Kubernetes the hard way

Это вторая попытка задокуменировать все шаги по разворачиванию кластера на собственном железе (подходит в том числе и для виртуальных машин)
Первая попытка которая привела к рабочему кластеру, но не к документации

• https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way

Ссылки которые я читал в процессе работы

• https://kubernetes.io/docs/reference/_print/

Русскоязычные

• Компоненты K8S - https://kubernetes.io/ru/docs/concepts/overview/components/ (хорошая схема)

План работ

Оборудование

• Купить железо

Предварительная настройка сервисов

Все сервисы которые требуются можно условно разделить на большие группы

1. Сервисы которые нужны на этапе настройки

В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться

• Шпаргалка по X509 -
• PKI - генерация сертефикатов
  • Vault PKI
  • Для настройки PKI в Vault требуется уже настроенный Vault
  • Для Vault требуется бекенд - Consul

1. Сервисы которые нужны для работы K8S

• Etcd - база данных, обязательна для работы
• Ceph

1. Сервисы которые хотелось бы иметь (но можно и без них)

• централизованный сбор логов (TBD)
• мониторинг и всякие разные метрики (TBD)