depaula/workshop
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
83775685ec4f66995ae77ac43cc3685f23b4fc55
workshop/aula-07
History
Allyson de Paula aa2bcfce46 aula-07 e aula-08: Cluster Talos HA na Hetzner com Autoscaler 
aula-07: Criação de imagem Talos customizada na Hetzner Cloud
- Usa Talos Factory para gerar imagem ARM64/AMD64
- Inclui extensões: qemu-guest-agent, hcloud

aula-08: Provisionamento de cluster Kubernetes Talos via OpenTofu
- 3 Control Planes em HA (CAX11 ARM64)
- 1 Worker Node (CAX11 ARM64)
- Rede privada, Floating IP, Firewall
- Cluster Autoscaler para Hetzner (0-5 workers extras)
- Setup interativo com validação de pré-requisitos
- Custo estimado: ~€18/mês (base)

Também inclui:
- .gitignore para ignorar arquivos sensíveis
- CLAUDE.md com instruções do projeto
2025-12-27 07:12:58 -03:00
..
README.md
aula-07 e aula-08: Cluster Talos HA na Hetzner com Autoscaler
2025-12-27 07:12:58 -03:00

README.md

criado, atualizado
criado atualizado
2025-12-27T01:10:54-03:00 2025-12-27T02:25:34-03:00

A Hetzner Cloud não oferece suporte ao upload de imagens personalizadas. Somente via suporte issue 3599 

Workaround

  1. Execute uma instância no modo de recuperação e substitua o sistema operacional pela imagem do Talos.
  2. 🚧 De a cordo com a documentacao oficial é possivel usar o Hashicorp Packer para preparar uma imagem. Mas a documentação oficial foi removida dos builders. E nos meus testes deu kernel panic....

Passo 1 -> https://factory.talos.dev/

  • siderolabs/amd-ucode / siderolabs/intel-ucode - Spectre / Meltdown (V1, V2, V4) - Predição de desvios - Leitura de memória privilegiada a partir de userland - Zenbleed (CVE-2023-20593) - CPUs AMD Zen 2 - Vazamento de registros via execução especulativa - Impacta VMs e containers - Speculative Return Stack Overflow (SRSO) - CPUs AMD modernas - Jailbreak
  • siderolabs/qemu-guest-agent (Hetzner usa QEMU / KVM)
  • siderolabs/stargz-snapshotter (https://github.com/containerd/stargz-snapshotter)
  • siderolabs/util-linux-tools (lsblk, mount, findmnt)
  • siderolabs/binfmt-misc (Se for usar imagem multi-arch)
  • siderolabs/tailscale OU cloudflared -> https://spot.rackspace.com/
  • zfs -> Se for Baremetal (~50% mais rapido que ext4)

bootloader: dual-boot

https://factory.talos.dev/?arch=amd64&board=undefined&bootloader=dual-boot&cmdline-set=true&extensions=-&extensions=siderolabs%2Famd-ucode&extensions=siderolabs%2Fbinfmt-misc&extensions=siderolabs%2Fintel-ucode&extensions=siderolabs%2Fqemu-guest-agent&extensions=siderolabs%2Fstargz-snapshotter&extensions=siderolabs%2Futil-linux-tools&platform=hcloud&secureboot=undefined&target=cloud&version=1.12.0

# Testar se vc entrou em Rescue mode
  df

  ### Resultado será tipo:
  # Filesystem           1K-blocks    Used Available Use% Mounted on
  # udev                   987432         0    987432   0% /dev
  # 213.133.99.101:/nfs 308577696 247015616  45817536  85% /root/.oldroot/nfs
  # overlay                995672      8340    987332   1% /
  # tmpfs                  995672         0    995672   0% /dev/shm
  # tmpfs                  398272       572    397700   1% /run
  # tmpfs                    5120         0      5120   0% /run/lock
  # tmpfs                  199132         0    199132   0% /run/user/0

  # Baixar a imagem do Talos
  cd /tmp
  wget -O /tmp/talos.raw.xz https://factory.talos.dev/image/c4f17c623d4ac547a243489f1b3285afd64a76b491b1c5c24ef6363587cef55f/v1.12.0/hcloud-amd64.raw.xz

  # Escrever o sistema (Vai demorar uns 4 a 5 minutos)
  xz -d -c /tmp/talos.raw.xz | dd of=/dev/sda && sync

  # Desligue a instancia antes do snapshot
  shutdown -h now
Reference in New Issue View Git Blame Copy Permalink