客户交接文档

华体会联盟hthRackspace Kubernetes-as-a-Service

最新更新 :2022年2月11日

发布量 :6.0.2

本节包括向客户传送Kubernetes集群所需的信息华体会联盟hth本节题目提供项目列表,Rackspace工程师在与客户交接时需要讨论

目录

• Demo交接脚本
  • 预交接任务
  • 概述客户需求
  • 客户架构
    • 集群布局
    • 开放栈
      • 重要点
    • 网络化和入侵
    • etd
    • RBAC系统
  • kubectl走过
    • 基础知识
    • 部署应用
  • 其它服务
    • 机牌板
    • EFK(弹性搜索,流畅操作,Kibana)
    • Prometheus/Grafana
    • 海港
  • 反馈
• 客户交接脚本
  • 预交接任务
  • 库贝涅斯核心概念
    • 控制平面
    • 对象
    • 控制器
    • RBAC系统
  • 客户架构
    • 集群布局
    • 开放栈
      • 重要点
    • 网络化和入侵
    • etd
    • RBAC系统
  • kubectl走过
    • 基础知识
  • 其它服务
    • KaaS控制板和仪表板
    • 日志监控
    • 普罗米修斯和格拉法那
    • 内部docker注册
    • 最佳做法
    • 安全隐形
  • 反馈

Demo交接脚本

向客户交出模组时顺从此脚本

预交接任务

华体会联盟hth交回RackspaceKaS部署客户前,完成下列任务:

• 验证库贝涅斯仪表板有效
• OpenStack用户访问集群
• 部署港口机密集群

概述客户需求

审核客户需求与问题

• 描述客户需求
• 描述客户问题解析

客户架构

描述并审查客户环境 和如何搭建一切

集群布局

---

• etd节点计数
• 主节点计数
• 工人节点计数

开放栈

---

高层次概述库贝涅茨置身OpenStack集点和集成点之上:

• OpenStack块存储服务(cinder)和Ceph-Enist
• OpenStackDNS-as-Service
• OpenStack身份服务(键盘)-用户认证和角色访问控制
• OpenStack-BalcienceAs-Service(octavia)-帮助hubernetes类型负载器服务
• OpenStack计算服务(Nova)-集群成员反近似策略提供新节点
• OpenStack联网服务(中子)-节点间联网
• OpenStack对象存储服务(Swift)-

重要点

华体会联盟hthOpenstack语调/名使用MK8S, 以及我们不建议手动修改不使用rackspace干预/通知优先

网络化和入侵

---

检视网络和入侵搭建客户 以便理解网络流量

• 检讨Pod网络搭建
• 描述VXLAN工作方式
• 讨论容器网络接口,包括Calico、Flannel和Canal
• NGINX逆向控制器概述

etd

---

校验集群规范 :

• 描述etd节点配置
• 复习后援策略

RBAC系统

---

基于角色访问控制审查客户

• RBAC初始账号
• 与客户身份提供商整合(LDAP、Keystone等)。
• 提供新账号
• 删除旧账号

kubectl走过

描述描述Bubectl基础知识并显示应用部署

基础知识

---

• 最小值Bubectl版本客户应运行
• get/describe/create/apply/delete
• 指定命名空间
• 输出格式化
• 资源定义文件

部署应用

---

遍历演示应用部署

其它服务

向客户介绍其他托管服务

机牌板

---

• 显示库贝涅斯仪表板

EFK(弹性搜索,流畅操作,Kibana)

---

• 显示KibanaUI

Prometheus/Grafana

---

• 显示GrafanaUI
• 显示PrometheusUI
• 显示警告管理员UI

海港

---

• 执行基础操作显示港口UI功能

反馈

请求反馈演示环境配置

客户交接脚本

向客户交付生产集群时跟踪此脚本

预交接任务

华体会联盟hth交回RackspaceKaS部署客户前,完成下列任务:

• 验证库贝涅斯仪表板有效
• OpenStack用户访问集群
• 部署港口机密集群.

库贝涅斯核心概念

向客户简单介绍库贝内特斯,以确保存在基础知识可跳过此段 。

控制平面

---

描述库贝涅斯控制平面组件

• etd
• bube-aperver
• kube-controller-manager
• bube定时器
• publet
• bube代理

对象

---

描述Kubernetes主对象

• 波德
• 服务类
• 卷积
• 命名空间

控制器

---

描述库伯涅茨不同类型控制器

• 复制集
• 部署
• 状态集
• 守护程序
• 作业

RBAC系统

---

描述库伯内特斯账户安全模型

• 角色和集群
• 角色分解和集群分解
• 服务账号
• 身份提供商

客户架构

描述并审查客户环境 和如何搭建一切

集群布局

---

• etd节点计数
• 主节点计数
• 工人节点计数

开放栈

---

高层次概述库贝涅茨置身OpenStack集点和集成点之上:

• OpenStack块存储服务(cinder)和Ceph-Enist
• OpenStackDNS-as-Service
• OpenStack身份服务(键盘)-用户认证和角色访问控制
• OpenStack-BalcienceAs-Service(octavia)-帮助hubernetes类型负载器服务
• OpenStack计算服务(Nova)-集群成员反近似策略提供新节点
• OpenStack联网服务(中子)-节点间联网
• OpenStack对象存储服务(Swift)-

重要点

华体会联盟hthOpenstack语调/名使用MK8S, 以及我们不建议手动修改不使用rackspace干预/通知优先

网络化和入侵

---

检视网络和入侵搭建客户 以便理解网络流量

• 检讨Pod网络搭建
• 描述VXLAN工作方式
• 讨论容器网络接口,包括Calico、Flannel和Canal
• NGINX逆向控制器概述

etd

---

校验集群规范 :

• 描述etd节点配置
• 复习后援策略

RBAC系统

---

基于角色访问控制审查客户

• RBAC初始账号
• 与客户身份提供商整合(LDAP、Keystone等)。
• 提供新账号
• 删除旧账号

kubectl走过

过路Bubectl基础知识并显示应用部署

基础知识

---

• 最小值Bubectl版本客户应运行
• get/describe/create/apply/delete
• 指名空间
• 输出格式化
• 使用YAML和资源列表

其它服务

向客户介绍其他托管服务

KaaS控制板和仪表板

---

• KaaS控制板生成kube配置和令牌
• 登录仪表板并显示基本功能

日志监控

---

提供弹性搜索流利和Kibana栈概述

• 讨论工具目的(log监控)
• 审核服务部署方式
• 讨论标注和日志截取(默认数据保留:7天)。
• 显示KibanaUI

普罗米修斯和格拉法那

---

• 讨论工具提供性能监控
• 审核服务部署方式
• 显示GrafanaUI
• 显示PrometheusUI
• 显示警告管理员UI
• 讨论数据保留问题(默认时间:3天)。

内部docker注册

---

• 推新容器图像港
• 使用Clair检验漏洞

最佳做法

---

遍历使用库贝涅特斯最佳实践

• 命名空间隔离控制应用
• 存储资源声明版本控制
• 自由使用注解以启动高效排序和滤波
• 使用部署对象部署波德
• 持久量保存波德数据

安全隐形

---

• 讨论用户指南内安全限制使客户理解

反馈