http://doc-redome.cancer.org.br/index.php?action=history&feed=atom&title=Ambiente_INCA_-_Instala%C3%A7%C3%A3o_kubernetesAmbiente INCA - Instalação kubernetes - Histórico de revisão2026-05-20T07:16:22ZHistórico de revisões para esta página neste wikiMediaWiki 1.30.0http://doc-redome.cancer.org.br/index.php?title=Ambiente_INCA_-_Instala%C3%A7%C3%A3o_kubernetes&diff=1730&oldid=prevSheila.prado: Criou página com 'Descrição da Arquitetura Kubernetes Node master: responsável por orquestrar as operações do cluster, realizar deploys, comandar os healthchecks e etc. Nodes worke...'2021-05-20T19:21:56Z<p>Criou página com 'Descrição da Arquitetura Kubernetes Node master: responsável por orquestrar as operações do cluster, realizar deploys, comandar os healthchecks e etc. Nodes worke...'</p>
<p><b>Página nova</b></p><div>Descrição da Arquitetura Kubernetes<br />
Node master: responsável por orquestrar as operações do cluster, realizar deploys, comandar os<br />
healthchecks e etc.<br />
Nodes workers: responsáveis por receber os pods da aplicação, fazer proxy entre os mesmos e<br />
garantir a quantidade de containers solicitada rodando entre eles.<br />
2. Instalações e Configurações<br />
Instalar o Docker e alguns CLI´s do Kubernetes em todos os clusters.<br />
Importante: deve ser retirado das VMs a possibilidade de swap de disco.<br />
2.1. Instalando o Docker<br />
Fazer o download e instalar a versão do Docker mais recente.<br />
https://kubernetes.io/docs/setup/production-environment/container-runtimes/#docker<br />
Configurando o Docker:<br />
cat <<EOF | sudo tee /etc/docker/daemon.json<br />
{<br />
"exec-opts": ["native.cgroupdriver=systemd"],<br />
"log-driver": "json-file",<br />
"log-opts": {<br />
"max-size": "100m"<br />
},<br />
"storage-driver": "overlay2"<br />
}<br />
EOF<br />
sudo mkdir -p /etc/systemd/system/docker.service.d<br />
Iniciando o Docker:<br />
sudo systemctl daemon-reload<br />
sudo systemctl restart docker<br />
Também é possível iniciar o serviço do Docker no boot utilizando o comando abaixo:<br />
sudo systemctl enable docker<br />
Projeto ModRED (sistema de modernização do REDOME)<br />
2.2. Instalando os componentes do Kubernetes (kubeadm, kubelet e kubectl)<br />
Kubeadm: realiza o bootstrap do cluster.<br />
Kubelet: roda em todos os nodes gerenciando os papéis, iniciando pods, containers e<br />
mantendo os mesmos saudáveis.<br />
Kubectl: realiza a comunicação com o cluster e executar todas as operações de<br />
orquestração.<br />
apt-get update && apt-get install -y apt-transport-https curl<br />
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -<br />
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list<br />
deb http://apt.kubernetes.io/ kubernetes-xenial main<br />
EOF<br />
apt-get update<br />
apt-get install -y kubelet kubeadm kubectl<br />
2.3. Criando o node master<br />
Executar o comando:<br />
kubeadm init<br />
Ao final da execução serão exibidos outros comandos a serem executados para finalizar a<br />
configuração e o comando necessário para configurar os nodes workers.<br />
Exemplo:<br />
Your Kubernetes master has initialized successfully!To start using your cluster, you need to run the<br />
following as a regular user:mkdir -p $HOME/.kube<br />
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br />
sudo chown $(id -u):$(id -g) $HOME/.kube/configYou should now deploy a pod network to the cluster.<br />
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:<br />
https://kubernetes.io/docs/concepts/cluster-administration/addons/You can now join any number of<br />
machines by running the following on each node<br />
as root:Your Kubernetes master has initialized successfully!To start using your cluster, you need to run<br />
the following as a regular user:mkdir -p $HOME/.kube<br />
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br />
sudo chown $(id -u):$(id -g) $HOME/.kube/configYou should now deploy a pod network to the cluster.<br />
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:<br />
Projeto ModRED (sistema de modernização do REDOME)<br />
https://kubernetes.io/docs/concepts/cluster-administration/addons/You can now join any number of<br />
machines by running the following on each node<br />
as root:kubeadm join 172.31.85.6:6443 --token izzg7r.ueqzp7ndzxp8g5xq --discovery-token-ca-cert-hash<br />
sha256:e0244a52257be9e8cba49303e0472eb25020c6bd6c68f583653ed1700260fd0a<br />
2.4. Criando os nodes workers<br />
Após instalar o Docker e os CLI’s do Kubernetes em todos os nodes vamos rodar o comando<br />
informado na inicialização do cluster. Ele é baseado na seguinte estrutura.<br />
kubeadm join <ip-do-master>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<discoverytoken><br />
No caso do exemplo descrito no item 2.3., seria executar:<br />
kubeadm join 172.31.85.6:6443 --token izzg7r.ueqzp7ndzxp8g5xq --discovery-token-ca-cert-hash<br />
sha256:e0244a52257be9e8cba49303e0472eb25020c6bd6c68f583653ed1700260fd0a<br />
Após executar o comando gerado na criação do cluster em todos os Nodes, podemos a partir do<br />
master listar todos os nodes vinculados ao cluster.<br />
kubectl get nodes<br />
2.5. Instalar Ingress e CoreDNS<br />
No node master também devem ser instalados o NGINX Igress Controller e o Coredns.<br />
CoreDNS é um servidor DNS que serve como o DNS do cluster Kubernetes.<br />
https://kubernetes.io/docs/tasks/administer-cluster/coredns/<br />
NGINX Ingress Controller para Kubernetes faz o balanceamento de carga básico, encerramento<br />
SSL / TLS, suporte para regravações de URI e criptografia SSL / TLS upstream. Por padrão, os<br />
pods de serviços do Kubernetes não são acessíveis da rede externa, mas apenas por outros<br />
pods dentro do cluster do Kubernetes. O Kubernetes tem uma configuração integrada para<br />
balanceamento de carga HTTP, chamada Ingress, que define regras para conectividade externa<br />
com serviços Kubernetes. Os usuários que precisam fornecer acesso externo aos serviços do<br />
Kubernetes criam um recurso Ingress que define regras, incluindo o caminho do URI, o nome<br />
do serviço de apoio e outras informações. O controlador do Ingress pode então programar <br />
Projeto ModRED (sistema de modernização do REDOME)<br />
automaticamente um balanceador de carga de front-end para habilitar a configuração do<br />
Ingress.<br />
https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-manifests/<br />
2.6. Instalar o certificado<br />
2.6.1. Instalar os recursos CustomResourceDefinition.<br />
$ kubectl apply --validate=false -f https://raw.githubusercontent.com/jetstack/certmanager/release-0.12/deploy/manifests/00-crds.yaml<br />
2.6.2. Criar um namespace para cert-manager.<br />
$ kubectl create ns cert-manager<br />
2.6.3. Adicionar o repositório Jetstack Helm e atualizar o cache.<br />
$ helm repo add jetstack https://charts.jetstack.io $ helm repo update<br />
2.6.4. Instalar o cert-manager Helm chart.<br />
$ helm install --name cert-manager --namespace cert-manager --version v0.12.0<br />
jetstack\cert-manager<br />
2.6.5. Verificar se os pods do cert-manager foram criados e esperar que todos estejam em<br />
execução.<br />
$ kubectl get pods -n cert-manager<br />
2.6.6. Criar uma chave no namespace cert-manager e salvar no arquivo chamado secretkey.<br />
$ kubectl create secret generic acme-route53 --from-file=secret-access-key=./secretkey -n certmanager<br />
2.6.7. Criar um recurso do tipo ClusterIssuer que será usado para emitir certificados. Criar no<br />
namespace cert-manager para um melhor gerenciamento.<br />
apiVersion: cert-manager.io/v1alpha2<br />
kind: ClusterIssuer<br />
metadata:<br />
Projeto ModRED (sistema de modernização do REDOME)<br />
name: letsencrypt-prod<br />
namespace: cert-manager<br />
spec:<br />
acme:<br />
server: https://acme-v02.api.letsencrypt.org/directory<br />
email: YOUR EMAIL ID<br />
privateKeySecretRef:<br />
name: letsencrypt-prod<br />
solvers:<br />
- selector:<br />
dnsZones:<br />
- "YOUR DOMAIN"<br />
dns01:<br />
route53:<br />
region: YOUR REGION<br />
accessKeyID: YOUR ACCESS KEY<br />
secretAccessKeySecretRef:<br />
name: acme-route53<br />
key: secret-access-key<br />
2.6.8. Verificar o status do recurso ClusterIssuer. Se o status mostrar 'False’, verificar os registros<br />
do pod 'cert-manager-6bcc9d894d-d7s9j' para solucionar o problema.<br />
$ kubectl get clusterissuer -n cert-manager<br />
2.6.9. Criar um novo certificado.<br />
apiVersion: cert-manager.io/v1alpha2<br />
kind: Certificate<br />
metadata:<br />
name: nginx-tls<br />
namespace: YOUR NAMESPACE<br />
spec:<br />
secretName: nginx-tls<br />
issuerRef:<br />
name: letsencrypt-prod<br />
kind: ClusterIssuer<br />
dnsNames:<br />
- '*.YOUR.DOMAIN'<br />
acme:<br />
Projeto ModRED (sistema de modernização do REDOME)<br />
config:<br />
- dns01:<br />
provider: route53<br />
domains:<br />
- '*.YOUR.DOMAIN'<br />
2.6.10. Verificar o status do certificado.<br />
$ kubectl get cert -n YOUR_NAMESPACE<br />
2.6.11. Vincular o certificado ao controlador do Ingress.<br />
apiVersion: extensions/v1beta1<br />
kind: Ingress<br />
metadata:<br />
name: nginx<br />
namespace: default<br />
annotations:<br />
kubernetes.io/ingress.class: "nginx"<br />
cert-manager.io/cluster-issuer: "letsencrypt-prod"<br />
spec:<br />
tls:<br />
- hosts:<br />
- "YOUR.DOMAIN"<br />
- "*.YOUR.DOMAIN"<br />
secretName: nginx-tls<br />
rules:<br />
- host: YOUR.DOMAIN<br />
http:<br />
paths:<br />
- path: /<br />
backend:<br />
serviceName: YOUR-SERVICE<br />
servicePort: 80<br />
https://medium.com/@karan.b</div>Sheila.prado