• »
• KUBERNETES

---

KUBERNETES

• Jak utworzyć klaster Kubernetes przy użyciu NSIS OpenStack Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Ekran tworzenia nowego klastra
  • Krok 2 Definiowanie węzłów głównych i roboczych
  • Smak węzłów roboczych
  • Krok 3 Definiowanie sieci i LoadBalancera
  • Krok 4 Opcje zaawansowane
  • Krok 5 Tworzenie klastra
  • Krok 6 Przegląd stanu klastra
  • Co robić dalej
• Domyślne szablony klastrów Kubernetes w NSIS Cloud
  • Co będziemy omawiać
  • Wymagania wstępne
  • Szablony dostępne w chmurze
  • Jak wybrać odpowiedni szablon
  • Przegląd i zalety szablonów localstorage
  • Przykładowe parametry do utworzenia nowego klastra z localstorage i NVMe
• Jak zainstalować klientów OpenStack i Magnum dla interfejsu wiersza poleceń w NSIS Horizon?
  • Jak wydawać polecenia serwerom OpenStack i Magnum
  • Co będziemy omawiać
  • Uwagi dotyczące wersji Pythona i środowisk instalacji
  • Wymagania wstępne
  • Co robić dalej
• Jak korzystać z interfejsu wiersza poleceń dla klastrów Kubernetes w NSIS OpenStack Magnum?
  • Co będziemy omawiać
  • Wymagania wstępne
  • Reproduce Commands Through Cut & Paste
  • Jak sprawdzić status klastra
  • Co robić dalej
• Jak uzyskać dostęp do klastra Kubernetes po wdrożeniu przy użyciu Kubectl na NSIS OpenStack Magnum?
  • Co będziemy omawiać
  • Wymagania wstępne
  • Plan
  • Krok 1 Utwórz katalog do pobrania certyfikatów
  • Krok 2A Pobieranie certyfikatów z serwera przy użyciu poleceń CLI
  • Krok 2B Pobieranie certyfikatów z serwera przy użyciu poleceń Horizon
  • Krok 3 Sprawdzenie, czy kubectl ma dostęp do chmury
  • Co robić dalej
• Korzystanie z pulpitu nawigacyjnego w celu uzyskania dostępu do klastra Kubernetes po wdrożeniu w NSIS OpenStack Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Wdrożenie pulpitu nawigacyjnego
  • Krok 2 Tworzenie przykładowego użytkownika
  • Krok 3 Utwórz sekret dla użytkownika admin
  • Krok 4 Uzyskanie tokena na okaziciela do uwierzytelniania w dashboardzie
  • Krok 5 Utwórz oddzielne okno terminala dla dostępu proxy
  • Krok 6 Zobacz pulpit nawigacyjny w przeglądarce
  • Co robić dalej
• Jak utworzyć serwer API LoadBalancer dla klastra Kubernetes na platformie NSIS OpenStack Magnum
  • Co zamierzamy zrobić
  • Wymagania wstępne
  • Jak włączyć lub wyłączyć Load Balancer dla węzłów głównych?
  • Jeden węzeł nadrzędny, brak Load Balancera i problem, jaki to wszystko stwarza
  • Krok 1 Utworzenie klastra z jednym węzłem nadrzędnym i bez Load Balancera
  • Krok 2 Utwórz zmienny adres IP dla węzła nadrzędnego
  • Krok 3 Utworzenie pliku konfiguracyjnego dla klastra Kubernetes
  • Krok 4 Zamiana istniejącego zmiennego adresu IP na adres sieciowy
  • Krok 4 Dodaj parametr –insecure-skip-tls-verify=true, aby kubectl działał
• Tworzenie dodatkowych podgrup w klastrze Kubernetes na platformie NSIS OpenStack Magnum
  • Korzyści płynące z używania Nodegroups
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Uzyskaj dostęp do aktualnego stanu klastrów i ich grup węzłowych
  • Krok 2: Jak utworzyć nową grupę węzłów
  • Krok 3 Użycie role do filtrowania grup węzłowych w klastrze
  • Krok 4: Pokaż szczegóły utworzonej grupy węzłów
  • Krok 5: Usuń istniejącą grupę węzłową
  • Krok 6 Zaktualizuj istniejącą grupę węzłową
  • Krok 7 Zmiana rozmiaru grupy węzłów
• Autoskalowanie zasobów klastra Kubernetes na platformie NSIS OpenStack Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Zdefiniuj autoskalowanie podczas tworzenia klastra
  • Automatyczne skalowanie grup węzłów w czasie wykonywania
  • Jak automatyczne skalowanie wykrywa górny limit
  • Nodegrupy z rolą pracownika będą automatycznie wybierane automatycznie
  • Jak uzyskać wszystkie etykiety z CLI
  • Co robić dalej
• Wolumenowa i efemeryczna pamięć masowa dla klastrów Kubernetes w NSIS OpenStack Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 - Utworzenie klastra przy użyciu –docker-volume-size
  • Krok 2 - Utwórz manifest pod
  • Krok 3 - Utwórz Pod na węźle 0 dockerspace
  • Krok 4 - Wykonywanie poleceń bash w kontenerze
  • Krok 5 - Zapisywanie pliku w pamięci trwałej
• Kopia zapasowa klastra Kubernetes przy użyciu Velero
  • Czym jest Velero
  • Co będziemy omawiać
  • Wymagania wstępne
  • Przed instalacją Velero
  • Praca z Velero
  • Przykład 1 Podstawy przywracania aplikacji
  • Przykład 2 Migawka przywracania aplikacji
  • Usuń w kopii zapasowej Velero
  • Usuwanie Velero z klastra
  • Co robić dalej
• Kubernetes Persistent Volume Claims na NSIS
  • Co będziemy omawiać
  • Wymagania wstępne
  • Rodzaje trwałości Cinder CSI
  • Sprawdzanie sterownika Cinder CSI na klastrze Kubernetes
  • Dynamiczne tworzenie oświadczeń o trwałych woluminach
  • Przechowywanie danych na zamontowanym woluminie trwałym
  • Weryfikacja trwałości danych po usunięciu podstacji
• Korzystanie z Kubernetes Ingress w NSIS OpenStack Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Utworzenie klastra Magnum Kubernetes z włączoną usługą NGINX Ingress
  • Krok 2 Tworzenie usług dla serwerów Nginx i Apache
  • Krok 3 Utwórz zasób przychodzący
  • Krok 4 Sprawdź, czy działa
  • Co robić dalej
• Wdrażanie Helm Charts na klastrach Magnum Kubernetes w chmurze NSIS Cloud
  • Co będziemy omawiać
  • Wymagania wstępne
  • Tło - jak działa Helm
  • Instalacja kasku
  • Dodaj repozytorium Helm
  • Repozytoria wykresów Helm
  • Sprawdź, czy kubectl ma dostęp do klastra
  • Wdrażanie wykresu Helm na klastrze
  • Dostosowywanie rozmieszczenia wykresów
  • Co robić dalej
• Wdrażanie usług HTTPS na platformie Magnum Kubernetes w NSIS Cloud
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Zainstaluj niestandardowe definicje zasobów (CRD) programu Cert Manager
  • Krok 2 Zainstaluj CertManager Helm chart
  • Krok 3 Tworzenie wdrożenia i usługi
  • Krok 4 Utworzenie i wdrożenie emitenta
  • Krok 5 Powiązanie domeny z NGINX Ingress
  • Krok 6 Utworzenie i wdrożenie zasobu Ingress
  • Co robić dalej
• Instalowanie i uruchamianie przepływów pracy Argo na platformie NSIS Magnum Kubernetes
  • Co będziemy omawiać
  • Wymagania wstępne
  • Uwierzytelnianie w klastrze
  • Zastosuj wstępną konfigurację
  • Instalacja przepływów pracy Argo
  • Uruchamiaj przepływy pracy Argo z chmury
  • Uruchom przykładowy przepływ pracy z dwoma zadaniami
  • Co robić dalej
• Instalacja HashiCorp Vault na NSIS Magnum
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Zainstaluj CFSSL
  • Krok 2 Generowanie certyfikatów TLS
  • Krok 3 Zainstaluj wykres Consul Helm
  • Krok 4 Zainstaluj wykres Vault Helm
  • Uszczelnianie i rozszczelnianie skarbca
  • Krok 5 Rozszczelnienie skarbca
  • Krok 6 Uruchomienie interfejsu użytkownika Vault
  • Zwraca livenessProbe do wartości produkcyjnej
  • Rozwiązywanie problemów
  • Co robić dalej
• Autoskalowanie oparte na żądaniach HTTP na K8S przy użyciu Prometheus i Keda na NSIS
  • Co będziemy omawiać
  • Wymagania wstępne
  • Zainstaluj NGINX ingress na klastrze Magnum
  • Zainstaluj Prometheus
  • Zainstaluj Keda
  • Wdrożenie przykładowej aplikacji
  • Wdrożenie naszej aplikacji ingress
  • Dostęp do pulpitu Prometheus
  • Wdrożenie KEDA ScaledObject
  • Test z Locust
  • Chłodzenie
• Tworzenie i dostęp do serwera NFS z Kubernetes na NSIS
  • Co będziemy omawiać
  • Wymagania wstępne
  • 1. Konfiguracja serwera NFS na maszynie wirtualnej
  • 2. Skonfiguruj folder udostępniony na serwerze NFS
  • 3. Udostępnienie udziału
  • 4. Wdrożenie kapsuły testowej w klastrze
• Wdrożenie Keycloak na Kubernetes z przykładową aplikacją na NSIS
  • Co zamierzamy zrobić
  • Wymagania wstępne
  • Krok 1 Wdrożenie Keycloak na platformie Kubernetes
  • Krok 2 Utwórz obszar Keycloak
  • Krok 3 Utwórz i skonfiguruj klienta Keycloak
  • Krok 4 Utwórz użytkownika w Keycloak
  • Krok 5 Pobierz klucz tajny klienta z Keycloak
  • Krok 6 Utworzenie aplikacji Flask wykorzystującej uwierzytelnianie Keycloak
  • Krok 7 Przetestuj aplikację
• Instalacja i uruchomienie NooBaa na klastrze Kubernetes w środowisku NSIS Cloud z jedną chmurą
  • Co będziemy omawiać
  • Wymagania wstępne
  • Instalacja NooBaa w środowisku lokalnym
  • Zastosowanie wstępnej konfiguracji
  • Instalacja NooBaa na klastrze Kubernetes
  • Utworzenie zaplecza NooBaa (backing store)
• Prywatne rejestry kontenerów z Harbor na NSIS Kubernetes
  • Korzyści z korzystania z własnego prywatnego rejestru kontenerów
  • Co będziemy omawiać
  • Wymagania wstępne
  • Wdrożenie prywatnego rejestru Harbor za pomocą wykresu Bitnami-Harbor Helm
  • Dostęp do Harbor z poziomu przeglądarki
  • Powiązanie rekordu A domeny z adresem IP Harbor
  • Utwórz projekt w aplikacji Harbor
  • Utwórz plik Dockerfile dla naszego niestandardowego obrazu
  • Zapewnienie zaufania z naszej lokalnej instancji Docker
  • Buduj nasz wizerunek lokalnie
  • Prześlij obraz Docker do instancji Harbor
  • Pobranie obrazu Docker z instancji Harbor
• Wdrażanie obciążeń vGPU w NSIS Kubernetes
  • Co będziemy omawiać?
  • Wymagania wstępne
  • Wersje vGPU na chmurę
  • Porównanie sprzętowe RTX A6000 i NVIDIA L40S
  • Scenariusz 1 - Dodanie węzłów vGPU jako grupy węzłów w klastrach Kubernetes bez GPU utworzonych po 21 czerwca 2023 r.
  • Scenariusz 2 - Dodanie węzłów vGPU jako grup węzłów w klastrach Kubernetes bez GPU utworzonych przed 21 czerwca 2023 r.
  • Scenariusz 3 - Utworzenie nowego klastra Kubernetes z obsługą GPU i domyślną grupą węzłów z włączoną obsługą vGPU
  • Dodanie grupy węzłów innej niż GPU do klastra GPU-first
• Obserwowalność klastra Kubernetes za pomocą Prometheus i Grafana na NSIS
  • Co będziemy omawiać?
  • Wymagania wstępne
  • 1. Zainstaluj Prometheus z Helm
  • 2. zainstalować Grafanę
  • 3. Dodaj Prometheus jako źródło danych do Grafana
  • 4. Dodaj pulpit nawigacyjny obserwowalności klastra
  • Co robić dalej
• Włączenie uruchamiania aplikacji Kubeapps na klastrze NSIS Magnum Kubernetes
  • Co będziemy omawiać
  • Wymagania wstępne
  • Kontekst
  • Utworzenie klastra Kubernetes z włączoną funkcją szybkiego uruchamiania Kubeapps
  • Dostęp do usługi Kubeapps lokalnie z poziomu przeglądarki
  • Uruchom przykładową aplikację z Kubeapps
  • Obecne ograniczenia
• Uzyskiwanie dostępu do EODATA jako mountów s3fs z kapsuł Kubernetes na NSIS
  • Wymagania wstępne
  • Co zamierzamy zrobić
  • Tło - funkcja instalatora EODATA
  • Krok 1. Utwórz nowy klaster Kubernetes na chmurach WAW4-1, WAW3-2 lub FRA1-2.
  • Krok 2. Wdrożenie kapsuły Kubernetes korzystającej z kontenera EODATA
  • Krok 3. Weryfikacja dostępu do uchwytu
• Instalacja GitLab na platformie NSIS Kubernetes
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Utworzenie zmiennego adresu IP i powiązanie rekordu A w DNS
  • Krok 2 Zastosowanie wstępnej konfiguracji
  • Krok 3 Zainstaluj wykres GitLab Helm
  • Krok 4 Weryfikacja instalacji
  • Błędy podczas instalacji
  • Co robić dalej
• Sealed Secrets na platformie NSIS Kubernetes
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Instalacja kontrolera Sealed Secrets
  • Krok 2 Zainstaluj narzędzie wiersza poleceń kubeseal
  • Krok 3 Tworzenie zapieczętowanego sekretu
  • Krok 4 Rozpieczętowanie tajemnicy
  • Krok 5 Weryfikacja
  • Co robić dalej
• Potoki CI/CD z GitLab na NSIS Kubernetes - tworzenie obrazu Docker
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Dodaj swój klucz publiczny do GitLab i uzyskaj dostęp do GitLab z wiersza poleceń
  • Krok 4 Utwórz potok, aby zbudować obraz Docker aplikacji przy użyciu Kaniko
  • Krok 5 Wyzwalanie kompilacji potoku
• Jak utworzyć klaster Kubernetes przy użyciu Terraform na NSIS
  • Wymagania wstępne
  • Definiowanie dostawcy dla Terraform
  • Definiowanie zasobu klastra w Terraform
  • Zastosowanie konfiguracji i utworzenie klastra
  • Co robić dalej
• GitOps z Argo CD na NSIS Kubernetes
  • Co będziemy omawiać
  • Wymagania wstępne
  • Krok 1 Zainstaluj Argo CD
  • Krok 2 Uzyskaj dostęp do Argo CD z przeglądarki
  • Krok 3 Utworzenie repozytorium Git
  • Krok 4 Pobierz aplikację Flask
  • Krok 5 Wypchnięcie konfiguracji wdrożenia aplikacji
  • Krok 6 Tworzenie zasobu aplikacji Argo CD
  • Krok 7 Wdrożenie aplikacji Argo CD
  • Krok 8 Wyświetlanie wdrożonych zasobów
  • Co robić dalej
• Konfigurowanie białej listy IP dla OpenStack Load Balancer przy użyciu Horizon i CLI w NSIS
  • Co będziemy omawiać
  • Wymagania wstępne
  • Stan bezpieczeństwa: Przed i po
  • Narzędzia weryfikacji
  • Co robić dalej
• Konfiguracja białej listy IP dla OpenStack Load Balancer przy użyciu Terraform na NSIS
  • Co będziemy omawiać
  • Wymagania wstępne
  • Przygotowanie środowiska
  • Konfiguracja Terraform dla białej listy
  • Importowanie istniejącego odbiornika Load Balancer
  • Uruchom Terraform
  • Testy
  • Co robić dalej
• Wdrażanie białej listy adresów IP dla Load Balancerów z grupami zabezpieczeń w NSIS
  • Wprowadzenie
  • Wymagania wstępne
  • Horizon: Load Balancery na białej liście
  • CLI: Load Balancery na białej liście
  • Terraform: Biała lista Load Balancerów
  • Stan bezpieczeństwa: Przed i po umieszczeniu balancerów na białej liście
  • Co robić dalej
• Automatyczna aktualizacja klastra Kubernetes w NSIS OpenStack Magnum
  • Jak aktualizacja działa automatycznie w Magnum
  • Wymagania wstępne
  • Utwórz kopię zapasową i obserwuj stan klastra przed aktualizacją.
  • Przygotowanie aktualizacji
  • Uruchamianie aktualizacji
  • Weryfikacja aktualizacji
• Uzyskiwanie dostępu do EODATA jako mountów s3fs z kapsuł Kubernetes na NSIS
  • Wymagania wstępne
  • Co zamierzamy zrobić
  • Tło - funkcja instalatora EODATA
  • Krok 1. Utwórz nowy klaster Kubernetes na chmurach WAW4-1, WAW3-2 lub FRA1-2.
  • Krok 2. Wdrożenie kapsuły Kubernetes korzystającej z kontenera EODATA
  • Krok 3. Weryfikacja dostępu do uchwytu