aula-07 e aula-08: Cluster Talos HA na Hetzner com Autoscaler

aula-07: Criação de imagem Talos customizada na Hetzner Cloud - Usa Talos Factory para gerar imagem ARM64/AMD64 - Inclui extensões: qemu-guest-agent, hcloud aula-08: Provisionamento de cluster Kubernetes Talos via OpenTofu - 3 Control Planes em HA (CAX11 ARM64) - 1 Worker Node (CAX11 ARM64) - Rede privada, Floating IP, Firewall - Cluster Autoscaler para Hetzner (0-5 workers extras) - Setup interativo com validação de pré-requisitos - Custo estimado: ~€18/mês (base) Também inclui: - .gitignore para ignorar arquivos sensíveis - CLAUDE.md com instruções do projeto
2025-12-27 07:12:58 -03:00
parent 7efb774be8
commit aa2bcfce46
17 changed files with 1844 additions and 27 deletions
--- a/aula-07/README.md
+++ b/aula-07/README.md
@@ -0,0 +1,63 @@
+---
+criado: 2025-12-27T01:10:54-03:00
+atualizado: 2025-12-27T02:25:34-03:00
+---
+
+
+A Hetzner Cloud não oferece suporte ao upload de imagens personalizadas. Somente via suporte [issue 3599](https://github.com/siderolabs/talos/issues/3599#issuecomment-841172018) 
+
+Workaround
+1. Execute uma instância no modo de recuperação e substitua o sistema operacional pela imagem do Talos.
+2. 🚧 De a cordo com a documentacao oficial é possivel usar [o Hashicorp Packer](https://www.packer.io/docs/builders/hetzner-cloud) para preparar uma imagem. Mas a documentação oficial foi removida dos builders. E nos meus testes deu kernel panic....
+
+
+Passo 1 ->  https://factory.talos.dev/
+
+- [ ] siderolabs/amd-ucode / siderolabs/intel-ucode
+      - Spectre / Meltdown (V1, V2, V4)
+        - Predição de desvios
+        -  Leitura de memória privilegiada a partir de userland
+      - Zenbleed (CVE-2023-20593)
+        - CPUs AMD Zen 2
+        - Vazamento de registros via execução especulativa
+        - Impacta **VMs e containers**
+      - Speculative Return Stack Overflow (SRSO)
+        - CPUs AMD modernas
+        - Jailbreak
+- [ ] siderolabs/qemu-guest-agent (Hetzner usa QEMU / KVM)
+- [ ] siderolabs/stargz-snapshotter (https://github.com/containerd/stargz-snapshotter)
+- [ ] siderolabs/util-linux-tools (lsblk, mount, findmnt)
+- [ ] siderolabs/binfmt-misc (Se for usar imagem multi-arch)
+- siderolabs/tailscale OU cloudflared -> https://spot.rackspace.com/
+- zfs -> Se for Baremetal (~50% mais rapido que ext4)
+
+bootloader: dual-boot
+
+https://factory.talos.dev/?arch=amd64&board=undefined&bootloader=dual-boot&cmdline-set=true&extensions=-&extensions=siderolabs%2Famd-ucode&extensions=siderolabs%2Fbinfmt-misc&extensions=siderolabs%2Fintel-ucode&extensions=siderolabs%2Fqemu-guest-agent&extensions=siderolabs%2Fstargz-snapshotter&extensions=siderolabs%2Futil-linux-tools&platform=hcloud&secureboot=undefined&target=cloud&version=1.12.0
+
+
+
+```bash
+# Testar se vc entrou em Rescue mode
+  df
+
+  ### Resultado será tipo:
+  # Filesystem           1K-blocks    Used Available Use% Mounted on
+  # udev                   987432         0    987432   0% /dev
+  # 213.133.99.101:/nfs 308577696 247015616  45817536  85% /root/.oldroot/nfs
+  # overlay                995672      8340    987332   1% /
+  # tmpfs                  995672         0    995672   0% /dev/shm
+  # tmpfs                  398272       572    397700   1% /run
+  # tmpfs                    5120         0      5120   0% /run/lock
+  # tmpfs                  199132         0    199132   0% /run/user/0
+
+  # Baixar a imagem do Talos
+  cd /tmp
+  wget -O /tmp/talos.raw.xz https://factory.talos.dev/image/c4f17c623d4ac547a243489f1b3285afd64a76b491b1c5c24ef6363587cef55f/v1.12.0/hcloud-amd64.raw.xz
+
+  # Escrever o sistema (Vai demorar uns 4 a 5 minutos)
+  xz -d -c /tmp/talos.raw.xz | dd of=/dev/sda && sync
+
+  # Desligue a instancia antes do snapshot
+  shutdown -h now
+  ```