Skip to content

New Crowdin updates #2643

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 9 commits into from
Mar 10, 2025
Merged

New Crowdin updates #2643

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
9 commits
Select commit Hold shift + click to select a range
99d58d4
New translations lab1-prerequisites.md (French)
rockylinux-auto Mar 8, 2025
5360fb3
New translations lab1-prerequisites.md (Ukrainian)
rockylinux-auto Mar 10, 2025
8c531f5
New translations lab3-compute-resources.md (Ukrainian)
rockylinux-auto Mar 10, 2025
8415b2d
New translations lab4-certificate-authority.md (Ukrainian)
rockylinux-auto Mar 10, 2025
f6c71be
New translations lab5-kubernetes-configuration-files.md (Ukrainian)
rockylinux-auto Mar 10, 2025
10c5326
New translations lab6-data-encryption-keys.md (Ukrainian)
rockylinux-auto Mar 10, 2025
b35be7c
New translations lab7-bootstrapping-etcd.md (Ukrainian)
rockylinux-auto Mar 10, 2025
b99e667
New translations lab8-bootstrapping-kubernetes-controllers.md (Ukrain…
rockylinux-auto Mar 10, 2025
fec0c6f
New translations lab9-bootstrapping-kubernetes-workers.md (Ukrainian)
rockylinux-auto Mar 10, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
43 changes: 43 additions & 0 deletions docs/labs/kubernetes-the-hard-way/lab1-prerequisites.fr.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,43 @@
---
author: Wale Soyinka
contributors: Steven Spencer, Ganna Zhyrnova
tags:
- kubernetes
- k8s
- exercice d'atelier
---

# Labo n°1 : Prérequis

!!! info

Il s'agit d'un fork de l'original ["Kubernetes the hard way"](https://github.com/kelseyhightower/kubernetes-the-hard-way) écrit à l'origine par Kelsey Hightower (GitHub : kelseyhightower). Contrairement à l'original, qui se base sur des distributions de type Debian pour l'architecture ARM64, ce fork cible les distributions Enterprise Linux telles que Rocky Linux, qui fonctionne sur l'architecture x86_64.

Dans ce laboratoire, vous passerez en revue les exigences machine nécessaires pour suivre ce didacticiel.

## Machines virtuelles ou physiques

Ce tutoriel nécessite quatre (4) machines x86_64 virtuelles ou physiques exécutant Debian 12 (bookworm). Le tableau suivant répertorie les quatre machines et leurs exigences en matière de CPU, de mémoire et de stockage.

| Nom | Description | CPU | RAM | Stockage |
| ------- | ------------------------- | --- | ------ | -------- |
| jumpbox | Hôte administratif | 1 | 512 Mo | 10Go |
| server | Serveur Kubernetes | 1 | 2 Go | 20 Go |
| node-0 | Nœud Worker de Kubernetes | 1 | 2 Go | 20 Go |
| node-1 | Nœud Worker de Kubernetes | 1 | 2 Go | 20 Go |

La manière dont vous provisionnez les machines dépend de vous, la seule exigence est que chaque machine réponde aux exigences système ci-dessus, y compris les spécifications de la machine et la version du système d'exploitation. Une fois les quatre machines provisionnées, vérifiez la configuration système requise en exécutant la commande `uname` sur chaque machine :

```bash
uname -mov
```

Après avoir exécuté la commande `uname`, vous devriez obtenir un résultat similaire :

```text
#1 SMP PREEMPT_DYNAMIC Wed Feb 19 16:28:19 UTC 2025 x86_64 GNU/Linux
```

Le `x86_64` que vous voyez dans le résultat confirme que le système est une architecture x86_64. Cela devrait être le cas pour divers systèmes basés sur AMD et Intel.

À suivre : [setting-up-the-jumpbox](lab2-jumpbox.md)
2 changes: 1 addition & 1 deletion docs/labs/kubernetes-the-hard-way/lab1-prerequisites.uk.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -17,7 +17,7 @@ tags:

## Віртуальні або фізичні машини

Вам потрібні чотири (4) віртуальні або фізичні машини x86_64, на яких працює Debian 12 (bookworm). У наведеній нижче таблиці перераховано чотири машини та їхні вимоги до ЦП, пам’яті, та сховища.
Для цього підручника потрібні чотири (4) віртуальні або фізичні машини x86_64, на яких працює Rocky Linux 9.5 (контейнери Incus або LXD також мають працювати). У наведеній нижче таблиці перераховано чотири машини та їхні вимоги до ЦП, пам’яті, та сховища.

| Назва | Опис | CPU | RAM | Пам’ять |
| ------- | ------------------------ | --- | ----- | ------- |
Expand Down
236 changes: 236 additions & 0 deletions docs/labs/kubernetes-the-hard-way/lab3-compute-resources.uk.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,236 @@
---
author: Wale Soyinka
contributors: Steven Spencer
tags:
- kubernetes
- k8s
- лабораторна вправа
---

# Лабораторна робота 3: Надання обчислювальних ресурсів

!!! info

Це гілка розгалуження від оригінальної ["Kubernetes the hard way"](https://github.com/kelseyhightower/kubernetes-the-hard-way), Келсі Хайтауера (GitHub: kelseyhightower). На відміну від оригіналу, який базується на дистрибутивах, подібних до Debian, для архітектури ARM64, ця гілка націлена на дистрибутиви Enterprise Linux, такі як Rocky Linux, який працює на архітектурі x86_64.

Для Kubernetes потрібен набір машин для розміщення площини керування Kubernetes і робочих вузлів, де зрештою запускаються контейнери. У цій лабораторній роботі ви надасте машини, необхідні для налаштування кластера Kubernetes.

## Машинна база даних

Цей підручник використовуватиме текстовий файл, який слугуватиме машинною базою даних, щоб зберігати різні атрибути машини, які ви використовуватимете під час налаштування рівня керування Kubernetes і робочих вузлів. Наступна схема представляє записи в машинній базі даних, один запис на рядок:

```text
IPV4_ADDRESS FQDN HOSTNAME POD_SUBNET
```

Кожен стовпець відповідає IP-адресі машини `IPV4_ADDRESS`, повному доменному імені `FQDN`, імені хосту `HOSTNAME` та IP-підмережі `POD_SUBNET`. Kubernetes призначає одну IP-адресу кожному «pod», а «POD_SUBNET» представляє унікальний діапазон IP-адрес, призначений кожній машині в кластері для цього.

Ось приклад машинної бази даних, подібної до тієї, що використовувалася під час створення цього посібника. Зверніть увагу на приховані IP-адреси. Ви можете призначити будь-яку IP-адресу своїм машинам за умови, що кожна машина доступна один одному та «jumpbox».

```bash
cat machines.txt
```

```text
XXX.XXX.XXX.XXX server.kubernetes.local server
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0 10.200.0.0/24
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1 10.200.1.0/24
```

Тепер ваша черга створити файл `machines.txt` з деталями для трьох машин, які ви використовуватимете для створення свого кластера Kubernetes. Скористайтеся наведеною вище прикладом бази даних машин і додайте деталі для своїх машин.

## Налаштування SSH доступу

Ви будете використовувати SSH для налаштування машин у кластері. Переконайтеся, що у вас є `кореневий` доступ SSH до кожної машини, зазначеної в базі даних вашої машини. Вам може знадобитися ввімкнути кореневий доступ SSH на кожному вузлі, оновивши файл `sshd_config` і перезапустивши сервер SSH.

### Увімкніть кореневий доступ SSH

Ви можете пропустити цей розділ, якщо у вас є `кореневий` доступ SSH для кожної з ваших машин.

Нова інсталяція `Rocky Linux` вимикає доступ SSH для користувача `root` за умовчанням. Це з міркувань безпеки, оскільки користувач `root` має повний адміністративний контроль над Unix-подібними системами. Слабкі паролі жахливі для машин, підключених до Інтернету. Як згадувалося раніше, ви ввімкнете «кореневий» доступ через SSH, щоб спростити кроки в цьому посібнику. Безпека – це компроміс; у цьому випадку ви оптимізуєтеся для зручності.

Увійдіть на кожну машину за допомогою SSH і свого облікового запису користувача, а потім перейдіть на `root` користувача за допомогою команди `su`:

```bash
su - root
```

Відредагуйте файл конфігурації демона SSH `/etc/ssh/sshd_config` і встановіть для параметра `PermitRootLogin` значення `yes`:

```bash
sed -i \
's/^#PermitRootLogin.*/PermitRootLogin yes/' \
/etc/ssh/sshd_config
```

Перезапустіть сервер SSH `sshd`, щоб отримати оновлений файл конфігурації:

```bash
systemctl restart sshd
```

### Створення та розповсюдження ключів SSH

Тут ви згенеруєте та розповсюдите пару ключів SSH на машини `server`, `node-0` і `node-1, які ви використовуватимете для виконання команд на цих машинах протягом цього підручника. Виконайте наступні команди з машини `jumpbox\`.

Згенеруйте новий ключ SSH:

```bash
ssh-keygen
```

Натисніть ++enter++, щоб прийняти всі значення за замовчуванням для запитів тут:

```text
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
```

Скопіюйте відкритий ключ SSH на кожну машину:

```bash
while read IP FQDN HOST SUBNET; do
ssh-copy-id root@${IP}
done < machines.txt
```

Додавши кожен ключ, переконайтеся, що доступ до відкритого ключа SSH працює:

```bash
while read IP FQDN HOST SUBNET; do
ssh -n root@${IP} uname -o -m
done < machines.txt
```

```text
x86_64 GNU/Linux
x86_64 GNU/Linux
x86_64 GNU/Linux
```

## Імена хостів

У цьому розділі ви призначите імена хостів машинам `server`, `node-0` і `node-1`. Ви використовуватимете ім’я хоста під час виконання команд із `jumpbox` для кожної машини. Ім'я хоста також відіграє важливу роль у кластері. Замість використання IP-адреси для видачі команд серверу API Kubernetes клієнти Kubernetes використовуватимуть ім’я хоста `server`. Кожна робоча машина також використовує імена хостів «node-0» і «node-1» під час реєстрації в певному кластері Kubernetes.

Щоб налаштувати ім’я хоста для кожного комп’ютера, виконайте наступні команди в `jumpbox`.

Встановіть ім’я хоста для кожної машини, зазначеної у файлі `machines.txt`:

```bash
while read IP FQDN HOST SUBNET; do
ssh -n root@${IP} cp /etc/hosts /etc/hosts.bak
CMD="sed -i 's/^127.0.0.1.*/127.0.0.1\t${FQDN} ${HOST}/' /etc/hosts"
ssh -n root@${IP} "$CMD"
ssh -n root@${IP} hostnamectl hostname ${HOST}
done < machines.txt
```

Перевірте ім’я хоста, налаштоване на кожній машині:

```bash
while read IP FQDN HOST SUBNET; do
ssh -n root@${IP} hostname --fqdn
done < machines.txt
```

```text
server.kubernetes.local
node-0.kubernetes.local
node-1.kubernetes.local
```

## Таблиця пошуку хостів

У цьому розділі ви згенеруєте файл `hosts` і додасте його до файлу `/etc/hosts` у `jumpbox` і до файлів `/etc/hosts` на всіх трьох членах кластера, які використовуються для цього посібника. Це дозволить кожній машині бути доступною за допомогою імені хоста, наприклад `server`, `node-0` або `node-1`.

Створіть новий файл `hosts` і додайте заголовок, щоб визначити додані машини:

```bash
echo "" > hosts
echo "# Kubernetes The Hard Way" >> hosts
```

Згенеруйте запис хоста для кожної машини у файлі `machines.txt` і додайте його до файлу `hosts`:

```bash
while read IP FQDN HOST SUBNET; do
ENTRY="${IP} ${FQDN} ${HOST}"
echo $ENTRY >> hosts
done < machines.txt
```

Перегляньте записи хостів у файлі `hosts`:

```bash
cat hosts
```

```text

# Kubernetes The Hard Way
XXX.XXX.XXX.XXX server.kubernetes.local server
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1
```

## Додавання записів `/etc/hosts` до локальної машини

У цьому розділі ви додасте записи DNS із файлу `hosts` до локального файлу `/etc/hosts` на вашій машині `jumpbox`.

Додайте записи DNS із `hosts` до `/etc/hosts`:

```bash
cat hosts >> /etc/hosts
```

Перевірте оновлення файлу `/etc/hosts`:

```bash
cat /etc/hosts
```

```text
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

# Kubernetes The Hard Way
XXX.XXX.XXX.XXX server.kubernetes.local server
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1
```

Ви повинні мати можливість SSH для кожної машини, зазначеної у файлі `machines.txt`, використовуючи ім’я хоста.

```bash
for host in server node-0 node-1
do ssh root@${host} uname -o -m -n
done
```

```text
server x86_64 GNU/Linux
node-0 x86_64 GNU/Linux
node-1 x86_64 GNU/Linux
```

## Додавання записів `/etc/hosts` до віддалених машин

У цьому розділі ви додасте записи хостів із `hosts` до `/etc/hosts` на кожній машині, указаній у текстовому файлі `machines.txt`.

Скопіюйте файл `hosts` на кожну машину та додайте його вміст до `/etc/hosts`:

```bash
while read IP FQDN HOST SUBNET; do
scp hosts root@${HOST}:~/
ssh -n \
root@${HOST} "cat hosts >> /etc/hosts"
done < machines.txt
```

Ви можете використовувати імена хостів під час підключення до комп’ютерів зі свого комп’ютера «jumpbox» або будь-якого з трьох комп’ютерів у кластері Kubernetes. Замість використання IP-адрес тепер ви можете підключатися до машин за допомогою імені хоста, наприклад `server`, `node-0` або `node-1`.

Далі: [Надання ЦС і генерація сертифікатів TLS](lab4-certificate-authority.md)
Loading