Kuber-2024-08OTUS

Практические занятия:

skyfly535_repo

Оглавление:

HW11 Хранилище секретов для приложения. Vault.

В процессе выполнения ДЗ выполнены следующие мероприятия:

**1. Написаны манифесты `Terraform` для установки кластера Kubernetes удовлетворяющего условиям ДЗ в `Yandex Cloud`.**

**2. При помощи файла `values.yaml` (чарта `Consul`) сконфигурирована установка компонентов `Consul` в одноименный namespase.**

**3. При помощи файла `values.yaml` (чарта `Vault`) сконфигурирована установка компонентов `Vault` в одноименный namespase.**

**1. Инжектор (injector):**

**2. CSI-провайдер (csi):**

**3. Агент (agent):**

**4. Сервер (server):**

**Дополнительные пояснения:**

**Итоговое назначение файла `values.yaml`:**

**4. Создан файл `./skyfly535_repo/kubernetes-vault/external-secrets-operator/helmfile.yaml` для установка компонентов (чарта `external-secrets`) `external-secrets` в namespase `Vault`.**

**5. Создан файл `./skyfly535_repo/kubernetes-vault/sa.yaml` для создания `serviceAccount` с именем `vault-auth` и `ClusterRoleBinding` для него с ролью `system:auth-delegator` в namespase `Vault`.**

**6. Создан файл `./skyfly535_repo/kubernetes-vault/otus-policy.hcl` для применитя политики `otus-policy` секретов `/otus/cred` с `capabilities = [“read”, “list”]`.**

**7. Создан манифест `./skyfly535_repo/kubernetes-vault/secretStore.yaml` в namespace `vault`, сконфигурированный для доступа к `KV секретам Vault` с использованием ранее созданной роли `otus` и сервис аккаунта `vault-auth`.**

**8. Создан манифест `./skyfly535_repo/kubernetes-vault/externalSecret.yaml` удовлетваряющий параметрам ДЗ.**

**9. Написан скрипт `install.sh` для автоматического развертывания требуемой инфраструктуры.**

**10. Произведена проверка развернутой инфраструктуры.**

HW10 GitOps и инструменты поставки.

В процессе выполнения ДЗ выполнены следующие мероприятия:

**1. Написаны манифесты `Terraform` для установки кластера Kubernetes удовлетворяющего условиям ДЗ в `Yandex Cloud`.**

**2. При помощи файла `values.yaml` (чарта `Argocd`) сконфигурирована установка компонентов argoCD исключительно на infra-ноды (добавлены соответствующие `toleration` для обхода `taint`, а также `nodeSelector` и `nodeAffinity`).**

**3. Создан манифест `appproject.yaml` для развертывания в Argocd `project` с именем `Otus`.**

**4. Создан манифест `kubernetes-network.yaml` для развертывания в Argocd тестового приложения `kubernetes-network` описанного в репозитории `https://github.com/Kuber-2024-08OTUS/skyfly535_repo.git`.**

**5. Создан манифест `kubernetes-templating.yaml` для развертывания в Argocd. тестового приложения `kubernetes-templating.yaml` описанного в репозитории `https://github.com/Kuber-2024-08OTUS/skyfly535_repo.git`.**

**5. Написан скрипт `install.sh` для автоматического развертывания требуемой инфраструктуры.**

**6. Произведена проверка развернутой инфраструктуры.**

HW9 Сервисы централизованного логирования для Kubernetes.

В процессе выполнения ДЗ выполнены следующие мероприятия:

**1. Проверена работ ранее подготовленного интерфейса командной строки Yandex Cloud.**

**2. Нагуглен и адаптирован скрипт, разворачивающий инфраструктуру удовлетворяющую условиям ДЗ.**

**3. Произведена проверка развернутой инфраструктуры.**

HW8 Мониторинг приложения в кластере.

В процессе выполнения ДЗ выполнены следующие мероприятия:

1. Установлен `Prometheus Operator` через Helm-чарт.

2. Создан манифест `CM-Nginx.yaml (ConfigMap)`, который содержит необходимую `конфигурацию NGINX` для дальнейшего монтирования `Deployment`.

**3. Создан `Deployment` для nginx с необходимыми настройками для `Prometheus Exporter`.**

**4. Создан `Service` Deployment-а для экспонирования метрик.**

**5. Создан `ServiceMonitor` для сбора метрик.**

**Применяем манифесты **

**Проверяем**

HW7 Создание собственного CRD.

В процессе выполнения ДЗ выполнены следующие мероприятия:

1. Создан манифест объекта `CustomResourceDefinition` удовлетворяющий требованиям ДЗ.

2. Изменен манифест `ClusterRole`, для описания в нем минимального набора прав доступа необходимых для нашего CRD.

3. Создан свой оператор, который реализовывать функционал удовлетворяющий условиям ДЗ.

Установка Operator SDK

Инициализация проекта оператора

Создание API и CRD

Разработка Ansible-ролей

Обновляем права доступа (RBAC)

Построение и развертывание оператора

skyfly534/mysql-operator:01.10.6

Создание экземпляра MySQL

Проверяем

HW6 Шаблонизация манифестов приложения, использование Helm. Установка community Helm charts.

В процессе выполнения ДЗ выполнены следующие мероприятия:

1. Создана структура-заготовка для нового `Helm chart`, используется команда `helm create`.

Описание файлов:

2. Параметризованны манифесты из предыдущих ДЗ. Создан файл `values.yaml`cодержащий значения по умолчанию, которые можно переопределить при установке чарта.

**Chart.yaml**

**values.yaml**

3. Произведено дальнейшее описание чарта удовлетворяющее требованиям ДЗ.

**templates/_helpers.tpl**

**templates/NOTES.txt**

Назначение файла `templates/NOTES.txt` в Helm

Описание файл `NOTES.txt`:

Основные функции:

**Пояснение**

**Обновление зависимостей**

**Проверка**

4. Установлены 2 релиза `kafka` из `bitnami helm-чарта`c следующими параметрами при помощи `helmfile`:

HW5 Настройка сервисных аккаунтов и ограничение прав для них.

В процессе выполнения ДЗ выполнены следующие мероприятия:

1. Создан `ServiceAccount` с именем `monitoring` в пространстве имен `homework` и предоставлен доступ к эндпоинту `/metrics` кластера.

2. Измен манифест Deployment, чтобы поды запускались под `ServiceAccount` `monitoring`.

3. Создан `ServiceAccount` с именем `cd` в пространстве имен `homework` и предоставлена роль `admin` в рамках этого пространства имен.

4. Сгенерирован kubeconfig для ServiceAccount cd. Сгенерирован токен со сроком действия 1 день и сохранен в файл token.

5. Модифицирован Deployment так, чтобы при запуске пода происходило обращение к эндпоинту `/metrics` кластера, результат сохранялся в файл `metrics.html`, и этот файл можно было получить по адресу `/metrics.html`.

Пояснение

Добавляем `Ingress` чтобы обслужить путь `/metrics`, переписывая его на /metrics.html

HW4 Volumes, StorageClass, PV, PVC.

В процессе выполнения ДЗ выполнены следующие мероприятия:

Пояснение:

Дальнейшие действия:

Пояснение:

Пояснение:

Пояснение:

Проверка

HW3 Сетевое взаимодействие Pod, сервисы.

В процессе выполнения ДЗ выполнены следующие мероприятия:

Пояснение:

HW2 Kubernetes controllers. ReplicaSet, Deployment, DaemonSet.

В процессе выполнения ДЗ выполнены следующие мероприятия:

1. `namespace.yaml`

2. `deployment.yaml`

Пояснение:

Задание с *

Проверка

1. **Readiness Probe не будет выполнена**

2. **Потеря статуса "Ready"**

3. **Трафик перестанет направляться на под**

4. **Восстановление статуса "Ready"**

HW1 Знакомство с решениями для запуска локального Kubernetes кластера, создание первого pod.

В процессе выполнения ДЗ выполнены следующие мероприятия:

Пояснение:

Пояснение: