DevOps2. Использование Kubernetes

• DevOps. Уровень 2. Использование Kubernetes
• ДП-ДЕВОПС-М

• Узнать свой номер стенда
• Проверить наличие дистрибутивов и образов (будет сделано)
• Использовать кэширующий прокси для ускорения загрузки

• Разворачиваем стенд курса Linux. Уровень 2. Администрирование сервисов и сетей

Запустите с правами Administrator

C:\cmder\cmder.exe

bash

cd

test -d conf && rm -r conf

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

!!! 9 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!!

./setup.sh X 9

• Настройка виртуальных систем Unix с использованием Скрипты автоконфигурации

• gate

# sh net_gate.sh

# init 6

• server

# sh net_server.sh

# init 6

• Создать в Putty профили gate, server и подключиться

• Финальная настройка DNS сервера на server

server:~# sh conf/dns.sh

• Настройка клиента DNS на gate и server

# cat /etc/resolv.conf

search corpX.un
nameserver 192.168.X.10

# nslookup ns

• Настройка клиента DHCP на gate

gate:~# sh conf/dhcp.sh

• !!! Параллельно в паузах !!!

• Установка переменных окружения http_proxy, https_proxy и no_proxy
• Hа server запускаем установку Технология Docker, Сервис Ansible, Инструмент GitLab (через docker-compose) и GitLab Runner (из dpkg)
• Hа gate запускаем установку Технология Docker и gitlab-runner из Установка в виде контейнера
• Разворачиваем систему client1 для разработчика (Настройка сети в Linux, Технология Docker)

• Развертываем с использованием Технология Vagrant узлы node1,2,3 (!!! в provision_once.sh раскомментировать docker) для кластера
• Добавляем DNS записи nodeN A 192.168.X.200+N в Настройка мастер сервера зоны corpX.un
• Развертывание через kubeadm

• Настройка автодополнения
• Базовые объекты k8s (c node1#)
• Volumes Создание пустого файла (внутри пода)
• ConfigMap + Service

• Добавляем DNS записи kubeN A 192.168.X.220+N в Настройка мастер сервера зоны corpX.un
• Настройка IP на kube1-4 ( через Сервис DHCP)
• Настройка файлов конфигурации сети через Ansible(Настройка групп управляемых систем, Настройка транспорта ssh и Использование ролей
• Использование модулей для отключения swap на kube1-4

• Развертывание через Kubespray

• Добавление узла через Kubespray
• Добавление insecure_registries через Kubespray

• Разворачиваем систему client1 для разработчика (Настройка сети в Linux)
• Настройка командных интерпретаторов

• Как student@client1
• Язык программирования Golang
• Технология Docker, Предоставление прав непривилегированным пользователям, Dockerfile Multistage Building на client1

• Установка через docker-compose GitLab
• Создаем и подключаемся учетной записью student (Управление пользователями GitLab)
• Можно использовать ключи ssh (Настройка ssh клиента)
• Создаем новый публичный проект gowebd без Readme и копируем инструкции из подсказки
• Перед git push… отключаем Auto DevOps и !!! проверить еще раз после push
• Обновление сетевого репозитория из локального

• GitLab Docker Registry
• Docker Insecure Private Registry на client1 для проверки, можно использовать подсказки из раздела container_registry а затем удалить образ из GitLab

• Установка в виде контейнера gitlab-runner на gate
• Включаем Insecure Private Registry (можно SCP c client1), копируем “Registration token” для gitlab-runner в режиме Регистрация DooD

• Добавляем в проект Пример CI с использованием контейнеров и используем Git тэги (Обновление сетевого репозитория из локального) для сборки Docker образов

• Останавливаем, очищаем конфигурацию Установка в виде контейнера gitlab-runner на gate
• Удаляем Runner в GitLab
• Обзор и удаление образов gowebd c gate (может понадобиться -f)
• Отключаем Insecure Private Registry

• Повторяем Установка в виде контейнера gitlab-runner на gate
• Копируем “Registration token” для gitlab-runner в режиме Регистрация DinD
• Добавляем необходимые для DinD элементы конфигурации в Пример CI с использованием контейнеров

8 DEVOPS2

• После того, как пройдем helm
• Останавливаем gitlab-runner на gate и удаляем его из проекта gowebd
• Работа с публичными репозиториями на примере gitlab-runner
• Пример CI с использованием контейнеров в k8s

5 DEVOPS2

• С node1 разворачиваем gowebd используя namespace для своего приложения (меняем имя образа, не меняем имена файлов манифестов и метки), потребуется выполнить следующий шаг
• Настройка доступа к Insecure Private Registry для kubeadm кластера
• Демонстрация использования Deployment для управления версиями
• Добавление insecure_registries через Kubespray
• Использование Ingress вариант Baremetal ingress-nginx-controller на ingress example в kubeadm кластере
• Использование Управление дополнениями через Kubespray для включения Ingress
• Создание самоподписанного сертификата (gowebd без altdns)
• secrets tls

6 DEVOPS2

• Воспроизводим и качественно продолжаем то, на чем остановились на 1-м курсе
• Устанавливаем GitLab Runner на server (из dpkg)
• Устанавливаем Инструмент командной строки kubectl на server
• Настраиваем Подключение к кластеру для пользователя gitlab-runner на server
• Создаем каталог gowebd-k8s пользователем gitlab-runner, Пример shell Kubernetes, service и ingress можно оставить из лаборатороной работы 5.1
• Настраиваем stage deploy через envsubst (Пример shell Kubernetes, см. выше)
• Создаем проект gowebd-k8s, что-бы не “возиться” с ключами ssh, указать:

gitlab-runner@server:~/gowebd-k8s$ git remote add origin http://server.corpX.un/student/gowebd-k8s.git

• Проводим Регистрация gitlab runner в этом проекте (вариант из командной строки)
• Настраиваем зависимость между проектами через stage deploy в Пример CI с использованием контейнеров
• Увеличиваем версию, добавляем соответствующий тег, проверяем

$ curl https://gowebd.corpX.un -k

8 DEVOPS2

• Удаление объектов (весь namespace)
• Установка Helm
• Использование Управление дополнениями через Kubespray для включения Helm
• Развертывание своего приложения (webd-chart с образом gowebd)
• Настраиваем stage deploy через helm (Пример shell Kubernetes, см. выше)
• Работа со своим репозиторием для развертывания приложения на kube кластере (используем проект gowebd)
• Настраиваем DNS на кластер kube

server# cat /etc/bind/corpX.un
...
webd            A       192.168.X.222
                A       192.168.X.223
gowebd          CNAME   webd
...

• Возвращаем DNS на кластер node
• Лабораторная работа 4.3

!!! ВНИМАНИЕ !!! Вместо 9-го фрагмента записи (его лучше просто просмотреть) рекомендую выполнить лабораторные работы из вебинара Доступ к приложениям в Bare-Metal Kubernetes, там есть все что нужно, плюс, много дополнительного материала !!!

• Работа со своим репозиторием для удаления приложения с kube кластера
• Настраиваем DNS на кластер kube
• Используем Контроллер ArgoCD на kube кластере для деплоя приложения

!!! Если есть “настрой”, можно выполнить лабораторные работы из этого вебинара:

• Работа с хранилищами в Kubernetes

!!! Если Вы “еще здесь”)), есть можно выполнить лабораторные работы из этого вебинара:

• Обновление кластера Kubernetes