tks-mgmt-cluster-deploy's Introduction

관리 클러스터 (Admin/Mgmt Cluster) 구성 자동화

cluster-api를 활용한 kubernetes Cluster 배포시 필요한 관리 클러스터 구성을 자동화

Single Bootstrap VM으로부터 Self-managed TACO management cluster 구축

Prerequisite for a bootstrap VM

Bastion 호스트 접근을 위한 ssh 개인 키(~/.ssh/id_rsa): cluster-api manifest에 설정된 것과 동일
Infrastructure Provider 별 필요/준비 사항
- AWS 서비스 접근을 위한 키
- 외부 데이터 베이스 사용하는 경우 DB URL, Username, Password (권장)
- BYOH 환경을 Load Balancer, 스토리지 시스템

절차

Bootstrap VM 생성 및 설정
01_prepare_assets.sh: assets-DATE 디렉토리에 구성에 필요한 바이너리, manifest 파일들을 다운로드
설정 파일 및 Helm Chart Value 설정: conf.sh, cluster-api-aws/openstack, keycloak
02_create_bootstrap_cluster.sh: Bootstrap 클러스터 구성
03_initialize_capi_providers.sh: cluster-api 컴포넌트 (CRD, Controller) 설치
04_create_tks-admin_cluster.sh: 관리 클러스터 생성
05_install_decapod.sh: Decapod 실행을 위한 Argo Workflow/CD, PostgreSQL 설치 (Decapod-bootstrap)
05_z2_install_nginx_ingress.sh: NGINX Ingress 컨트롤러 설치 (추후 Decapod으로 변경)
06_make_tks-admin_self-managing.sh: cluster-api 자원을 관리 클러스터로 이관하여 self-managing 클러스터로 구성

TODO

Air gap 환경 설치를 위한 컨테이너 이미지 구성

tks-mgmt-cluster-deploy's People

Contributors

Watchers

tks-mgmt-cluster-deploy's Issues

Organization 설계 + SSO/권한인증체계 설계

배경
2023년 1월 기준, TKS는 Project위 상위 개념이 없다.
Service형 TKS를 제공하려면 고객을 가입기준으로 분리해야 한다.
따라서 Organization이라는 최상의 개념이 추가되야 한다.
아래

Organization ---|-- Project ---|--- Cluster (Stack)
                 |              |           
                 |              ---- Cluster (Stack)
                 |                          
                 --- Project ---|--- Cluster (Stack)
                                |           
                                ---- Cluster (Stack)

따라서 Organization 를 추가시, 인증 및 Organzation의 역활에 대한 설계가 필요하다.

Recommend Projects