• DevOps. Уровень 2. Использование Kubernetes

1. Узнать и записать свой номер стенда: X=
2. Сообщить его в чат преподавателю

• Записи практикума

• Разворачиваем стенд курса Linux. Уровень 2. Администрирование сервисов и сетей или Развертывание стенда дома (смотреть с 13-й минуты)

Запустите с правами Administrator

C:\cmder\cmder.exe

bash

cd

test -d conf && rm -rf conf

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

!!! 9 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!!

./setup.sh X 9

• Настройка виртуальных систем Unix с использованием Скрипты автоконфигурации

• gate

# sh net_gate.sh

# init 6

• server

# sh net_server.sh

# init 6

• Создать в Putty профили gate, server и подключиться

• Финальная настройка DNS сервера на server

server:~# git -C conf/ pull

server:~# sh conf/dns.sh

• Добавляем DNS записи kubeN A 192.168.X.220+N в Настройка мастер сервера зоны corpX.un
• Настройка клиента DNS на gate и server

# cat /etc/resolv.conf

search corpX.un
nameserver 192.168.X.10

# nslookup kubeN

• Настройка сервера DHCP на gate

gate:~# git -C conf/ pull

gate:~# sh conf/dhcp.sh

• Настройка MAC адресов 08:00:27:12:34:5N (для получения назначенного IP через Сервис DHCP) и запуск kube1-4

• Развертывание через Kubespray

• Создание самоподписанного сертификата (wild)
• Импорт сертификата центра сертификации на server (что бы не пере запускать docker)
• Установка docker-compose
• Подготовка к Включение TLS в GitLab
• Установка GitLab через docker-compose
• Подключаемся с хост системы по FQDN (для правильного Project URL) и создаем УЗ student с правами администратора (можно в следующую паузу)

• Разворачиваем win client2 (ip/m: 172.16.1.100+X/24, dns: 192.168.X.10)
• Копируем ca.crt

server# apt install apache2

server# rm /var/www/html/index.html

server# cp wild.crt /var/www/html/ca.crt

• Проверяем в Chrome доступность GitLab по https

• Язык программирования Golang на server, берем только код программы для следующего пункта
• Создаем Docker файл для Приложение golang gowebd (multistage для уменьшения размера)
• Проводим Аутентификация в Registry по https
• Создаем проект gowebd (Public, без README)
• Отключаем Auto DevOps для проекта
• Собираем и загружаем образ (latest), используя Инструмент kaniko, тестируем результат

• Только преподаватель
• Язык программирования Python (в venv2, без ssl (добавим в теме ingress), с конфигурацией и с /var/www, для проверки работоспособности)
• Создаем и тестируем Docker образ для Приложение python pywebd (безопасный вариант, с конфигурацией и с /var/www, для начальных простых развертываний в k8s)
• Создаем проект pywebd (Public (Private на следующей итерации), без README) и Использование Private Registry для хранения образа (метки latest и ver1.1)

• Добавляем корпоративный сертификат в кластер kubernetes

bash -c '
scp /var/www/html/ca.crt kube1:/usr/local/share/ca-certificates/
ssh kube1 update-ca-certificates
ssh kube1 systemctl restart containerd
scp /var/www/html/ca.crt kube2:/usr/local/share/ca-certificates/
ssh kube2 update-ca-certificates
ssh kube2 systemctl restart containerd
scp /var/www/html/ca.crt kube3:/usr/local/share/ca-certificates/
ssh kube3 update-ca-certificates
ssh kube3 systemctl restart containerd
'

kubeN#
crictl pull server.corpX.un:5000/student/gowebd
crictl images
crictl rmi server.corpX.un:5000/student/gowebd

• Используем на kube1 Инструмент командной строки kubectl

• Запись практикума (длительность: 53 минуты)

• Что происходит, когда вы создаёте Pod в Kubernetes?

• Запуск и доступ к приложениям в k8s

• Define Environment Variables for a Container
• Sidecar Containers
• emptyDir
• Configure Liveness, Readiness and Startup Probes

kube1:~# mkdir pywebd-k8s;cd $_

• !!! Можно начать с использования образа gowebd, а после демонстрации балансировки заменить на pywebd
• Deployment
• Service, ClusterIP
• Предоставляем доступ к приложениям в k8s по NodePort

• Проверка статуса пода

kube1:~/pywebd-k8s# kubectl -n my-ns exec -ti pods/my-webd-<TAB> -- sh

~ $ kill -STOP 16

kube1:~/pywebd-k8s# kubectl get pods -n my-ns --watch

• Настройка лимитов в Manifest
• Основы администрирования систем Linux Модуль 11. Анализ производительности и оптимизация системы
• Управление ПО APK Alpine Linux

• Хранение данных приложений в k8s

• hostPath и nodeSelector (lifecycle и initContainers снова пригодятся на следующем шаге)
• Установка Helm на kube1 (делаем все)
• PersistentVolume и PersistentVolumeClaim (убрать nodeSelector)

• Можно показать rancher local-path-provisioner

• Предоставляем доступ к приложниям в k8s по URL

• Вариант Ingress baremetal DaemonSet (делаем все)

• Deployment с emptyDir для демонстрации балансировки

server.corpX.un:~# cat /etc/bind/corpX.un

...
pywebd  A       192.168.X.221
        A       192.168.X.222
        A       192.168.X.223
...

• ingress example

$ curl http://pywebd.corpX.un

• Управление конфигурацией и доступ к приложеням в k8s по https

• Добавляем ssl в приложение на Язык программирования Python (в venv2, с конфигурацией (скопируем в k8s) и проверки работоспособности)

$ curl --connect-to "":"":server.corpX.un:4443 https://pywebd.corpX.un

• Создаем Docker образ ver1.2 для Приложение python pywebd
• Push-им в Gitlab и делаем проект приватным

• ConfigMap, Secret

• LoadBalancer

• Service LoadBalancer, port: 443, targetPort: 4443

$ curl --connect-to "":"":192.168.X.64:443 https://pywebd.corpX.un

server# cat /etc/bind/corpX.un

...
pywebd          A       192.168.X.64
...

• Тестируем с win client https://pywebd.corpX.un/
• Удаляем my-ns
• Удаляем LoadBalancer

• Запись практикума (длительность: 12 минут)

• Установка Helm
• Методически, можно показать: “Развертывание своего приложения (webd-chart с образом gowebd)”
• Сделать общий gitlab-runner kubernetes с тегом “build”

• Добавляем Пример CI с использованием контейнеров в каталог gowebd на server
• Используя “подсказки” размещаем проект в GitLab
• В GitLab наблюдаем сборку образа
• В GitLab добавляем тег ver1.1 и проверяем наличие образов

kube1:~# mkdir -p gowebd-k8s;cd $_

• Deployment ver1.1
• Service, ClusterIP

• В GitLab создаем версию ver1.2 и назначаем тэг

kube1:~/gowebd-k8s# cp my-webd-deployment.yaml my-webd-deployment-env.yaml

kube1:~/gowebd-k8s# cat my-webd-deployment-env.yaml

...
        image: server.corpX.un:5000/student/gowebd:$VER
...

kube1:~/gowebd-k8s# export VER=ver1.2

kube1:~/gowebd-k8s# envsubst < my-webd-deployment-env.yaml | kubectl apply -f - -n my-ns

kubeN# curl my-webd.my-ns.svc.cluster.local

• Устанавливаем из dpkg GitLab Runner на server и регистрируем как общий с тегом “k8s-deploy” и shell executor
• Устанавливаем Инструмент командной строки kubectl на server
• Настраиваем Подключение к кластеру для пользователя gitlab-runner на server

• Преподаватель демонстрирует
• Настраиваем stage deploy через envsubst используя Пример shell Kubernetes
• Создаем проект gowebd-k8s (без Readme)
• Деплоим нужную версию в ручную (New Pipeeline MY_WEBD_VER=ver1.1)
• Преподаватель удаляет проект gowebd-k8s

• Удаление объектов (весь namespace)
• Развертывание своего приложения (webd-chart с образом gowebd)

server.corpX.un:~# cat /etc/bind/corpX.un

...
gowebd  A       192.168.X.221
        A       192.168.X.222
        A       192.168.X.223
...

$ curl http://gowebd.corpX.un

• Установка Helm на server

gitlab-runner@server:~$ helm list -n my-ns

• Настраиваем stage deploy с helm используя Пример shell Kubernetes
• Создаем проект gowebd-k8s (Public, без Readme)

• Через WebIDE
• Настраиваем зависимость между проектами gowebd и gowebd-k8s через stage deploy в Пример CI с использованием контейнеров
• Увеличиваем версию, добавляем соответствующий тег, проверяем версию приложения в k8s

• Ожидая процесс сборки, обсуждаем Версии deployment, недостатки Gitlab CD и варианты, например Argo CD

• Работа со своим репозиторием для размещения helm пакета (будет использоваться в дополнительном материале)

• Запись практикума (длительность: 52 минуты)

• Удаляем NS my-ns

• “Хором” в классе можно выполнить шаги 10, 12, 13

• В формате “Открытого/Персонального обучения”:

• Удаляем Ingress baremetal DaemonSet в вебинаре будет повтор через helm)

server:~# ssh-copy-id gate

• Видео Доступ к приложениям в Bare-Metal Kubernetes с 00:28:30 до 01:39:00

• Видео Стратегии деплоя в Kubernetes (выполняем работы с 00:05:30 до конца)

• “Хором” в классе можно выполнить Добавление узла через Kubespray и, параллельно, шаги 4, 5, 3, можно, добавить мониторинг (VictoriaMetrics Cluster), перед аварией узла

• Видео Работа с хранилищами в Kubernetes (выполняем работы с 00:04:00 до конца)

“Хором” в классе можно выполнить шаг 4

• Видео Обновление кластера Kubernetes

выполняем работы:

• с 00:09:10 до 00:34:25 (восстанавливаем etcd)
• с 00:48:55 до 00:51:25 (добавляем kube3 как worker)
• с 00:54:50 до 01:03:33 (обновляем кластер)

• Видео Мониторинг кластера Kubernetes (выполняем работы с 00:04:50 до конца)

• Видео Бюджетная безотказная сеть для кластера

• Видео Все что должен знать DevOps про PostgreSQL

Много материала в 3 дня не помещается никак

Мало часов

Очень сложная тема, необходимо еще несколько раз переслушать материал

Много, сложно. Даже в том что я думаю, что усвоил, на самом деле не уверен

Объем данных создал в голове кашу

Как реализуется управление конфигурацией и секретами в Kubernetes, и чем это лучше или хуже по сравнению с Ansible Vault?

Как Docker сети (bridge, host, overlay) работают и взаимодействуют между контейнерами на одном хосте и в кластере Kubernetes?

Какие подходы существуют для организации сетевого взаимодействия и безопасности (например, через Service и Ingress) при масштабном развертывании микросервисов в Kubernetes?

Очень хотелось бы рассмотреть https://github.com/rancher/rancher на живом примере (подготовка к развертыванию, работа в его веб-интерфейсе) Rancher — это платформа для управления контейнерами с открытым исходным кодом. Rancher позволяет легко запускать Kubernetes в любом месте, соответствовать требованиям ИТ и расширять возможности команд DevOps.

1 Базовые и продвинутые сущности k8s

2 Стратегии deploy и rollback с реальными примерами из практики

3 Работу с облаками

Хотелось бы рассмотреть поподробнее компоненты k8s

Такие как

Coredns

Ingress

Sidecar

Istio

Может рассмотреть подробно как работает например kube api и etcd, scheduler, kube-proxy

Можно показать визуально как это выглядит в k9s