No description
| bind | ||
| infrastructure | ||
| kea | ||
| kubernetes | ||
| README.md | ||
Ein Firmennetzwerk mit Kubernetes einrichten
Big Picture
Das Firmennetzwerk kann in VMWare Workstation aufgebaut werden.
Beachte, dass du ein Gerät mit genügend Ressourcen hast.
Hier die Aufteilung in einem System mit 32 GB Ram, bei einer Reservierung von 2700MB für VM's und abgeschaltetem Ballooning.
| Name | OS | Ram | Zweck |
|---|---|---|---|
| ipfire | ipfire | 1024 | Router in die Aussenwelt |
| man001 | Ubuntu 24.04 Server | 1024 | Management VM, stellt DNS & DHCP zur verfügung für die Kubernetes Hosts |
| kub001 | Ubuntu 24.04 Server | 5120 | Kubernetes Control Plane |
| kub002 | Ubuntu 24.04 Server | 5120 | Kubernetes Worker Node |
| kub003 | Ubuntu 24.04 Server | 5120 | Kubernetes Worker Node |
| kub004 | Ubuntu 24.04 Server | 5120 | Kubernetes Worker Node |
| wubu01 | Ubuntu 24.04 | 8192 | Management VM (ausgeschaltet) |
Basisinstallation
- Alle Maschinen werden bis zur Kante Betriebssystem aufgesetzt
- Auf allen Maschinen wird die UFW Firewall installiert und eingeschaltet.
- DNS Server (Bind): siehe Bind Installation
- DHCP Server (KEA): siehe Kea Installation
Kubernetes Installation
- Führe das folgende Script auf allen Kubernetes Nodes aus: Configure-Firewall.sh
- Führe das folgende Script auf allen Kubernetes Nodes aus: Install-Kubernetes.sh
- Füge die Worker Nodes zum Kubernetes Cluster hinzu
- Installiere den IngressController und MetalLB, indem du das folgende Script ausführst: Networking
- Installiere RookCeph, indem du das folgende Script ausführst: Storage
Guidelines / Security
- Ressourcen in Kubernetes werden ausschliesslich per Helm Charts bereitgestellt.
- Alle Manifeste werden in diesem Repo abgelegt.
- Alle Applikation werden unter app.ent-test-local.ch/[applikation] publiziert.
- Die Kubernetes Services werden mittels Ingress publiziert. NodePorts und klassische Services sind verboten.