Durchsuchen nach
Kategorie: Kubernetes

Securely manage Docker Registry private container images and use them with K3Nova

Securely manage Docker Registry private container images and use them with K3Nova

Kommentare Ein Kommentar

This article is also available in German: Was ist eine private Docker Registry…? Introduction Containers form the backbone of modern cloud infrastructures – whether you’re running applications, microservices, or databases. For containers to work efficiently, their images must be stored, versioned, and managed in a central location. This is exactly what Docker Registries are for. With K3Nova, our interactive CLI tool, you can not only install production-ready K3s clusters but also automatically provision your own private Docker Registry that seamlessly…

Weiterlesen Weiterlesen

Docker Registry Private Container-Images sicher verwalten und mit K3Nova nutzen

Docker Registry Private Container-Images sicher verwalten und mit K3Nova nutzen

Kommentare 0 Kommentare

This article is also available in English: What is a private docker registry..? Einführung Container bilden das Rückgrat moderner Cloud-Infrastrukturen – egal, ob du Anwendungen, Microservices oder Datenbanken betreibst. Damit Container effizient funktionieren, müssen ihre Images an einem zentralen Ort gespeichert, versioniert und verwaltet werden. Genau dafür gibt es Docker Registries. Mit K3Nova, unserem interaktiven CLI-Tool, kannst du nicht nur produktionsnahe K3s-Cluster installieren, sondern auch automatisch eine eigene private Docker Registry bereitstellen, die nahtlos in deinen Cluster integriert ist. In…

Weiterlesen Weiterlesen

Endpoint

Endpoint

In Kubernetes ist ein Endpoint eine Ressource, die die konkreten Netzwerkadressen (IP + Port) der Pods enthält, die hinter einem Service stehen.Man kann sich den Endpoint wie die Kontaktliste eines Services vorstellen: Der Service-Name ist wie der Eintrag im Telefonbuch, und der Endpoint listet die tatsächlichen Telefonnummern – also die aktuellen IPs der Pods. Warum braucht man Endpoints? Ein Service in Kubernetes hat eine feste virtuelle IP (ClusterIP) und einen DNS-Namen. Die eigentliche Arbeit übernimmt aber der Endpoint: Er verknüpft…

Weiterlesen Weiterlesen

Traefik

Traefik

Was ist Traefik? Traefik ist ein moderner, in Go entwickelter Open-Source Reverse Proxy und Load Balancer, der speziell für cloud-native Umgebungen konzipiert wurde. Er kann in Kubernetes als Ingress Controller eingesetzt werden und macht das Bereitstellen von Webdiensten und APIs besonders einfach. Das Besondere an Traefik ist seine automatische und dynamische Konfiguration: Er integriert sich direkt in bestehende Infrastruktur wie Container-Orchestrierung und Service-Discovery, erkennt neue Dienste selbstständig und passt die Weiterleitung an – ganz ohne manuelle Änderungen. Entstanden ist Traefik…

Weiterlesen Weiterlesen

Ingress

Ingress

Ein Ingress ist eine Kubernetes-Ressource, mit der sich HTTP- und HTTPS-Anfragen von außen gezielt zu Services im Cluster weiterleiten lassen. Anstatt für jeden Service separat einen NodePort oder einen eigenen Load Balancer bereitzustellen, bündelt ein Ingress den Zugriff und leitet Anfragen anhand klar definierter Routing-Regeln weiter – zum Beispiel abhängig vom Hostname (shop.example.com) oder vom Pfad (/api, /images). Der Ingress selbst ist nur eine Beschreibung der gewünschten Weiterleitung. Damit diese Regeln tatsächlich greifen, benötigt man einen Ingress-Controller (z. B. NGINX,…

Weiterlesen Weiterlesen

NodePort

NodePort

Ein NodePort-Service erweitert einen ClusterIP-Service, indem er zusätzlich einen festen Port auf allen Node-IP-Adressen öffnet. Kubernetes reserviert einen Port aus einem vordefinierten Bereich (standardmäßig 30000–32767) und richtet auf jedem Worker-Node eine Regel ein, die Traffic an diesen Port auf die Service-Endpoints weiterleitet. Man kann den NodePort auch manuell vorgeben (sofern im erlaubten Bereich). NodePort-Services sind aus dem Cluster heraus erreichbar, indem man die IP eines Cluster-Nodes und den NodePort ansteuert. Dies erlaubt einfache Tests oder den Aufbau eigener Load-Balancing-Lösungen. Allerdings…

Weiterlesen Weiterlesen