. Consultando a Versão

In [None]:
kubectl version

2. Consultando as informações do Cluster

In [None]:
kubectl cluster-info

3. Listando os nós do cluster

In [None]:
kubectl get nodes

4. Verificando detalhes do node

    Informe o nome do node exibido no passo anterior e execute o comando.

In [None]:
kubectl describe node aks-agentpool-65799894-vmss00000h

5. Verificando Processamento do Node

In [None]:
kubectl top nodes

## Namespaces

1. Consultando o namespace (ns)

In [4]:
kubectl get namespace

NAME              STATUS   AGE
default           Active   235d
ingress-nginx     Active   80m
kdop-learn        Active   102m
kube-node-lease   Active   235d
kube-public       Active   235d
kube-system       Active   235d
kubecost          Active   90d


2. Criando namespace (ns)

In [None]:
kubectl create ns $myNamespace

3. Verificando os detalhes do namespace

In [5]:
kubectl describe ns $myNamespace

Name:         kdop-learn
Labels:       name=kdop-learn
Annotations:  <none>
Status:       Active

No resource quota.

No LimitRange resource.


4. Define um namespace como padrão (padrão é default)

In [None]:
kubectl get pods

In [6]:
kubectl config set-context --current --namespace=$myNamespace

Context "kdop-learn" modified.


In [None]:
kubectl get pods

In [None]:
# O mesmo que
kubectl get pods -n $myNamespace

## Subindo uma Aplicação

Versionamos os recursos (namespace, deploy, service, ...) do cluster em arquivos YAML e para publicar estes recursos no Cluster k8s, utilizamos o comando:

```
kubectl apply -f ./my-resource.yaml 
```

### Deployment

    1. Criando deployment

In [17]:
cat <<EOF | kubectl -n $myNamespace apply -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloworld
spec:
  replicas: 1
  selector:
    matchLabels:
      app: helloworld
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: helloworld
        image: docker.io/istio/examples-helloworld-v2
        resources:
          requests:          # Define o recurso necessário do container para o POD iniciar. 
            cpu: "100m"
            memory: "64Mi"
          limits:            # Define o limite do Recurso, o quando ele pode crescer, caso o nó possua recurso disponível.
            memory: "128Mi"
            cpu: "250m"            
        imagePullPolicy: IfNotPresent #Always
        ports:
        - containerPort: 5000
EOF        

deployment.apps/helloworld created


    O deployment também pode ser criado com o códgio abaixo

```bash
kubectl -n $myNamespace create deployment helloworld --image=docker.io/istio/examples-helloworld-v2
```

2. Consultando o deployment (deploy)

In [None]:
kubectl -n $myNamespace get deploy helloworld 

Duvidas sobre deployment

In [9]:
kubectl explain deployment

KIND:     Deployment
VERSION:  apps/v1

DESCRIPTION:
     Deployment enables declarative updates for Pods and ReplicaSets.

FIELDS:
   apiVersion	<string>
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

   kind	<string>
     Kind is a string value representing the REST resource this object
     represents. Servers may infer this from the endpoint the client submits
     requests to. Cannot be updated. In CamelCase. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

   metadata	<Object>
     Standard object metadata.

   spec	<Object>
     Specification of the desired behavior of the Deployment.

   status	<Object>
     Most recently observed status of the Deployment.

3. Consultando o POD

In [None]:
kubectl -n $myNamespace get pod # Para mais detalhes, trocar o comando get por describe

4. Verificando o log do POD

    Informe o nome do POD apresentado no comando anterior para executar os passos  4, 5 e 6.

In [None]:
kubectl -n $myNamespace logs helloworld-7c54d6c5cb-wmr6d

In [18]:
# Alternativa
kubectl logs deploy/helloworld

 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)


5. Conectando no POD

In [None]:
# Executar em um terminal

export KUBECONFIG=~/work/kubeconfig
export myNamespace=kdop-learn

# Usar essa sintaxe
kubectl -n $myNamespace exec -it helloworld-7c54d6c5cb-wmr6d -- bash

# No container
curl localhost:5000/hello

6. Deletando o POD

In [None]:
kubectl -n $myNamespace delete pod/helloworld-7c54d6c5cb-wmr6d

### ReplicaSet
    Podemos verificar que o POD será recriado.
    O ReplicaSet garante que o aplicação mantanha o estado desejado configurado no deployment.

In [None]:
kubectl -n $myNamespace get pod

### Services

1. Criando o serviço

In [None]:
cat <<EOF | kubectl -n $myNamespace apply -f -
apiVersion: v1
kind: Service
metadata:
  name: helloworld
  labels:
    app: helloworld
spec:
  ports:
  - port: 8080       #Porta para acesso ao Serviço
#   nodePort: 30800  #Porta para acesso aos nós do Cluster (range default: 30000-32767)
    name: http
    targetPort: 5000 #Porta para acesso ao POD   
  selector:
    app: helloworld
  type: LoadBalancer    
EOF    

2. Consultando o Serviço (svc)

In [None]:
kubectl -n $myNamespace get svc

    Para acessar o serviço, verifique o IP Externo liberado e acesse conforme abaixo
* [http://40.76.170.227:8080/hello](http://40.76.170.227:8080/hello)

3. Excluindo os Recursos

In [None]:
kubectl -n $myNamespace delete svc helloworld
kubectl -n $myNamespace delete deploy helloworld
kubectl -n $myNamespace delete ns $myNamespace

> Obs.: Deletando o namespace, todos os recursos gerenciados por ele também são excluídos

[<img align="left" src="media/voltar.png" width="100"/>](01_Preparacao.ipynb)[<img align="right" src="media/avancar.png" width="100"/>](03_Helm.ipynb)
