Az egyik "házi feladat" ilyesmi volt:
- 1 Windows Server (AD, DNS és File server szolgáltatásokkal)
- 2 Rocky Linux (Postgresql master és replika, Kubernetes controller és worker node)
- 1 pfsense
Az összes szerver a Windows Server DNS-ét használja, egymást is azon keresztül találják meg, minden eszköz rendelkezzen A rekorddal (a haproxy is - lásd később). A két postgresql között szinkron replikáció legyen, hozz létre egy adatbázist egy táblával, néhány rekorddal. A replika szerveren automatikusan mountolódjon fel egy AD userrel a Windows Server-en létrehozott share. Legyen egy cron job a replika szerveren, amely 15 percenként exportálja az adatbázis tábláját .csv fájlba (mindig felülírva az előzőt), egy másik pedig óránként futtasson egy teljes adatbázis-mentést. Az exportálás és a mentés a mountolt share-re kerüljön. Kubernetes telepítése a két Rocky Linux-ra (legyen mindkettő controller és worker node is). Nginx fusson konténerben a node-okon, egy statikus html oldalt hozz létre, amely tartalmazza a postgresql-ből exportált .csv fájlt is. Az nginx-ből mindig legalább kettő fusson, a kubernetes vegye észre 30 másodpercen belül, ha megállt valamelyik példány, és indítson újat. Ha az egyik node áll meg, akkor a szükséges példányszámú pod induljon el a megmaradt node-on. A pfsense-en haproxy segítségével hozz létre egy https offloading loadbalancer-t, amelynek a két backend-je a kubernetes szerverek ingress controller-jei legyenek. Legyen terheléselosztás a két backend között, legyen healthcheck a létrehozott html oldalra, legyen ssl tanúsítvány (akár self signed is lehet). A pfsense-en keresztül legyenek elérhetőek a Linux szerverek ssh-val, a Windows Server pedig rdp-vel. A load balancer legyen elérhető a kliens gép böngészőjéből (elfogadható, ha csak IP alapján megy).
És ha megcsináltad, utána beszélgessünk róla :)