Merge steps 2 & 3

This commit is contained in:
Guillaume 2023-05-24 20:09:29 +02:00
parent 8abec325d5
commit 44c01be37d

View File

@ -29,9 +29,8 @@ cd config
# A lancer avec l'utilisateur root !
sudo ./scripts/0.start_dls.sh # Démarrage du serveur DLS
sudo ./scripts/1.qemu.sh # Démarrage de la ou des VMs et du cluster
# A lancer avec votre utilisateur local
./scripts/2.start_k8s.sh # Création du control plane
./scripts/3.install_addons.sh # Installation des additions
# A lancer avec votre utilisateur local de préférence
./scripts/2.first_start_k8s.sh # Création du control plane et installation des additions
mkdir -p ~/.kube
cp secrets/kubeconfig ~/.kube/config
@ -100,7 +99,7 @@ Dans tous les cas, il n'est nécessaire de faire cette opération qu'une seule f
{{< tabs >}}
{{% tab name="Automatisée" %}}
```bash
./scripts/2.start_k8s.sh
./scripts/2.first_start_k8s.sh
```
{{% /tab %}}
{{% tab name="Manuel" %}}
@ -113,16 +112,9 @@ mv /etc/kubernetes/manifests.static/* /var/lib/kubernetes/manifests/
{{% /tab %}}
{{< /tabs >}}
Cette étape sert également à la mise en place des addons. Dans les addons devant être installés dans le cluster, nous pouvons citer un fournisseur d'overlay réseau, kube-proxy, un contrôleur ingress, un dashboard, un coredns local, etc...
## Configuration des additions
{{< highlight bash >}}
./scripts/3.install_addons.sh
{{< /highlight >}}
Dans les addons devant être installés dans le cluster, nous pouvons citer un fournisseur d'overlay réseau, kube-proxy, un contrôleur ingress, un dashboard, un coredns local, etc...
Un cluster kubernetes sécurisé et fonctionnel nécessite des certificats TLS pour toute communication intra-cluster. Ce rôle de les générer est à majorité celui du DLS, à l'exception de deux certificats, tous deux utilisés par le processus Kubelet de la machine nouvellement installés (voir [TLS Bootstraping](https://kubernetes.io/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)). Ceux-là sont générés automatiquement au sein de Kubernetes mais nécessitent une approbation manuelle, ce qui est géré par ce script par facilité.
Enfin, un cluster kubernetes sécurisé et fonctionnel nécessite des certificats TLS pour toute communication intra-cluster. Ce rôle de les générer est à majorité celui du DLS, à l'exception de deux certificats, tous deux utilisés par le processus Kubelet de la machine nouvellement installés (voir [TLS Bootstraping](https://kubernetes.io/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)). Ceux-là sont générés automatiquement au sein de Kubernetes mais nécessitent une approbation manuelle, ce qui est géré par ce script par facilité.
## Utilisation du cluster