Este repositório trata de automatizar a implantação de um cluster K3S e suas aplicações de base em um servidor OnPremises.
Foi feita a implantação de um k3s (cluster single node) em um equipamento na rede local. Foi instalado o cilium como cni driver padrão. A instalação do laboratório foi escrita em playbooks de ansible.
| Configuração | |
|---|---|
| Modelo | Positivo Motion Q464B |
| Processador | Intel Atom x5 Z8350 |
| Memória RAM | 4GB DDR4 |
| Armazenamento | eMMC 64 GB |
| Sistema Operacional | Ubuntu 22.04.3 LTS |
Sugestão: CloudNativePG.
Os Pods das aplicações fariam contato internamente com o banco de dados através de um dos services disponíveis, de acordo com a necessidade, usando um dos dns internos do kubernetes para o cluster postgreSQL mantido pelo operador CNPG.
Exemplos:
testando-cluster-native-postgres-r.cnpg-system.svc.cluster.local:5432(read-only, ler de qualquer instância)testando-cluster-native-postgres-rw.cnpg-system.svc.cluster.local:5432(read and write, ler/escrever na instância principal)testando-cluster-native-postgres-ro.cnpg-system.svc.cluster.local:5432(replicas only, ler apenas das réplicas)
Usar o CNPG nos possibilita configurar backups manuais da seguinte maneira:
backup:
retentionPolicy: "30d" # Período de retenção do Arquivo
barmanObjectStore:
destinationPath: "s3://backup/backups" # Caminho para o diretório
endpointURL: "https://s3.storage.foo.bar" # Endpoint para um serviço de S3
s3Credentials: # Credenciais para acessar o bucket
accessKeyId:
name: s3-creds
key: accessKeyId
secretAccessKey:
name: s3-creds
key: secretAccessKey
wal:
compression: gzip # Compressão WAL habilitadaAgendando a realização dos backups:
---
apiVersion: postgresql.cnpg.io/v1
kind: ScheduledBackup
metadata:
name: testando-cluster-native-postgres-backup
spec:
immediate: true
schedule: "0 0 0 * * *" # A notação de agendamento tem 6 dígitos, que incluem segundos
cluster:
name: testando-cluster-native-postgresOrthanc principal. Deve ter porta 4242 acessível na rede local, mantendo IP de origem sem mascarar; usar MetalLB?
Foi feito um deploy de um orthanc principal (docker.io/jodogne/orthanc:latest) com um service do tipo LoadBalancer nas portas 4242 e 8042. Ele foi acessado na interface gráfica, e foi feito um curl pra ele no endereço de ip do servidor do k3s-lab, na porta 4242. Para esta prova de conceito é viável fazer a externalização do orthanc via LoadBalancer. No entanto, seria recomendado utilizar um Ingress Controller para gerenciar um único ponto de contato ao cluster utilizando Ingress Routes. O K3S utiliza o Traefik proxy como Ingress Controller padrão. Também podemos avaliar a adoção de um API Gateway, sendo este último uma abordagem nova e alternativa que substituirá futuramente o uso de Ingress Controller.
Foi implantado um ArgoCD via playbook de ansible, para que seja verificada a utilização dele para a implantação de demais aplicações usando helm ou manifestos kubernetes seguindo a abordagem GitOps.
É possível ver informações gerais e debugar as aplicações que foram instaladas pelo argoCD, seja como helm, kustomize ou manifestos em um repositório git.
Na imagem abaixo, o argoCD informa quais objetos da aplicação em questão estão fora de sincronia com o que está declarado no Helm que foi instalado.
É possível ver a diferença entre o estado desejado e o estado atual dos recursos dentro do cluster.
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent