homelab/rke2-single-node
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
9a8dc56a9d6f65ceabfd63b0080305685900a62e
rke2-single-node/05_base_apps_and_tools/installation_instructions.md
T

2.4 KiB
Raw Blame History

🛠️ Installation: Base Apps & Tools

Diese Dokumentation beschreibt die Installation der grundlegenden Infrastruktur-Komponenten im Cluster.

🔑 1. Phase Secrets Operator

Der Operator ermöglicht das sichere Synchronisieren von Secrets aus der Phase Console in den Cluster.

# Repo hinzufügen & updaten
helm repo add phase https://helm.phase.dev && helm repo update

# Installation des Operators
helm install phase-secrets-operator phase/phase-kubernetes-operator --set image.tag=v1.3.0

# Service Token für den Zugriff erstellen (Namespace: default)
kubectl create secret generic phase-service-token \
  --from-literal=token=<PHASE_SERVICE_TOKEN> \
  --type=Opaque \
  --namespace=default

🔐 2. Cert-Manager

Automatische Zertifikatsverwaltung mit nativer Unterstützung für die Gateway API.

# Repo hinzufügen
helm repo add jetstack https://charts.jetstack.io && helm repo update

# Installation mit Gateway API Support
helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --set installCRDs=true \
  --set "config.enableGatewayAPI=true"

# ClusterIssuer für Cloudflare anwenden
kubectl apply -f manifests/cloudflare-cluster-issuer.yaml

🌍 3. External DNS

Synchronisiert Kubernetes Ressourcen (Services, Ingress, Gateways) mit dem DNS-Provider (Unifi).

# Repo hinzufügen
helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/

# Installation im dedizierten Namespace
kubectl create ns external-dns
helm upgrade --install external-dns external-dns/external-dns \
  --namespace external-dns \
  --version 1.19.0 \
  -f external-dns-values.yaml

🚀 4. Envoy Gateway (Ingress & L7 Loadbalancing)

Das moderne Gateway für den Cluster-Traffic basierend auf der Gateway API.

  • Ersetzt klassische Ingress-Controller.
  • Ermöglicht granulare Steuerung via HTTPRoute und GRPCRoute.
  • Integriert mit Cilium eBPF für maximale Performance.

📊 Zusammenfassung der Komponenten

Tool 📦 Zweck 🌐 Namespace
Phase Secret Management default (Operator)
Cert-Manager TLS Zertifikate (ACME/Cloudflare) cert-manager
External-DNS DNS Sync (Unifi) external-dns
Envoy Gateway Ingress & API Gateway envoy-gateway-system

Zuletzt aktualisiert am 06. März 2026 von Gemini CLI

Reference in New Issue View Git Blame Copy Permalink