Deckhouse Platform на bare metal

Все установлено, настроено и работает!

Рассмотрим дальнейшие возможности Deckhouse, открывающиеся сразу после установки.

По умолчанию, доступ ко всем компонентам осуществляется через Dex c использованием статического пользователя, созданного в кластере во время установки.

Сгенерированные на предыдущих шагах данные пользователя:

  • Логин — admin@example.com
  • Пароль — <GENERATED_PASSWORD>

Используйте их для доступа к web-интерфейсу компонентов Deckhouse.

Главное

Актуальная документация для Deckhouse в вашем кластере

Внутрикластерная документация актуальна для конкретной версии Deckhouse в вашем кластере: deckhouse.example.com

Мониторинг

Изучите Grafana дэшборды, поставляемые с Deckhouse: grafana.example.com

Для доступа к Prometheus напрямую: grafana.example.com/prometheus/

Подробнее о модуле monitoring.

Dashboard

Получите доступ к Kubernetes Dashboard: dashboard.example.com

Status page

Узнайте общий статус Deckhouse и его компонентов: status.example.com

Контролируйте соблюдение SLA с детализацией по каждому компоненту и временному периоду: upmeter.example.com

Деплой первого приложения

Настройка CI/CD-системы

Создайте ServiceAccount, который будет осуществлять деплой в кластер, и выделите ему права.

Результатом станет kubeconfig, который можно использовать во всех системах деплоя в Kubernetes.

Направляем трафик на приложение

Создайте Service и Ingress для вашего приложения.

Подробнее о возможностях ingress-nginx модуля.

Мониторинг приложения

Добавьте аннотации prometheus.deckhouse.io/custom-target: "my-app" и prometheus.deckhouse.io/port: "80" к созданному Service’у.

Подробнее в модуле monitoring-custom.

Внешняя аутентификация

Deckhouse поддерживает множество механизмов внешней аутентификации.

Настройка DexProvider

Например, для включения аутентификации через GitHub можно сконфигурировать объект DexProvider. После создания DexProvider, при попытке доступа ко всем компонентам Deckhouse (Grafana, Dashboard и т.д.) потребуются аутентификации через GitHub

Внешняя аутентификация для любого Ingress

Чтобы включить внешнюю аутентификацию для любого Ingress-ресурса, необходимо создать объект DexAuthenticator.

Внешняя аутентификация для Kubernetes API

Настройте publishAPI, установите локально kubectl и создайте kubeconfig для внешнего доступа к API в веб-интерфейсе kubeconfig.example.com.

Что дальше?

Подробная информация о системе в целом и по каждому компоненту Deckhouse Platform расположена в документации.

По всем возникающим вопросам связывайтесь с нашим онлайн-сообществом.