クバーネディスk 3 sの構築

n/a.ターゲット
クバーネディスクラスタの構築による自動化された導入
なぜK 3 Sを使うのですか?

管理サービスを使用しない限り、インストールから初期設定まで非常に困難であるため、

.

Kubernetes生態系の変化は追随せず、

軽量化

は、外部クラウドサービスとの連携を最小限に抑える

取り付けやすい

クラスタの作成
k3s

取付

# 기본 설치
curl -sfL https://get.k3s.io | sh -

# 권한 설치
curl -sfL https://get.k3s.io | sh -s - --write-kubeconfig-mode 644

削除

/usr/local/bin/k3s-uninstall.sh

インストールステータスチェック

sudo systemctl status k3s

クラスタステータスチェック

# kubectl을 사용하여 확인
# kubectl은 k3s 설치 시 사용 가능

# node 상태 확인
sudo kubectl get node

# pod, svc 상태 확인
sudo kubectl get all

ローカル環境でのクバーネスリモート接続

# 클러스터의 인증서 및 사용자 비밀번호 등 인증하는데 필요한 정보
cat /etc/rancher/k3s/k3s.yaml

# 해당 내용을 복사하여 로컬 ~/.kube/<클러스터 이름>로 붙여넣기
# 단, name 및 ip 주소를 해당 서버의 고정 ip로 변경할 것!

# 환경변수 설정
export KUBECONFIG=$HOME/.kube/config-k3s:$HOME/.kube/config:$KUBECONFIG

# 변경한 config 적용
kubectl config use-context <name>

ログインドック

docker login <registry>

# 권한 토큰 정보 확인
cat ~/.docker/config.json

既存のドック認証情報に基づいて秘密を作成

kubectl create secret generic regcred \
    --from-file=.dockerconfigjson=/home/ubuntu/.docker/config.json \
    --type=kubernetes.io/dockerconfigjson

秘密を使用したシードの作成

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred

クバーネディスしけん

ワークノードリソース

シードリソース

CPU

Memory

Prometheus

グラパナ(Grafana)