Scopo di questa fase
Una volta installato Ubuntu Server su ciascun Intel NUC, l’obiettivo non è ancora Kubernetes, ma creare una base stabile, sicura e coerente su cui costruire il cluster.
In questa fase si definisce il “DNA” dei nodi:
- come si collegano in rete
- come vengono amministrati
- come vengono identificati
- come possono essere automatizzati
Se questa base è solida, tutto il resto (Kubernetes, storage, backup) sarà affidabile.
Allineamento del sistema operativo
Ogni NUC deve partire dallo stesso stato logico in modo che reagiscano allo stesso modo in caso di problemi e che le performance non decadano se i workload vengono automaticamente spostati
- Sistema aggiornato
- Pacchetti base installati
- Kernel e firmware allineati
- Tool di rete, NFS, iSCSI e storage pronti
- Questo garantisce che:
Identità dei nodi
Si configurano:
- hostname univoci (
nuc-01,nuc-02,nuc-03,nuc-mngt) - risoluzione DNS o
/etc/hostscoerente
Questo è fondamentale perché Kubernetes non lavora con IP casuali, ma con identità logiche dei nodi.
Networking a più interfacce
Ogni NUC ha più schede di rete, con ruoli distinti:
| Rete | Scopo |
|---|---|
| Management | SSH, API, controllo cluster |
| Storage | iSCSI / NFS verso NAS |
| (opzionale) Frontend | traffico applicativo |
La separazione delle reti è una best practice enterprise per evitare che il traffico storage o backup rallenti k8s.
Configurazione firewall e sicurezza
- porte aperte per Kubernetes
- porte per SSH
- porte per storage (iSCSI, NFS)
- tutto il resto bloccato
Questo crea una superficie di attacco minima, fondamentale quando si parla di dati.
Abilitazione dell’accesso remoto sicuro
Tutti i nodi vengono resi amministrabili via SSH. permettendo :
- gestione remota
- automazione
- troubleshooting
- integrazione con strumenti di orchestrazione
È la base per poter gestire il cluster come una piattaforma, non come singole macchine.
Verifica delle interfacce di rete e dello storage
Prima di installare Kubernetes, si verifica che:
- ogni nodo veda gli storage (Synology, WD)
- le interfacce di rete siano attive
- le rotte siano corrette
- i NAS rispondano
In questa fase si valida un principio chiave:
k8s non può essere più affidabile dell’infrastruttura che lo sostiene.
Risultato
Alla fine di questa fase, i NUC non sono più “PC con Ubuntu”, ma diventano:
- nodi di un’infrastruttura
- pronti per lavorare insieme
- collegati allo storage
- gestibili in modo centralizzato
Questa è la fondazione fisica e logica su cui verrà costruito il cluster Kubernetes.