Deckhouse Platform на bare metal
Все установлено, настроено и работает!
Рассмотрим дальнейшие возможности Deckhouse, открывающиеся сразу после установки.
По умолчанию, доступ ко всем компонентам осуществляется через Dex c использованием статического пользователя, созданного в кластере во время установки.
Сгенерированные на предыдущих шагах данные пользователя:
- Логин —
admin@example.com
- Пароль —
<GENERATED_PASSWORD>
Используйте их для доступа к web-интерфейсу компонентов Deckhouse.
Главное
Актуальная документация для Deckhouse в вашем кластере
Внутрикластерная документация актуальна для конкретной версии Deckhouse в вашем кластере: deckhouse.example.com
Мониторинг
Изучите Grafana дэшборды, поставляемые с Deckhouse: grafana.example.com
Для доступа к Prometheus напрямую: grafana.example.com/prometheus/
Подробнее о модуле monitoring
.
Dashboard
Получите доступ к Kubernetes Dashboard: dashboard.example.com
Status page
Узнайте общий статус Deckhouse и его компонентов: status.example.com
Контролируйте соблюдение SLA с детализацией по каждому компоненту и временному периоду: upmeter.example.com
Деплой первого приложения
Настройка CI/CD-системы
Создайте ServiceAccount, который будет осуществлять деплой в кластер, и выделите ему права.
Результатом станет kubeconfig
, который можно использовать во всех системах деплоя в Kubernetes.
Направляем трафик на приложение
Создайте Service
и Ingress
для вашего приложения.
Подробнее о возможностях ingress-nginx
модуля.
Мониторинг приложения
Добавьте аннотации prometheus.deckhouse.io/custom-target: "my-app"
и prometheus.deckhouse.io/port: "80"
к созданному
Service’у.
Подробнее о модуле monitoring-custom
.
Внешняя аутентификация
Deckhouse поддерживает множество механизмов внешней аутентификации.
Настройка DexProvider
Например, для включения аутентификации через GitHub можно
сконфигурировать объект
DexProvider
. После создания DexProvider
, при попытке доступа ко всем компонентам Deckhouse (Grafana, Dashboard и
т.д.) потребуются аутентификации через GitHub
Внешняя аутентификация для любого Ingress
Чтобы включить внешнюю аутентификацию для любого Ingress-ресурса, необходимо создать объект DexAuthenticator.
Внешняя аутентификация для Kubernetes API
Настройте publishAPI
, установите локально kubectl и создайте kubeconfig
для внешнего доступа к API в веб-интерфейсе kubeconfig.example.com
.
Что дальше?
Подробная информация о системе в целом и по каждому компоненту Deckhouse Platform расположена в документации.
По всем возникающим вопросам вы всегда можете связаться с нашим онлайн-сообществом.