## Ответы на вопросы
### Что такое k8s?
Kubernetes (k8s) — это открытая платформа для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями. Она группирует контейнеры в логические единицы (поды) и обеспечивает их отказоустойчивость, балансировку нагрузки и декларативную конфигурацию.

### В чём преимущество контейнеризации над виртуализацией?
Контейнеры используют общее ядро операционной системы хоста, что делает их легче и быстрее, чем виртуальные машины (ВМ). Они потребляют меньше ресурсов (память, диск), запускаются почти мгновенно и обеспечивают изоляцию на уровне процессов. Виртуализация требует полноценной гостевой ОС для каждой ВМ, что приводит к бóльшим накладным расходам.

### В чём состоит принцип самоконтроля k8s?
Kubernetes постоянно сравнивает текущее состояние кластера с желаемым, описанным в манифестах (например, количество реплик, версии образов). Если возникает отклонение (падение пода, недоступность узла), компоненты управляющей плоскости (controller manager) автоматически предпринимают действия для восстановления желаемого состояния. Это обеспечивает самоисцеление (self-healing) кластера.

### Как вы думаете, зачем Вам понимать принципы деплоя в k8s?
Понимание принципов деплоя необходимо для эффективной эксплуатации приложений: настройки обновлений без простоев (rolling update), распределения ресурсов, масштабирования, обеспечения отказоустойчивости и безопасности. Это знание помогает правильно описывать приложения в манифестах, выбирать стратегии обновления и диагностировать проблемы.

### Какое из средств управления секретами наиболее распространено в использовании совместно с k8s?
Самое распространённое встроенное средство — Secret (ресурс Kubernetes для хранения конфиденциальных данных в base64). Среди внешних решений популярен HashiCorp Vault, который интегрируется с Kubernetes через CSI-драйвер или sidecar-контейнеры, обеспечивая динамическое управление секретами и политики доступа.

### Какие типы нод есть в k8s, каковы их базовые функции?

Master-узлы (Control Plane): управляют кластером. Включают компоненты:

kube-apiserver — обработка запросов;

etcd — распределённое хранилище данных;

kube-scheduler — назначение подов на узлы;

kube-controller-manager — контроллеры состояний.

Worker-узлы: выполняют пользовательские приложения. Содержат:

kubelet — агент, управляющий подами;

kube-proxy — сетевая балансировка;

container runtime (например, containerd) — запуск контейнеров.


### Манифест Kubernetes

Название ресурса: netology-ml

Используется образ Tomcat 8.5.69, контейнер слушает порт 8080

Количество реплик: 2

Стратегия обновления: RollingUpdate


``` yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: netology-ml
  labels:
    app: netology-ml
spec:
  replicas: 2
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1           # максимальное количество дополнительных подов во время обновления
      maxUnavailable: 0      # ни один старый под не должен быть остановлен до создания нового
  selector:
    matchLabels:
      app: netology-ml
  template:
    metadata:
      labels:
        app: netology-ml
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5.69
        ports:
        - containerPort: 8080 