İlk Kubernetes Cluster'ımı Oluşturmadan Önce Nelere Dikkat Etmeliyim ?
Genel bakış
Dorukcloud IaaS servisi artık yeni Kubernetes Container Cluster uzantısı sayesinde müşterilerine self-hosted yani müşterilerimizin kendi kendilerine kurabilecekleri, güncelleyebilecekleri ve yönetebiliecekleri Kuberenetes servisini sağlamaya başlamıştır. Bu makalede yüksek erişimli veya test amaçlı Kubernetes cluster'ları kurabilmek için yapmanız gereken ön adımlar anlatılmıştır.
Yeni kulllanıcı rolü "Kubernetes Cluster Author"
Dorukcloud VMware Cloud Director IaaS servisi bildiğiniz gibi sizlere sanal bir veri merkezi yönetiyor gibi gerekli olan tüm olanakları sağlar, bunlar teknik gereksinimler dışında, kendi kullanıcılarınızı oluşturmaya, bu kullanıcıları yetkilendirmeye ve kotalarını set opsiyonlarını size sunar. Yeni Kubernetes Container Cluster uzantısı ile (aka CSE 4.0) yeni kullanıcı rolü ve hakları gelmiştir. Önerilen organizasyonunuz içersinde yeni bir kullanıcı açıp "Kubernetes Cluster Author" role'ünü atamanız olacaktır.
Örnek "Kubernetes Cluster Author" role'üne sahip kullanıcı oluşturmak için Dorukcloud VMware Cloud Director paneline giriş yaptıktan sonra üst menülerden Administration >> Access Control >> Users sekmesinden NEW USER diyerek ilgili Kubernetes Cluster Author set edip SAVE tuşuna basarak işleme başlayabilirsiniz.
Routed Network Gereksinimi
Yeni Kubernetes Container Cluster uzantısı artık Direct (geleneksel vlan) tipli network'leri desteklememektedir. Mutlaka organizasyonunuzdaki ilgili VDC veya VDC'lere Edge Gateway atanmış olmalı ve Routed network'lere sahip olmalısınız. İlk kez routed network oluşturacaksanız lütfen daha önceden yazılı olan "Routed Network Nedir, Nasıl oluşturulur" makalesinin okuyun.
Firewall Aksiyonları
Kurulacak olan Kubernetes kümesinin internete erişim ihtiyacı olduğunda oluşturulmuş routed network için SNAT konfigrasyonunu yapmış olmalsınız, eğer daha önce SNAT konfigrasyonu yapmadıysanız bilgi bankasındaki "SNAT", "Firewall Obje" ve "Firewall Kuralları" makalelerine göz atmanızı öneririz.
Load Balancer Gereksinimleri
Yeni Kubernetes Container Cluster uzantısı NSX Advanced Load balancer gereksinimi duymaktadır, NSX ALB Edge Gateway ile beraber çalışır ve aktive edilmiş olmalıdır, ilgili servisin aktif edilmiş olup olmadığına emin olun, eğer state "Active" ise bir problem yok. Bu gereksinim Kubernetes Ingress gereksinimi ile karıştırılmamlıdır, CSE 4.0 ile beraber artık yüksek erişilebilir K8s control plane geldiğinden üç adet control plane node içiner bir yük dengeleme servisine ihtiyaç olduğundan bu gereksinim otomatik olarak NSX ALB ile giderilmiştir.
Yeterli Public IP Adresi
Kurulum sırasında LB'e VIP atanması için yeterli IP adresinizin olması
Geri bildirim
Bu makaleyle ilgili bir sorun bulursanız ve/veya hizmetlerimizden herhangi birini nasıl iyileştirebileceğimize dair bir fikriniz varsa, info@doruk.net adresine bir e-posta gönderin.
