Introduktion till Safespring Kubernetes Engine

Skapa ett Kubernetes-kluster i Safesprings självserviceportal, skala worker-noder, ladda ner kubeconfig, autentisera med datacentrets IDP och anslut med kubectl.

Play
00:00 / 00:00

Den här demon går igenom hela flödet för ett första kluster i Safespring Kubernetes Engine: från inloggning i portalen och skapande av kluster till anslutning med kubectl och borttagning av demoklustret när det inte längre behövs.

Genomgången börjar i Safesprings självserviceportal, där miljöer används för att samla resurser. Från en tom miljö skapar demon ett nytt Kubernetes-kluster och visar de val som görs vid provisionering, inklusive datacenter, storlek på control plane och storlek på worker-noder.

Klustret skapas i Stockholm 2 som exempel. Konfigurationsgranskningen visar valt datacenter, klusternamn, control plane-noder, worker-noder och den nedladdningsbara konfigurationen innan beställningen skickas in.

Under provisioneringen förklarar demon vad Safespring sätter upp runt klustret: hanterat control plane, worker-noder, API-endpoint, automatiskt provisionerad DNS för ingress och Talos Linux som bas för noderna. Den går också igenom hur Kubernetes-uppgraderingar hanteras, inklusive när ändringar behöver koordineras med applikationsteamet.

När klustret är aktivt visar översiktssidan region, Kubernetes-version, Talos-version, nätverksdetaljer, API-endpoint, ingressens CNAME-mål och antal worker-noder. Demon skalar sedan worker-poolen från tre till fyra noder direkt i portalen.

Den andra halvan fokuserar på åtkomst. Kubeconfig innehåller klustrets certificate authority-data, API-serverns endpoint och inloggningskonfiguration för datacentrets identitetsleverantör. Portalåtkomst och klusteråtkomst är avsiktligt separerade, så administratörer kan skapa eller ta bort kluster medan klusteranvändare autentiserar mot datacentret utan att behöva rätt att ta bort infrastruktur.

Till sist loggar demon in med kubectl, listar noder och kontrollerar poddar i namespace kube-system. Genomgången pekar ut komponenter som Cilium, CoreDNS och CSI Cinder innan demoklustret tas bort.

Demo 1

Introduktion till Safespring Kubernetes Engine