https://github.com/hector-vido/kubernetes-challenge

Um pequeno quebra-cabeça semelhante a CKA
https://github.com/hector-vido/kubernetes-challenge

Last synced: about 2 months ago
JSON representation

Um pequeno quebra-cabeça semelhante a CKA

• Host: GitHub
• URL: https://github.com/hector-vido/kubernetes-challenge
• Owner: hector-vido
• Created: 2020-03-24T15:49:14.000Z (over 4 years ago)
• Default Branch: master
• Last Pushed: 2020-09-19T18:19:44.000Z (about 4 years ago)
• Last Synced: 2024-02-14T03:31:28.134Z (8 months ago)
• Language: Shell
• Size: 42 KB
• Stars: 25
• Watchers: 5
• Forks: 19
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-k8s-security - Kubernetes Challenge

README

        
# Kubernetes - Challenge

Você consegue consertar este cluster e completar algumas pequenas tarefas propostas?

O objetivo deste repositório é criar um laboratório semelhante ao encontrado na prova da certificação CKA, fornecer alguns problemas e um validador capaz de dizer se a tarefa foi concluída com sucesso ou não.

Ao total, existem 8 tarefas a serem completas - porém somente 5 delas possuem validador - estou trabalhando nisso.

## Como Funciona?

Tudo o que precisa é do VirtualBox e do Vagrant, clone o repositório, espere a instalação e então acesse qualquer máquina que desejar:

```bash

git clone https://github.com/hector-vido/kubernetes-challenge.git

cd kubernetes-challenge

vagrant up

vagrant status

vagrant ssh master

```

A máquina responsável por validar os passos e fornecer as tarefas é a **master**, uma vez lá dentro execute:

  k8s-tasks

Para visualizar as tarefas, e depois de feitas, execute:

  k8s-check

Para validá-las.

## Infraestrutura

A infraestrutura é composta de 1 master e 2 nodes:

| Máquina             | Endereço      | Papel         |

|---------------------|---------------|---------------|

| master.example.com  | 172.27.11.10  | master        |

| node1.example.com   | 172.27.11.20  | node          |

| node2.example.com   | 172.27.11.30  | node          |

## Processo de Provisionamento

Os scripts de provisionamento das máquinas parecem relativamente complexos pois o laboratório foi pensado para utilizar o mínimo possível de conexão com a internet.

Por conta disso a máquina **master** baixa todos os pacotes necessários enquanto que os **nodes** através de um loop conseguem saber o momento exato para puxar os pacotes para sí e iniciar a instalação dos pacotes além de ingressarem no cluster.

A ordem de inicialização é o contrário do óbvio, a **master** é a última máquina a ser criada.

## Tarefas

Algumas tarefas são mais difíceis do que outras - principalmente a primeira que exige conhecimentos mais profundos da infraestrutura por trás do Kubernetes, depois dela as tarefas são relativamente simples e começam a ficar mais difíceis conforme segue.

- Corrigir o problema de comunicação entre as máquinas:  

  - master...172.27.11.10  

  - node1....172.27.11.20  

  - node2....172.27.11.30  

  - **Obs**: Não utilizar kubeadm, não resetar o cluster. SSH através do usuário "root" está liberado entre as máquinas citadas. O namespace deverá ser sempre o "default" a não ser que especificado.

- Provisionar um pod chamado "apache" com a imagem "httpd:alpine"  

- Criar um deployment chamado "cgi" com a imagem "hectorvido/sh-cgi" e um service.  

  - O deployment deverá possuir 4 réplicas.  

  - Criar um serviço chamado "cgi" para o deploy "cgi"  

  - O serviço responderá internamente através da porta 9090.  

- Criar um deploy chamado "nginx" baseado em nginx:alpine  

  - Atualizar o deployment para a imagem "nginx:perl"  

  - Faça rollback para a versão anterior.  

- Criar um pod de "memcached:alpine" para cada "worker" do cluster.  

  - Caso um novo "node" seja adicionado ao cluster, uma réplica deste pod precisa sder automaticamente provisionada dentro do novo nó.  

- Criar um pod com a imagem "hectorvido/apache-auth" chamado "auth"  

  - Criar um Secret chamado "httpd-auth" baseado no arquivo files/auth.ini  

  - Criar duas variáveis de ambiente no pod: HTPASSWD_USER e HTPASSWD_PASS com os respectivos valores de "httpd-auth"  

  - Criar um ConfigMap chamado "httpd-conf" com o conteúdo de files/httpd.conf  

  - Montá-lo dentro do pod em /etc/apache2/httpd.conf utilizando "subpath"  

  - A página deve ser exibida somente com a execução do seguinte comando: `curl -u developer:4linux 10.244.10.1`, do contrário uma mensagem de não autorização deverá aparecer.  

  - **Obs:** Nenhuma configuração extra é necessária, o Secret e o ConfigMap cuidam de todo processo de configuração.

- Criar um pod chamado "tools"

  - O pod deverá utilizar a imagem "busybox"

  - O pod deverá ser estático

  - O pod deverá estar presente somente no "node1"

- Criar um statefulSet chamado "couchdb" com a imagem "couchdb".

  - O "headless service" deverá se chamar "couchdb".

	- Utilizar o namespace "database" - já está criado.

	- O pod poderá apenas ir para a máquina "node2".

	- O usuário de conexão deve ser "developer" e senha "4linux".

	- O serviço deve se chamar "couchdb" e escutar na porta 5984.

	- Criar o diretório "/srv/couchdb" na máquina "node2".

	- Criar um volume persistente que utilize este diretório.

	- Persistir os dados do couchdb no volume criado acima.

	- O diretório utilizado pelo couchdb é "/opt/couchdb/data".