iaas

A_flat-design_digital_illustration_depicts_a_cloud

2025 08 21

Amazon S3 Vektorok: új korszak az adatok keresésében

AWS, Cloud, Mesterséges Intelligencia, rag ai, aws, cloud, cloudservices, iaas, mi, vectordb

| Olvasási idő: 4 perc |

Eddig is úgy gondoltam, hogy az Amazon S3 a világ legjobb felhő tárolási megoldása, hiszen olyan széleskörűen, egyszerűen és költséghatékonyan használható, hogy azzal magasan lekörözi versenytársait.

Teszi ezt úgy, hogy az AI megjelenésével továbbra is az egyik legszélesebb körben használható tárolási megoldás maradt. Az Amazon azonban nem elégedett meg ezzel, hanem tovább dolgozott és nemrég be is jelentették, hogy az Amazon S3 mostantól natívan támogatja a vektorokat.

Ez nem csupán egy egyszerű frissítés, hanem egy komoly lépés afelé, hogy az AI-alapú keresések és alkalmazások még gyorsabbak és hatékonyabbak legyenek, ráadásul közvetlenül ott, ahol az adatokat tároljuk: az S3-ban.

Mi is az az Amazon S3 Vector?

Az Amazon S3 Vector egy új lehetőség arra, hogy vektorokat – azaz gépi tanulási modellekből származó tömörített adatreprezentációkat – natívan tároljak és kereshetővé tegyek az S3-ban. Korábban, ha például képeket, szövegeket vagy videókat szerettem volna hasonlóság alapján keresni, az adataimat először külön vektor adatbázisba kellett töltenem (pl. Weaviate), ahol a hasonlóságkeresést elvégezhettem. Mostantól ez közvetlenül az S3-ban is elérhető.

Ez hatalmas előrelépés – nemcsak egyszerűsíti az architektúrát, hanem csökkenti a késleltetést, az összetettséget és a költségeket is.

Hogyan működik?

Az S3 Vector a meglévő Amazon S3 Express One Zone tárhelyre épül, és három fontos komponenst kínál:

Vector Store (vektortár) – Ebbe töltöm fel a vektorokat és a hozzájuk tartozó metainformációkat.
Ingest API – Ezen keresztül adhatom meg a vektorokat és az indexelendő adatokat.
Query API – Ezzel tudok hasonlóság alapján keresni (pl. „melyik képek hasonlítanak erre a képre?”)

Minden vektor egy rekord részeként kerül be, amely lehetővé teszi, hogy ne csak vektor alapján, hanem metaadatok szerint is tudjak szűrni, például dátum, fájltípus vagy címke alapján.

Példák a használatra

1. Dokumentumkeresés

Egy nagy mennyiségű belső dokumentumot tartalmazó gyűjteményben szerettem volna hasonló jelentésű dokumentumokat megtalálni. Ahelyett, hogy kulcsszavas keresést használtam volna, minden dokumentumhoz vektort generáltam egy nyelvi modell segítségével, és azokat töltöttem fel az S3 Vectorba.

Ezután egy új keresés során elég volt megadnom egy kérdést vagy egy rövid szövegrészletet – és az S3 azonnal visszaadta azokat a dokumentumokat, amelyek a legjobban illeszkedtek a jelentésük alapján.

2. Képalapú hasonlóságkeresés

Egy e-kereskedelmi oldalon képek alapján szerettem volna hasonló termékeket ajánlani. A termékfotókat vektorizáltam egy gépi látás modell segítségével, majd betöltöttem az S3 Vectorba. Így amikor egy vásárló feltöltött egy képet, a rendszer pillanatok alatt megtalálta a hozzá leginkább hasonlító termékeket – anélkül, hogy külön vektor-adatbázist kellett volna karbantartanom.

Miben más ez, mint a meglévő megoldások?

A legtöbb vektoros keresési rendszer eddig úgy működött, hogy külön adatbázist kellett használni (pl. Pinecone, Weaviate, FAISS, Qdrant). Ez viszont újabb infrastruktúrát, szinkronizációs feladatokat és összetettebb architektúrát igényelt. Az Amazon S3 Vector ezt az egészet leegyszerűsíti: egy helyen tárolom és keresem az adatokat.

Azt is kiemelném, hogy mivel az S3 Vector az Express One Zone megoldásra épül, ezért alacsony késleltetésű hozzáférést kapok – mindezt az S3 skálázhatóságával és megbízhatóságával együtt.

Korlátok és tudnivalók

Természetesen nem minden esetben ez a legjobb megoldás. A jelenlegi verzió:

csak az S3 Express One Zone-on keresztül működik,
maximum 250 kB méretű rekordokat támogat,
és előzetes (preview) státuszban van, így még nem éles környezetbe szánt végleges termék.

A vektorok betöltéséhez és a keresésekhez is REST API-t használhatok, de egyelőre nincs közvetlen AWS konzolos támogatás.

Mikor érdemes használni?

Én akkor fogom választani az S3 Vector-t, ha:

már eleve S3-ban tárolok adatokat (képeket, szövegeket),
AI-alapú hasonlóságkeresésre van szükségem,
és szeretném leegyszerűsíteni az architektúrát, elkerülve a külön vektor-adatbázisokat.

Összegzés

Az Amazon S3 Vector egy fontos mérföldkő a natív, felhőalapú AI-alkalmazások területén. Ha te is vektoros keresést építenél, és az adataid már most is S3-ban vannak, akkor ez egy kiváló lehetőség arra, hogy gyorsan és hatékonyan vezess be intelligens keresési képességeket – közvetlenül a tárhelyeden.

Ha szeretnél még többet megtudni, akkor becsatolom ide a hivatalos blog cikket.

Én biztosan tesztelek vele a következő AI-projektem során. Ha te is érdeklődsz a hasonló technológiák iránt, most érdemes elkezdeni a kísérletezést.

2025 08 18

Amazon S3 – Rugalmas, biztonságos online adattárolás

abc, AWS, Cloud, s abc, aws, cloud, cloudservices, iaas

| Olvasási idő: 5 perc |

Erőforrás típus: IaaS
Felhő szolgáltató: Amazon Web Services
Angol név: Simple Storage Service
Magyar név: Simple Storage Service
Rövidített név (ha van ilyen): S3

Az Amazon Simple Storage Service, rövidebb nevén Amazon S3, az egyik legismertebb és leggyakrabban használt felhőalapú tárolási szolgáltatás. Az AWS kínálatának alappillére, és szinte minden modern, felhőben futó alkalmazásban megtalálható valamilyen formában. Aki most ismerkedik az AWS-el, annak ez egy kiváló belépési pont a felhőalapú adattárolás világába.

Mi az az Amazon S3?

Az Amazon S3 egy objektumalapú tárolási megoldás, amely lehetővé teszi, hogy szinte korlátlan mennyiségű adatot tároljunk biztonságosan és elérhetően. Az Amazon S3-ban az adatokat bucket-ekbe (ejtsd: „bakit”) rendezzük.
Egy bucket úgy működik, mint egy mappa a számítógépen, amelyben különféle fájlokat tárolunk.

A bucket-ben minden fájl (például egy kép, dokumentum vagy videó) objektumként szerepel, és mindegyik kap egy egyedi azonosítót. Ez az azonosító olyan, mint egy fájlnév a számítógépen – ennek köszönhetően tudjuk pontosan, melyik fájlhoz akarunk hozzáférni.

Fontos különbség a hagyományos fájlrendszerekhez képest, hogy az S3 nem egy hagyományos mappastruktúrát vagy merevlemezt használ. Nem „blokkokba” írja az adatokat, mint egy fizikai winchester, hanem objektumként tárolja őket, metaadatokkal és egyedi azonosítóval együtt.

Az adatokhoz két fő módon férhetünk hozzá:

AWS Management Console: Ez egy webes felület, ahol kattintgatással lehet fájlokat feltölteni, letölteni vagy törölni, hasonlóan a OneDrive-hoz vagy Dropbox-hoz.
API / SDK: Ez fejlesztőknek való módszer, ahol programkódból vagy parancssorból tölthetünk fel és kezelhetünk adatokat.

Egyszerűen fogalmazva: az S3-ban minden adat egy „felhőmappában” van, és egyedi neve vagy azonosítója alapján bármikor, bárhonnan előhívható – nem számít, hogy egy fotóról, videóról vagy akár egy nagy adatfájlról van szó.

Miért ennyire népszerű?

Skálázhatóság: Az S3 automatikusan alkalmazkodik az igényekhez – nincs felső határ az adatmennyiségre vonatkozóan.
Magas rendelkezésre állás: A szolgáltatás több zónában és régióban is replikálja az adatokat.
Biztonság: Támogatja az adatátviteli és tárolási titkosítást, valamint integrálható IAM-mel (azonosság- és hozzáférés-kezelés).
Egyszerű integráció: Szinte minden AWS-szolgáltatással közvetlenül együttműködik, és külső rendszerekkel is könnyen használható.
Költséghatékonyság: A használatalapú fizetési modellnek köszönhetően csak azért fizetünk, amit valóban használunk.

Tárolási osztályok: melyiket mikor?

Az Amazon S3 egyik különlegessége, hogy több tárolási osztályt is kínál.
A tárolási osztály azt határozza meg, milyen módon és feltételekkel tárolja az S3 az adatokat, például:

hány példányban őrzi meg azokat,
milyen gyorsan érhetők el,
mennyibe kerül a tárolás és a lekérés.

Ez azért fontos, mert nem minden adatot használunk egyformán:

Van, amit naponta többször is elő kell venni (például egy weboldal képei).
Más fájlokat csak havonta egyszer, vagy még ritkábban érünk el (például archívumok vagy biztonsági mentések).

A megfelelő tárolási osztály kiválasztásával optimalizálhatjuk a költségeket, hiszen a ritkán használt adatok olcsóbb, de lassabban elérhető tárolóba kerülhetnek, míg a gyakran használt fájlok gyors, de drágább osztályban maradhatnak.

Egyszerűen fogalmazva: a tárolási osztály olyan, mint egy csomag a felhőtárolásban – te döntöd el, mennyiért és milyen gyors hozzáféréssel szeretnéd tárolni az adataidat.

S3 Standard: Általános célra szánt tárolás, gyakori elérésű adatokhoz. Magas rendelkezésre állás és alacsony késleltetés.
S3 Intelligent-Tiering: Automatikusan áthelyezi az adatokat a legköltséghatékonyabb tárolási osztályba a hozzáférési szokások alapján.
S3 Standard-IA (Infrequent Access): Ritkán elérendő, de gyorsan elérhető adatokhoz. Alacsonyabb tárolási költség, de lekéréskor külön díj van.
S3 One Zone-IA: Mint az IA, de csak egyetlen rendelkezésre állási zónában tárolja az adatokat.
S3 Glacier: Archiváláshoz használható. Lekérés néhány perctől órákig tarthat.
S3 Glacier Deep Archive: Hosszú távú archiválás, nagyon alacsony költséggel, de lekérés akár 12 óráig is eltarthat.

Egyszerű példa: Weboldal statikus tartalmainak kiszolgálása

Képzeljünk el egy céget, amely egy modern weboldalt üzemeltet. A HTML, CSS, JavaScript és képek statikus fájlokként tárolhatók az S3-ban, a bucket-et pedig nyilvánosan elérhetővé lehet tenni. Ezzel egy rendkívül gyors, skálázható, biztonságos és alacsony költségű megoldást kapunk, CDN-nel (például Amazon CloudFront-tal) kombinálva pedig globálisan optimalizált élményt biztosíthatunk a felhasználóknak.

Mikor érdemes S3-at használni?

Statikus weboldalak és mobilalkalmazások háttértárolásához
Biztonsági mentésekhez és archiváláshoz
Nagy adatmennyiségű adatfeldolgozási folyamatok (pl. Big Data, AI) bemeneti és kimeneti fájljainak kezelésére
Alkalmazások fájlfeltöltésének kezelésére (pl. profilképek, dokumentumok)
Médiatartalom (képek, videók, hanganyagok) tárolására

Korlátok és figyelmeztetések

Bár az S3 sokrétű és megbízható, fontos tisztában lenni a korlátokkal is:

Objektumalapú tárolás: nem használható klasszikus fájlrendszerként vagy adatbázisként
Adathozzáférési költségek: külön díj vonatkozik a letöltésre és a zónák közti adatmozgásra
Verziókövetés és lifecycle beállítások külön konfigurációt igényelnek
Nem helyettesíti az adatmentési stratégiát önmagában, különösen, ha más régióba vagy platformra is kell menteni

Összefoglalás

Az Amazon S3 egy megbízható, skálázható és költséghatékony megoldás adataink felhőben történő tárolására. A különböző tárolási osztályok és a könnyű integrálhatóság révén ideális választás kezdő és haladó felhasználók számára is. Legyen szó statikus weboldalról, adatarchiválásról vagy éppen alkalmazások kiszolgálásáról, az S3 minden esetben biztos alapot nyújt.

Ha még nem próbáltad ki, hozz létre egy saját bucket-et az AWS konzolban, és tölts fel egy fájlt – így első kézből tapasztalhatod meg, milyen egyszerű a használata.

2025 08 14

Kubernetes az AWS-ben? Ismerd meg az Amazon EKS erejét

abc, AWS, Cloud, Docker, e, Kubernetes abc, aws, cloud, cloudservices, docker, iaas, k8s, kubernetes

| Olvasási idő: 4 perc |

Erőforrás típus: IaaS
Felhő szolgáltató: Amazon Web Services
Angol név: Elastic Kubernetes Service
Magyar név: Elastic Kubernetes Service
Rövidített név (ha van ilyen): EKS

Ma is egy Kubernetes-el foglalkozó cikket hoztam nektek. És ma is egy olyan Kubernetes szolgáltatást nézünk meg közelebbről, amely közben felhőszolgáltató specifikus is.

Azt már többször többféle módon is elmondtam, hogy a konténertechnológia forradalmasította a modern alkalmazásfejlesztést (a legismertebb konténertechnológiai megoldás a Docker): egyszerűbbé vált az alkalmazások csomagolása, szállítása és futtatása különböző környezetekben. Az Azure Kubernetes Service (AKS) ebbe a világba nyújt belépőt, méghozzá teljes mértékben menedzselt formában. A kezdők számára különösen előnyös, mert elrejti a komplexitás nagy részét, miközben erős kontrollt és rugalmasságot biztosít.

Az Amazon Elastic Kubernetes Service (EKS) egy menedzselt Kubernetes-szolgáltatás az AWS-en, amely lehetővé teszi a konténeres alkalmazások egyszerű futtatását, skálázását és biztonságos üzemeltetését. Ha modern alkalmazásokkal dolgozol, és szeretnéd kihasználni a Kubernetes nyújtotta rugalmasságot anélkül, hogy a fürtkezelés technikai részleteivel kellene foglalkoznod, az EKS ideális választás lehet.

Mi az Amazon EKS?

Az Amazon EKS a Kubernetes nyílt forráskódú rendszerét kínálja menedzselt formában. Ez azt jelenti, hogy az AWS üzemelteti a Kubernetes vezérlősíkját, így neked nem kell bajlódnod a vezérlősík (control plane) telepítésével, frissítésével, vagy a rendelkezésre állás biztosításával. Az EKS lehetővé teszi, hogy a megszokott kubectl parancsokkal és deklaratív YAML-fájlokkal dolgozz, miközben kihasználod az AWS infrastruktúra erejét.

EKS felépítése

Az EKS-ben két fő összetevővel találkozol:

Vezérlősík (control plane): Teljes mértékben az AWS kezeli. Automatikusan elérhető és hibatűrő.
Munkacsomópontok (worker nodes): Ezek az EC2 példányok (vagy Fargate egységek), amelyeken a kapszulák (pods) ténylegesen futnak.

Az EKS támogatja az EC2 alapú, Fargate alapú, vagy ezek kombinációjából álló fürtöket is, így választhatsz a teljes kontroll (EC2) vagy a szerver nélküli működés (Fargate) között.

EKS erősségei

Felügyelt Kubernetes: Nem kell telepítened vagy karbantartanod a Kubernetes vezérlő komponenseit.
Biztonság: Az AWS integráció lehetővé teszi az IAM-alapú hitelesítést és az egyéb biztonsági eszközök (pl. Secrets Manager, KMS) használatát.
Integráció más AWS szolgáltatásokkal: Könnyen összeköthető például az ELB-vel, CloudWatch-csal, vagy az IAM-mel.
Skálázhatóság: Használhatsz automatikus skálázást az EC2 Auto Scaling Group-ok vagy a Kubernetes Horizontal Pod Autoscaler révén.
Sztenderd Kubernetes: A nyílt forráskódú Kubernetes-t használja, így hordozhatóságot biztosít más környezetek felé is (pl. on-premise vagy más felhők).

EKS korlátai

Összetettebb kezdeti beállítás: A konfigurálás komplexebb lehet, mint más, egyszerűbb konténeres szolgáltatásoknál (pl. App Runner).
Költségek: Az EKS control plane külön díjat számol fel (ez nagyjából 70 EUR havonta), az EC2 példányok vagy Fargate egységek díján felül.
Tanulási idő: A Kubernetes alapjainak elsajátítása időt igényel, főként azok számára, akik most ismerkednek vele.

Mikor érdemes EKS-t használni?

Az EKS különösen akkor hasznos, ha:

Már Kubernetes-t használsz helyben vagy más felhőben, és szeretnél migrálni AWS-re.
Mikroszolgáltatás-alapú, skálázható és konténeresített alkalmazásokat futtatsz.
Fontos számodra a rugalmas, nyílt szabványokon alapuló infrastruktúra.
Nagyobb cégek számára, ahol a felhő más szolgáltatásait is ki tudja használni.

Felhasználási esetek

Tegyük fel, hogy egy SaaS alkalmazást építesz (egy több ezer felhasználót kiszolgáló webshop ahol blog is található), amelyet folyamatosan frissítened kell. Több mikroszolgáltatásból áll, ekkor az alábbiakat fogod mindenképpen használni: hitelesítés (felhasználói bejelentkezések), termékkatalógus, rendeléskezelés, hírlevelek, stb. Az EKS lehetővé teszi, hogy ezeket elkülönítve futtasd kapszulákban, frissítsd őket „rolling deployment”-el, és automatikusan skálázd a forgalom (terhelés) alapján. Közben mindezt úgy, hogy nem kell a Kubernetes fürtöd vezérlősíkját manuálisan karbantartanod.

Emellett azért is hasznos az EKS, mert az AWS többi szolgáltatásával együtt, bármilyen komplex és biztonságilag kifogástalan megoldást meg lehet vele valósítani. Például lehetővé válik az EKS integrálása a VMware Cloud on AWS-sel. Ezzel együtt használjuk az AWS DevOps eszközöket az alkalmazások modernizálásának felgyorsításához.

Ezzel csupán azt szerettem volna szemléltetni, hogy „felhőben bármi lehetséges”.

Milyen más Docker-alapú szolgáltatások érhetők el az AWS-ben?

Az AWS több más konténeres szolgáltatást is kínál, amelyekről részletesen külön cikkekben is olvashatsz:

Amazon ECS (Elastic Container Service): AWS-specifikus konténerorchesztrátor, egyszerűbb, mint Kubernetes.
AWS Fargate: Szerver nélküli konténer futtatási lehetőség, amelyet EKS-szel vagy ECS-sel kombinálhatsz.
Amazon App Runner: Egyszerű konténer-alapú webalkalmazás telepítés.
AWS Lambda (konténer támogatással): Rövid ideig futó funkciók konténer image-ből.
AWS Batch: Nagy számítási igényű kötegfeldolgozás konténerek segítségével.
Amazon Lightsail (konténer támogatással): Egyszerű, kezdőknek szánt konténeres alkalmazás hosztolás.

Összefoglalás

Az Amazon EKS azok számára ideális, akik Kubernetes-t szeretnének használni az AWS környezetében anélkül, hogy a vezérlősík üzemeltetésével bajlódnának. Robusztus, skálázható és integrálható megoldás, ugyanakkor komplexebb bevezetést igényel, mint más konténeres szolgáltatások. Ha hosszú távú, mikroszolgáltatás-alapú stratégiában gondolkodsz, az EKS megbízható alap lehet.

Ha most ismerkedsz a Kubernetes világával, az EKS tökéletes kiindulópont. Ne csak olvass róla – gyakorolj, építs, és lépj egy szinttel feljebb a felhőben!

A költségekkel okosan. 🙂

2025 08 07

Konténerek kezelése egyszerűen: Bevezetés az Azure AKS-be

a, abc, Azure, Cloud, Docker, Kubernetes abc, azure, cloud, cloudservices, docker, iaas, k8s, kubernetes

| Olvasási idő: 4 perc |

Erőforrás típus: IaaS
Felhő szolgáltató: Microsoft Azure
Angol név: Azure Kubernetes Service
Magyar név: Azure Kubernetes Service
Rövidített név (ha van ilyen): AKS

Az elmúlt hetekben rengeteg Kubernetes-el foglalkozó cikket zúdítottam már rátok. Ez nem fog változni a közeljövőben sem, azonban ma egy olyan Kubernetes szolgáltatást nézünk meg közelebbről, amely közben felhőszolgáltató specifikus is.

Mi az az Azure AKS?
Az Azure Kubernetes Service (AKS) a Microsoft Azure felhőplatformjának menedzselt Kubernetes-szolgáltatása. Lehetővé teszi konténerizált alkalmazások automatikus üzembe helyezését, kezelését, skálázását és monitorozását anélkül, hogy külön kellene gondoskodni a Kubernetes-fürt (cluster) telepítéséről és karbantartásáról.

Miért előnyös az AKS használata?

Menedzselt vezérlőréteg
A Kubernetes vezérlőelemeit (control plane) teljesen menedzseli az Azure – így ezek frissítése, méretezése és biztonsági javítása nem a fejlesztőcsapat feladata.
Automatikus skálázás
Támogatja a vízszintes pod-autoskalázást (HPA), node pool szintű autoskalázást, valamint a manualis skálázást is.
Integráció az Azure ökoszisztémával
Könnyen integrálható más Azure szolgáltatásokkal, például Azure Monitor, Log Analytics, Key Vault, EntraID (Azure AD), vagy az Application Gateway-vel.
Támogatás Windows és Linux node poolokra
Lehetőség van hibrid környezetek létrehozására is, ahol egyes szolgáltatások Windows, mások Linux konténerként futnak.
RBAC és identitáskezelés
Az Azure AD integráció segítségével szabályozhatjuk, ki mit tehet a fürtben (Role-Based Access Control).
Frissítési stratégia testreszabása
A cluster frissítések tervezetten, lépésenként is végrehajthatók, hogy minimalizáljuk a leállást.

Korlátok, amikkel érdemes számolni

Control Plane testreszabhatósága korlátozott
Mivel menedzselt szolgáltatás, bizonyos alacsony szintű beállításokhoz nincs hozzáférés.
Sokféle beállítási lehetőség, ami összezavarhatja a kezdőket
Bár a vezérlőréteg menedzselt, a node poolok, hálózatkezelés, tárolók és jogosultságok konfigurálása összetett lehet.
Hosszabb indulási idő
A node poolok indulása néhány perctől akár 10-15 percig is eltarthat, főleg ha új skálázást kérünk.

Mikor érdemes az AKS-t választani?
Az AKS ideális választás, ha:

Több mikroalkalmazást futtatnál egységes környezetben
DevOps pipeline-t szeretnél kiépíteni CI/CD-vel
Folyamatosan skálázódó alkalmazásokat futtatsz
Hosszú távon Kubernetes-es megközelítést szeretnél alkalmazni

Felhasználási példa: Webalkalmazás CI/CD pipeline-nal
Egy több részből álló webalkalmazás (pl. frontend, backend, adatbázis) konténerizált formában van tárolva. Az alkalmazás képfájlai pedig az Azure Container Registry-ben (ACR).

Az AKS lehetővé teszi ezen konténerek fürtbe szervezését. GitHub Actions vagy Azure DevOps használatával CI/CD pipeline-t építhetünk, amely automatikusan telepíti és frissíti az alkalmazás egyes komponenseit a Kubernetes-fürtbe.

A forgalmat Azure Application Gateway vagy Ingress Controller segítségével lehet terelni, míg a logokat Azure Monitorban gyűjthetjük.

Milyen más Azure szolgáltatások támogatják még a Docker-konténereket?
Bár az AKS a legteljesebb konténerkezelési megoldás, az Azure több más konténeres megoldást is kínál, amelyekről külön cikkekben olvashatsz:

Azure Container Instances (ACI): Egyszerűbb, rövid életű konténerekhez ideális
Azure Container Apps: Serverless konténer platform KEDA és Dapr támogatással
Azure App Service for Containers: Webalkalmazások konténerizált verziója
Azure Functions with custom containers: Egyedi konténeres serverless megoldások
Azure Spring Apps: Spring Boot alkalmazások futtatása konténerekben
Azure Dev Spaces (megszűnt): Fejlesztői környezet AKS-en belül
Azure Arc-enabled Kubernetes: Saját Kubernetes-fürtök Azure-ból való menedzsmentje

Összefoglalás
Az Azure Kubernetes Service (AKS) ideális választás azok számára, akik szeretnének skálázható, rugalmas, mikroszolgáltatás-alapú architektúrát kialakítani konténerek használatával, anélkül hogy a Kubernetes teljes komplexitásával kellene nap mint nap megküzdeniük. Az AKS lehetőséget ad a fejlődésre: kezdőként is elkezdhetjük, de haladó szintig is skálázhatjuk tudásunkat benne.

Azt azért megjegyezném, hogy egy AKS cluster fenntartása és üzemeltetése nem olcsó mulattság. Mielőtt kipróbálod, – márpedig ki kell próbálnod – ellenőrizd a díjkalkulátor segítségével, hogy mennyibe kerülne.

2025 08 04

Amazon VPC és Subnet alapok: építs biztonságos hálózatot

abc, AWS, Cloud, v abc, aws, cloud, cloudservices, iaas, network

| Olvasási idő: 5 perc |

Erőforrás típus: IaaS
Felhő szolgáltató: Amazon Web Services
Angol név: Virtual Private Cloud
Magyar név: Virtuális Hálózat
Rövidített név (ha van ilyen): VPC

A virtuális hálózat

A virtuális hálózat egy logikai izolációs réteg, amely a felhőben létrehozott erőforrásaink közötti stabil, gyors és biztonságos kommunikáció biztosítja.

Felhőben a virtuális hálózat, a hagyományos informatikai fizikai hálózat virtuális megvalósítása. Ennek megfelelően működése majdnem tejesen ugyanúgy történik. Ha valakinek van ismerete a hagyományos informatikai hálózattal kapcsolatban, akkor a virtuális hálózatban is könnyedén el tud igazodni.

Ezekkel a sorokkal kezdtem az Azure VNET cikkemet korábban. És ide is tökéletesen illenek ezek a mondatok.

Az Amazon Virtual Private Cloud (röviden VPC) az AWS egyik alapszolgáltatása, amely lehetővé teszi, hogy saját, „elszigetelt” hálózatot hozzunk létre a felhőben. A VPC segítségével úgy tervezhetjük meg a hálózati környezetünket, mintha az egy helyi adatközpont lenne – csak éppen az Amazon infrastruktúráján fut.

Ez a megoldás különösen fontos minden olyan felhős architektúrában, ahol az adatbiztonság, az irányíthatóság (IT governance) és a skálázhatóság egyszerre fontos szempont.

Mi az a VPC?

A Virtual Private Cloud (VPC) egy logikailag elkülönített hálózati tér az AWS-en belül. Olyan, mint egy saját kis adatközpont a felhőben, amelyben te határozod meg:

a használt IP-tartományt (CIDR blokk),
az elérhető alhálózatokat (Subneteket),
az internetkapcsolat módját,
a forgalom szűrését és engedélyezését.

A VPC-ben te kontrollálod, hogy melyik erőforrás honnan érhető el, legyen szó publikus vagy privát elérésről.

Mi az a Subnet?

A VPC-n belül alhálózatokat (Subnet) hozunk létre. Ezek lehetnek:

Publikus alhálózatok: az itt futó erőforrások (pl. EC2 példányok) közvetlenül elérhetők az internetről.
Privát alhálózatok: az itt található erőforrások csak a VPC-n belülről érhetők el, külső elérésük jellemzően NAT Gateway-en vagy VPN-en keresztül történik.

A subnetek lehetnek különböző Availability Zone-ökben, ezáltal biztosítva a magas rendelkezésre állást.

Konkrét példa

Példa 1 – IPv4-alapú VPC

VPC címtartománya:
10.0.0.0/16 (Elérhető ip címek: 10.0.0.1 – 10.0.255.254. Összesen: 65534)

Subnetek (külön AZ-ben):

Subnet 1: 10.0.0.0/24 – elhelyezés: eu-central-1a (Elérhető ip címek: 10.0.0.1 – 10.0.0.254. Összesen: 254)
Subnet 2: 10.0.1.0/24 – elhelyezés: eu-central-1b (Elérhető ip címek: 10.0.1.1 – 10.0.1.254. Összesen: 254)
Subnet 3: 10.0.2.0/24 – elhelyezés: eu-central-1c (Elérhető ip címek: 10.0.2.1 – 10.0.2.254. Összesen: 254)

Kiegészítések:

Internet Gateway csatlakoztatva a VPC-hez
Subnet 1 publikus (útvonaltábla: 0.0.0.0/0 → IGW)
Subnet 2 és Subnet 3 privát, kimenő forgalomhoz NAT Gateway használva
Alkalmazás: web frontend a Subnet 1-ben, backend a Subnet 2-ben, adatbázis a Subnet 3-ban

IP cím tartományokat Te magad is ellenőrizheted: https://jodies.de/ipcalc

Példa 2 – IPv6-alapú VPC

VPC IPv6 címtartománya:
Automatikusan kiosztva az AWS által, pl.: 2600:abcd:1234::/56

Subnetek (külön AZ-ben):

Subnet A: 2600:abcd:1234:1000::/64 – elhelyezés: eu-central-1a
Subnet B: 2600:abcd:1234:2000::/64 – elhelyezés: eu-central-1b
Subnet C: 2600:abcd:1234:3000::/64 – elhelyezés: eu-central-1c

Kiegészítések:

Internet Gateway IPv6-ra is használható (útvonaltábla: ::/0)
Nincs NAT IPv6-ra – az erőforrások közvetlenül elérik az internetet, ha útvonal engedi
Javasolt: biztonsági szabályokkal szigorúan szabályozni az elérhetőséget
Alkalmazás: publikus IPv6-címmel rendelkező frontend EC2 példány, belső szolgáltatások IPv6-címmel, de szűrt eléréssel

Miért fontos a VPC?

Az alapértelmezett VPC-t minden AWS-fiók tartalmaz, de a legtöbb komolyabb projekt saját, testreszabott VPC-t igényel. Ez lehetővé teszi:

a részletes biztonsági szabályozást,
a hálózati struktúra tudatos kialakítását,
és a felhőerőforrások biztonságos, jól átlátható kezelését.

VPC-hez kapcsolódó fontosabb fogalmak

A VPC-t számos kapcsolódó komponens egészíti ki, amelyek külön cikkek témái lesznek, de fontos most megemlíteni őket, hogy lásd, milyen lehetőségek rejlenek a szolgáltatásban:

Internet Gateway: lehetővé teszi, hogy egy alhálózat publikus legyen, és az erőforrások internettel kommunikálhassanak.
NAT Gateway / NAT Instance: privát alhálózatból lehet vele kimenő forgalmat irányítani az internet felé, anélkül, hogy a bejövő forgalmat engedélyeznénk.
VPN Gateway és AWS Client VPN: biztonságos, titkosított kapcsolatot alakítanak ki a saját irodai hálózat és az AWS VPC között.
Peering: VPC-k közötti kapcsolatot tesz lehetővé.
Security Group: tűzfalként működik az erőforrások (pl. EC2) körül – csak az engedélyezett forgalmat engedi át.
Network ACL: alhálózati szintű forgalomszűrő, kiegészítő védelmet nyújt.

Milyen esetekben érdemes saját VPC-t létrehozni?

Webalkalmazások üzemeltetése
Külön subnet-ekben futtathatod a publikus (frontend) és privát (backend, adatbázis) komponenseket, így jobban kontrollálható a hozzáférés és a biztonság.
Adatbiztonság és megfelelőség
Szabályozhatod, hogy az adatok fizikailag hol legyenek (pl. melyik régióban), és hogyan lehet hozzájuk férni.
Hibrid IT környezetek
VPN segítségével a helyi adatközpontodat összekötheted a VPC-vel, így egységes hálózatként kezelheted az infrastruktúrádat.
Microservice architektúra kiépítése
Szolgáltatások szegmentálása subnetekbe, központi kommunikációs szabályokkal és forgalomirányítással.

Lehetőségek és korlátok

Erősségek:

Teljes kontrol a hálózat felett
Széleskörű biztonsági lehetőségek
Komplex, de skálázható hálózati struktúrák kialakítása

Korlátok:

Az összetettebb VPC-k menedzselése több szakértelmet igényel
Az egyes komponensek külön költséggel járhatnak (pl. NAT Gateway, VPN)

Összefoglalás

Az Amazon VPC egy elengedhetetlen építőelem minden komolyabb AWS architektúrában. Segítségével biztonságos, testreszabott hálózati környezetet hozhatsz létre. Már a kezdeteknél érdemes jól átgondolt VPC struktúrát kialakítani, így elkerülhetők a későbbi átalakítások, és hosszú távon stabil, skálázható rendszert építhetsz.

Ha szeretnéd kipróbálni, az AWS Management Console-ban néhány kattintással létrehozhatsz egy saját VPC-t a „VPC Wizard” segítségével.

2025 07 31

Kapszulák, konténerek és indulási sorrend a Kubernetes-ben

Cloud, Docker, Kubernetes cloudservices, docker, iaas, k8s, kubernetes, microservices, serverless

| Olvasási idő: 4 perc |

A Kubernetes az egyik legnépszerűbb konténer-orchesztrációs megoldás, amelyet világszerte alkalmaznak modern, skálázható és megbízható rendszerek építéséhez. A Kubernetes működésének alapját a kapszula (angolul: Pod) fogalma adja. Ez a legkisebb olyan egység, amelyet a Kubernetes kezelni tud.

Habár, mielőtt a K8s világába csöppennénk először a konténerek világával szoktunk megismerkedni. Ezen belül is a Docker szokott az első lépés lenni. Ha Te ez neked is ismerős, akkor furcsa lehet, hogy ott konténereket (angolul: container) kezelünk. Itt mégis a kapszulákat említünk.

Tehát itt nem magával a konténerrel dolgozunk közvetlenül, hanem ezzel a „kapszulázott” egységgel. Ma arról szeretnék nektek írni, hogyan működnek a kapszulák, hogyan épülnek fel, hogyan indulnak el, és hogyan segítik az init konténerek és a sidecar minták a stabil működést.

Mi az a kapszula (Pod)?

A kapszula egy vagy több konténerből áll, amelyeket egy logikai egységként kezelünk. Ezek a konténerek:

osztoznak ugyanazon IP-címen, amit a Kubernetes hozzárendelt a kapszulához,
közös tárolókat használhatnak (pl. emptyDir típusú ideiglenes fájlrendszer),
együtt futnak ugyanazon a csomóponton (node-on).

A kapszula úgy képzelhető el, mint egy konténercsoport, amely egy folyamat (pl. webalkalmazás) futtatására jött létre, és amelynek egyes részei (pl. naplózó eszköz) ugyanabban a környezetben futnak.

Egy vagy több konténer egy kapszulában?

A legtöbb esetben egy kapszula = egy alkalmazáskonténer. Ez a tiszta és egyszerű megközelítés jól működik. Azonban vannak olyan helyzetek, amikor egy kapszulán belül több konténerre van szükség:

Segédkonténer (sidecar): naplózáshoz vagy proxy-záshoz
Adapter konténer: régi interfészek kiszolgálására
Ambassador konténer: más szolgáltatások eléréséhez

Ezek a konténerek együttesen működnek, megosztják az erőforrásokat, és logikailag egy egységet képeznek. Fontos: nem különleges típusú konténerek ezek – a “sidecar” vagy “adapter” kifejezés csak szerepet jelöl, nem technikai különbséget. Tehát minden konténer ugyanúgy épül fel, csupán más szerepkört szánunk neki.

Indítási sorrend és problémák

A Kubernetes úgy lett tervezve, hogy a kapszulán belüli konténereket párhuzamosan indítsa el. Ez teljesen rendben van, ha az egyes konténerek nem függenek egymástól. De mi történik, ha egyik konténernek előbb készen kell állnia a másik előtt?

Példa:

Egy adatbázist csak akkor akarunk használni, ha már elérhető és inicializálva van.
Egy webalkalmazás csak akkor indulhat, ha a konfigurációs fájlok már betöltődtek.

Erre nyújt megoldást az init konténer.

Init konténerek: előkészítés garantált sorrenddel

Az init konténer egy olyan konténer, amely a fő alkalmazáskonténerek előtt indul el, és csak akkor indul tovább a többi konténer, ha az init konténer sikeresen befejezte a feladatát.

Tulajdonságai:

Teljesen független a fő konténerektől
Saját képpel és jogosultságokkal rendelkezhet
Ha hibásan fut, a fő konténerek nem indulnak el
Addig ismétlődik az indítás, amíg sikeresen le nem fut

Ez lehetővé teszi például, hogy:

megvárjuk egy adatbázis elérhetőségét,
végrehajtsunk fájlműveleteket vagy jogosultság-módosításokat, amelyekhez az alkalmazáskonténer nem fér hozzá.

Példa YAML definíció:

 containers:
 - name: main-app
 image: databaseD
 initContainers:
 - name: wait-database
 image: busybox
 command: ['sh', '-c', 'until ls /db/dir ; do sleep 5; done;']

Ebben az esetben a fő alkalmazáskonténer csak akkor indul el, ha a /db/dir mappa elérhető. Ugye milyen hasznos ez?

Erőforrás-korlátozás kapszulán belül

A Kubernetes lehetőséget ad arra, hogy minden konténer számára meghatározzuk, mekkora erőforrást kérhet és használhat:

resources:
 limits:
 cpu: "1"
 memory: "4Gi"
 requests:
 cpu: "0.5"
 memory: "500Mi"

A requests érték az a minimális erőforrás, amit a konténer igényel.
A limits érték az a maximum, amit a konténer fogyaszthat.

Ezeket az értékeket a kapszula leírásánál kell megadni, és a Kubernetes ennek megfelelően ütemezi be a kapszulát a fürt egyik csomópontjára.

ResourceQuota: névtér szintű korlátok

Ha azt szeretnénk, hogy a különböző felhasználók vagy csapatok ne lépjék túl az erőforráskeretüket, használhatunk ResourceQuota objektumokat:

Korlátozható a CPU, memória, podok, szolgáltatások, tárolók száma stb.
A scopeSelector mezővel például prioritás alapján is szabályozhatjuk a pod futtatását

Ez segít a fürt egészének stabil működésében, és megelőzi, hogy valaki túl sok erőforrást foglaljon le véletlenül vagy szándékosan.

Mit kezdjünk régi, monolitikus alkalmazásokkal?

Sok szervezetnél felmerül a kérdés: hogyan helyezzük át a régi (monolitikus) alkalmazásokat Kubernetes környezetbe?

Két megközelítés van:

Konténerizálás, ahogy van – az alkalmazás teljes egészében bekerül egy kapszulába, minimális módosítással. Gyorsabb és olcsóbb megoldás, de korlátozott rugalmasságot ad.
Újratervezés mikroszolgáltatásként – az alkalmazás komponenseit különálló kapszulákba és szolgáltatásokba bontjuk, hogy teljes mértékben kihasználjuk a Kubernetes előnyeit. Idő- és erőforrás-igényesebb, de jövőállóbb.

Egy egyszerű hasonlat:

A monolitikus alkalmazás olyan, mint egy városi busz: mindent egyszerre visz, de nem túl rugalmas.
A mikroszolgáltatás-alapú rendszer olyan, mint egy robogóflotta (pl.: Lime): kicsi, gyors, önállóan mozog, de jól kell koordinálni.

Összefoglalás

A Kubernetes kapszulái olyan, mint a konténerek futtatásának biztonságos és jól szabályozható “csomagolása”. Az init konténerek lehetőséget adnak a folyamatok sorrendjének kézben tartására, a sidecar konténerek pedig kiterjesztik az alkalmazás funkcionalitását. A precíz erőforráskezelés (limits, quota) elengedhetetlen a fürt stabil működéséhez.

Végezetül: ha régi alkalmazást szeretnél Kubernetes-be hozni, gondold át, mit nyersz a mikroszolgáltatás-alapú újratervezéssel, és hol elég a meglévő alkalmazás konténerizálása.

Ha elakadsz, akkor keress engem és segítek.

2025 07 28

A K8s kulcsszereplői: Kubelet, Operátorok és Szolgáltatások

AWS, Azure, Cloud, Docker, GCP, Kubernetes cloudservices, docker, iaas, k8s, kubernetes

| Olvasási idő: 3 perc |

Az elmúlt néhány alkalommal a Kubernetes architekturális felépítéséről olvashattál. Beszéltünk a Contol Plane-ről és a Worker Node-okról. Most tovább folytatjuk utazásunkat ezen a területen.

A Kubernetes működésének megértéséhez fontos, hogy ismerjük azokat az alapvető komponenseket, amelyek a rendszer „láthatatlan motorjai”. Ebben a cikkben három ilyen kulcsszereplőt mutatok be: a kubeletet, az operátorokat és a szolgáltatásokat. Ezek együttműködése biztosítja, hogy a konténeralapú alkalmazások megbízhatóan és skálázhatóan fussanak a fürtben (cluster).

Kubelet: a node-ok gondnoka

A kubelet a worker node-okon futó ügynök, amelynek feladata, hogy végrehajtsa a fürt vezérlőkomponenseitől érkező utasításokat. Minden egyes node-on található egy példány belőle.

A kubelet főbb feladatai:

PodSpec értelmezése: Minden kapszula (pod) egy specifikáció (PodSpec) alapján jön létre. A kubelet ezt dolgozza fel, és biztosítja, hogy a node elérje a kívánt állapotot.
Hozzáférés biztosítása a kötetekhez, titkokhoz és konfigurációkhoz: Ha a kapszula igényel persistent storage-ot, Secret-et vagy ConfigMap-et, a kubelet intézi ezek elérhetőségét.
Konténer indítás: Az utasításokat továbbítja a helyi konténerfuttató motor (pl. containerd vagy CRI-O) felé.
Állapotjelentés: Folyamatosan visszajelzést küld a kube-apiservernek a kapszulák és a node állapotáról.
Erőforrás-kezelés: Egyes fejlettebb funkciók, mint például a NUMA-topológiára érzékeny CPU vagy gyorsító hardver hozzárendelés, a Topology Manager segítségével történik.

Operátorok: az automatizált felügyelők

Az operátorok – más néven kontrollerek vagy figyelő ciklusok (watch-loops) – a Kubernetes szíve-lelke. Ezek felelősek azért, hogy a fürt állapota megfeleljen a kívánt állapotnak. Minden operátor egy adott erőforrást (például Pod, Namespace, ServiceAccount) kezel.

Hogyan működnek?

Informer és cache: Az operátor egy úgynevezett Informer komponensen keresztül kérdezi le az API szervertől az erőforrás aktuális állapotát. Az adatokat cache-eli, hogy minimalizálja az API hívások számát.
DeltaFIFO: A módosításokat egy DeltaFIFO nevű sorban kezeli, és a változások (delták) alapján dönt, hogy mi a teendő.
Feldolgozás: Az operátor logikája alapján végrehajtja a szükséges lépéseket (például új kapszula létrehozása vagy meglévő módosítása).
Workqueue: A különböző feladatokat munkamenet-sorokon keresztül osztja szét a háttérfolyamatok között, amelyek kezelik az eseményeket.

Példák beépített operátorokra:

Endpoints operator: Kezeli a kapszulák elérési pontjait.
Deployments: A replikakészleteket (ReplicaSet) vezérli, amelyek azonos PodSpec alapján több kapszulát indítanak.

Szolgáltatás operátor: a hálózati kapcsolatok kapuőre

A Kubernetesben a kapszulák IP címei múlékonyak, így egy állandó elérési mód biztosítására van szükség. Ezt a szolgáltatások (Services) biztosítják, amelyek mögött egy speciális operátor – a szolgáltatás operátor – áll.

Feladatai:

Tartós IP-cím biztosítása: A szolgáltatás egy stabil IP-címet biztosít a mögöttes kapszulákhoz, még akkor is, ha a kapszulák újraindulnak vagy kicserélődnek.
Kapszulák összekapcsolása: A szolgáltatás operátor figyeli az endpoint operátort, hogy naprakész legyen abban, mely kapszulák tartoznak a szolgáltatáshoz.
Kommunikáció a hálózattal: Az operátor a kube-apiserveren keresztül eljuttatja a szükséges beállításokat a kube-proxy-nak és a használt hálózati pluginnak (pl. Cilium).
Hozzáférési szabályok kezelése: Meghatározza, hogy kik és milyen módon érhetik el a szolgáltatás mögött álló kapszulákat. Ez nemcsak a forgalomirányítás, hanem a biztonság szempontjából is fontos.

Összegzés

A Kubernetes belső működése több komponens összehangolt munkáján alapul. A kubelet biztosítja, hogy a node-ok megfeleljenek az elvárt állapotnak. Az operátorok figyelik a rendszer változásait, és aktívan fenntartják az erőforrások kívánt konfigurációját. A szolgáltatás operátor pedig lehetővé teszi, hogy a kapszulák hálózaton keresztül is stabilan és biztonságosan elérhetők legyenek.

E három komponens együttműködése biztosítja a Kubernetes megbízhatóságát, rugalmasságát és önjavító képességét – ezek teszik lehetővé, hogy a modern felhőalapú alkalmazások skálázhatóan és hibatűrő módon működjenek.

2025 07 21

A Kubernetes láthatatlan hősei: worker node-ok

AWS, Azure, Cloud, Docker, GCP, Kubernetes cloudservices, docker, iaas, k8s, kubernetes, microservices, paas, serverless

| Olvasási idő: 4 perc |

Legutóbb a Kubernetes agyáról olvashattál. Ez a vezérlősík, ami az a logikai réteg, amely a teljes fürt irányításáért felelős. Tehát már ismerjük azt, aki koordinálja a feladatokat. Akkor felmerül a kérdés: Ki végzi a háttérmunkát?

Ezek lesznek a worker node-ok. Ők azok, akik, szuperhősként dolgoznak értünk és az ügyefeleinkért.

A worker node szerepe

A worker node a Kubernetes fürt azon egysége, ahol ténylegesen futnak a kapszulák. Ezek a csomópontok több alapvető szolgáltatást futtatnak, amelyek biztosítják, hogy az alkalmazásaink megbízhatóan működjenek.

Minden node-on három fő komponens működik:

kubelet

A kubelet a node ügynöke. Folyamatosan kommunikál a vezérlősíkkal, és gondoskodik arról, hogy a node-on valóban azok a kapszulák fussanak, amelyeket a Kubernetes elvár. Ehhez az adott csomóponton telepített konténer futtató motorral dolgozik együtt – például containerd vagy cri-o.

kube-proxy

A kube-proxy felelős a hálózati forgalom irányításáért a kapszulák között, valamint a kívülről érkező kérések célba juttatásáért. Ezt iptables szabályokkal vagy IPVS (IP Virtual Server) segítségével végzi. Létezik egy „userspace” módja is, amelyben a proxy a szolgáltatásokat és azok végpontjait figyeli, és véletlenszerű portokon keresztül továbbítja a forgalmat.

Ezen kívül hálózati bővítmények (például a Cilium) is telepítésre kerülhetnek kapszula formájában, a választott hálózati megoldástól függően.

Konténer futtató motor

Ez a komponens végzi a konténerek konkrét futtatását a node-on. Bár a legtöbb esetben containerd vagy cri-o van használatban, a Kubernetes további motorokat is támogat, és ez a jövőben bővülhet.

Kiegészítő szolgáltatások: naplózás és metrikák

A Kubernetes alapból nem biztosít fürtszintű naplózási megoldást. Ehelyett egy másik CNCF projektet, a Fluentd-t használják sokan, amely egy egységes naplózási réteget biztosít: képes szűrni, pufferelni és továbbítani a logokat.

A metrikák (például CPU- és memóriahasználat) esetén szintén csak alapszintű támogatás érhető el a metrics-server nevű komponens révén. Komplexebb metrikákhoz sokan a Prometheus projektet integrálják.

Mi változik, ha a Kubernetes a felhőben fut?

Felügyelt node-ok vagy serverless?

A legtöbb felhőszolgáltató kínál felügyelt Kubernetes szolgáltatást (pl. EKS, AKS, GKE), ahol a node-ok indítása, frissítése, skálázása az ő rendszerük által automatizált. Emellett egyes platformok (pl. AWS Fargate, Azure Container Apps) lehetővé teszik serverless futtatást, ahol nincs is szükség konkrét node-okra: a kapszulák egy absztrakt erőforrásrétegen futnak, amelyet a platform kezel.

Amikor a Kubernetes nem saját hardveren, hanem valamilyen nyilvános felhőszolgáltatón (pl. AWS, Azure, GCP) fut, a worker node-ok feladatai technikailag hasonlók, de az üzemeltetésük, méretezésük és karbantartásuk módja jelentősen leegyszerűsödik – vagy éppen el van rejtve a felhasználó elől.

Automatikus skálázás

A felhőben könnyen alkalmazható a Cluster Autoscaler és a Horizontal Pod Autoscaler, így a worker node-ok automatikusan hozzáadhatók vagy eltávolíthatók a terhelés függvényében, anélkül hogy manuálisan kellene VM-eket kezelni.

Infrastruktúra szétválasztása

A felhőben gyakori, hogy külön választják a vezérlősíkot (pl. felügyelt, elrejtett control plane) és a worker node-okat. A vezérlősík karbantartása, magas rendelkezésre állása és frissítése a szolgáltató felelőssége, míg a workerök gyakran saját fiókban, saját szabályozással működnek.

Biztonsági integrációk

A node-ok sokkal könnyebben integrálhatók felhőspecifikus biztonsági szolgáltatásokkal, például IAM (AWS), Managed Identity (Azure), vagy Google IAM (GCP), amelyek segítségével minden kapszula hitelesített módon érheti el a felhőszolgáltatásokat.

Összefoglalás

A worker node-ok a Kubernetes rendszer szorgos hősei – akár helyben, akár a felhőben. Míg a helyi környezetekben a node-ok teljes irányítása az üzemeltető kezében van, a felhőben számos feladat automatizálttá vagy teljesen átláthatatlanná válik. Ez megkönnyíti az üzemeltetést, de egyben új típusú megértést is igényel.

2025 07 17

Rugalmas szerverek a felhőben: Amazon EC2 alapok

abc, AWS, Cloud, e abc, cloud, cloudservices, iaas, virtualisgep

| Olvasási idő: 6 perc |

Erőforrás típus: IaaS
Felhő szolgáltató: Amazon Web Services
Angol név: Elastic Compute Cloud
Magyar név: Virtuális gép
Rövidített név (ha van ilyen): EC2

Jól ismeri mindenki a számítógépeket. Van benne processzor, memória, valamilyen háttértároló. Emellett van benne hálózati kártya, amellyel igény szerint csatlakozhatunk az internetre.

A felhőben lévő virtuálisgépek, virtuális szerverek is ilyenek. A különbség csupán annyi, hogy a felhőben ezeket a gépeket nem érinthetjük meg és egy-egy ilyen gépet akár percenként módosíthatunk, ha ahhoz van kedvünk. Adhatunk hozzá memóriát, virtuális processzormagot, lemezeket és még hálózati kártyát is. És ugyanilyen módon el is vehetjük ezeket, vagy törölhetjük az egész gépet. Ugye milyen izgalmas?

Az a nagyszerű a virtuális gépekben, hogy rugalmasan létrehozhatunk és törölhetünk bármennyit amennyire csak szükségünk van. Nyilvánosan elérhetővé tudjuk őket tenni az interneten bárki számára, vagy biztonságosan elzárhatjuk őket a kíváncsi szemek elől.

Ez csupán attól függ, milyen felhasználási esetre szeretnénk használni ezeket az erőforrásokat. Tudunk eléjük terheléselosztót konfigurálni, hogy ezzel magas rendelkezésre állású rendszereket építsünk. Lehetőségünk van több féle operációs rendszerrel kérni ezeket – Windows, Linux -, szintén attól függően, hogy mit ismerünk vagy mit szeretnénk megvalósítani.

És ha kiválasztottuk az általunk ismert operációs rendszert, akkor pedig már túl is vagyunk a legnehezebb részén a dolgoknak. Miért? Mert onnan egy ismerős világba csöppenünk, hiszen miután bejelentkeztünk a virtuális gépünkre, azonnal otthon érezzük magunkat. Mivel a gépet pontosan ugyanúgy tudjuk használni, ahogy azt már megszoktuk a hagyományos számítógépeknél.

És mielőtt továbbmennénk szeretnék felsorolni néhány igen hasznos tulajdonságot, amire képesek a virtuális gépek:

Nagy teljesítmény
Automatikus skálázás
Több operációs rendszer támogatása (Windows, Linux)
Gyors biztonsági mentés és visszaállítás
Beépített figyelési és felügyeleti eszközök
Mesterséges intelligencia, videókártya és nagy teljesítményű adatfeldolgozás
Beépített biztonsági eszközök

És még rengeteg apróság, ami miatt a virtuálisgép az egyik legnépszerűbb felhő erőforrás az AWS-ben is. Mivel ez nevezhető hagyományos erőforrásnak és mellette egy valódi svájci bicska, így érthető, hogy amikor felhőbe költözésről beszélünk, a legnyilvánvalóbb megoldás, hogy „lift-and-shift” megközelítéssel virtuális gépekre költöztetjük a cégünk alkalmazásait.

Mi az az EC2?

Az Amazon EC2 (Elastic Compute Cloud) egy IaaS típusú szolgáltatás. Ez azt jelenti, hogy a felhasználó operációs rendszert, tárolást és számítási kapacitást kap anélkül, hogy fizikai hardverrel kellene dolgoznia. A szolgáltatás lehetővé teszi, hogy percek alatt elindítsunk egy vagy több virtuális gépet, és ezek fölött teljes hozzáférést és irányítást kapjunk – akár Linux, akár Windows alapú rendszerről van szó. (sőt még MacOS-t is használhatunk)

Az Amazon EC2 főbb előnyei

Rugalmasság: Több száz géptípus közül választhatunk (pl. általános célú, memóriára vagy CPU-ra optimalizált).
Skálázhatóság: Könnyedén felskálázható terhelés esetén, vagy épp csökkenthető, ha kevesebb erőforrás is elég.
Integráció más AWS szolgáltatásokkal: Például tárolás (S3, EBS), adatbázisok (RDS), biztonság (IAM).
Fizetés használat alapján: Perc- vagy óradíjas elszámolás, illetve dedikált vagy spot példányok is választhatók.
Globális elérhetőség: Több régióban és elérhetőségi zónában indíthatunk példányokat a gyors válaszidő és redundancia érdekében.

Mire érdemes használni?

Az EC2 általános célokra is kiváló, de különösen hasznos a következő esetekben:

Webszerverek futtatása
Alkalmazás backendek kiszolgálása
Ideiglenes tesztkörnyezetek
Adatfeldolgozó vagy gépi tanulási feladatok
VPN szerverek, proxik, belső rendszerek

Gyakorlati példa

Tegyük fel, hogy egy kisebb cég webalkalmazást szeretne üzemeltetni. A fejlesztők egy gyors és költséghatékony megoldást keresnek, amely rugalmas és skálázható. Egy Amazon EC2 példányon futtatják az alkalmazás szervert és az adatbázist, amit később külön EC2 példányokra szétbonthatnak. Használhatnak automatikus skálázást és terheléselosztást is, így a rendszer képes kiszolgálni egyre több felhasználót anélkül, hogy manuálisan be kellene avatkozni.

Korlátok és megfontolandó tényezők

Menedzsment igény: Az EC2 teljes körű szabadságot ad, de minden frissítést, biztonsági beállítást nekünk kell kezelni.
Árképzés komplexitása: Külön figyelmet kell fordítani a példány típusára, régióra, tárhelyre, hálózati forgalomra.
Állandóság: Az EC2 példányok nem állandók: ha nem EBS-alapú tárolót használunk, a leállás után minden adat elveszhet.
Nem serverless: Egyre több modern alkalmazás preferálja a serverless megközelítést (pl. Lambda), ahol nem kell példányokat kezelni.

Mikor válaszd az EC2-t?

Ha olyan alkalmazást futtatsz, amelynek pontosan meghatározott infrastruktúra igénye van, vagy ha egyedi operációs rendszerre, hálózati beállításokra van szükséged, az EC2 remek választás. Különösen jó kiindulópont, ha még tanulod a felhőalapú rendszerek működését, vagy ha egyéni alkalmazáslogikát szeretnél futtatni teljes kontroll mellett.

EC2 példánytípusok áttekintése

Az Amazon EC2 különféle példánytípusokat kínál, amelyek különböző számítási, memória- és tárolási jellemzőkkel rendelkeznek. Ezek kategóriákba vannak sorolva, hogy könnyebb legyen kiválasztani a megfelelő típust az adott feladathoz.

Típus	Méretek	Leírás
Általános célú	Mac, A1, M4, M5zn, M5n, M6a, M6i, M6g, T2, T3a, T3, T4	Kiegyensúlyozott processzor-memória arány.
Számításoptimalizált	C4, C5n, C5a, C5, Hpc6a, C6a, C6i, C6gn, C6g, C7g	Magas processzor-memória arány.
Memóriaoptimalizált	R5, R5a, R5b, R5n, R6im R6id, X1e, X2gd, X2idn, X2iedn, X2iezn, z1d, High Memory	Magas memória-processzor arány.
Tároptimalizált	H1, D3en, D3, D2, I3en, I3, I4i, Is4gen, Im4gn	Nagy lemezteljesítmény és I/O ideális big data-, SQL-, NoSQL-adatbázisokhoz, adattárházakhoz és nagy tranzakciós adatbázisokhoz.
GPU & Accelerated	VT1, F1, G3, G4ad, G4dn, G5g, G5, Inf1, Trn1, DL1, P2, P3, P4	Elérhető egy vagy több GPU-val.

Választási szempont

Az ideális példánytípus kiválasztása az alábbiak figyelembevételével történik:

Mekkora CPU- és memóriaigénye van az alkalmazásnak?
Átmeneti vagy folyamatos a terhelés?
Kell-e lokális, nagy sebességű tárolás?
Futtat-e AI vagy gépi tanulási feladatokat?

Ha valaki például egy kis WordPress oldalt szeretne futtatni, akkor egy T4g vagy T3 példány is elegendő. Egy nagyobb webalkalmazáshoz már M vagy C sorozat ajánlott. Gépi tanulási modell tanításához pedig P vagy Trn példány a megfelelő választás.

Költséghatékonysági lehetőségek: Reserved Instances és Savings Plans

Az Amazon EC2 egyik előnye, hogy többféle díjszabási modell közül választhatunk, így optimalizálhatjuk a költségeket az igényeink szerint. A három leggyakoribb modell: On-Demand, Reserved Instances és Savings Plans.

Mikor melyiket válaszd?

Helyzet	Ajánlott megoldás
Tesztelés, rövid futás	On-Demand
Stabil, hosszú távú használat	Reserved Instance
Több régió, szolgáltatás esetén	Compute Savings Plan
EC2 használat, fix régióval	EC2 Instance Savings Plan

Az Amazon EC2 ideális belépési pont azok számára, akik szeretnék kihasználni a felhőalapú számítástechnika rugalmasságát és skálázhatóságát. Legyen szó egyszerű weboldalról, tesztkörnyezetről vagy akár komplex üzleti alkalmazásról, az EC2 biztosítja a szükséges építőelemeket. A különféle példánytípusok, a költségoptimalizálási lehetőségek (Reserved Instances, Savings Plans), valamint a globális infrastruktúra miatt szinte bármilyen igényt ki tud szolgálni.

Ha eddig csak olvastál a felhőről, most itt az idő, hogy kipróbáld saját magad. Hozz létre egy ingyenes AWS fiókot, indíts el egy EC2 példányt, és tapasztald meg első kézből, mit jelent egy szerver indítása a felhőben. Lehet, hogy ez lesz az első lépésed egy új digitális karrier vagy vállalkozás felé.

2025 07 10

Kubernetes control plane: A klaszter agya működés közben

AWS, Azure, Cloud, Docker, GCP, Kubernetes cloudservices, docker, iaas, k8s, kubernetes, microservices, paas

| Olvasási idő: 4 perc |

A Kubernetes egyik legfontosabb eleme a vezérlősík (control plane) megfelelő működése. Ez a komponenscsoport gondoskodik arról, hogy a klaszter (cluster) aktuális állapota mindig összhangban legyen a kívánt állapottal. Nézzük meg a vezérlősík fő részeit, azok működését és szerepét a Kubernetes-ökoszisztémában.

Mi az a vezérlősík?

A vezérlősík az a logikai réteg, amely a teljes fürt irányításáért felelős. Olyan kapszulák (pod-ok) összessége, amelyek különböző folyamatokat (pl. API-kiszolgálás, ütemezés, állapotkezelés) futtatnak. Minden művelet ezen keresztül történik, legyen szó felhasználói kérésről vagy a rendszer belső kommunikációjáról.

Főbb vezérlősík-komponensek

kube-apiserver

A kube-apiserver a Kubernetes API bejárata. Ez az egyetlen komponens, amely közvetlenül kommunikál az etcd-adatbázissal, és minden kérést rajta keresztül kell lebonyolítani.

Feladatai:

Kérések fogadása és érvényesítése (mind felhasználói, mind rendszeroldali)
A REST API műveletek kiszolgálása
Az objektumok állapotának frissítése az etcd-ben

A Kubernetes v1.18-as verziójától kezdődően a Konnectivity szolgáltatás külön tudja választani a felhasználói és rendszerforgalmat, bár a legtöbb hálózati bővítmény még nem teszi ezt meg, ami hatással lehet a teljesítményre és a biztonságra.

A Kubernetes aktuális verzióiról az alábbi hivatalos cikkben olvashatsz.

kube-scheduler

Ez a komponens dönti el, hogy melyik csomóponton fusson egy új kapszula. A döntést egy algoritmus hozza meg az alábbi tényezők alapján:

Elérhető erőforrások (pl. kötetek)
Kvóták, címkék (labels), tűrések (tolerations) és taint-ek
Felhasználói kényszerítések (node affinity, node selector)

A döntés nem garantálja az azonnali elindulást, például ha egy adott erőforrás még nem áll rendelkezésre, vagy nincs elegendő szerverkapacitás.

etcd

Az etcd egy nagy teljesítményű kulcs-érték (key-value) tároló, amelyben a Kubernetes tárolja a teljes fürt állapotát. Tulajdonságai:

B-fa alapú adattárolás, módosítás helyett új értékek hozzáfűzése
Verziókezelés és ütközéskezelés: ha több kérés érkezik, csak az első sikeres, a többi 409-es hibával tér vissza
Leader-alapú konszenzus: az egyik példány vezér szerepben van, a többiek követők vagy tanulók (learners)

Mivel az etcd a fürt perzisztens állapotának egyetlen forrása, rendszeres biztonsági mentés (snapshot) javasolt karbantartás előtt.

kube-controller-manager

Ez a vezérlőhurok (control loop) démon több különálló vezérlőt futtat. Ezek felelősek azért, hogy az aktuális állapot megfeleljen a kívánt állapotnak.

Példák:

Névtér- (namespace) és replikavezérlő
Végpontok (endpoints) kezelése

A komponens folyamatosan figyeli az állapotot, és szükség esetén beavatkozik.

cloud-controller-manager

Ez egy opcionális komponens, amely a felhőszolgáltatókkal (pl. Azure, AWS, GCP) való integrációt kezeli. Lehetővé teszi, hogy a felhő specifikus műveletek ne befolyásolják a Kubernetes alapműködését.

Jellemzők:

Külső (out-of-tree) vagy belső (in-tree) telepítés
A kubelet elindításához meg kell adni a --cloud-provider=external kapcsolót
Bővíthető saját megvalósítással

CoreDNS

A Kubernetes DNS-szolgáltatása. Felváltotta a korábbi kube-dns megoldást. Rugalmas, bővíthető, összefűzött plugineken keresztül oldja meg a névfeloldást, „szolgáltatásfelfedezést” és más, hálózattal kapcsolatos funkciókat.

Kiegészítők és bővítmények

A vezérlősík alapkomponensein kívül egyes bővítmények is elengedhetetlenek a termelési cluster-ekben, például:

DNS (CoreDNS)
Naplózás (pl. Fluentd, Loki)
Monitorozás (pl. Prometheus)
Házirend kezelés (pl.: Kyverno)

Ezek közül nem mindegyik natív Kubernetes-komponens, de erősen ajánlottak a stabil működéshez.

Felügyelt Kubernetes-szolgáltatások

A felügyelt Kubernetes-szolgáltatások esetén – mint például az Azure Kubernetes Service (AKS), Amazon EKS vagy Google Kubernetes Engine (GKE) – a vezérlősík (control plane):

nem hozzáférhető,
nem számlázott külön tételként (vagy korlátozottan),
láthatatlanul működik a háttérben,
és a felhőszolgáltató üzemelteti és frissíti automatikusan.

Ez a felhasználók számára azt jelenti, hogy:

Nem kell gondoskodniuk az etcd, kube-apiserver, scheduler stb. frissítéséről, biztonságáról, skálázásáról.
A teljes klaszter vezérlése API-n keresztül történik, de annak háttér-infrastruktúráját a szolgáltató kontrollálja.
A látható és menedzselhető réteg a munkavégző csomópontok (worker nodes) és a rajtuk futó kapszulák.

Összegzés

A vezérlősík biztosítja a Kubernetes fürt szívverését. Komponensei szorosan együttműködnek annak érdekében, hogy az alkalmazások megbízhatóan, skálázhatóan és konzisztensen fussanak.

A vezérlősík megértése nélkülözhetetlen minden Kubernetes-adminisztrátor vagy DevOps szakember számára.