Kubernetes для бедных. План наступления
Поскольку Kubernetes неизбежен, по крайней мере в нашей конторе, принял решение перевести все личные проекты под него.
Первая инсталляция была поднята на виртуалках OVH, но неожиданно выяснилось, что Hetzner доделал своё облако и предлагает условия интереснее. Развернулся в Hetzner, заодно систематизировал телодвижения для поднятия кластера с нуля.
Бюджет решения составляет ~10€ в месяц, что не слишком беспокоит жабу и вполне оправдывает заголовок.
Требования к инсталляции
Хочется сохранить возможности, которые были в простой олдскульной инсталляции на голой виртуалке, а так же получить полнофункциональный кластер Kubernetes хотя бы по списку реализованных возможностей, а по качеству их реализации - как получится. Итак, попытаемся получить
шифрование трафика между узлами,
поддержку Persistent Volumes
поддержку Let's Encrypt для HTTPS
агрегацию логов
мониторинг по крайней мере серверов,
резервное копирование.
Выбранные технологии
Открытые технологии выбирались по соответствованию требованиям и степени моего с ними знакомства, сторонние сервисы - по балансу качества и количества бесплатных услуг. В итоге
сетевая подсистема - Weave Net
контроллер PV - Rancher Longhorn
управление сертификатами - cert-manager
мониторинг и уведомления - Datadog
резервное копирование - backupninja + Yandex Disk