Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20251023 - KubeSummit 2025 - Kubespray and IaC ...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ChengHao Yang ChengHao Yang
October 23, 2025
Technology
0
180

20251023 - KubeSummit 2025 - Kubespray and IaC Practice Automating On-Premise Kubernetes Deployment

Avatar for ChengHao Yang

ChengHao Yang

October 23, 2025
Tweet

More Decks by ChengHao Yang

See All by ChengHao Yang
20260113 - NKP Tour Taipei 2026 - 雲端原⽣標準的商業價值:從開源中立到企業 AI 轉型之路
Avatar for ChengHao Yang tico88612
0
13
20251020 - Cathay Open Source Meetup #2 - Cloud Native
Ecosystem in Taiwan
Avatar for ChengHao Yang tico88612
0
20
20250810 - CNTUG Meetup #69 / COSCUP 2025 - Non-Code Contributions for Beginners: Introduction to the Kubernetes Release Team
Avatar for ChengHao Yang tico88612
0
89
20250429 - CNTUG Meetup #67 / DevOps Taiwan Meetup #69 - Deep Dive into Tetragon: Building Runtime Security and Observability with eBPF
Avatar for ChengHao Yang tico88612
0
310
20241128 - CNTUG Meetup - Recap: KubeCon + CloudNativeCon North America 2024
Avatar for ChengHao Yang tico88612
0
59
20241024 - CNTUG meetup - Kubernetes v1.31 簡單雜談
Avatar for ChengHao Yang tico88612
0
120
20220904 - SITCON 2022 - 從 0 到 GitHub Actions,以 Hexo Blog 為例設計專屬的 CI/CD Pipeline
Avatar for ChengHao Yang tico88612
0
58

Other Decks in Technology

See All in Technology
クラウド時代における一時権限取得
Avatar for krrrr38 krrrr38
1
160
ヘルシーSRE
Avatar for Hiroki Takatsuka tk3fftk
2
240
Devinを導入したら予想外の人たちに好評だった
Avatar for Takafumi Omuro tomuro
0
880
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
140
Agentic Codingの実践とチームで導入するための工夫
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
410
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
Avatar for chibiegg chibiegg
0
140
作るべきものと向き合う - ecspresso 8年間の開発史から学ぶ技術選定 / 技術選定con findy 2026
Avatar for FUJIWARA Shunichiro fujiwara3
7
2.1k
Security Diaries of an Open Source IAM
Avatar for Alexander Schwartz ahus1
0
200
ビズリーチにおける検索・推薦の取り組み / DEIM2026
Avatar for Visional Engineering & Design visional_engineering_and_design
1
100
オンプレとGoogle Cloudを安全に繋ぐための、セキュア通信の勘所
Avatar for Yuta Ozaki waiwai2111
3
1.1k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
72k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
44k

Featured

See All Featured
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.2k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
400
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
140
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
130
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
240
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
450
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
9.6k

Transcript

  1. ChengHao Yang @ KubeSummit 2025 Kubespray 與 IaC 實踐 自

    動化建置地端 Kubernetes 1

  2. 2 • CNCF Ambassador • Kubestronaut • Co-organizer @ CNTUG

    • Lead organizer @ KCD Taipei 2025 • Maintainer @ Kubespray
 (SIG Cluster Lifecycle) • Release Signal Lead @
 Kubernetes v1.35 $ whoami ChengHao Yang 梯 口 (tico88612)

  3. Agenda • 地端建置 Kubernetes 流程 • 建置 VM 方 法

    • Kubespray 安裝 • 如何改善這些安裝流程? 3

  4. 地端 Kubernetes 如何建置? 4

  5. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 4

  6. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 • 設定多台 VM 網路、套件 (CRI) 4

  7. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster 4

  8. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster 4

  9. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster • 安裝 CNI 等套件 4

  10. 地端 Kubernetes 如何建置? • 手 中數台 Proxmox VE 或 OpenStack,建立多台

    VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster • 安裝 CNI 等套件 4 需要花費多少時間?

  11. 建置 VM 5

  12. 建置 VM 5

  13. 建置 VM 5 需要 Initial VM 嗎?有更快的 方 法建立 VM

    Template?

  14. 快速啟動並設定新建的 VM • 由 Canonical 維護套件 • 用 於虛擬機 首

    次啟動時,執 行 初始化的設定: • 使 用 者名稱、網路、package、 自 訂腳本等 • 多數 cloud image 皆可 支 援 • 普遍 用 於各 大 公有雲、私有雲等環境 Cloud Init 6

  15. 7

  16. 7 Ubuntu Cloud Image

  17. 7 Ubuntu Server ISO Ubuntu Cloud Image

  18. 8 Source: https://pve.proxmox.com/wiki/Cloud-Init_Support

  19. 8 Source: https://pve.proxmox.com/wiki/Cloud-Init_Support 使 用 者 密碼 網路設定 SSH 公鑰

  20. 9 Source: https://cloudinit.readthedocs.io/en/latest/reference/modules.html

  21. 至 少 Cloud Init 不需要 每個 VM 手 動安裝 10

  22. 建置 VM 11

  23. 建置 VM 11

  24. 建置 VM 11

  25. 建置 VM 11 複製貼上 VM 能更有效率嗎?

  26. 基礎架構即程式碼 • 宣告式語法描述與管理資源(VM、VPC、 Load Balancer、DNS 等) • 讓環境可重現、可版本控制、可 review •

    除了公有雲以外,私有雲 Proxmox VE 和 OpenStack 皆有套件 支 援 Infrastructure as Code 12

  27. 13

  28. 13 Cloud Init 設定

  29. 14 Source: https://opentofu.org/docs/language/meta-arguments/count/

  30. 15 Source: https://opentofu.org/docs/language/meta-arguments/for_each/

  31. Kubernetes 發 行 版選擇 • RKE 2 (SUSE) • K3s

    (SUSE) • K0s (Mirantis) • Kubeadm (Kubernetes O ffi cial) • Kubespray (Kubernetes SIG cluster lifecycle subproject) 16

  32. Kubespray Kubeadm + Ansible Playbook • K8s SIG Cluster Lifecycle

    的 子 專案 —— Vendor Neutral • 基於 Ansible 建構的腳本,執 行 Kubeadm,適 用 於 bare metal 或 VM 等環境。 • 整合常 用 的 CRI、CNI、CSI 等,應 用 程式包含 Gateway API、MetalLB 等。 • v2.29.0 後 支 援安裝 Prometheus Operator CRDs,可 用 於監控前置安裝。 17

  33. Kubespray 安裝流程 • 設定變數、inventory • 執 行 ansible-playbook 18

  34. 19

  35. 19

  36. Kubespray 安裝 方 式 Ansible Playbook 20

  37. Kubespray 安裝流程 • 設定變數、inventory • 可以根據 IaC 結果 而生 成?

    • 執 行 ansible-playbook • 產 生 相關檔案和 infra 後 自 動執 行 ? 21

  38. 22

  39. 22 Dev 叢集設定

  40. 22 API Server Domain IP & Port

  41. 22 Etcd 主機資訊 Control Plane 主機資訊 Worker 主機資訊

  42. 22

  43. 23

  44. 24

  45. 24

  46. 25

  47. 25

  48. 26

  49. 27

  50. 27 執 行 ansible-playbook

  51. 27 環境變數

  52. 27 需要等這些資源完成後,才可執 行

  53. 28

  54. Takeaway • Cloud Init 省下 VM 初始化安裝設定 • IaC 管理

    VM 的 大 量建立,減少 VM 手 動複製的成本 • Kubespray 是 Kubeadm + Ansible 腳本,由 Kubernetes 官 方 維護 • 根據 IaC 資訊, 自 動產 生 inventory 和變數,執 行 ansible-playbook • 減少 人 為介入,提升建置 cluster 品質、效率 29

  55. Improvement • 加入節點時,建立資源後,要 手 動執 行 scale.yml • 刪除節點時,要 手

    動執 行 remove_node.yml 後,再移除 infra 設定 • 升級 cluster …… 需要配合 Kubespray 版本 30

  56. Special Thanks! 覺揚夥伴:喬立 31

  57. 如何參與 Kubespray 專案? 32

  58. 如何參與 Kubespray 專案? • 專案網站:https://kubespray.io • 加入 Kubernetes Slack 頻道:

    • 使 用 問題:#kubespray • 開發問題:#kubespray-dev • GitHub 連結:https://github.com/kubernetes-sigs/kubespray 33 現役 approvers yankay tico88612 VannTen mzaian ant31

  59. 想要參與更多雲端原 生 技術討論? 34

  60. 35 • Cloud Native Taiwan User Group 是 CNCF 認可的在地社群。

    • 活動皆免費*限額報名參與。 • 投稿後並完成演講,我們將會贈 送 CNCF Store 一 件禮物! • 官 方 網站:https://cloudnative.tw CNTUG meetup 每 月 聚會 + Call for Speaker 徵稿連結 CNTUG 聚會報名 官 方 網站 * 僅收場地費

  61. 36 Group Pages Join CNTUG!

  62. 37 • Website: https://tico.tw • Facebook: @tico88612 • Instagram: @__tico88612__

    • GitHub: @tico88612 • LinkedIn: in/tico88612 • Telegram: @tico88612 Thank You! Please feel free to contact me!