Всего несколько дней назад я опубликовал новую статью, посвященную VMware vSphere Установить на Talos Linux метод. Талос Это хорошая платформа, которая может работать стабильно. Kubernetes, где безопасность является основным приоритетом. Мы также можем начать с Proxmox беги дальше Talos Linux настроить Kubernetes извлечь выгоду из кластера. давайте будем Proxmox Средняя конфигурация Talos Linux Например.
Переведено с Proxmox Kubernetes Install with Talos Linux。автор Brandon Lee да Virtualizationhowto.com — старший автор, инженер и владелец с более чем двадцатилетним опытом работы в области информационных технологий. Поработав в многочисленных компаниях из списка Fortune 500 и в различных отраслях, Брэндон в различных IT Компания накопила богатый опыт в этой области и является твердым сторонником технологий с открытым исходным кодом. Брэндон Имеет множество отраслевых сертификатов, любит природу и проводить время со своей семьей.
Talos даодинсуществовать Proxmox Kubernetes или Несколько платформ виртуализациибеги дальше Kubernetes отличная платформа. Даже если ты можешь бегать как k3s или k0s Очень маленький Kubernetes Дистрибутив,但仍然需要один基础Операционная системаПриходитьбегать Эти платформы оркестровки контейнеров。
Talos даодин интегрированный Kubernetes малых Linux платформа, но и платформа, состоящая из API Операционная система управления. Это означает, что с другими Linux версия другая, это не так shell или Интерактивная консоль.
также,Он может существовать на голом металле дальше,рядом ISO зеркало Установить。этотдамы будемсуществовать Proxmox Kubernetes используется в Talos Linux метод.
Теперь существуем, посмотрим Talos Linux в Proxmox процесс. и VMware vSphere По-другому, мы не OVA развертыватьдокументили Установить Скрипт。Напротив,существовать Proxmox , мы используем ISO процесс установки.
Обратите внимание на шаги, описанные ниже, чтобы Proxmox используется в Talos Linux руководить Kubernetes Установить:
ты можешь Linux Работастоятьили Windows из WSL Установитьсерединаиспользоватьниже Заказлегкий Установите инструмент командной строки talosctl:curl -sL https://talos.dev/install | sh
После установки talosctl Заказ После запуска инструмента перейдите к Заканчиватьиз одной из следующих задач даскачать Talos Linux ISO и загрузите его в Proxmox。
Вы можете начать с Github Склад официальный releases Скачать по ссылке Talos Linux ISO зеркало:Releases · siderolabs/talos · GitHub。
По вашему из архитектуры скачать ИСО. для Proxmox,мы будемскачать metal-amd64.iso документ.
скачать talos из sidero meta iso
Теперь мы загрузим файл в Proxmox иззеркало库。щелкнуть по тебеизместныйхранилищеили标记为 ISO хранилищеиз другиххранилищ и нажмите Upload кнопка.
Начать загрузку Talos Linux ISO приезжать Proxmox 服务器изпроцесс
выбиратьнад тобойскачатьиз metal-amd64.iso документ,затем нажмите еще раззагрузитькнопка.
Выберите ISO и загрузите файл.
Задача загрузки выполнена успешно.
Задача загрузки ISO выполнена успешно
Теперь у нас есть Talos Linux из ISO зеркалозагрузитьприезжать Хост Проксмокс,мы можемсоздаватьодинновыйизвиртуальная машина. Щелкните правой кнопкой мыши, чтобы использовать для созданиявиртуальной машинаиз Хозяин и нажмите Create VM。
начинатьсоздаватьиспользуется дляплоскость управленияновый proxmox виртуальная процесс машинизации
это начнется Create Virtual Machine Волшебник. (Обратите внимание на переключатель приезжать light режим, чтобы сделать параметры более заметными).
Создайте виртуальную машину плоскости управления Talos.
существовать OS На экране выбор ты из Файл ISO-образа。
Настройка виртуальной машины плоскости управления для загрузки из ISO-образа Talos Linux
существовать System Оставьте настройки по умолчанию на вкладке.
Система средней плоскости управления Proxmox Конфигурация
существоватьэтот里,Я уменьшил размер диска на 10 ГБ. Если вам нужен диск большего размера,Это также возможно.
существоватьProxmoxсередина为узел плоскости управления Конфигурациядиск
существоватьCPUОтрегулируйте экран по мере необходимости CPU Socket и core。
Proxmoxплоскость управлениявиртуальная машинаизCPUКонфигурация
такой же,существовать Память Настройки на экранеПамять。
Конфигурация памяти виртуальной машины плоскости управления
существовать Network Выберите вкладку, которую вы хотите использовать для Талоса. LinuxУправление виртуальной машинойплоскийVMизсетевое подключение。
Proxmox Плоскость управления Kubernetes VMиз Конфигурация сети
существовать Confirm Подтвердите параметры на экране.
Подтвердите конфигурацию виртуальной машины плоскости управления Proxmox.
У нас вообще существует экран, у создателя был первый Талос Linuxплоскость управлениявиртуальная машина。нужно вниманиеизда,яиспользовать Понятноиначальство述плоскость управлениявиртуальная машинатакой жеиз Параметры,Поэтому следующие снимки экрана предназначены только для записи.
существоватьProxmoxсередина为новыйиз Работаузелимя
Выберите Талос LinuxизISOзеркало。
Загрузка рабочих узлов Proxmox Kubernetes из ISO-образа Talos
Оставьте настройки по умолчанию на существующем экране системы.
Proxmox Kubernetes TalosРаботаузелизсистема Конфигурация
Измените размер диска по мере необходимости. Это не займет много времени.
Proxmox Kubernetes TalosРаботаузелиздиск Конфигурация
Настройте ЦП.
Proxmox Kubernetes TalosРаботаузелизCPUКонфигурация
Настройте память рабочего узла.
Конфигурация памяти рабочего узла
Настроить сетьсоединять。
Конфигурация сети рабочего узла
Подтвердите настройки конфигурации.
подтверждать Talos Linux Работаузелсуществовать Proxmox Kubernetes кластерсерединаиз Конфигурация
от Talos ISO запускать из плоскости управления виртуальную машину. Вы увидите следующий экран.
запускать Proxmox Kubernetes кластериз Talos узел плоскости управления
узел будет гидприезжать на следующий экран и должен от DHCP Сервер получает IP адрес. Внимание, вы изузел плоскости управленияавтоматический Конфигурацияиз IP адрес。ты увидишьприезжатьузелврежим обслуживания,Подготовка руководитьгид процессом. Мы можем управлять консолью узла, чтобы получить много другой информации.,включать Talos Версия, кубелет Статус, Кубернетес Версия и т. д. Кроме того, вы даже можете просмотреть некоторые параметры навигации внизу экрана, нажав F2 进入Режим монитора,в соответствии с F3 进入Конфигурация сети。
получать Proxmox Kubernetes кластер Talos плоскость управления IP адрес
Сейчас существуют, у нас уже есть проект Talos Linux узел плоскости управленияиз Proxmox виртуальная машинаиз IP адрес, мы можем сгенерировать наше из Kubernetes кластернеобходимыйизмашина Конфигурациядокумент.
первый,Мы экспортируем переменную среды.,так чтосуществовать talosctl Используйте нас в Заказизузел плоскости управления ИП. Пожалуйста, используйте свой IP адрес Замена: export CONTROL_PLANE_IP=10.1.149.173
。
Далее мы будем использоватьузел плоскости управления IP Создать узел плоскости управленияи Работаузелизмашина Конфигурациядокумент.
talosctl gen config talos-proxmox-cluster https://$CONTROL_PLANE_IP:6443
Если вы хотите сохранить выходной каталог вашего компьютера, вы можете установить следующие настройки:
talosctl gen config talos-proxmox-cluster https://$CONTROL_PLANE_IP:6443 --output-dir _out
Самолет экспортного контроля IP адресигенерироватьмашина Конфигурация
Теперь, когда у нас есть документ конфигурации, мы можем приступить к настройке панели управления.
talosctl apply-config --insecure --nodes $CONTROL_PLANE_IP --file controlplane.yaml
YAML-файл плоскости управления приложением
Если вы подключитесь, приехать Proxmox серединаплоскость управлениявиртуальная машинаизконсоль,Вам следует начать присматриваться к Kubernetes.
существовать Talos узел плоскости управленияначальствогиди Конфигурация Kubernetes
существоватьприложение Понятно controlplane.yaml После Конфигурации нам нужен гидкластер для запуска. etcd конфигурация.
Для гидкластера,Нам нужно сделать заказ. первый,я们需要设置 TALOSCONFIG、endpoint и узел, чтобы он указывал на то, что у нас уже есть запускизузел плоскости управления。
export TALOSCONFIG="talosconfig" talosctl config endpoint $CONTROL_PLANE_IP talosctl config node $CONTROL_PLANE_IP
Экспорт talosconfig иплоскость управленияадресдляузели Конфигурацияиспользовать
В настоящее время мы можем выполнить следующий заказ:
talos bootstrap
Запустите команду talosctl bootstrap.
После того, как мы проверили кластер, нам следует, наконец, посмотреть на приезжать, и все заканчивается зеленым СТАТУС Все работает нормально.
плоскость управленияполностьюбегатьигид Заканчивать
Теперь существуют мы должны быть в состоянии пройти kubectl См., что наш самолет управления существует и существует. Сначала нам нужно получить kubeconfig документ:
talosctl kubeconfig .
Вы также можете добавить kubeconfig документ Экспортдля переменных:
export KUBECONFIG=kubeconfig
Сейчас существуют мы можем нормально запускать kubectl.
kubectl get nodes
я们看приезжатья们изодинокийузел плоскости управлениятолькосуществоватьбегать。
использовать kubectl получать talos Kubernetes узел
сейчассуществовать,让я们запускатьибегатья们из Работаузел。существовать Proxmox серединазапускатьрядом ISO гидтыиз Работаузелвиртуальная машина。
Работаузелизпроцессиузел плоскости управление то же самое. Мы будем обращать внимание на виртуальную транспортировку. машинаначальство Конфигурацияиз IP адрес, тогда worker.yaml Конфигурацияприложениеприезжать Работаузел。
Работаузелгидприезжатьрежим обслуживанияи准备руководить Конфигурация
Поставим IP адрес Экспортдля переменных,Затемиспользовать talosctl приложение worker.yaml Конфигурация:
export WORKER_IP=10.1.149.179
talosctl apply-config --insecure --nodes $WORKER_IP --file worker.yaml
приложение Конфигурация:
приложение Работаузел Конфигурация
приложение Конфигурацияназад,Работаузелодеяло Конфигурация Заканчивать,Видим приезжать все нормально проектируем,Работаузелодеяло指定为 node Тип из worker。
Работаузелполностью Конфигурация Заканчивать
Теперь существуют, мы можем создать еще один kubectl get nodes
,И проверьте наши самолеты управления,и готов к запуску модуля.
использовать kubectl, чтобы получить два узла и их статус
существование проектировать Почему Kubernetes очень важен при создании контейнеров?
Он предоставляет механизм оркестровки производственных контейнеров.,Позволяет управлять контейнерами, используя преимущества многих аспектов, таких как масштабируемость, производительность, совместимость, виртуализированные сети и решения для мониторинга. Вы можете думать о Kubernetes как о мире контейнеров и настройке виртуализации.,Используется для планирования и обеспечения возможности восстановления после сбоев.
Что такое Sidero Metal?
Sidero Metal позволятьсуществоватьголый металлбеги дальше Кубернетес. Это упрощает управление конфигурацией и обеспечивает эффективное использование физических серверов. Сидеро Metal и Talos Linux комбинация позволяет вам проектировать эффективно и безопасно Kubernetes среда.
Talos какиспользовать TLS соединять?
взаимный TLS да Talos Linux Структура безопасности из основных функций. Этот протокол обеспечивает взаимную аутентификацию клиента и сервера, создавая безопасный канал связи. существовать Kubernetes среда, где безопасная передача данных имеет решающее значение, взаимозаменяемый TLS Обеспечивает дополнительный уровень безопасности.
Системные службы и управление в Talos Linux
Talos Держится очень упрощенно из Установить, только Установить как Kubernetes Операционная система Обязательно из содержимого. Основное внимание уделяется уменьшению общей поверхности атаки и уязвимостей за счет минимизации ненужных компонентов. управлять Talos Linux Kubernetes кластерможет толькоиспользовать API руководить,И не могуиспользовать SSH или Другие более опасные методы доступа. Вам также может понравитьсяиспользовать Terraform Таким образом, инфраструктура как кодовое решение для управления Talos Linux Kubernetes。
Talos Linux Kubernetes существовать Proxmox начальство易于использовать??
простозапускатьвиртуальная машина для размещения Talos установим, будет Talos Linux и Proxmox Интеграция — простая задача «Заканчивать». ты хоть запустишь (2) башнявиртуальная машина. Один для самолета управления, а другой да Работаузел.
существоватьиспользовать Talos бегать Kubernetes извыгодада Что?
существовать Proxmox начальствоиспользовать Talos Linux бегать Kubernetes Помогает повысить безопасность, надежность и уровень автоматизации. Это поможет вам следовать передовым практикам безопасности и другим отраслевым стандартам. Kubernetes кластер。
Как Talos помогает добиться неизменности?
Talos Linux из Концепции неизменной инфраструктурысуществоватьпроектировать Kubernetes Это дает существенные преимущества. Он основан на использовании API Процесс конфигурации, позволяющий избежать диска Конфигурация, позволяет относиться к вам как к «стаду», а не как к «домашнему животному».
Talos Linux дасуществовать, построенный на множестве различных платформ виртуализации Kubernetes кластериз Отличная платформа. Талос Linux Обеспечивает очень небольшую, эффективную и безопасную среду, отвечающую вашим потребностям. Kubernetes кластер. это устраняет необходимость в SSH Доступ по потребностям, все проходит API Надеюсь, эта демо-версия поможет всем, кто хочет существовать на ней. Proxmox Быстро приступите к работе в домашней лабораторной среде Talos Linux излюди。