Ранее я уже писал о том, как получить доступ к кластеру Kubernetes, развернутому с помощью Nutanix Karbon или Nutanix Kubernetes Engine по-новому, однако, считаю, что данный вопрос нужно осветить более подробно и углубиться в процедуру разграничения доступа пользователей.
Под катом мы посмотрим, как происходит авторизация пользователей в Karbon, как получить доступ к управлению кластером Kubernetes и что для этого нужно.
В этот раз, в качестве продолжения серии постов про Nutanix Community Edition, рассмотрим Nutanix Karbon.
Для незнакомых: Karbon – это решение Nutanix для управления жизненным циклом кластеров Kubernetes, упрощающее процедуры их развертывания и последующего обслуживания, масштабирования и обновления.
Под катом пройдемся по процедуре настройки Nutanix Karbon от развертывания кластера до запуска первого контейнера.
Как-то изначально прошло мимо меня, но хотелось бы поделиться: на портале https://learning.kasten.io/ для самостоятельного изучения доступно несколько лабораторных работ по Kubernetes и Kasten K10:
Каждая из лабораторных содержит небольшой блок теоретической информации, описывающий самые базовые концепции по теме, а также практический раздел, где можно попробовать Kubernetes и K10 в деле. Все они рассчитаны на пару часов времени и предназначены в основном для новичков.
С 21 по 23 сентября, т.е. уже через неделю пройдет главное для компании Nutanix мероприятие .NEXT.
Не трудно догадаться, что большая часть конференции будет про решения Nutanix – новинки, технические сессии, тест драйв и презентации партнеров. Зарегистрироваться можно абсолютно бесплатно.
Затем, уже 5 октября начинается VMworld, где все посвящено решениям VMware. Как всегда – очень большое количество технических и не только сессий на любой вкус.
Регистрация так же бесплатна, однако за 299$ можно приобрести Tech+ Pass, который дает ряд преимуществ, например, Q&A сессии с инженерами, возможность участвовать в VMware Odyssey, ваучеры VCP и VCAP с 50% скидкой (для желающих сертифицироваться с нуля до VCAP это может быть отличным вариантом).
14 октября в регионе EMEA пройдет VeeamON Update – небольшое мероприятие от Veeam относительно новшеств в продукте и дальнейших планах. Новая версия 11a стоит первой в списке 🙂 Регистрация бесплатная.
С 11 по 15 октября пройдет KubeCon + CloudNativeCon. Как обычно – говорящее название. Все про Open Source, вокруг Kubernetes и Cloud Native. Данное мероприятие можно посетить как очно, так и виртуально. Много вариантов для регистрации, разные цены. Посещение основных сессий бесплатно, в то время как полный виртуальный доступ обойдется в 75$. Обладатели полного доступа получают так же 50% скидку на сдачу экзаменов CKA/CKAD/CKS, цена которых обычно около 400$.
Не могу не упомянуть одно прошедшее мероприятие – Brocade SAN 2021. Это ежегодное мероприятие, проходящее в нашем регионе, полностью посвященное решениям Brocade для SAN, которое отличается хорошим качеством технического материала и хорошей организацией. Записи первого и второго дня уже доступны на YouTube.
В процессе эксплуатации кластеров Kubernetes на базе Nutanix Karbon одним из первых моментов, с чем приходиться столкнуться – получение непосредственного доступа к управлению Kubernetes.
Сделать это достаточно просто. В интерфейсе Karbon необходимо выбрать требуемый кластер и с помощью пункта меню Actions загрузить файл Kubeconfig.
На машине, с которой планируется управление кластером, необходимо установить kubectl версии аналогичной той, которая развернута с помощью Nutanix Karbon. Далее, следуя инструкции разместить файл на машине, с которой планируется подключение к кластеру и использовать переменную KUBECONFIG, либо разместить файл в /home/user/.kube под именем config.
На этом можно было бы закончить, но здесь есть моменты, на которые стоит обратить внимание.
На днях посчастливилось протестировать Nutanix Karbon, который позволяет без каких-либо трудозатрат развернуть на площадке Nutanix готовый к использованию кластер Kubernetes.
Процесс развертывания крайне прост и через ~20-30 минут в моем распоряжении был готовый к использованию кластер.
Естественно, в первую очередь захотелось развернуть простейший «Hello World» из местного реестра на базе Harbor, и проверить работоспособность, но первый деплой был, как говорится, комом.