Overview – Das Kubernetes Cluster DIY

Bevor wir uns in die Unendlichkeit von Kubernetes vertiefen, hier ein kurzer, aber mMn wichtiger Überblick:

Hetzner

Role

IaaS

Beschreibung/Aufgabe

Servers/Virtualization
Storage
- Cluster Volumes
Networking
- Load Balancing

GCP

Role

IaaS

Beschreibung/Aufgabe

Networking
- DNS
Storage
- Backups
- Terraform State

Kube Hetzner

Role

Terraform Config mit ein paar Extras

Role

Cluster Config
- Nodes
- Load Balancer
- Control Plane
- Firewall
- Traefik
Maintainance
- Node Auto Update
Und mehr

Watchdog Chart

Role

Prüft den Zustand des Clusters (daher der Name)

Role

- Alerting
- Monitoring
- Log/Metric Aggregation
- Visualization
- Sehr ressourcenintensiv
  - >CPX31

Butler Chart

Role

Bietet alle anderen notwendigen Dienstleistungen an

Role

- Backup mit velero
- Security
  - Trivy
- Traefik Middlewares
  - Azure Forward Auth
  - Basic Auth
  - Crowdsec
- Cluster Issuer
  - letsencrypt

Payload Chart

Role

Nutzlast, also die tatsächlichen Dienste welche bereit bereitgestellt werden sollen

Role

Vaultwarden
Gitlab Runner
- hoffentlich mehr in der Zukunft

Butler

Velero erstellt Backups aller Namensräume mit den meisten Unterelementen wie pvcs

Trivy prüft jede Änderung.

Watchdog

Exposed Services

Grafana
- Dashboards für verschiedene Dienste:
  - Traefik
  - Velero
  - Crowdsec
    - Overview
    - Machine Details
  - Trivy
  - Gitlab Runner
- Alert Manager Config
  - Slack notification wenn Backup scheitert
- Auth via Azure LDAP
Prometheus
- Metric scraping details
- Auth via Azure Forward Auth

Payload

Services

Vaultwarden
- Secret Manager
Gitlab Runner
- nur über Gitlab zugänglich

Alle Kapitel des DIY:

Illustration eines Bildschirms mit einem Kubernetes Container

Intro – Das Kubernetes Cluster DIY Pt. 1

Juli 25, 2023

illustration eines Bildschimrs und mehrerer Werkzeuge

Tooling – Das Kubernetes Cluster DIY Pt. 2

August 25, 2023

Disaster & Zwischenfälle – Das Kubernetes Cluster DIY Pt. 3

September 12, 2023

illustration zweier Bildschirme bei der Kubernetes Cluster Creation

Cluster Creation – Das Kubernetes Cluster DIY Pt. 4

Oktober 13, 2023

Alptuğ Dingil

Alptuğ unterstützt uns bereits seit 2022 im Bereich Softwareentwicklung. Neben den Kundenprojekten sucht er immer wieder nach neuen Herausforderungen und beschäftigte sich in jüngster Zeit mit Kubernetes und der Konfiguration eines DIY-Clusters. Außerdem ließ er sich von Google als Professional Cloud Architect zertifizieren.

Kürzliche Posts

illustration eines mannes der mit einem chatbot kommuniziert

Technologie

Pro(mpt)-Engineering: Erstaunlich kompliziert

Prompt-Engineering erweitert die Interaktion mit KI-Tools über simple Befehle hinaus. Es verwendet die natürliche Sprache, um die Fähigkeiten der KI

März 20, 2024

Technologie

Advanced ChatGPT

Die Nutzung des Tools für Fortgeschrittene Der OpenAI Playground (dt. Spielwiese/Spielplatz) ist ein mächtiges Werkzeug, das es Nutzer/-innen und Produktteams

März 1, 2024

Elixir

Die Magie von Custom Sigils in Elixir

Elixir Sigils sind universelle kleine Tools zur Handhabung gängiger Datentypen. Beispiele für built-in Sigils umfassen Strings (~s), reguläre Ausdrücke (~r),

Februar 16, 2024

illustration eines computerbilschirms zum thema cybersecurity

News

ThreatShield – Dein Schild im Cyberkrieg

Cybersecurity ist nicht nur irgendein Trend. Wir leben in einer Welt, in der digitale Bedrohungen zunehmend komplexer und gefährlicher werden.

Januar 17, 2024