Infrastruktura

Kubernetes w EZD RP — po co i jak go używamy

Dlaczego EZD RP wymaga klastra Kubernetes, co jest w nim uruchomione, jakie są zalety i koszty kompetencyjne. Wprowadzenie dla decydentów i administratorów.

Stan na 2026-05-13 • Bazujemy na oficjalnych źródłach NASK / gov.pl

EZD RP w modelu on-premise jest dystrybuowany jako zestaw obrazów kontenerów uruchamianych w klastrze Kubernetes. To wybór architektoniczny NASK — daje wysoką dostępność, łatwą skalowalność i spójne aktualizacje. Kosztem są kompetencje wymagane od zespołu IT.

Co Kubernetes daje EZD RP

  • Wysoka dostępność (HA) — w razie awarii węzła Kubernetes restartuje pody na innym; system pracuje dalej
  • Skalowanie — dodanie kolejnego węzła zwiększa pojemność bez przerywania pracy
  • Aktualizacje rolling — nowa wersja EZD RP wgrywa się bez przerwy w dostępności
  • Izolacja komponentów — baza, aplikacja, kolejki, repozytorium plików — osobne pody
  • Standaryzacja — ten sam mechanizm dla setek wdrożeń w Polsce, łatwiejsze wsparcie

Co jest w klastrze EZD RP

  • Aplikacja EZD RP — kilkanaście podów (frontend, backend, workery)
  • Baza danych — PostgreSQL/MS SQL (zwykle poza klastrem, ale można w klastrze przez operator)
  • Redis — cache sesji
  • RabbitMQ — kolejki komunikatów asynchronicznych
  • MinIO / NFS — repozytorium plików
  • Ingress / nginx — wejście HTTP/HTTPS
  • Cert-manager — automatyczne odnawianie certyfikatów Let's Encrypt
  • Prometheus + Grafana (opcjonalnie) — monitoring
Jednowęzłowy K8s — nie na produkcję
Oficjalne scenariusze NASK podkreślają, że jednowęzłowe środowisko Kubernetes nie jest zalecane produkcyjnie z uwagi na brak HA i odporności na awarię węzła.

Kompetencje wymagane

Co musi umieć zespół IT
  • Instalacja klastra (najczęściej RKE2)
  • Wgrywanie aktualizacji EZD RP (Helm chart / manifesty)
  • Diagnostyka problemów (kubectl logs, describe, exec)
  • Konfiguracja PersistentVolumes
  • Backup/restore klastra (etcd)
  • Monitoring (przynajmniej alerty na podstawowe zdarzenia)
Źródła oficjalne
Konsultacja architektury K8s pod EZD RP

Pomożemy zaprojektować klaster dopasowany do skali i kompetencji zespołu.

Umów konsultację

Najczęstsze pytania

Czy musimy znać Kubernetes 'na ekspert'?

Nie — wystarczy poziom 'umiem zarządzać klastrem' (instalacja, deployment, podstawowy troubleshooting). Eksperckie kompetencje wymagane przy bardzo dużej skali lub niestandardowych konfiguracjach.

Czy istnieją alternatywy dla Kubernetes?

Oficjalna dystrybucja EZD RP dla on-premise wymaga K8s. Jeśli zespół nie chce K8s — lepszym wyborem jest SaaS.

Jakie są koszty utrzymania K8s?

Etat administratora K8s (lub część etatu) + ewentualne wsparcie zewnętrzne. Realnie 50-150 tys. zł/rok kosztów osobowych dla średniej jednostki.

Czytaj dalej

Infrastruktura
Wymagania sprzętowe EZD RP — Kubernetes, bazy, repozytoria
Komponenty wymagane do produkcyjnego uruchomienia EZD RP: klaster Kubernetes (RKE2), PostgreSQL/MS SQL, Redis, RabbitMQ, NFS/MinIO, backup. Minimalne, rekomendowane i konkretne konfiguracje dla 3 skal jednostek.
Infrastruktura
RKE2 dla EZD RP — preferowana dystrybucja Kubernetes
Dlaczego RKE2 (Rancher Kubernetes Engine 2) jest najczęściej wybieraną dystrybucją Kubernetes pod EZD RP. Instalacja, konfiguracja, plusy i minusy.
Model: on-premise
EZD RP on-premise — instalacja we własnej infrastrukturze
On-premise: pełna kontrola nad infrastrukturą i konfiguracją EZD RP — kosztem zespołu IT i serwerów. Dla kogo ma sens, architektura referencyjna, ścieżka wdrożenia, koszty i ryzyka.