Antrag
Um ein Projekt zu erstellen, muss ein Projektantrag gestellt werden, siehe https://confluence.uni-muenster.de/display/osc/Projektantrag+WWU+Kube.
Login
Die Konfiguration für das Login auf den verschiedenen WWU Kube Clustern kann über ein Skript erstellt werden. Weitere Informationen dazu sind hier zu finden https://confluence.uni-muenster.de/display/osc/WWU+Kube+Login
Speicher
Im WWU Kube gibt es verschiedene Arten von persistentem Speicher. Siehe https://confluence.uni-muenster.de/display/osc/Speicher für genauerer Informationen.
Security Policies
Da es sich bei den WWU Kube Clustern um Multi-Tenant Cluster handelt, sind die Rechte der einzelnen Projekte eingeschränkt. Einige Ressourcen können nicht erstellt werden, Andere erlauben nur bestimmte Felder. Genauere Informationen dazu sind hier zu finden https://confluence.uni-muenster.de/display/osc/Security+Policies.
Regelmäßige Updates des Clusters
Der WWU Kube wird regelmäßig und nach Bedarf upgedatet. Das bedeutet auch, dass die VMs regelmäßig rotiert werden und dass alle Pods auf diesen VMs dann neugestartet werden. Dienste sollten daher darauf ausgelegt sein weiterhin zu funktionieren, wenn einzelne Pods neugestartet werden. Damit bei den Updates keine Dienste unterbrochen werden, können PodDisruptionBudgets definiert werden, die angeben wie viele Pods ausfallen dürfen bevor der Dienst nicht mehr funktioniert. Der WWU Kube wird sich an diese PodDisruptionBudgets halten und nicht mehr Pods gleichzeitig neustarten als der Dienst verkraften kann.
Verhindert ein PodDisruptionBudget aber das Update des Clusters (beispielsweise durch ein Deployment mit replica: 1 und ein zugehöriges PodDisruptionBudget mit minAvailable: 1) müssen wir uns leider vorbehalten diese Dienste während eines Updates manuell neuzustarten.
Dienste
Im WWU Kube sind einige Dienste installiert, die die Arbeit mit dem WWU Kube erleichtern und doppelte Arbeit verhindern sollen. Weitere Information gibt es auf der Seite https://confluence.uni-muenster.de/display/osc/Dienste.
Beispiele
Wir versuchen auf lange Sicht eine Sammlung unterschiedlichster Beispiele zur Verfügung zu stellen, um den Einstieg in den WWU Kube zu erleichtern. Die Beispiele werden unter https://zivgitlab.uni-muenster.de/wwuit-sys/wwukube/wwukube-examples gesammelt.
Wir sind immer sehr daran interessiert diese Beispiele zu erweitern und freuen uns sehr über Contributions.
Istio
Wir nutzen im WWU Kube Istio. Istio dient dabei sowohl als Ingress Server, also auch als Service Mesh für sichere, verschlüsselte Kommunikation zwischen verschiedenen Pods.
Für Informationen wie Istio funktioniert und konfiguriert wird, sei auf die Beispiele und Istio's Dokumentation https://istio.io/latest/docs/ verwiesen.
Cilium
Im WWU Kube kommt als CNI Cilium zum Einsatz. Cilium dient dabei auch als Firewall und dropped per Default sämtlichen Traffic zwischen verschiedenen Pods. Um einzelnen Traffic zu erlauben, müssen sogenannte CiliumNetworkPolicies erstellt werden. Cilium selber bietet mit https://editor.cilium.io/ ein Tool, um solche Policies einfach zu schreiben.
GPUs
Im WWU Kube gibt es die Möglichkeit virtuelle GPUs zu benutzen. Die GPU Ressourcen müssen vorher beantragt werden und ihre Benutzung wird am besten in den Beispielen deutlich.