定期更新版 kubernetes 安裝筆記

定期更新版 kubernetes 安裝筆記

由於 kubernetes 在 1.24 版之後已不預設支援 Docker ( kubernetes 1.24 release page )，所以照原本的安裝方式的話，在建立叢集時會出現錯誤。

但是因為原本的作法在安裝 Docker 時已經有安裝其他 kubernetes 有支援的容器套件 containerd，所以這篇主要紀錄如何去設定 containerd 來作為 Docker 的替代品，並紀錄一些跟原先的安裝參數不一樣的地方。

相關內容已更新至 Kubernetes 安裝筆記 part.1 : 環境準備~

使用 kustomization 安裝 ArgoCD，並且利用 patch 來加入 istio 所需要的 Label。

此篇文所使用的安裝設定檔連結：Github

當網路架構在以下狀況時

Client (get `https://my.domain.com`) -> LB (A10) -> Istio Ingress (TLS Terminating) -> Service (http request schema is http)

由於 Service 端收到的 Http Request 中的協定可能因為憑證管理的方式或其他原因，是會被 A10 或是 Istio Ingress 給過濾掉的。

在這種情況下，可能會導致定義在服務內的一些服務出現錯誤；我實務上碰到的案例是 OAuth OpenIdConnect 的 Redirect Url 在 .Net 6 裡面其實是無法強制複寫成 https 的，加上 A10 那端有被設定強轉，使用 http 的網址並不會通，這時候就會出現錯誤。

以下提供在 Istio 中的解決方式，文章末端也有一些我覺得可能有幫助的一些資料來源讓大家參考。

Istio 官方安裝套件附帶的套件安裝方式，包含各服務的 Istio Ingress Gateway 設定檔。

Kubernetes Master(Control-plane) / Worker 的 Node 環境準備

更新時間：

• 2022/06/11 - use containerd / 不使用 docker
• 2022/04/10 - kubelet kubeadm kubectl 等工具安裝錯誤的解決方案