{"id":341394,"date":"2022-11-18T03:00:06","date_gmt":"2022-11-18T03:00:06","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=341394"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=341394","title":{"rendered":"Kubernetes the hard way<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n

\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442. \u041c\u0435\u043d\u044f \u0437\u043e\u0432\u0443\u0442 \u0414\u043e\u0431\u0440\u044b\u0439 \u041a\u043e\u0442\u00a0Telegram<\/a>.<\/p>\n

\u041e\u0442 \u043a\u043e\u043b\u043b\u0435\u043a\u0442\u0438\u0432\u0430 FR-Solutions \u0438 \u043f\u0440\u0438 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0435\u00a0@irbgeo<\/a>\u00a0Telegram<\/a>\u00a0: \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0441\u0435\u0440\u0438\u044e \u0441\u0442\u0430\u0442\u0435\u0439 \u043e K8S.<\/p>\n

<\/figcaption><\/figure>\n

\u0426\u0435\u043b\u0438 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438:<\/p>\n

    \n
  1. \n

    \u0410\u043a\u0442\u0443\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f kubernetes, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0432\u0441\u0435\u043c\u0438 \u043b\u044e\u0431\u0438\u043c\u044b\u043c Kelsey Hightower<\/a>.<\/p>\n<\/li>\n

  2. \n

    \u0414\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0447\u0442\u043e «kubernetes \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e 5-\u0431\u0438\u043d\u0430\u0440\u0435\u0439» \u0438 «kubernetes \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e» — \u044d\u0442\u043e \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0435 \u0441\u0443\u0436\u0434\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n

  3. \n

    \u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c Key-keeper<\/a> \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e kubernetes \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438.<\/p>\n<\/li>\n<\/ol>\n

    \u0418\u0437 \u0447\u0435\u0433\u043e \u0441\u043e\u0441\u0442\u043e\u0438\u0442 Kubernetes?<\/h2>\n

    \u0412\u0441\u0435 \u043c\u044b \u043f\u043e\u043c\u043d\u0438\u043c \u0448\u0443\u0442\u043a\u0443 «kubernetes \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e 5-\u0431\u0438\u043d\u0430\u0440\u0435\u0439»:<\/p>\n

      \n
    1. \n

      etcd<\/p>\n<\/li>\n

    2. \n

      kube-apiserver<\/p>\n<\/li>\n

    3. \n

      kube-controller-manager<\/p>\n<\/li>\n

    4. \n

      kube-scheduler<\/p>\n<\/li>\n

    5. \n

      kubelet<\/p>\n<\/li>\n<\/ol>\n

      \u041d\u043e, \u0435\u0441\u043b\u0438 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043e\u043f\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043c\u0438, \u0442\u043e \u043a\u043b\u0430\u0441\u0442\u0435\u0440 \u0432\u044b \u043d\u0435 \u0441\u043e\u0431\u0435\u0440\u0435\u0442\u0435. \u041f\u043e\u0447\u0435\u043c\u0443 \u0436\u0435?<\/strong><\/p>\n

      kubelet -\u0443 \u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b:<\/u><\/strong><\/p>\n

        \n
      1. \n

        Container Runtime Interface — CRI (containerd, cri-o, docker, etc.). <\/p>\n<\/li>\n<\/ol>\n

        CRI — \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f:<\/u><\/strong><\/p>\n

          \n
        1. \n

          RUNC \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430, \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430\u043c\u0438. <\/p>\n<\/li>\n<\/ol>\n

          Certificates:<\/u><\/strong><\/p>\n

            \n
          1. \n

            (cfssl, kubeadm, key-keeper) \u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0432\u044b\u043f\u0443\u0441\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432.<\/p>\n<\/li>\n<\/ol>\n

            \u041f\u0440\u043e\u0447\u0435\u0435:<\/u><\/strong><\/p>\n

              \n
            1. \n

              kubectl (\u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 kubernetes) — \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e<\/p>\n<\/li>\n

            2. \n

              crictl (\u0434\u043b\u044f \u0443\u0434\u043e\u0431\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 CRI) — \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e<\/p>\n<\/li>\n

            3. \n

              etcdctl (\u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 etcd \u043d\u0430 \u043c\u0430\u0441\u0442\u0435\u0440\u0430\u0445) — \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e<\/p>\n<\/li>\n

            4. \n

              kubeadm (\u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430) — \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e<\/p>\n<\/li>\n<\/ol>\n

              \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c kubernetes, \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043c\u0438\u043d\u0438\u043c\u0443\u043c 8 \u0431\u0438\u043d\u0430\u0440\u0435\u0439.<\/u><\/strong><\/p>\n

              \u042d\u0442\u0430\u043f\u044b \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 K8S<\/h2>\n
                \n
              1. \n

                \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 linux \u043c\u0430\u0448\u0438\u043d, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442 control-plane \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430.<\/p>\n<\/li>\n

              2. \n

                \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 linux \u043c\u0430\u0448\u0438\u043d\u0430\u0445:<\/p>\n

                  \n
                1. \n

                  \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0431\u0430\u0437\u043e\u0432\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f linux).<\/p>\n<\/li>\n

                2. \n

                  \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 modprobe.<\/p>\n<\/li>\n

                3. \n

                  \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 sysctls.<\/p>\n<\/li>\n

                4. \n

                  \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0442\u0440\u0435\u0431\u0443\u0435\u043c\u044b\u0445 \u0434\u043b\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u0431\u0438\u043d\u0430\u0440\u0435\u0439.<\/p>\n<\/li>\n

                5. \n

                  \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432.<\/p>\n<\/li>\n<\/ol>\n<\/li>\n

                6. \n

                  \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 Vault \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430.<\/p>\n<\/li>\n

                7. \n

                  \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f static-pod \u043c\u0430\u043d\u0438\u0444\u0435\u0441\u0442\u043e\u0432.<\/p>\n<\/li>\n

                8. \n

                  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430.<\/p>\n<\/li>\n<\/ol>\n

                  \u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0432\u0441\u0435\u0433\u043e 5-\u0442\u044c \u044d\u0442\u0430\u043f\u043e\u0432 — \u043d\u0438\u0447\u0435\u0433\u043e \u0441\u043b\u043e\u0436\u043d\u043e\u0433\u043e)<\/p>\n

                  \u041d\u0443 \u0447\u0442\u043e, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043d\u0430\u0447\u043d\u0435\u043c!<\/h2>\n

                  1) \u0421\u043e\u0437\u0434\u0430\u0435\u043c 3 \u0423\u0437\u043b\u0430 \u043f\u043e\u0434 \u043c\u0430\u0441\u0442\u0435\u0440\u0430 \u0438 \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u043a \u043d\u0438\u043c DNS \u0438\u043c\u0435\u043d\u0430 \u043f\u043e \u043c\u0430\u0441\u043a\u0435:<\/strong><\/p>\n

                  master-${INDEX}.${CLUSTER_NAME}.${BASE_DOMAIN}<\/code><\/p>\n

                  ** \u0412\u0410\u0416\u041d\u041e<\/strong>: ${INDEX}<\/code> \u0434\u043e\u043b\u0436\u0435\u043d \u043d\u0430\u0447\u0438\u043d\u0430\u0442\u044c\u0441\u044f \u0441 0<\/strong> \u0438\u0437-\u0437\u0430 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0432 \u043c\u043e\u0434\u0443\u043b\u0435 \u0442\u0435\u0440\u0440\u0430\u0444\u043e\u0440\u043c \u0434\u043b\u044f VAULT, \u043d\u043e \u043e \u043d\u0435\u043c \u043f\u043e\u0437\u0436\u0435.<\/p>\n

                  \nenvironments<\/summary>\n
                  \n
                  ## RUN ON EACH MASTER. ## REQUIRED VARS:  export BASE_DOMAIN=dobry-kot.ru export CLUSTER_NAME=example export BASE_CLUSTER_DOMAIN=${CLUSTER_NAME}.${BASE_DOMAIN}  # \u041f\u043e\u0440\u0442\u044b \u0434\u043b\u044f ETCD export ETCD_SERVER_PORT=\"2379\" export ETCD_PEER_PORT=\"2380\" export ETCD_METRICS_PORT=\"2381\"  # \u041f\u043e\u0440\u0442\u044b \u0434\u043b\u044f KUBERNETES export KUBE_APISERVER_PORT=\"6443\" export KUBE_CONTROLLER_MANAGER_PORT=\"10257\" export KUBE_SCHEDULER_PORT=\"10259\"  # \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 1, 3, 5 export MASTER_COUNT=1  # \u0414\u043b\u044f Kube-apiserver  export ETCD_SERVERS=$(echo \\ $(for INDEX in `seq 0 $(($MASTER_COUNT-1))`; \\ do \\ echo https:\/\/master-${INDEX}.${BASE_CLUSTER_DOMAIN}:${ETCD_SERVER_PORT} ; \\ done) |  sed \"s\/,\/\/\" |  sed \"s\/ \/,\/g\")  # \u0414\u043b\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f ETCD \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 export ETCD_INITIAL_CLUSTER=$(echo \\ $(for INDEX in `seq 0 $(($MASTER_COUNT-1))`; \\ do \\ echo master-${INDEX}.${BASE_CLUSTER_DOMAIN}=https:\/\/master-${INDEX}.${BASE_CLUSTER_DOMAIN}:${ETCD_PEER_PORT} ; \\ done) |  sed \"s\/,\/\/\" |  sed \"s\/ \/,\/g\")   export KUBERNETES_VERSION=\"v1.23.12\" export ETCD_VERSION=\"3.5.3-0\" export ETCD_TOOL_VERSION=\"v3.5.5\" export RUNC_VERSION=\"v1.1.3\" export CONTAINERD_VERSION=\"1.6.8\" export CRICTL_VERSION=$(echo $KUBERNETES_VERSION |  sed -r 's\/^v([0-9]*).([0-9]*).([0-9]*)\/v\\1.\\2.0\/')  export BASE_K8S_PATH=\"\/etc\/kubernetes\"  export SERVICE_CIDR=\"29.64.0.0\/16\" # \u041d\u0435 \u043e\u0431\u0438\u0436\u0430\u0439\u0442\u0435\u0441\u044c - regexp \u0441\u0430\u043c\u0438 \u043d\u0430\u043f\u0438\u0448\u0438\u0442\u0435) export SERVICE_DNS=\"29.64.0.10\"  export VAULT_MASTER_TOKEN=\"hvs.vy0dqWuHkJpiwtYhw4yPT6cC\" export VAULT_SERVER=\"http:\/\/193.32.219.99:9200\/\"  export VAULT_MASTER_TOKEN=\"root\" export VAULT_SERVER=\"http:\/\/master-0.${CLUSTER_NAME}.${BASE_DOMAIN}:9200\/\"<\/code><\/pre>\n<\/p>\n<\/div>\n<\/details>\n
                  \u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0437\u0443\u0430\u0447\u0430\u043b\u0438 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044e \u043e\u0442 Kelsey Hightower<\/a>, \u0442\u043e \u0437\u0430\u043c\u0435\u0447\u0430\u043b\u0438, \u0447\u0442\u043e \u0432 \u043e\u0441\u043d\u043e\u0432\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043b\u0435\u0436\u0430\u0442 ip \u0430\u0434\u0440\u0435\u0441\u0430 \u0443\u0437\u043b\u043e\u0432. \u0414\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0434\u0445\u043e\u0434 \u0440\u0430\u0431\u043e\u0447\u0438\u0439, \u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0439, \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0442\u044b \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u0438 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u0448\u0430\u0431\u043b\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u043b\u0443\u0447\u0448\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u043d\u0430\u043c FQDN \u043c\u0430\u0441\u043a\u0438, \u043a\u0430\u043a \u044f \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b \u0434\u043b\u044f \u043c\u0430\u0441\u0442\u0435\u0440\u043e\u0432 \u0432\u044b\u0448\u0435.<\/p>\n
                  2) \u0421\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0432\u0441\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u043c\u044b\u0435 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c K8S \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b.<\/strong><\/p>\n