Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: K3S

Revision history for K3S


Revision [4408]

Last edited on 2023-02-20 12:10:14 by ErdaxoAdmin
Additions:
# Anpassung in der yaml-Datei, weil sie dann nachvollziehbar und fest ist;
Deletions:
Anpassung in der yaml-Datei, weil sie dann nachvollziehbar und fest ist;


Revision [4407]

Edited on 2023-02-20 12:09:27 by ErdaxoAdmin
Additions:
# allerdings ist dieser Weg nicht zu empfehlen - besser (dauerhafter) ist die
Anpassung in der yaml-Datei, weil sie dann nachvollziehbar und fest ist;
Deletions:
# allerdings ist dieser Weg nicht zu empfehlen - besser (dauerhafter) ist die Anpassung in der yaml-Datei, weil sie dann nachvollziehbar und fest ist;


Revision [4406]

Edited on 2023-02-19 10:14:35 by ErdaxoAdmin
Additions:
# Leichen muss man auch mal beseitigen:
kubectl delete pod my-pod
kubectl delete service my-service


Revision [4405]

Edited on 2023-02-19 10:13:22 by ErdaxoAdmin
Additions:
((2)) Das "deployment" optimieren
Damit Updates und Änderungen nicht auf einen Schlag passieren, sondern für den Benutzer durch fließenden Übergang unsichtbar bleiben.%%(perl)
# in der yaml-Datei bei "spec" bei "deployment" (nicht "template"!) einfügen:
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 50%
maxSurge: 1
[...]
# Beobachtung der Funktionsweise mit "watch"-Schalter:
kubectl get pods -w


Revision [4404]

Edited on 2023-02-19 09:34:31 by ErdaxoAdmin
Additions:
# allerdings ist dieser Weg nicht zu empfehlen - besser (dauerhafter) ist die Anpassung in der yaml-Datei, weil sie dann nachvollziehbar und fest ist;


Revision [4403]

Edited on 2023-02-19 09:31:50 by ErdaxoAdmin
Additions:
((2)) Erstes "deployment"
Basiert auf auf den 3 VMs wird eine Verteilung des pods erreicht, die automatisch für Verfügbarkeit sorgt.
#### die yaml-Datei ist anzupassen:
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-first-nginx-deployment
labels:
app: my-nginx
spec:
replicas: 3
selector:
matchLabels:
app: my-nginx
template:
metadata:
labels:
app: my-nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
# mit "replicas: 3" steht hier nun, dass es 3 Kopien des pods geben soll...
## ACHTUNG: auch nur geringfügige Änderungen der Einrückung hatten bei mir Fehler zur Folge!
# die o. g. Datei als "first_deployment.yml" in cluster schieben:
kubectl -f first_deployment.yml apply
# anschließend kann es skaliert werden:
kubectl scale deployment/my-first-nginx-deployment --replicas=5


Revision [4402]

Edited on 2023-02-19 09:22:49 by ErdaxoAdmin
Additions:
# zeige pods mit etwas mehr Daten (IPs etc.)
kubectl get pods -o wide


Revision [4401]

Edited on 2023-02-18 16:02:06 by ErdaxoAdmin
Additions:
Einige weiterführende Links:


Revision [4400]

Edited on 2023-02-18 16:01:47 by ErdaxoAdmin
Additions:
((1)) Linksammlung
- docs von k3s selbst => https://docs.k3s.io
- gute Erklärung für einen Start mit K3S:
=> https://computingforgeeks.com/how-to-deploy-lightweight-kubernetes-cluster-with-k3s/
sonstige Quellen:
=> https://andrewmunro.me/posts/2021/08/creating-a-k3s-cluster-on-debian-11-bullseye-step-1-provision/
=> https://blog.alexellis.io/bare-metal-kubernetes-with-k3s/
=> https://www.teqqy.de/k3s-cluster-installieren-mit-metallb-und-traefik/


Revision [4399]

Edited on 2023-02-18 15:56:24 by ErdaxoAdmin
Additions:
# so auch den Kontext herstellen in der yaml und einstellen - auf der Steuerzentrale:
kubectl config use-context <contextname>


Revision [4398]

Edited on 2023-02-18 15:55:09 by ErdaxoAdmin
Additions:
# bei Problemen [[http://www.erdaxo.de/K3S#section_4 siehe oben]]!
Deletions:
# bei Problemen siehe oben!


Revision [4397]

Edited on 2023-02-18 15:53:56 by ErdaxoAdmin
Additions:
(der Artikelreihe bei ct folgend)
Basiert auf 3 VMs - Ubuntu 20.04 LTS oder debian.
VMs haben aufeinanderfolgende IP-s = ##10.1.0.186 .187 .188##
#### Vorbereitungen (start ohne traefik)
# auf jedem NODE
mkdir -p /etc/rancher/k3s/
nano /etc/rancher/k3s/config.yaml
# in der Datei nur eine Zeile einstellen:
disable: traefik
# auf dem ersten NODE:
curl -sfL https://get.k3s.io | sh -s - server --cluster-init
# test, ob alles läuft:
# andere Mitglieder (NODEs) vorbereiten:
cat /var/lib/rancher/k3s/server/token
# (Zeichenkette kopieren) - zu den übrigen zwei übergehen und ausführen:
curl -sfL https://get.k3s.io | K3S_TOKEN=<Token> sh -s - server --server https://<IP Server 1>:6443
# statt <TOKEN> die o. g. Zeichenkette einfügen
# statt <IP Server 1> die IP des ersten NODE eingeben
# ACHTUNG: zwischen den NODEs müssen PORTs offen sein: 6443, 2379, 2380
# auf den MASTER-nodes Daten für Verbindung holen:
cat /etc/rancher/k3s/k3s.yaml
# bei Problemen siehe oben!
Deletions:
(der Artikelreihe bei ct folgend)%%(perl)


Revision [4396]

Edited on 2023-02-18 15:42:15 by ErdaxoAdmin
Additions:
#### Steuerungszentrale einrichten:
# auf einem mac (über homebrew):
# auf debian:
Deletions:
# Steuerungszentrale einrichten:
// auf einem mac (über homebrew):
// auf debian:


Revision [4395]

Edited on 2023-02-18 15:42:01 by ErdaxoAdmin
Additions:
((1)) Cookbook
An dieser Stelle werden Befehle in entsprechender Reihenfolge gesammelt, die zur Erledigung von konkreten Aufgaben mit k8s (k3s) durchzugehen sind:
((2)) Einfachen Kubernetes Cluster anlegen
(der Artikelreihe bei ct folgend)%%(perl)
# Steuerungszentrale einrichten:
// auf einem mac (über homebrew):
brew install kubernetes-cli
// auf debian:
apt install kubectl


Revision [4394]

Edited on 2023-02-18 14:51:54 by ErdaxoAdmin
Additions:
# dies betraf Zeilen mit Schlüsseln, die durch den Texteditor jeweils in Folgezeilen
# geschoben wurden; die Schlüssel-Zeichenketten müssen aber in der Zeile hinter der
# Bezeichnung und ":" beginnen, also so:
# mit übernommenen Zertifikaten / Schlüsseln vom Cluster-Server darf eigentlich keine
# Benutzerabfrage mehr erfolgen, wenn alles OK ist;
# wenn der Benutzername aber abgefragt wird, dann ist in der Zuordnung von "context"
# und "user" etwas schief gegangen; dann ist zu prüfen, ob Folgendes stimmt:
Deletions:
# dies betraf Zeilen mit Schlüsseln, die durch den Texteditor jeweils in Folgezeilen geschoben wurden; die Schlüssel-Zeichenketten müssen aber in der Zeile hinter der Bezeichnung und ":" beginnen, also so:
# mit übernommenen Zertifikaten / Schlüsseln vom Cluster-Server darf eigentlich keine Benutzerabfrage mehr erfolgen, wenn alles OK ist;
# wenn der Benutzername aber abgefragt wird, dann ist in der Zuordnung von "context" und "user" etwas schief gegangen; dann ist zu prüfen, ob Folgendes stimmt:


Revision [4393]

Edited on 2023-02-18 14:50:56 by ErdaxoAdmin
Additions:
Wenn die Zuordnung stimmt, wird nicht mehr nach Benutzer gefragt, sondern ##kubectl## direkt ausgeführt - bezogen auf den unter ##<cluster>## genannten Server!
Deletions:
Wenn die Zuordnung stimmt, wird nicht mehr nach Benutzer gefragt, sondern ##kubectl## direkt ausgeführt - bezogen auf den unter <cluster> genannten Server!


Revision [4392]

Edited on 2023-02-18 14:50:32 by ErdaxoAdmin
Additions:
user: <username>
- name: <username>
Wenn die Zuordnung stimmt, wird nicht mehr nach Benutzer gefragt, sondern ##kubectl## direkt ausgeführt - bezogen auf den unter <cluster> genannten Server!
Deletions:
user: <**username**>
- name: <**username**>


Revision [4391]

Edited on 2023-02-18 14:49:13 by ErdaxoAdmin
Additions:
user: <**username**>
- name: <**username**>
Deletions:
user: <username>
- name: <username>


Revision [4390]

Edited on 2023-02-18 14:48:38 by ErdaxoAdmin
Additions:
((2)) Credentials (Anmeldungsdaten) funktionieren nicht
# bei Ausführung von
kubectl
# mit übernommenen Zertifikaten / Schlüsseln vom Cluster-Server darf eigentlich keine Benutzerabfrage mehr erfolgen, wenn alles OK ist;
# wenn der Benutzername aber abgefragt wird, dann ist in der Zuordnung von "context" und "user" etwas schief gegangen; dann ist zu prüfen, ob Folgendes stimmt:
# welchem cluster ist welcher context zugeordnet:
clusters:
- cluster:
...(u. a. muss hier certificate-authority-data: ... stehen)
name: <clustername>
# nun context:
contexts:
- context:
cluster: <clustername>
user: <username>
name: <contextname>
# und auch Benutzer (user) muss stimmen
users:
- name: <username>
user:
client-certificate-data: (...)
client-key-data: (...)


Revision [4389]

Edited on 2023-02-18 14:00:42 by ErdaxoAdmin
Additions:
client-certificate-data: LS0tLS1CRUdJ...
# und nicht so:
client-certificate-data:
LS0tLS1CRUdJ...
Deletions:
client-certificate-data: LS0tLS1CRUdJ


Revision [4388]

Edited on 2023-02-18 14:00:21 by ErdaxoAdmin
Additions:
%%(perl)
# dies betraf Zeilen mit Schlüsseln, die durch den Texteditor jeweils in Folgezeilen geschoben wurden; die Schlüssel-Zeichenketten müssen aber in der Zeile hinter der Bezeichnung und ":" beginnen, also so:
client-certificate-data: LS0tLS1CRUdJ
Deletions:
%%(yaml)


Revision [4387]

Edited on 2023-02-18 13:58:55 by ErdaxoAdmin
Additions:
3x debian VM... (IP 186, 187, 188)
((1)) Probleme im Umgang mit YAML-Dateien
Bereits frühzeitig beim Lernen von k8s haben sich die YAML-Dateien als widerspenstig gezeigt - hier einige Hinweise, wenn Probleme auftreten:

((2)) Doppelpunkt (":") fehlt
%%(yaml)
error: error loading config file ".../.kube/config": yaml: line 21: could not find expected ':'


Revision [4386]

Edited on 2023-02-17 22:52:54 by ErdaxoAdmin
Additions:
# proxy für die Anzeige einschalten (noch Klärungsbedarf...)
# alle nodes des Systems mit grundlegenden Eigenschaften auflisten:
# Namen der Cluster aufführen (bei uns: erst mal einer - default)
# zeige alle pods (Funktionen) im Cluster
# zeige alle Netzwerkschnittstellen im Cluster mit ihren IP-s
# was "namespaces" sind, muss ich noch rauskriegen...
Deletions:
# alle //nodes// des Systems mit grundlegenden Eigenschaften auflisten:
# Funktionen im Cluster anzeigen:


Revision [4385]

The oldest known version of this page was created on 2023-02-17 22:42:17 by ErdaxoAdmin
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki