Kubernetes | Aegis Cloud

☸️ O que é Kubernetes?

Kubernetes (K8s) é uma plataforma open-source de orquestração de containers. Ele automatiza o deploy, escalonamento e gerenciamento de aplicações em containers.

Enquanto o Docker resolve o problema de "como empacotar e rodar um container", o Kubernetes resolve "como gerenciar centenas de containers em produção".

Auto-healing — reinicia containers que falham automaticamente
Auto-scaling — escala a aplicação conforme a demanda
Load balancing — distribui tráfego entre instâncias
Rolling updates — atualiza sem downtime
Self-service — times fazem deploy sem depender de infra

💡 Origem do nome: Kubernetes vem do grego "κυβερνήτης" (timoneiro, piloto de navio). K8s é a abreviação: K + 8 letras + s.

🏗️ Arquitetura do Cluster

Um cluster Kubernetes é composto por dois tipos de nós:

CLUSTER KUBERNETES ┌─────────────────────────────────────────────────────────┐ │ CONTROL PLANE (Master Node) │ │ ┌──────────────┐ ┌──────────┐ ┌────────┐ ┌────────┐ │ │ │ API Server │ │ etcd │ │Scheduler│ │Control │ │ │ │ (porta 6443) │ │(key-value│ │ │ │Manager │ │ │ │ │ │ store) │ │ │ │ │ │ │ └──────────────┘ └──────────┘ └────────┘ └────────┘ │ └─────────────────────────────────────────────────────────┘ ↕ kubectl / API calls ┌──────────────────────┐ ┌──────────────────────┐ │ WORKER NODE 1 │ │ WORKER NODE 2 │ │ ┌────────────────┐ │ │ ┌────────────────┐ │ │ │ kubelet │ │ │ │ kubelet │ │ │ │ kube-proxy │ │ │ │ kube-proxy │ │ │ │ ┌────┐ ┌────┐ │ │ │ │ ┌────┐ ┌────┐ │ │ │ │ │Pod │ │Pod │ │ │ │ │ │Pod │ │Pod │ │ │ │ │ └────┘ └────┘ │ │ │ │ └────┘ └────┘ │ │ │ └────────────────┘ │ │ └────────────────┘ │ └──────────────────────┘ └──────────────────────┘

Componente	Função
API Server	Ponto central de comunicação — tudo passa por ele
etcd	Banco de dados chave-valor que armazena o estado do cluster
Scheduler	Decide em qual nó cada Pod será executado
Controller Manager	Garante que o estado atual = estado desejado
kubelet	Agente em cada nó — garante que os containers rodem
kube-proxy	Gerencia regras de rede em cada nó

🧩 Objetos Principais

Objeto	O que faz	Analogia
Pod	Menor unidade — 1 ou mais containers que compartilham rede e storage	Um processo
Deployment	Gerencia réplicas de Pods, rolling updates e rollbacks	Gerente de equipe
ReplicaSet	Garante N réplicas de um Pod rodando (gerenciado pelo Deployment)	Supervisor de turno
Service	Expõe Pods com IP estável e load balancing	Recepcionista
Ingress	Roteamento HTTP/HTTPS externo para Services	Porteiro com mapa
ConfigMap	Configurações não-sensíveis injetadas nos Pods	Arquivo .env
Secret	Dados sensíveis (senhas, tokens) em base64	Cofre
Namespace	Isolamento lógico dentro do cluster	Pasta de projeto
PersistentVolume	Storage persistente independente do Pod	HD externo

⌨️ kubectl — Comandos Essenciais

O kubectl é a CLI para interagir com o cluster:

# Verificar conexão com o cluster
kubectl cluster-info
kubectl get nodes

# Listar recursos
kubectl get pods
kubectl get pods -n kube-system          # namespace específico
kubectl get pods -A                      # todos os namespaces
kubectl get deployments
kubectl get services
kubectl get all                          # tudo de uma vez

# Detalhes de um recurso
kubectl describe pod meu-pod
kubectl describe deployment minha-app

# Logs
kubectl logs meu-pod
kubectl logs meu-pod -f                  # follow (tempo real)
kubectl logs meu-pod -c meu-container    # container específico

# Executar comando dentro de um Pod
kubectl exec -it meu-pod -- bash
kubectl exec -it meu-pod -- sh          # para imagens Alpine

# Aplicar/deletar manifests
kubectl apply -f deployment.yaml
kubectl delete -f deployment.yaml
kubectl delete pod meu-pod

# Escalar deployment
kubectl scale deployment minha-app --replicas=5

# Ver histórico de rollout
kubectl rollout history deployment/minha-app
kubectl rollout undo deployment/minha-app  # rollback

📄 Manifests YAML

Tudo no Kubernetes é declarado em YAML. Você descreve o estado desejado e o K8s se encarrega de chegar lá.

Pod simples:

apiVersion: v1
kind: Pod
metadata:
  name: meu-pod
  labels:
    app: minha-app
spec:
  containers:
  - name: app
    image: nginx:1.25
    ports:
    - containerPort: 80

Deployment com 3 réplicas:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: minha-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: minha-app
  template:
    metadata:
      labels:
        app: minha-app
    spec:
      containers:
      - name: app
        image: minha-app:1.0
        ports:
        - containerPort: 3000
        resources:
          requests:
            memory: "64Mi"
            cpu: "100m"
          limits:
            memory: "128Mi"
            cpu: "250m"

💡 Sempre defina resources. Sem limites de CPU/memória, um Pod pode consumir todos os recursos do nó e derrubar outros Pods.

🌐 Services e Ingress

Pods têm IPs efêmeros — morrem e nascem com IPs diferentes. O Service fornece um IP estável e faz load balancing.

Tipo	Acesso	Uso
ClusterIP	Interno ao cluster	Comunicação entre serviços
NodePort	IP do nó + porta alta (30000-32767)	Testes locais
LoadBalancer	IP externo via cloud provider	Produção na AWS/GCP/Azure

# Service ClusterIP (comunicação interna)
apiVersion: v1
kind: Service
metadata:
  name: minha-app-svc
spec:
  selector:
    app: minha-app
  ports:
  - port: 80
    targetPort: 3000

# Ingress — roteamento HTTP por path/host
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: meu-ingress
spec:
  rules:
  - host: app.aegiscloud.com.br
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: minha-app-svc
            port:
              number: 80

🔐 ConfigMap e Secrets

Separe configuração do código — nunca coloque variáveis de ambiente hardcoded na imagem.

# ConfigMap — configurações não-sensíveis
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  APP_ENV: "production"
  LOG_LEVEL: "info"
  DB_HOST: "postgres-svc"

---
# Secret — dados sensíveis (base64)
apiVersion: v1
kind: Secret
metadata:
  name: app-secrets
type: Opaque
data:
  DB_PASSWORD: c2VuaGExMjM=   # echo -n 'senha123' | base64
  API_KEY: bWluaGEtY2hhdmU=

# Usando no Deployment
envFrom:
- configMapRef:
    name: app-config
- secretRef:
    name: app-secrets

⚠️ Secrets no K8s são apenas base64, não criptografados por padrão. Em produção, use AWS Secrets Manager + External Secrets Operator ou Vault.

☁️ Kubernetes na AWS — EKS

O Amazon EKS (Elastic Kubernetes Service) é o Kubernetes gerenciado da AWS. A AWS cuida do Control Plane — você gerencia apenas os Worker Nodes.

# Instalar eksctl (CLI para EKS)
curl --silent --location \
  "https://github.com/eksctl-io/eksctl/releases/latest/download/eksctl_Linux_amd64.tar.gz" \
  | tar xz -C /tmp
sudo mv /tmp/eksctl /usr/local/bin

# Criar cluster EKS (leva ~15 min)
eksctl create cluster \
  --name aegiscloud-cluster \
  --region us-east-1 \
  --nodegroup-name workers \
  --node-type t3.medium \
  --nodes 2 \
  --nodes-min 1 \
  --nodes-max 4 \
  --managed

# Configurar kubectl para o cluster
aws eks update-kubeconfig \
  --region us-east-1 \
  --name aegiscloud-cluster

# Verificar
kubectl get nodes

💡 Para estudos e testes locais, use minikube ou kind — rodam um cluster K8s completo na sua máquina sem custo.

# Instalar minikube (Linux/WSL2)
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

# Iniciar cluster local
minikube start

# Acessar dashboard web
minikube dashboard

# Parar cluster
minikube stop

← Docker Voltar para DevOps →

☸️ Kubernetes

☸️ O que é Kubernetes?

🏗️ Arquitetura do Cluster

🧩 Objetos Principais

⌨️ kubectl — Comandos Essenciais

📄 Manifests YAML

🌐 Services e Ingress

🔐 ConfigMap e Secrets

☁️ Kubernetes na AWS — EKS