Kubernetes the hard way v2: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 25: Строка 25:
 
В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться
 
В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться
 
* [[Ssl|ШПАРГАЛКА по SSL]]
 
* [[Ssl|ШПАРГАЛКА по SSL]]
* PKI - генерация сертефикатов [[Vault_PKI_Kubernetes_the_hard_way_v2#Vault_PKI_for_k8s]]
+
* PKI - генерация сертефикатов [[Vault_PKI_Kubernetes_the_hard_way_v2]]
 
** Базовая настройка '''Hashicorp Consul''' [[Consul_Basic_Setup]] (нужен как бекенд для Vault)
 
** Базовая настройка '''Hashicorp Consul''' [[Consul_Basic_Setup]] (нужен как бекенд для Vault)
 
** Базовая настройка '''Hashicorp Vault''' [[Vault_Basic_Setup#]]
 
** Базовая настройка '''Hashicorp Vault''' [[Vault_Basic_Setup#]]
** Настройка домашнего PKI '''Hashicorp Vault''' : [[Vault_PKI]]
+
** Настройка домашнего PKI '''Hashicorp Vault''' : [[Vault_PKI_Kubernetes_the_hard_way_v2]]
   
   
Строка 37: Строка 37:
 
* Настройка сети (VLAN, VRF)
 
* Настройка сети (VLAN, VRF)
 
* Настройка ДНС
 
* Настройка ДНС
 
 
 
 
   
 
===Сервисы которые нужны для работы K8S===
 
===Сервисы которые нужны для работы K8S===

Версия 10:27, 9 октября 2022

Kubernetes the hard way

Это вторая попытка задокуменировать все шаги по разворачиванию кластера на собственном железе (подходит в том числе и для виртуальных машин)
Первая попытка которая привела к рабочему кластеру, но не к документации


Ссылки которые я читал в процессе работы

Русскоязычные

План работ

Оборудование

  • Купить железо

Предварительная настройка сервисов

Все сервисы которые требуются можно условно разделить на большие группы

Сервисы которые нужны на этапе настройки (подготовка)

В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться



  • Физическая коммутация
  • Установка ОС на ноды
  • Настройка сети (VLAN, VRF)
  • Настройка ДНС

Сервисы которые нужны для работы K8S

  • Ceph

Сервисы которые хотелось бы иметь (но можно и без них)

  • централизованный сбор логов (TBD)
  • мониторинг и всякие разные метрики (TBD)