Edited at

快適な kubernetes オンプレミス環境を構築する(9. 総括)

More than 1 year has passed since last update.


シリーズ目次


  1. 設計編

  2. RancherOSインストール & セットアップ

  3. Rancher Server のセットアップ

  4. Kubernetes環境にホストを追加する

  5. nginx-ingress-controllerを使ったIngress環境のセットアップ

  6. SSL自動発行環境セットアップ(kube-lego)

  7. NFSサーバ&NFSクライアントセットアップ

  8. プライベートレジストリを構築する

  9. 総括


総括


  • ここまで大分長かったかもしれませんが、 無事に k8s クラスタを構築できました

  • しかし、今回の環境もまだまだ改善の余地があります


改善点


  • グローバル IPv4 アドレスを持っているノードが野ざらしになっている


    • SSH は鍵認証になっているのですが、公開したサービスが野ざらしになっているのはよろしくありません

    • 考えられる案としては


      • nginx-ingress-controller に LDAP 認証をかける

      • Router Node の前段に Firewall などを設置してアクセスを制限する



    • などが考えられます



  • ワイルドカードレコードで Router Node に向けているのが微妙


    • kube-lego のように Ingress の設定を投入した時に同時に Route53 などにレコードが作成されれば、現在何のサービスを公開しているかも把握することができるようになります

    • そういういいやつを今探し中



  • 分散ストレージ環境を構築したい(願望)


    • 実際の安定性がどうなのかわかりませんが、 Ceph なども使ってみたいです


      • どうやら Rook というものは Ceph を内部で利用しているようで helm でインストールできるようなので使ってみようかなと思います






最後に


  • 長くなりましたが、今後の改善点などを消化しつつ、引き続き頑張りたいと思います|ω・`)ノ