Construção de um cluster Kubernetes

Ambiente:

• Microsoft Azure
  • 1 Virtual Network
  • Cluster Kubernetes
    • 1 master
    • 2 workers

Utilizei o Microsoft Azure para os servidores, portanto é necessário uma conta no Azure e a criação de um Service Principal (SP) para conectar no Azure e provisionar os servidores. A documentação oficial da Microsoft para criar o SP.

Aqui deixo um resumo para facilitar a criação do SP

export ARM_SUBSCRIPTION_ID="SUA_SUBSCRIÇÃO"

az ad sp create-for-rbac --name "k8s-sp" --role="Contributor" --scope="/subscriptions/${ARM_SUBSCRIPTION_ID}"

Esse comando retornará os dados que precisamos configurar como variável de ambiente.

export ARM_CLIENT_ID="00000000-0000-0000-0000-000000000000"
export ARM_CLIENT_SECRET="00000000-0000-0000-0000-000000000000"
export ARM_SUBSCRIPTION_ID="00000000-0000-0000-0000-000000000000"
export ARM_TENANT_ID="00000000-0000-0000-0000-000000000000"

O Terraform cria os seguintes recursos na conta do Azure:

• 1 Resource Group
• 1 Rede Virtual
• 3 Máquinas Virtuais
• 3 IPs Públicos

O primeiro passo é criar o arquivo terraform.tfvars com base no arquivo terraform.tfvars.example e adicionar à variável ssh_pubkey sua chave pública de conexão SSH para ser utilizada para conexão aos servidores.

Agora adicione sua chave privada ao ssh-agent:

ssh-add SUA_CHAVE.pem

Criei um Makefile para facilitar e padronizar a execução dos scripts do Terraform, utilize os comandos abaixo para iniciar criar a infraestrutura no Azure.

make tf-plan
make tf-apply

Adicione os IP's dos servidores ao arquivo hosts, que é o arquivo de inventário do Ansible e execute o playbook Ansible para provisionamento do Cluster.

make inicializar-cluster

kubectl get nodes
kubectl get pods --all-namespaces -o wide

kubectl create namespace k8s-demo

nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: k8s-demo
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 20
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: k8s-demo
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30007

kubectl apply -f nginx.yml

Analisar o deploy

kubectl get all -n k8s-demo -o wide
kubectl get services -n k8s-demo -o wide

Testar o acesso

sudo apt install httpie
http :30007

• Volume persistente
• Ingress Controller
• Deploy de uma aplicação de exemplo
• Configurar Github Actions
• Adicionar idempotência ao playbook de provisionamento do cluster
• Adicionar um diagrama da infraestrutura para facilitar o entendimento do projeto