Kubernetes the hard way v2: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показано 12 промежуточных версий этого же участника)
Строка 10: Строка 10:
   
 
=Ссылки которые я читал в процессе работы=
 
=Ссылки которые я читал в процессе работы=
  +
* [https://rtfm.co.ua/kubernetes-znakomstvo-chast-1-arxitektura-i-osnovnye-komponenty-obzor/ Хорошая статья для того что бы понимать на базовом уровне взаимодействие компонентов]
 
 
* https://kubernetes.io/docs/reference/_print/
 
* https://kubernetes.io/docs/reference/_print/
   
 
==Русскоязычные==
 
==Русскоязычные==
  +
* Компоненты K8S - https://kubernetes.io/ru/docs/concepts/overview/components/ (хорошая схема)
  +
  +
===LDAP===
  +
* https://habr.com/ru/post/441112/
   
 
=План работ=
 
=План работ=
 
==Оборудование==
 
==Оборудование==
  +
* Купить железо
 
 
==Предварительная настройка сервисов==
 
==Предварительная настройка сервисов==
  +
Все сервисы которые требуются можно условно разделить на большие группы
  +
  +
===Сервисы которые нужны на этапе настройки (подготовка)===
  +
В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться
  +
* [[Ssl|ШПАРГАЛКА по SSL]]
  +
* PKI - генерация сертефикатов [[Vault_PKI_Kubernetes_the_hard_way_v2]]
  +
** Базовая настройка '''Hashicorp Consul''' [[Consul_Basic_Setup]] (нужен как бекенд для Vault)
  +
** Базовая настройка '''Hashicorp Vault''' [[Vault_Basic_Setup#]]
  +
** Настройка домашнего PKI '''Hashicorp Vault''' : [[Vault_PKI_Kubernetes_the_hard_way_v2]]
  +
  +
  +
  +
  +
* Физическая коммутация
  +
* Установка ОС на ноды https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_lab_setup
  +
* Настройка сети (VLAN, VRF)
  +
* Настройка ДНС
  +
  +
===Сервисы которые нужны для работы K8S===
  +
* Etcd - база данных, обязательна для работы
  +
* Настройка etcd https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way_etcd_setup
  +
==Сервисы которые являются частью Kubernetes==
  +
===kube-apiserver===
  +
  +
=Other=
  +
TBD
  +
* Ceph
  +
  +
===Сервисы которые хотелось бы иметь (но можно и без них)===
  +
* централизованный сбор логов (TBD)
  +
* мониторинг и всякие разные метрики (TBD)

Текущая версия на 11:09, 20 октября 2022

Kubernetes the hard way

Это вторая попытка задокуменировать все шаги по разворачиванию кластера на собственном железе (подходит в том числе и для виртуальных машин)
Первая попытка которая привела к рабочему кластеру, но не к документации


Ссылки которые я читал в процессе работы

Русскоязычные

LDAP

План работ

Оборудование

  • Купить железо

Предварительная настройка сервисов

Все сервисы которые требуются можно условно разделить на большие группы

Сервисы которые нужны на этапе настройки (подготовка)

В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться



Сервисы которые нужны для работы K8S

Сервисы которые являются частью Kubernetes

kube-apiserver

Other

TBD

  • Ceph

Сервисы которые хотелось бы иметь (но можно и без них)

  • централизованный сбор логов (TBD)
  • мониторинг и всякие разные метрики (TBD)