Pour ceux qui ne connaissant pas Kubernetes Helm je vous renvoie à mon premier billet décrivant les concepts et l'utilisation de Helm en tant que gestionnaire de package.
Le contrôle d'accès basé sur les rôles (RBAC) est un mécanisme de sécurité dans lequel chaque autorisation d'accès est basée sur des rôles qui sont attribués à un utilisateur. Avec ce système, il est donc possible de restreindre l'accès aux ressources d'un cluster Kubernetes (namespaces, pods, jobs) à des applications ou des utilisateurs.
kwatch est un projet open source récent, qui permet de surveiller tous les événements dans votre cluster Kubernetes (K8s) comme les plantages de vos pods en cours d'exécution et à envoyer en temps réel des notifications sur vos canaux préférés (Slack, Discord, Teams, etc. ). Ça peut être utile dans le cas où vous n'avez pas mis en place Prometheus qui intègre un alertmanager, par exemple sur des clusters de recette.
Helm est le gestionnaire de paquets officiel de Kubernetes, écrit en Go, qui permet de gérer le cycle de vie d'une application au sein d'un cluster Kubernetes
Metrics Server est venue remplacer rapidement Heapster, et permet de collecter et d'aggreger des metriques de consommation en provenance des nodes et des pods du cluster Kubernetes.
Maintenant que nous avons vu les concepts et le fonctionnement de Kubernetes, il va falloir commencer à écrire ses premiers manifests. Mais comment le faire de manière efficace ?
Annoncé lors de la sortie de la version 1.20 de Kubernetes, la fin du
support de DockerShim comme Runtime Container sera effective pour la
version 1.24.
Bien décidé à passer la certification CKA et mon budget perso est assez limité, donc j'ai décidé de mettre en place un projet permettant de provisionner de manière flexible des clusters Kubernetes. Je ne cherche pas à rivaliser avec KubeSpray ou les bacs à sable payant, mais de provisionner gratuitement et rapidement des machines avec vagrant en se collant aux conditions de passage de la certification. J'ai décidé de vous partager mon projet, qui réponde au nom de CKASandBox. Il est à ces débuts et je fais appel à votre bonne volonté pour me proposer vos idées voir vos contributions.
Suite à l'introduction de Kubernetes où j'ai décrit le fonctionnement d'un cluster Kubernetes, je vais expliquer comment administrer le composant ETCD.
Kind est un projet open source qui permet d'installer des clusters multi-nodes rapidement en utilisant Docker. C'est donc un parfait candidat pour se préparer aux certifications CKA. En effet, kind intègre tous les composants contrairement à d'autres solutions comme minikube ou k3s.