K8s

K8s

nomenclature

Archi

Pourquoi

Quoi

r

orchestrateur de conteneur (comme Swarm pour docker mais bien plus poussé)

Comment

Administration k8s

collecte des métriques

deploiement

Installation du cluster k8s: kubadm

r

-> Kubernetes : initialisation et join <- <br> * initilisation sur le master ``` kubeadm init --apiserver-advertise-address=192.168.56.101 --node-name $HOSTNAME --pod-network-cidr=10.244.0.0/16 ``` Rq :édition du host nécessaire sur Vbox et Vagrant <br> * création du fichier de configuration ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` --------------------------------------------------------------------- -> Mise en place du réseau interne : choix de flannel <- <br> * ajout pod pour gestion du réseau interne ``` sysctl net.bridge.bridge-nf-call-iptables=1 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/ a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml # si nécessaire kubectl edit cm -n kube-system kube-flannel-cfg # edit network 10.244.0.0/16 to 10.10.0.0/16 pour dashboard ``` ------------------------------------------------------------------------------------------- -> Kubernetes : join <- * on vérifie l'état des pods system : ``` kubectl get pods --all-namespace kubectl get nodes ``` <br> * on fait le join sur le node : ``` kubeadm join 192.168.56.101:6443 --token 5q8bsc.141bc9wjsc026u6w --discovery-token-ca-cert-hash sha256:e0f57e3f3055bfe4330d9e93cbd8de967dde4e4a0963f324d2fe0ccf8427fcfb ``` <br> * on vérifie l'état des pods system : ``` kubectl get pods --all-namespace kubectl get nodes ```

a

clone par git

r

ici, un exemple de k8s centos:git clone https://exxsyseng@bitbucket.org/exxsyseng/k8s_centos.git

a

Pods

creation de 2 pods

myshell

anothershell

suppression

check

création avec un manifeste

replicaset

r

ReplicaSet : dupliquer vos pods* créer des réplicas de podspréférer la ressource deployment (plus récente et plus large)ne pas confondre avec du scaling : nombre d'instance fixe* 2 manières :- attachée aux pods :- template de pods- au sein du même fichier- détachée des pods- création de pods puis d'un replicaset- selector pour sélectionner les pods ciblés

volumes

Logs

ressources

Etat de santé "healthcheck

Labels & annotations

espace de nommage (namespace)

contextes

ConfigMaps et Secrets

r

* centraliser, améliorer et faciliter la gestion des configurations * etcd, consul / vault... * stocker les fichiers de configuration : - les isoler - les sécuriser - les manipuler - les partager (entre pods) * amélioration des config-file de docker/dockerfile - reconstruction des imagessecrets = configmaps avec encoding en base 64attention sécurité : les secrets peuvent être manipulés en manifeste