• »
• KUBERNETES
• NSIS Cloud

---

KUBERNETES

Uwaga

Zawartość niniejszej dokumentacji dotyczy wyłącznie zarejestrowanych użytkowników z dostępem do https://horizon.cloudferro.com

• Jak utworzyć klaster Kubernetes przy użyciu NSIS OpenStack Magnum
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Ekran tworzenia nowego klastra
  • Krok 2 Definiowanie węzłów master i worker
  • Flavor Worker Nodes
  • Krok 3 Definiowanie sieci i loadbalancera
  • Krok 4 Opcje zaawansowane
  • Krok 5 Tworzenie klastra
  • Krok 6 Przegląd stanu klastra
  • Co można zrobić dalej?
• Domyślne szablony klastrów Magnum w NSIS Cloud
  • Wymagania wstępne
  • Dostępne szablony klastrów
  • Znaczenie sufiksów w skrócie
  • Podstawowe możliwości szablonu klastra
  • Jak zdecydować, którego szablonu użyć?
  • Ograniczenia zmiany szablonów
• Jak zainstalować klientów OpenStack i Magnum dla interfejsu wiersza poleceń w NSIS Horizon?
  • Jak wydawać polecenia serwerom OpenStack i Magnum
  • Co zostanie omówione?
  • Uwagi dotyczące wersji języka Python i środowisk instalacji
  • Wymagania wstępne
  • Krok 1 Instalacja CLI dla Kubernetes na OpenStack Magnum
  • Krok 2 Jak korzystać z klienta OpenStack
  • Krok 3 Polecenie Help
  • Krok 4 Jak korzystać z klienta Magnum
  • Co można zrobić dalej?
• Jak korzystać z interfejsu wiersza poleceń dla klastrów Kubernetes w NSIS OpenStack Magnum
  • Co zostanie omówione?
  • Wymagania wstępne
  • Zalety korzystania z interfejsu CLI
  • Jak wprowadzać polecenia OpenStack
  • Polecenie OpenStack służące do tworzenia klastra
  • Jak sprawdzić status klastra
  • Niepowodzenie utworzenia klastra
  • Polecenia CLI służące do usuwania klastra
  • Co można zrobić dalej?
• Jak uzyskać dostęp do klastra Kubernetes po wdrożeniu przy użyciu Kubectl na NSIS OpenStack Magnum?
  • Co zostanie omówione?
  • Wymagania wstępne
  • Plan
  • Krok 1 Utworzenie katalogu do pobrania certyfikatów
  • Krok 2A Pobranie certyfikatów z serwera przy użyciu poleceń CLI
  • Krok 2B Pobieranie certyfikatów z serwera przy użyciu poleceń Horizon
  • Krok 3 Sprawdzenie, czy kubectl ma dostęp do chmury
  • Co można zrobić dalej?
• Korzystanie z dashboardu w celu uzyskania dostępu do klastra Kubernetes po wdrożeniu OpenStack Magnum w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Wdrożenie dashboardu
  • Krok 2 Tworzenie przykładowego użytkownika
  • Krok 3 Utworzenie sekretu dla użytkownika admin
  • Krok 4 Uzyskanie tokena na okaziciela do uwierzytelniania w dashboardzie
  • Krok 5 Utworzenie oddzielnego okna terminala dla dostępu proxy
  • Krok 6 Wyświetlenie dashboardu w przeglądarce
  • Co można zrobić dalej?
• Jak utworzyć serwer API LoadBalancer dla klastra Kubernetes na platformie NSIS OpenStack Magnum
  • Co zamierzamy zrobić?
  • Wymagania wstępne
  • Jak włączyć lub wyłączyć load balancer dla master nodes?
  • Jeden master node bez load balancera i problemy, jakie to stwarza
  • Krok 1 Utworzenie klastra z jednym węzłem nadrzędnym bez load balancera
  • Krok 2 Utwórz adres floating IP dla master node
  • Krok 3 Utworzenie pliku konfiguracyjnego dla klastra Kubernetes
  • Krok 4 Zamiana istniejącego adresu floating IP na adres sieciowy
  • Krok 4 Dodaj parametr –insecure-skip-tls-verify=true, aby kubectl działał
• Tworzenie dodatkowych nodegroups w klastrze Kubernetes na platformie NSIS OpenStack Magnum
  • Korzyści wynikające z używania nodegroups
  • Co zostanie omówione?
  • Wymagania wstępne
  • Podpolecenia nodegroup
  • Krok 1 Uzyskaj dostęp do aktualnego stanu klastrów i ich nodegroups
  • Krok 2: Jak utworzyć nową grupę węzłów
  • Krok 3 Użycie opcji role do filtrowania nodegroups w klastrze
  • Krok 4: Wyświetlenie informacji szczegółowych o utworzonej grupie węzłów
  • Krok 5: Usunięcie istniejącej grupy węzłów
  • Krok 6 Aktualizacja istniejącej grupy węzłów
  • Krok 7 Zmiana wielkości grupy węzłów
• Automatyczne skalowanie zasobów klastra Kubernetes na platformie NSIS OpenStack Magnum
  • Co zostanie omówione?
  • Wymagania wstępne
  • Autoskaler klastrów
  • Definiowanie Autoscalingu podczas tworzenia clustra
  • Jak automatyczne skalowanie wykrywa górny limit
  • Nodegroups z rolą węzła roboczego będą skalowane automatycznie
  • Jak uzyskać wszystkie etykiety z poziomu CLI
  • Co można zrobić dalej?
• Woluminowa i ulotna pamięć masowa dla klastrów Kubernetes OpenStack Magnum w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 - Utworzenie klastra przy użyciu parametru –docker-volume-size
  • Krok 2 - Utworzenie manifestu dla poda
  • Krok 3 - Utworzenia poda na węźle 0 dockerspace
  • Krok 4 - Wykonywanie poleceń bash w kontenerze
  • Krok 5 - Zapisywanie pliku w pamięci trwałej
  • Krok 6 - Sprawdzenie pliku zapisanego w poprzednim kroku
  • Co można zrobić dalej?
• Tworzenie kopii zapasowych klastra Kubernetes przy użyciu Velero
  • Czym jest Velero
  • Co zostanie omówione?
  • Wymagania wstępne
  • Przed instalacją Velero
  • Praca z Velero
  • Przykład 1 Podstawy przywracania aplikacji
  • Przykład 2 Migawka przywracania aplikacji
  • Usuń kopię zapasową Velero
  • Usuwanie Velero z klastra
  • Co można zrobić dalej?
• Persistent Volume Claims w Kubernetes na NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Rodzaje zapewnienia trwałości Cinder CSI
  • Sprawdzanie sterownika Cinder CSI w klastrze Kubernetes
  • Dynamiczne tworzenie Persistent Volume Claims
  • Przechowywanie danych na zamontowanym Persistent Volume
  • Weryfikacja trwałości danych po usunięciu poda
• Korzystanie z Kubernetes Ingress w OpenStack Magnum w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Utworzenie klastra Magnum Kubernetes z włączoną usługą NGINX Ingress
  • Krok 2 Tworzenie usług dla serwera Apache i Nginx
  • Krok 3 Utworzenie zasobu Ingress
  • Krok 4 Sprawdzenie działania
  • Co można zrobić dalej?
• Wdrażanie Helm Charts na klastrach Magnum Kubernetes w chmurze NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Tło – jak działa Helm
  • Instalacja Helm
  • Dodawanie repozytorium Helm
  • Repozytoria wykresów Helm
  • Sprawdź, czy kubectl ma dostęp do klastra
  • Wdrażanie wykresu Helm w klastrze
  • Dostosowywanie rozmieszczenia wykresów Helm
  • Co można zrobić dalej?
• Wdrażanie usług HTTPS na platformie Magnum Kubernetes w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Zainstaluj niestandardowe definicje zasobów (CRD) programu Cert Manager
  • Krok 2 Zainstaluj wykres Helm CertManager
  • Krok 3 Tworzenie wdrożenia i usługi
  • Krok 4 Utworzenie i wdrożenie wystawcy certyfikatu
  • Krok 5 Powiązanie domeny z NGINX Ingress
  • Krok 6 Utworzenie i wdrożenie zasobu Ingress
  • Co można zrobić dalej?
• Jak zainstalować JupyterHub na Magnum Kubernetes Cluster w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Uwierzytelnienie w klastrze
  • Krok 2 Zastosowanie wstępnej konfiguracji
  • Krok 3 Uruchomienie instalacji wykresu Helm Jupyterhub
  • Krok 4 Uzyskanie szczegółowych informacji o usłudze
  • Krok 5 Uruchomienie na HTTPS
  • Co można zrobić dalej?
• Instalowanie i uruchamianie przepływów pracy Argo na platformie NSIS Cloud Magnum Kubernetes
  • Co zostanie omówione?
  • Wymagania wstępne
  • Uwierzytelnianie w klastrze
  • Zastosowanie wstępnej konfiguracji
  • Instalacja Argo Workflows
  • Uruchamianie przepływów pracy Argo z chmury
  • Uruchomienie przykładowego przepływu pracy z dwoma zadaniami
  • Co można zrobić dalej?
• Instalacja HashiCorp Vault na NSIS Magnum
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Instalacja CFSSL
  • Krok 2 Generowanie certyfikatów TLS
  • Krok 3 Instalacja chart Helm Consul
  • Krok 4 Instalacja chart Helm Vault
  • Pięczętowanie i rozpieczętowywanie Vault
  • Krok 5 Rozpieczętowywanie Vault
  • Krok 6 Uruchomienie interfejsu użytkownika Vault
  • Przywracanie livenessProbe do wartości produkcyjnej
  • Rozwiązywanie problemów
  • Co można zrobić dalej?
• Automatyczne skalowanie oparte na żądaniach HTTP na K8S przy użyciu Prometheus i Keda na NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Instalacja NGINX ingress na klastrze Magnum
  • Instalacja aplikacji Prometheus
  • Instalacja aplikacji Keda
  • Wdrożenie przykładowej aplikacji
  • Wdrożenie naszej aplikacji ingress
  • Dostęp do pulpitu Prometheus
  • Wdrożenie KEDA ScaledObject
  • Test z użyciem Locust
  • Redukcja
• Dostęp do EODATA z podów Kubernetes w NSIS Cloud przy użyciu boto3
  • Wymagania wstępne
  • Co zamierzamy zrobić?
  • Krok 1 Utworzenie klastra Kubernetes z EODATA
  • Krok 2 Przygotowanie obrazu Docker aplikacji
  • Krok 3 Utworzenie obrazu aplikacji i przesłanie go do DockerHub
  • Krok 4 Wdrożenie aplikacji na platformie Kubernetes
  • Co można zrobić dalej?
• Tworzenie serwera NFS i dostęp do niego z Kubernetes na NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • 1. Konfiguracja serwera NFS na maszynie wirtualnej
  • 2. Konfiguracja folderu udostępnionego na serwerze NFS
  • 3. Udostępnienie udziału
  • 4. Wdrożenie poda testowego w klastrze
• Wdrożenie Keycloak na Kubernetes z przykładową aplikacją w NSIS
  • Co zamierzamy zrobić?
  • Wymagania wstępne
  • Krok 1 Wdrożenie Keycloak na Kubernetes
  • Krok 2 Utworzenie obszaru Keycloak
  • Krok 3 Utworzenie i konfiguracja klienta Keycloak
  • Krok 4 Utworzenie użytkownika w Keycloak
  • Krok 5 Pobranie tajnego klucza klienta z Keycloak
  • Krok 6 Utworzenie aplikacji Flask wykorzystującej uwierzytelnianie Keycloak
  • Krok 7 Test aplikacji
• Instalacja i uruchamianie Dask na klastrze Kubernetes w chmurze NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Instalacja Dask na Kubernetes
  • Krok 2 Uzyskanie dostępu do pulpitu nawigacyjnego Jupyter i Dask Scheduler
  • Krok 3 Uruchomienie przykładowego zadania obliczeniowego
  • Krok 4 Konfiguracja klastra Dask na platformie Kubernetes z poziomu środowiska Python
  • Diagnozowanie i usuwanie błędów
• Instalacja i uruchomienie NooBaa na klastrze Kubernetes w środowisku NSIS Cloud z jedną chmurą
  • Co będziemy omawiać
  • Wymagania wstępne
  • Instalacja NooBaa w środowisku lokalnym
  • Zastosowanie wstępnej konfiguracji
  • Instalacja NooBaa na klastrze Kubernetes
  • Utworzenie zaplecza NooBaa (backing store)
• Prywatne rejestry kontenerów z Harbor na Kubernetes w NSIS Cloud
  • Zalety korzystania z własnego prywatnego rejestru kontenerów
  • Co zostanie omówione?
  • Wymagania wstępne
  • Wdrożenie prywatnego rejestru Harbor za pomocą wykresu Helm Bitnami-Harbor
  • Dostęp do Harbor z poziomu przeglądarki
  • Powiązanie rekordu A domeny z adresem IP Harbor
  • Utworzenie projektu w aplikacji Harbor
  • Utworzenie pliku Dockerfile dla naszego niestandardowego obrazu
  • Zapewnienie zaufania z naszej lokalnej instancji Docker
  • Zbud0wanie obrazu lokalnie
  • Przesłanie obrazu Docker do instancji Harbor
  • Pobranie obrazu Docker z instancji Harbor
• Wdrażanie obciążeń vGPU w Kubernetes w NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Flavory z vGPU w chmurach
  • Porównanie RTX A6000 i NVIDIA L40S
  • Scenariusz 1 - Dodanie węzłów vGPU jako grupy węzłów w klastrach Kubernetes bez GPU utworzonych po 21 czerwca 2023r.
  • Scenariusz 2 - Dodanie węzłów vGPU jako nodegroups w klastrach Kubernetes bez GPU utworzonych przed 21 czerwca 2023r.
  • Scenariusz 3 - Utworzenie nowego klastra Kubernetes z obsługą GPU i domyślną grupą węzłów z włączoną obsługą vGPU
  • Dodanie grupy węzłów innej niż GPU do pierwszego klastra GPU
• Obserwowalność klastra Kubernetes za pomocą aplikacji Prometheus i Grafana w chmurze NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • 1. Instalacja aplikacji Prometheus i Grafany za pomocą Helm
  • 2. Uruchomienie aplikacji Grafana
  • 3. Dodanie pakietu Prometheus jako źródło danych dla aplikacji Grafana
  • 4. Dodanie dashboardu obserwowalności klastra
  • Co można zrobić dalej?
• Instalacja GitLab na platformie NSIS Kubernetes
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Utworzenie adresu floating IP i skojarzenie rekordu A w DNS
  • Krok 2 Zastosowanie wstępnej konfiguracji
  • Krok 3 Instalacja wykresu Helm GitLab
  • Krok 4 Weryfikacja instalacji
  • Błędy podczas instalacji
  • Co można zrobić dalej?
• Sealed Secrets na platformie Kubernetes w NSIS Cloud
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Instalacja kontrolera Sealed Secrets
  • Krok 2 Instalacja narzędzia wiersza poleceń kubeseal
  • Krok 3 Tworzenie zapieczętowanego sekretu
  • Krok 4 Odpieczętowanie sekretu
  • Krok 5 Weryfikacja
  • Co można zrobić dalej?
• Pipelines CI/CD w GitLab na NSIS Kubernetes - tworzenie obrazu Docker
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Dodaj swój klucz publiczny do GitLab i uzyskaj dostęp do GitLab z wiersza poleceń
  • Krok 2 Utwórz projekt w GitLab i dodaj przykładowy kod aplikacji
  • Krok 3 Zdefiniuj zmienne środowiskowe za pomocą parametrów DockerHub w GitLab
  • Krok 4 Utwórz pipeline, aby utworzyć obraz Docker aplikacji przy użyciu Kaniko
  • Krok 5 Uruchamianie kompilacji pipeline
  • Co można zrobić dalej?
• Jak utworzyć klaster Kubernetes przy użyciu Terraform na NSIS
  • Wymagania wstępne
  • Definiowanie dostawcy dla Terraform
  • Definiowanie zasobu klastra w Terraform
  • Zastosowanie konfiguracji i utworzenie klastra
  • Co można zrobić dalej?
• GitOps z Argo CD na Kubernetes w NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Zainstaluj Argo CD
  • Krok 2 Uzyskaj dostęp do Argo CD z przeglądarki
  • Krok 3 Utwórz repozytorium Git
  • Krok 4 Pobierz aplikację Flask
  • Krok 5 Prześlij konfiguracje wdrożenia aplikacji
  • Krok 6 Utwórz zasób aplikacji Argo CD
  • Krok 7 Wdróż aplikację Argo CD
  • Krok 8 Wyświetl wdrożone zasoby
  • Co można zrobić dalej?
• Whitelisting adresów IP dla OpenStack Load Balancer przy użyciu Horizon i CLI w NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Stan bezpieczeństwa: przed i po
  • Narzędzia weryfikacyjne
  • Co można zrobić dalej?
• Konfiguracja białej listy adresów IP dla OpenStack Load Balancer przy użyciu Terraform na NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Przygotowanie środowiska
  • Konfiguracja Terraform dla whitelistingu
  • Importowanie istniejącego listenera load balancera
  • Uruchomienie Terraform
  • Testy
  • Co można zrobić dalej?
• Wdrażanie whitelistingu listy adresów IP dla load balancerów z grupami zabezpieczeń w NSIS Cloud
  • Co zostanie omówione?
  • Wprowadzenie
  • Wymagania wstępne
  • Horizon: whitelisting dla load balancerów
  • CLI: whitelisting dla load balancerów
  • Terraform: Whitelisting dla load balancerów
  • Stan zabezpieczeń: przed i po whitelistingu load balancerów
  • Co można zrobić dalej?
• Jak zainstalować Rancher RKE2 Kubernetes na NSIS
  • Co zostanie omówione?
  • Wymagania wstępne
  • Krok 1 Przeprowadzenie wstępnej konfiguracji
  • Krok 2 Użycie konfiguracji Terraform dla RKE2 z repozytorium GitHub CloudFerro
  • Krok 3 Udostępnienie klastra RKE2
  • Krok 4 Zademonstrowanie integracji natywnej dla chmury objętej repozytorium
  • Szczegóły wdrożenia
  • Dalsze dostosowywanie
  • Co można zrobić dalej?
• Automatyczna aktualizacja klastra Kubernetes w NSIS OpenStack Magnum
  • Jak aktualizacja działa automatycznie w Magnum
  • Wymagania wstępne
  • Utwórz kopię zapasową i obserwuj stan klastra przed aktualizacją.
  • Przygotowanie aktualizacji
  • Uruchom aktualizację
  • Weryfikacja aktualizacji