Qluster

Qluster is a multi-tenant kubernetes cluster from team Quantum, for Enrise-wide use. Want to use it? Go to Getting started.

Worklog lists what I’ve done, Backlog what is yet to be done.

Goal

Qluster is being created as an R&D project by Johan with the final goal of allowing various projects to be hosted in the same cluster. The means splitting the maintenance and server-capacity overheads while keeping the projects properly separated in regard to cluster load, security, errors, logging, etc. Other goals include increasing kubernetes experience, both of Johan (by creating the cluster) and in general (by providing a sandbox).

Alternatives

As part of the setup process I researched a lot of methods of doing multi-tenancy in kubernetes. You can review my conclusions about the alternatives here.

Current focus

connecting Qluster to Enrises LDAP server via Dex and Gangway

Worklog:

2020-11-06 | Tijdens quantum time persistent volumes en cert manager geinstalleerd

2020-11-06 | Werk aan ldap connectie tijdelijk stil gezet

Leek me nuttiger om eerst basis functionaliteit beschikbaar te maken, zodat je sneller iets kon doen met het cluster. Het regelen vd LDAP koppeling kan nog wel even duren.

2020-10-26 | Kube oidc proxy gevonden voor kubernetes LDAP authenticatie

Dankzij dit kan LDAP auth wel, ook al staat OIDC auth niet aan in de API server.

2020-10-25 | Kubernetes ldap authenticatie verkenning gedaan

Ben opties voor LDAP-kubernetes auth gaan verkennen en had gelijk hobbel: publieke cloud providers (waaronder DO) hebben OIDC plugin van API server uit staan, en laten aanpassing van API server niet toe. Zou dus geen LDAP auth betekenen.

2020-10-24 | Getest hoe kubernetes upgraden via terraform gaat

← Newer posts Older posts →