Microk8s mi primer prueba

-
Microk8s tiene soporte empresarial de Canonical lo que lo convierte en una buena opción para producción. Estuve probando cómo funciona y quedé impresionado tanto por estabilidad como por sencillez.

Instalación

Primero desplegué un Ubuntu Cloud Image y la configuré con mi usuario y una IP fija tal como explico en mi articulo sobre cómo Instalar Ubuntu Cloud Image y configurar con mi usuario y password y luego me conecté por SSH.

Instalé Microk8s simplemente con el siguiente comando
sudo snap install microk8s --classic
En mi VM Ubuntu no habilité el Firewall, pero si lo hubiera hecho, habría tenido que ejecutar:
sudo ufw allow in on cni0
sudo ufw allow out on cni0
sudo ufw default allow routed
Luego algunas configuraciones extra para el usuario:
sudo usermod -a -G microk8s $USER
sudo mkdir ~/.kube && sudo chown -R $USER ~/.kube
sudo newgrp microk8s
Y verifiqué si está todo bien:
microk8s status

Habilitando add-ons

Ahora pude habilitar dashboard y dns:
microk8s enable dns
microk8s enable dashboard

Para probar el dashboard, necesitamos iniciar el proxy:
microk8s dashboard-proxy

Para ingresar al Dashboard debemos utilizar la dirección que aparece en pantalla pero reemplazando "127.0.0.1" por la IP de la VM:


Probando el Ingress

Una de las maravillas de Microk8s es que el Ingress se configura para que utilice la IP de la Máquina Virtual, por lo tanto no hace falta usar un Load Balancer para que funcione y, técnicamente, tampoco un FQDN. Y eso hice siguiendo los pasos del artículo de Phenixnap para configurar el servicio. En resumen:
microk8s enable ingress
curl 127.0.0.1  # debemos ver Nginx
Editamos el config map:
microk8s kubectl -n ingress edit configmaps nginx-load-balancer-microk8s-conf
Y agregamos las siguientes líneas justo después de "kind: ConfigMap" para que quede así:
kind: ConfigMap
data:
  use-forwarded-headers: "true"
Desplegué una aplicación de demo:
microk8s kubectl create ns dotnet-demo
microk8s kubectl -n dotnet-demo create deploy dotnet-demo-app --image=bdamian/dotnet-demo-app
Luego creé un servicio del tipo ClusterIp para mi aplicación:
microk8s kubectl -n dotnet-demo expose deployment dotnet-demo-app --type=ClusterIP --port=80
Y creé el Ingress:
cat <<EOF | microk8s kubectl -n dotnet-demo apply -f -
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: dotnet-demo-ingress
spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: dotnet-demo-app
            port:
              number: 80
EOF
Ahora, navegando la IP de la VM ya puedo ver mi aplicación:

Ingress con HTTPS

Habilitamos cert-manager:
microk8s enable cert-manager
Creamos un Issuer en el namespace:
cat <<EOF | microk8s kubectl -n dotnet-demo apply -f -
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: demo-issuer
  namespace: dotnet-demo
spec:
  selfSigned: {}
EOF
Creamos el certificado autofirmado:
cat <<EOF | microk8s kubectl -n dotnet-demo apply -f -
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: dotnet-demo-tls
  namespace: dotnet-demo
spec:
  dnsNames:
  - '*.default.svc.cluster.local'
  - '*.default'
  issuerRef:
    name: demo-issuer
  secretName: dotnet-demo-tls-secret
EOF
Y ahora modificamos el Ingress para que tome el certificado:
cat <<EOF | microk8s kubectl -n dotnet-demo apply -f -
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: dotnet-demo-ingress
  annotations:
     nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: dotnet-demo-app
            port:
              number: 80
  tls:
    - secretName: dotnet-demo-tls-secret
EOF

Probando Load Balancer

Si bien el servicio de Ingress no requiere de un Load Balancer, hay casos en los que necesitamos uno. Para habilitar el addon de Load Balancer, primero determiné algunas IPs libres en el mismo segmento donde está desplegado el Ubuntu. Luego ejecuté:
microk8s enable metallb:10.12.1.246-10.12.1.249
Creé un servicio del tipo Load Balancer para probar metallb:
microk8s kubectl -n dotnet-demo expose deployment dotnet-demo-app --name=dotnet-demo-app-lb --type=LoadBalancer --port=80
Revisé el servicio para ver la IP y luego navegué la aplicación:
microk8s kubectl -n dotnet-demo get svc dotnet-demo-app-lb

Y ya podemos navegar la aplicación con esta nueva IP.

Conclusión

Microk8s es una gran solución para varios escenarios, por ejemplo:
  • Tener Kubernetes en nuestra PC para desarrollo
  • Kubernetes para IoT
  • Kubernetes para ambiente de testing (ya que permite agregar nodos y tiene soporte oficial)
  • Para publicar pequeñas aplicaciones en una sola Máquina Virtual.

Comentarios

Publicar un comentario

Entradas populares de este blog

vRA8 - Definir redes disponibles por Projecto

-
Imagen
¿Cómo compartir un Template entre varios Proyectos de vRealize Automation 8.x si cada Proyecto debe utilizar diferentes redes? En vRealize Automation 7.x las redes se definían en la Reservación de un Bussiness Group y se podían consultar con una Action "built-in" de vRO. En vRealize Automation 8.x la reservación de define en el Proyecto y no incluye las redes que puede utilizar. Configurar los Proyectos   Definimos dos Proyectos y en cada uno de ellos agregamos una Custom Property llamada "applicableNetworks" y, como valor, definimos los TAGs correspondientes a las redes que queremos habilitar para el Proyecto (separados por comas). Para el Proyecto #1: dev,qa Para el Proyecto #2: dev,qa,dmz Template En el Template definimos un Input y listamos las redes. De esta forma podremos probarlo en Cloud Assembly. vRealize Orchestrator En vRealize Orchestrator creamos una Action para seleccionar las redes según el Proyecto. Debe devolver un String Array y aceptar un String &
Leer más

Aria Automation - crear lista ordenada de key-value en custom forms con Orchestrator

-
Imagen
Es muy común necesitar crear una lista desplegable de opciones en un Custom Form de Aria Automation. Lista simple Imaginemos que queremos construir una lista desplegable para seleccionar una Máquina Virtual por su IP.  Esto es bastante sencillo ya que crearemos una acción de Orchestrator que devuelva un Array/String y simplemente podemos hacer lo siguiente: var result = [ "10.10.1.11" , "10.10.1.2" , "10.10.1.3" ]; return result; El resultado se vería así: Lista con etiqueta y valor Sin embargo, sería mucho mejor poder mostrar una lista con los nombres de las máquinas virtuales pero que el campo retenga la IP de dicha vm. En principo esto se puede resolver creando una Action en Orchestrator que devuelva un objeto del tipo Properties: var props = new Properties(); props.put( "10.10.1.1" , "Virtual Machine 1" ); props.put( "10.10.1.2" , "Virtual Machine 2" ); props.put( "10.10.1.3" , &
Leer más

Demo simple de GSLB con AVI

-
Imagen
Una gran característica de AVI (NSX Advanced Load Balancer) es su servicio de Global Service Load Balancer (GSLB). Desarrollado principalmente para aplicar geo-localización a nuestros sitios distribuidos en diferentes regiones o paises. Sin embargo, también lo podemos usar para migrar una aplicación a una nueva plataforma. Por ejemplo, desde servidores virtuales a Kubernetes en vSphere with Tanzu. Escenario Nuestra aplicación "App1" está alojada en máquinas virtuales. La nueva versión de la aplicación está alojada en un cluster de Kubernetes en nuestra plataforma de vSphere with Tanzu que utiliza AVI como motor de balanceo. Qué hace GSLB En forma muy simplificada, GSLB permite definir una aplicación, detrás de un FQDN gestionado por el servicio de DNS de AVI, que tiene varios destinos posibles. Cuando en nuestro navegador ingresamos la URL de la aplicación, GSLB "decide" (por geo-localización o prioridad) a cual destino enviarnos. Es, en esencia, un DNS dinámico. Pa
Leer más