Kubernetes einrichten und betreiben (4)

Spieltag

Nachdem wir in den ersten drei Teilen unseren Kubernetes-Cluster auf OKD-Basis trainiert haben, geht es nun daran, diesen Cluster produktiv zu nutzen. Im Vergleich zu anderen Kubernetes-Distributionen, die oft nur bestehende, bereits containerisierte Applikationen laufen lassen, geht OKD einen etwas anderen Weg. Es schickt eine Reihe von Entwickleroptionen aufs Feld, die die Entwicklung moderner Scale-Out-Anwendungen vereinfachen.
Angesichts der zunehmend genutzten verteilten Infrastrukturen verkompliziert sich der reibungslose Betrieb von Applikationen. Im Dezember befasst sich ... (mehr)

Auf der Ops-Seite stellen Administratoren der Plattform die passenden Container-Images mit den integrierten Applikations-Runtimes zur Verfügung. Entwickler auf der Dev-Seite konzentrieren sich dann auf die Programmierung und müssen sich nicht um den Bau des Container-Images kümmern. Sobald der Code fertig ist, wandert er nach OKD. Dieses nutzt ein Basis-Image und – je nach verwendeter Entwicklungsumgebung – eine Build-Infrastruktur mit Tools wie Maven, Jenkins oder Tekton, um aus dem Code und der OS-Umgebung ein lauffähiges Container-Image zu erzeugen. Bei simplen Applikationen ist das ganz einfach.

Hello World aus dem Container

Unsere erste Applikation auf der OKD-Plattform ist einmal mehr das unvermeidliche "Hello World"- Beispiel, das wir in Python verfassen. Sie verfügen zum aktuellen Zeitpunkt über einen aktiven OKD-Cluster mit dem passenden Admin-Login für die Kommandozeile »(export KUBECONFIG=<Pfad>/kubeconfig« ) und dem kubeadmin-Passwort für die Web-UI. Für die Entwickler-Demo wären jetzt ein oder mehrere Nutzerkonten ohne Root-Rechte sehr praktisch. Erzeugen Sie dazu erst einmal eine simple Passwort-Datei:

htpasswd -c pwdfile user1

Das Kommando erzeugt eine Passwort-Datei "pwdfile" und fügt den Nutzer "user1" hinzu. Das Passwort erfragt der htpasswd-Befehl interaktiv. Falls sie das Tool nicht auf dem Rechner haben, installieren Sie es über den Paketmanager (»yum install httpd-tools« ). Sie können der Datei weitere Nutzer via »htpasswd pwdfile user2« hinzufügen.

Jetzt melden Sie sich als "kubeadmin" an. Die GUI begrüßt Sie dabei mit der blauen Zeile am oberen Rand "You are logged in as a temporary administrative user .…". Klicken Sie in dieser Zeile auf den Link "cluster OAuth

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021