Текущая версия на 11:09, 20 октября 2022

Kubernetes the hard way

Это вторая попытка задокуменировать все шаги по разворачиванию кластера на собственном железе (подходит в том числе и для виртуальных машин)
Первая попытка которая привела к рабочему кластеру, но не к документации

https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way

Ссылки которые я читал в процессе работы

Русскоязычные

Компоненты K8S - https://kubernetes.io/ru/docs/concepts/overview/components/ (хорошая схема)

LDAP

https://habr.com/ru/post/441112/

План работ

Оборудование

Купить железо

Предварительная настройка сервисов

Все сервисы которые требуются можно условно разделить на большие группы

Сервисы которые нужны на этапе настройки (подготовка)

В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться

ШПАРГАЛКА по SSL
PKI - генерация сертефикатов Vault_PKI_Kubernetes_the_hard_way_v2
- Базовая настройка Hashicorp Consul Consul_Basic_Setup (нужен как бекенд для Vault)
- Базовая настройка Hashicorp Vault Vault_Basic_Setup#
- Настройка домашнего PKI Hashicorp Vault : Vault_PKI_Kubernetes_the_hard_way_v2

Физическая коммутация
Установка ОС на ноды https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_lab_setup
Настройка сети (VLAN, VRF)
Настройка ДНС

Сервисы которые нужны для работы K8S

Etcd - база данных, обязательна для работы
Настройка etcd https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_etcd_setup

Сервисы которые являются частью Kubernetes

kube-apiserver

Other

TBD

Ceph

Сервисы которые хотелось бы иметь (но можно и без них)

централизованный сбор логов (TBD)
мониторинг и всякие разные метрики (TBD)

@@ Строка 1: / Строка 1: @@
+[[Категория:K8s]]
+[[Категория:Linux]]
 [[Категория:Kubernetes the hard way v2]]
 =Kubernetes the hard way=
@@ Строка 5: / Строка 7: @@
 Первая попытка которая привела к рабочему кластеру, но не к документации
 * https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way
+=Ссылки которые я читал в процессе работы=
+* [https://rtfm.co.ua/kubernetes-znakomstvo-chast-1-arxitektura-i-osnovnye-komponenty-obzor/ Хорошая статья для того что бы понимать на базовом уровне взаимодействие компонентов]
+* https://kubernetes.io/docs/reference/_print/
+==Русскоязычные==
+* Компоненты K8S - https://kubernetes.io/ru/docs/concepts/overview/components/ (хорошая схема)
+===LDAP===
+* https://habr.com/ru/post/441112/
 =План работ=
+==Оборудование==
+* Купить железо
+==Предварительная настройка сервисов==
+Все сервисы которые требуются можно условно разделить на большие группы
+===Сервисы которые нужны на этапе настройки (подготовка)===
+В  мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться
+* [[Ssl|ШПАРГАЛКА по SSL]]
+* PKI - генерация сертефикатов [[Vault_PKI_Kubernetes_the_hard_way_v2]]
+** Базовая настройка '''Hashicorp Consul''' [[Consul_Basic_Setup]] (нужен как бекенд для Vault)
+** Базовая настройка '''Hashicorp Vault''' [[Vault_Basic_Setup#]]
+** Настройка домашнего PKI '''Hashicorp Vault''' : [[Vault_PKI_Kubernetes_the_hard_way_v2]]
+* Физическая коммутация
+* Установка ОС на ноды https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_lab_setup
+* Настройка сети (VLAN, VRF)
+* Настройка ДНС
+===Сервисы которые нужны для работы K8S===
+* Etcd - база данных, обязательна для работы
+* Настройка etcd https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_etcd_setup
+==Сервисы которые являются частью Kubernetes==
+===kube-apiserver===
+=Other=
+TBD
+* Ceph
+===Сервисы которые хотелось бы иметь (но можно и без них)===
+* централизованный сбор логов (TBD)
+* мониторинг и всякие разные метрики (TBD)

Kubernetes the hard way v2: различия между версиями