Kubernetes: во все тяжкие [Linux Academy] - Часть 1 из 4

[Bot]

Дата выдачи перевода: по набору ~80 участников
Углубленное понимание того, как работает Kubernetes, и настройка кластера Kubernetes с нуля от одной из самых лучших образовательных платформ в мире — Linux Academy

Описание:

Kubernetes - это мощный инструмент для оркестрации контейнеров. Есть множество различных способов инициализации кластера Kubernetes, многие из которых облегчают процесс за счет создания абстракций для некоторых деталей. В опенсорсном руководстве Келси Хайтауэра "Kubernetes The Hard Way" (прим. переводчика: вольный перевод названия выбран как "Kubernetes: во все тяжкие") разбирается, как выполнять бутстрэппинг кластера Kubernetes без использования инсталлеров или скриптов. Хотя нет ничего плохого в использовании инсталлеров или скриптов, подобный подход даст вам более глубокое понимание того, как работает Kubernetes. Данный курс является адаптацией руководства "Kubernetes The Hard Way". Он предназначен для пошагового разбора этого руководства и предоставления некоторых дополнительных объяснений по каждому шагу на всем пути. Примечание: в практических упражнениях рекомендуется использование микроинстансов.

Содержание:

• Введение

Как будет выглядеть архитектура кластера Kubernetes?
Настройка облачных серверов
Клиентские инструменты

• Подготовка удостоверяющего центра и генерация TLS-ключей

Зачем нам нужны удостоверяющий центр и TLS-сертификаты?
Подготовка удостоверяющего центра
Генерация клиентских сертификатов
Генерация сертификата API-сервера Kubernetes
Генерация пары ключей учетной записи сервиса
Дистрибуция файлов сертификатов

• Генерация конфигурационных файлов Kubernetes для аутентификации

Что такое Kubeconfigs и зачем они нам нужны?
Генерация Kubeconfigs для кластера
Дистрибуция файлов Kubeconfigs

• Генерация конфига шифрования данных и ключа

Что такое конфигурация шифрования данных в Kubernetes?
Генерация конфига шифрования данных

• Бутстрэппинг кластера etcd

Что такое etcd?
Создание кластера etcd

• Бутстрэппинг плоскости управления Kubernetes (Control Plane)

Что такое Kubernetes Control Plane?
Обзор архитектуры плоскости управления Kubernetes
Установка бинарников Kubernetes Control Plane
Настройка Kubernetes API Server
Настройка менеджера контроллеров Kubernetes (Controller Manager)
Настройка планировщика Kubernetes (Scheduler)
Активация HTTP Health Checks (мониторинг работоспособности)
Настройка RBAC для авторизации Kubelet
Настройка Kube API Frontend Load Balancer

• Бутстрэппинг рабочих узлов Kubernetes

Что такое рабочие узлы Kubernetes?
Обзор архитектуры рабочих узлов
Установка бинарников рабочего узла
Конфигурирование Containerd
Конфигурирование Kubelet
Конфигурирование Kube-Proxy

• Конфигурирование kubectl для удаленного доступа

Удаленный доступ к Kubernetes и kubectl
Конфигурирование Kubectl для удаленного доступа

• Сетевое взаимодействие

Модель сетевого взаимодействия Kubernetes
Архитектура сети кластера
Установка Weave Net
Очистка

• Развертывание расширения кластера DNS

DNS в сети подов Kubernetes
Развертывание Kube-dns в кластер

• Проверка состояния

Проверка кластера
Проверка шифрования данных
Проверка развертываний
Проверка перенаправления портов
Проверка логов
Проверка kubectl exec
Проверка сервисов
Проверка очистки

Спойлер
Перевод с английского языка: Ianuaria
Тип перевода: перевод с английского языка на русский и озвучивание
Дата релиза: 2019
Объем оригинала: 4 ч 15 мин
Формат: видео, без субтитров

Course: Kubernetes the Hard Way | Linux Academy

Kubernetes is a powerful tool for container orchestration. There are many different ways to bootstrap a Kubernetes cluster, many of which make the process easier by abstracting some of the details....

linuxacademy.com