Requirements
Description des noeudsâ
Noeud d'opĂ©ration (kdl-spray-1)â
Ce noeud sert à gérer la plateforme.
Il est appelĂ© noeud d'opĂ©ration (ou parfois VM d'opĂ©ration). Il permet les opĂ©rations d'installation, de mise Ă niveau ou de dĂ©marrage/arrĂȘt des diffĂ©rents services.
C'est ce noeud qui va recevoir le package d'installation pour le déploiement initial.
Noeud Kubernetes master (kdl-master-[i])â
Ce sont les noeuds master de Kubernetes qui pilotent les noeuds workers.
Deux choix possibles :
- pour une installation minimale un seul noeud master doit ĂȘtre configurĂ©
- pour une installation avec redondance trois noeuds masters doivent ĂȘtre configurĂ©s
Noeuds Kubernetes worker (kdl-worker-[i])â
Ces noeuds sont dédiés aux applications et composants installés sur le cluster Kubernetes.
Ce sont eux qui par exemple hébergent les différents stockages de données.
Ressources minimales nĂ©cessairesâ
| nom | vcpus | ram | partitions(Go) | disque brut, sans lvm(Go) | nb vm |
|---|---|---|---|---|---|
| kdl-spray-1 | 2 | 4 | / 50 /data 300 | 1 | |
| kdl-master-[i] | 2 | 8 | / 50 /var 200 | 200 | 1 ou 3 |
| kdl-worker-[i] | 16 | 64 | / 50 /var 200 | 200 | 6 |
Le disque brut sera géré par Kubernetes pour le stockage des données. Kubernetes s'occupera de la gestion des partitions et volumes logiques LVM
la partition /var sur les noeuds Kubernetes est demandée en particulier pour les répertoires suivants :
- /var/lib/rancher/rke2
- /var/log/pods
- /var/lib/kubelet
Pour un bon fonctionnement il est recommandé :
- que les disques des VMs
kdl-master-[i]aient au minimum 3000 iops de vitesse de lecture et Ă©criture - que les autres disques aient au moins 2000 iops.
PrĂ©requis sur toutes les VMsâ
- Utiliser l'image ubuntu 24.04.3 en kernel 6.8.0-85-generic disponible Ă ce lien https://releases.ubuntu.com/24.04/ubuntu-24.04.3-live-server-amd64.iso (choisir
Try or Install Ubuntu ServerĂ l'Ă©tapeChoose type of installpuis dans les sections suivantesUbuntu Serveret nonUbuntu Server (minimized)). La partie GPU est sensible Ă la version du kernel, visible grĂące Ă la commandeuname -r. Si jamais ces prĂ©-requis ne sont pas respectĂ©s alors il faudra apporter l'image nĂ©cessaire pour le gpu-operator. Par dĂ©faut, les images d'installation des drivers nvidia disponibles dans la livraison sont compatibles avec ce kernel (nvcr.io/nvidia/driver:570-6.8.0-85-generic-ubuntu24.04). Les GPU doivent ĂȘtre visibles au niveau de l'OS (si vm, envisager le "passthrough") - Les commandes âtarâ et âgunzipâ sont disponibles
- Un utilisateur sudoers passwordless doit ĂȘtre dĂ©fini. Cet utilisateur doit pouvoir faire du ssh passwordless entre les noeuds du cluster. De plus son shell par dĂ©faut doit ĂȘtre "/bin/bash".
- Les VMs doivent ĂȘtre configurĂ©es pour utiliser un serveur NTP afin de garantir une horloge synchronisĂ©e
- Les VMs doivent ĂȘtre configurĂ©es pour utiliser un serveur DNS, Ă dĂ©faut /etc/hosts sera utilisĂ©
- Si un DNS est utilisé, aucune directive
searchne doit ĂȘtre prĂ©sente dans les fichiers /etc/resolv.conf des noeuds
Dans le cas de lâutilisation dâun serveur DNS, selon la configuration du serveur DNS externe, la rĂ©solution du DNS interne Ă Kubernetes (CoreDNS) pourrait ĂȘtre en Ă©chec et lâinstallation des applications dans Kubernetes Ă©chouera (actuellement sur la release kflow-temporal).
PrĂ©requis sur la VM sprayâ
- la partition
/datane doit pas ĂȘtre en modenoexec
PrĂ©requis sur les VMs masters et workers kubernetesâ
- iptables doit ĂȘtre installĂ©
- Des routes par dĂ©faut doivent ĂȘtre dĂ©finies au moins pour les VM masters et workers Kubernetes
- L'ip_forwarding doit ĂȘtre activĂ©
- Kubernetes pour fonctionner aura besoin d'utiliser deux rĂ©seaux, un pour les pods l'autre pour les services. Ces rĂ©seaux ne doivent pas ĂȘtre bloquĂ©s au niveau du IaaS. Par dĂ©faut les rĂ©seaux suivants sont utilisĂ©s :
10.42.0.0/16pour le réseau des pods et10.43.0.0/16pour le réseau des services. Si un changement de réseaux était nécessaire, la procédure est décrite dans la section dédiée à l'installation. - les partitions qui portent les répertoires
/var/lib/rancher/rke2et/var/lib/kubeletne doivent pas ĂȘtre en modenoexec
PrĂ©requis sur les postes utilisateursâ
- Firefox doit ĂȘtre en version ESR 115 au minimum, Ă dĂ©faut l'interface Keycloak ne sera pas fonctionnelle