Eigentlich wollte ich nur Kubernetes Infrastruktur mit ohne externe Abhängigkeiten aufbauen.
Das ist dann etwas eskaliert.
Ein Reisebericht.
Ob Ozeandampfer beim Hyperscaler oder Badewannenkapitäne mit IoT Systemen -
Kubernetes Cluster verschrecken schon längst keine Seemenschen mehr.
Doch geht das auch *ohne* Internet?
Was brauchen wir, wenn wir ein airgapped Deployment aufziehen wollen?
Auf welche Sandbänke und Riffe werden wir auflaufen?
Eine Geschichte aus dem Logbuch, warum die Pflege von so einem Schiff auch ohne Seeungeheuer schon seine Tücken hat:
Welche Werft nehmen wir?
* Wie funktioniert der Stapellauf? (Distributionen)
Wie starten wir die Maschine?
* Was braucht es für die Ruderanlage? (etcd, kubeapi, containerruntime)
* Wie bekommen wir unsere Betriebs- und Schmierstoffe? (Images, Secrets,…)
Wie navigieren wir?
* Wer gibt hier die Steuerbefehle? (pull & push deployments)
* Was ist hier eigentlich alles? (service discovery)
Wie sichern wir unsere Ladung?
* Wie binden wir es zusammen? (PKI und Zertifikate)
* Wie halten wir Seeungeheuer draußen? (perimeter security vs zero trust)
Wenn Passagiere schon einmal mit (OCI/Docker) Containern gebastelt haben, dann werden sie auch dem Geschehen an Deck folgen können, trotz manch rauer See.
https://creativecommons.org/licenses/by-sa/4.0/