Kubernetes
Z HelpDesk
Toto je návod k použití platformy kubernetes v prostředí ZČU.
Povolení přístupu
Zašlete email s žádostí o povolení přístupu do platformy kubernetes na adresu linux@service.zcu.cz. Následně Vám bude vytvořen namespace a povolen přístup.
Připojení k platformě
CLI
Návod k instalaci kubectl (cli) https://kubernetes.io/docs/tasks/tools/.
Připojení na kube-apiserver je možné pouze z VPN.
Konfigurační soubor pro kubectl umístěte do $HOME/.kube/config
apiVersion: v1
clusters:
- cluster:
certificate-authority-data:
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
server: https://synergia.civ.zcu.cz:6443
name: synergia
contexts:
- context:
cluster: synergia
namespace: mynamespace
user: myuser
name: myusernamespace
current-context: myusernamespace
kind: Config
preferences: {}
users:
- name: myuser
user:
token: <token pro myuser>
Token získáte na adrese https://dashboard.kube.zcu.cz/#/secret?namespace=mynamespace
Dashboard
Přístup je povolen pouze z VPN. Pro přihlášení použijte Orion konto. Kubernetes Dashboard je vystaven na adrese https://dashboard.kube.zcu.cz/
Jak se připojit do konzole podu
- vyberte přidělěný namespace
- zobrazte běžící pody
- zvolte akce příslušného podu
- spusťte konzoli podu vybráním položky Exec
Tipy
- Deklarative management https://kubernetes.io/docs/tasks/manage-kubernetes-objects/kustomization/
- Helm charts (orchestrator) https://helm.sh/docs/intro/install/
- https://ipmil.civ.zcu.cz/open/kube-deploy-template
- https://docs.gitlab.com/ee/ci/docker/using_kaniko.html
Příklady kubectl
kubectl apply (-f|-k) kubectl get (all|pods|services|secrets|ingress...) kubectl logs pod/pod-id kubectl describe (pod|service|deployment|replicaset...) kubectl delete (pod/pod-id...) kubectl exec ... kubectl cp ...
