Bevor wir uns in die Unendlichkeit von Kubernetes vertiefen, hier ein kurzer, aber mMn wichtiger Überblick:
Hetzner
Role
Beschreibung/Aufgabe
Servers/Virtualization
Storage
Cluster Volumes
Networking
Load Balancing
GCP
Role
Beschreibung/Aufgabe
Networking
DNS
Storage
Backups
Terraform State
Kube Hetzner
Role
Terraform Config mit ein paar Extras
Role
Cluster Config
Nodes
Load Balancer
Control Plane
Firewall
Traefik
Maintainance
Node Auto Update
Und mehr
Watchdog Chart
Role
Prüft den Zustand des Clusters (daher der Name)
Role
Alerting
Monitoring
Log/Metric Aggregation
Visualization
Sehr ressourcenintensiv
Butler Chart
Role
Bietet alle anderen notwendigen Dienstleistungen an
Role
Backup mit velero
Security
Traefik Middlewares
Basic Auth
Cluster Issuer
letsencrypt
Payload Chart
Role
Nutzlast, also die tatsächlichen Dienste welche bereit bereitgestellt werden sollen
Role
Vaultwarden
Gitlab Runner
hoffentlich mehr in der Zukunft
Butler
Velero erstellt Backups aller Namensräume mit den meisten Unterelementen wie pvcs
Trivy prüft jede Änderung.
Watchdog
Exposed Services
Grafana
Dashboards für verschiedene Dienste:
Alert Manager Config
Slack notification wenn Backup scheitert
Auth via Azure LDAP
Prometheus
Metric scraping details
Auth via Azure Forward Auth
Payload
Services
Vaultwarden
Secret Manager
Gitlab Runner
nur über Gitlab zugänglich
Alle Kapitel des DIY:
Alptuğ Dingil
Alptuğ unterstützt uns bereits seit 2022 im Bereich Softwareentwicklung. Neben den Kundenprojekten sucht er immer wieder nach neuen Herausforderungen und beschäftigte sich in jüngster Zeit mit Kubernetes und der Konfiguration eines DIY-Clusters. Außerdem ließ er sich von Google als Professional Cloud Architect zertifizieren.