Kubernetes the hard way

Это вторая попытка задокуменировать все шаги по разворачиванию кластера на собственном железе (подходит в том числе и для виртуальных машин)
Первая попытка которая привела к рабочему кластеру, но не к документации

• https://noname.com.ua/mediawiki/index.php/Kubernetes_the_hard_way

Ссылки которые я читал в процессе работы

• https://kubernetes.io/docs/reference/_print/

Русскоязычные

• Компоненты K8S - https://kubernetes.io/ru/docs/concepts/overview/components/ (хорошая схема)

План работ

Оборудование

• Купить железо

Предварительная настройка сервисов

Все сервисы которые требуются можно условно разделить на большие группы

Сервисы которые нужны на этапе настройки (подготовка)

В мире k8s сертификаты есть практически везде - и без понимания практически невозможно раобраться

• ШПАРГАЛКА по SSL
• PKI - генерация сертефикатов
  • Базовая настройка Hashicorp Consul Consul_Basic_Setup (нужен как бекенд для Vault)
  • Базовая настройка Hashicorp Vault Vault_Basic_Setup#
  • Настройка домашнего PKI Hashicorp Vault : Vault_PKI

Сервисы которые нужны для работы K8S

• Etcd - база данных, обязательна для работы
• Ceph

Сервисы которые хотелось бы иметь (но можно и без них)

• централизованный сбор логов (TBD)
• мониторинг и всякие разные метрики (TBD)