Kubernetes einrichten und betreiben (4)

Auf der Ops-Seite stellen Administratoren der Plattform die passenden Container-Images mit den integrierten Applikations-Runtimes zur Verfügung. Entwickler auf der Dev-Seite konzentrieren sich dann auf die Programmierung und müssen sich nicht um den Bau des Container-Images kümmern. Sobald der Code fertig ist, wandert er nach OKD. Dieses nutzt ein Basis-Image und – je nach verwendeter Entwicklungsumgebung – eine Build-Infrastruktur mit Tools wie Maven, Jenkins oder Tekton, um aus dem Code und der OS-Umgebung ein lauffähiges Container-Image zu erzeugen. Bei simplen Applikationen ist das ganz einfach.

Hello World aus dem Container

Unsere erste Applikation auf der OKD-Plattform ist einmal mehr das unvermeidliche "Hello World"- Beispiel, das wir in Python verfassen. Sie verfügen zum aktuellen Zeitpunkt über einen aktiven OKD-Cluster mit dem passenden Admin-Login für die Kommandozeile »(export KUBECONFIG=<Pfad>/kubeconfig« ) und dem kubeadmin-Passwort für die Web-UI. Für die Entwickler-Demo wären jetzt ein oder mehrere Nutzerkonten ohne Root-Rechte sehr praktisch. Erzeugen Sie dazu erst einmal eine simple Passwort-Datei:

htpasswd -c pwdfile user1

Das Kommando erzeugt eine Passwort-Datei "pwdfile" und fügt den Nutzer "user1" hinzu. Das Passwort erfragt der htpasswd-Befehl interaktiv. Falls sie das Tool nicht auf dem Rechner haben, installieren Sie es über den Paketmanager (»yum install httpd-tools« ). Sie können der Datei weitere Nutzer via »htpasswd pwdfile user2« hinzufügen.

Jetzt melden Sie sich als "kubeadmin" an. Die GUI begrüßt Sie dabei mit der blauen Zeile am oberen Rand "You are logged in as a temporary administrative user .…". Klicken Sie in dieser Zeile auf den Link "cluster OAuth

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.