Material utilizado para gerar um cluster simples para utilização do kubernentes.
Segue abaixo o descritivo das máquinas utilizadas no cluster:
| Sistema operacional | usuário | Sudo | IP Primário | IP Secundário |
|---|---|---|---|---|
| Centos 7 | rke | ✅ | 192.168.254.101 | 10.0.2.101 |
| Centos 7 | rke | ✅ | 192.168.254.102 | 10.0.2.102 |
| Centos 7 | rke | ✅ | 192.168.254.103 | 10.0.2.103 |
- As máquinas devem trabalhar com comunicação irrestrita entre si.
- As máquinas conversam entre si usando o IP sencudário.
- Os IPs primários serão a porta de entrada dos usuários (ingress).
- O cliente de instalação deve ter chave SSH compartilhada com as máquinas acima.
- Na necessidade de configuração de firewall, utilizar controle de borda.
Finalizada a instalação, iremos ter a seguinte estrutura para nosso kubernetes:
| Host | Control Plane | ETCd | Worker |
|---|---|---|---|
| 192.168.254.101 | ✅ | ✅ | ✅ |
| 192.168.254.102 | ❌ | ❌ | ✅ |
| 192.168.254.103 | ❌ | ❌ | ✅ |
Para realizar a instalação conforme descrito neste repositório, você precisa descobrir como instalar os seguintes programas em seu sistema operacional:
Segue abaixo o processo de instalação do sistema
As dependências foram instaladas utilizando ansible. Após clonar o repositório, você pode fazer o mesmo processo usando o comando abaixo:
$ ansible all -m ping # Para validar a conexão com os hosts
$ ansible-galaxy install geerlingguy.ntp # Aplica a configuração de NTP nos servidores
$ ansible-playbook playbook.yml # Realiza a instalação das dependênciasPor fim, usamos o comando abaixo para configurar o kubernetes:
$ rke up # O RKE instala nosso kubernetesCom isso já temos nosso cluster configurado.
Em várias aplicações iremos utilizar TLS nas interfaces WEB. Para desenvolvimento, recomendo o uso do mkcert para simular um certificado válido.
Será utilizado Ceph para persistência de dados no cluster. Para configuração do mesmo, você deve usar os comandos abaixo:
$ kubectl --kubeconfig kube_config_cluster.yml apply -f rook/common.yml
$ kubectl --kubeconfig kube_config_cluster.yml apply -f rook/operator.yml
$ kubectl --kubeconfig kube_config_cluster.yml apply -f rook/cluster.yml
$ kubectl --kubeconfig kube_config_cluster.yml apply -f rook/storage.ymlO Ceph possui um dashboard web que nos permite monitorar o status da operação. Vamos instalar o mesmo usando os comandos abaixo:
# O comando abaixo é para gerar um certificado alto assinado
# Não é necessário caso você tenha gerado os certificados com mkcert
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt
$ kubectl --kubeconfig kube_config_cluster.yml \
-n rook-ceph create secret tls tls-rookceph-ingress \
--cert=tls.crt \
--key=tls.key
$ kubectl --kubeconfig kube_config_cluster.yml create -f rook/dashboard.yml- O ingress é criado com o domínio
ceph.kubernetes.loc. Edite o arquivo para mudar o mesmo. - Para fazer testes locais aponte
ceph.kubernetes.locpara um dos nós no seu/etc/hosts. - Para acessar o painel use o usuário
admin. A senha é gerada de forma aleatória. Você pode descobrir a mesma usando o comando abaixo:
$ kubectl --kubeconfig kube_config_cluster.yml -n rook-ceph get secret rook-ceph-dashboard-password -o jsonpath="{['data']['password']}" | base64 --decode && echo- Em caso de
500 internal server errorvocê deve executar os comandos abaixo:
$ kubectl --kubeconfig kube_config_cluster.yml create -f rook/tools.yml
# Usar o comando abaixo para verificar se o ceph-tools já está criado
$ kubectl --kubeconfig kube_config_cluster.yml -n rook-ceph get pod -l "app=rook-ceph-tools"
$ kubectl --kubeconfig kube_config_cluster.yml -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') bash
$ ceph dashboard ac-role-create admin-no-iscsi
$ for scope in dashboard-settings log rgw prometheus grafana nfs-ganesha manager hosts rbd-image config-opt rbd-mirroring cephfs user osd pool monitor; do
ceph dashboard ac-role-add-scope-perms admin-no-iscsi ${scope} create delete read update;
done
$ ceph dashboard ac-user-set-roles admin admin-no-iscsi
$ exit
$ kubectl --kubeconfig kube_config_cluster.yml -n rook-ceph delete deployment rook-ceph-toolsPara entender o porque dessa solução, acesse essa issue.
Por fim, para gerênciamento iremos utilizadar rancher como interface web. Para instalar o mesmo, use os comandos a baixo:
$ kubectl --kubeconfig kube_config_cluster.yml -n kube-system create serviceaccount tiller
$ kubectl --kubeconfig kube_config_cluster.yml create clusterrolebinding tiller \
--clusterrole=cluster-admin \
--serviceaccount=kube-system:tiller
$ helm --kubeconfig kube_config_cluster.yml init --service-account tiller --upgrade
# O comando abaixo serve para aguardar o deploy do tiller
$ kubectl --kubeconfig kube_config_cluster.yml -n kube-system rollout status deploy/tiller-deploy
$ kubectl create ns cattle-system
$ kubectl -n cattle-system create secret tls tls-rancher-ingress \
--cert=tls.crt \
--key=tls.key
$ helm --kubeconfig kube_config_cluster.yml repo add rancher-latest https://releases.rancher.com/server-charts/latest
$ helm --kubeconfig kube_config_cluster.yml install rancher-latest/rancher \
--name rancher \
--namespace cattle-system \
--set hostname=rancher.kubernetes.loc \
--set ingress.tls.source=tls-rancher-ingress- A instalação foi feita utilizando
helm. Você deve ter o mesmo instalado para fazer a instalação. - Assim como o caso anterior, este ingress é criado com o domínio
rancher.kubernetes.loc. Edite o arquivo para mudar o mesmo. - Para realizar testes locais, aponte o domínio
rancher.kubernetes.locpara um dos nós no seu/etc/hosts.
O playbook ansible utilizado faz as seguintes tarefas:
- Adiciona o epel ao centos.
- Instala o PIP nos servidores.
- Desabilita o uso de swap nos servidores.
- Instala o docker e suas dependências.
- Instala e configura o serviço de NTP.
- Habilita alguns módulos necessários no kernel.
Dado o arquivo cluster.yml, nosso kubernetes é configurado nos nodes acima citados.
Usando a wiki deste projeto, tenho algum material sobre a instalação de algumas aplicações no cluster. Recomendo a leitura para fins de estudo e também para que você possa saber mais sobre oque é possível fazer com kubernetes.