Nouvelle infra du club CEDILLE
Ce guide de configuration va assumer l'utilisation de Linux (CEDILLE est un club axé sur l'open source après tout!).
L'utilisation de krew est recommandée pour installer les plugins requis pour accéder au cluster CEDILLE.
Pour installer, suivre les instructions d'installation de krew
kubelogin est utilisé pour s'authentifier au cluster CEDILLE en utilisant du SSO avec OIDC. Nous utilisons Sidero Labs Omni comme fournisseur d'identité.
Pour installer kubelogin, exécuter la commande:
kubectl krew install oidc-login
Pour d'autres options d'installation, voir le repo de kubelogin
La plateforme CEDILLE est gérée via Sidero Labs Omni. Notre instance de Omni est accessible ici.
Pour accéder à un cluster, il suffit de naviguer au cluster voulu (par exemple, le cluster principal) et télécharger le fichier kubeconfig avec le bouton Download kubeconfig
Pour tester rapidement l'accès, on peut exécuter les commandes suivantes:
export KUBECONFIG=~/Downloads/cedille-cluster-kubeconfig.yaml #Modifier selon l'emplacement du kubeconfig téléchargé
kubectl get nodes
kubectl oidc-login
$env:KUBECONFIG="C:\Users\<user>\Downloads\cedille-cluster-kubeconfig.yaml" #Modifier selon l'emplacement du kubeconfig téléchargé
kubectl get nodes
Tu devrais être redirigé vers une page d'authentification de Omni pour t'authentifier. Une fois authentifié, tu devrais voir un résultat semblable à:
NAME STATUS ROLES AGE VERSION
controlplane-1 Ready control-plane 21d v1.27.3
controlplane-2 Ready control-plane 21d v1.27.3
controlplane-3 Ready control-plane 21d v1.27.3
omni-endpoint-vm Ready <none> 7d2h v1.27.3
worker-1 Ready <none> 21d v1.27.3
worker-2 Ready <none> 21d v1.27.3
worker-3 Ready <none> 20d v1.27.3
Kubectl est prêt à être utilisé! Cependant, cette configuration du KUBECONFIG est temporaire. Il est donc recommandé d'utiliser la configuration recommandée. Il peut aussi être pertinent de configurer l'accès à plusieurs clusters.