Talos + Omni: как быстро развернуть Kubernetes в домашней лаборатории

Содержание

Существует множество способов запустить Kubernetes в домашней лаборатории. Ранее я рассматривал использование k3s и Minikube на Ubuntu Server. Однако недавно я вернулся к использованию Talos Kubernetes после внедрения Omni в своей среде, и это полностью изменило подход к работе с K8s дома. Давайте рассмотрим, как с помощью Omni создать домашнюю лабораторию Kubernetes в 2025 году на любом гипервизоре и какие преимущества это даёт при управлении Talos Linux. Omni превращает сложную ручную настройку Talos в удобный интерфейс с «point and click» подходом.

Что такое Omni?

Omni — это платформа с графическим интерфейсом для управления узлами Talos Linux Kubernetes. Она позволяет визуализировать и управлять одним или несколькими кластерами без необходимости работы только через командную строку. Omni полностью бесплатна для использования в домашних лабораториях.

Что такое Talos Linux Kubernetes?

Talos — уникальная дистрибуция Kubernetes, обеспечивающая один из самых безопасных способов работы с Kubernetes дома или в производственной среде. Вместо установки Kubernetes на Ubuntu, Alpine или CentOS вы разворачиваете минимальный узел Talos Linux. Узел безопасен и взаимодействовать с ним можно только через API. SSH-доступ отсутствует.

Для управления Talos используется инструмент talosctl, а для работы с приложениями Kubernetes — традиционный kubectl. Talosctl управляет кластером и узлами, kubectl — приложениями, деплойментами и DaemonSet.

Просмотр ресурсов в Omni

После настройки Omni можно войти в интерфейс и загрузить:

установочные образы
Machine Join Config
параметры ядра
talosconfig
talosctl
omniconfig
omnictl
аудит-логи

Просмотр панели Omni с доступными инструментами и логами

Для начала загрузите установочные образы Talos для различных сред: AWS, VMware или обычные ISO. Для VMware доступен OVA-файл.

Развёртывание узлов

После загрузки образов разворачиваем 3–5 узлов. Узлы автоматически регистрируются в Omni после установки.

Доступные действия с узлом через меню:

Конфигурационные патчи
Логи
Копировать ID машины
Показать кластер
Удалить машину

Создание кластера Talos Kubernetes

В меню «Clusters» нажмите «Create Cluster», задайте имя кластера, выберите машины и распределите их роли: зеленая метка CP — контрольная плоскость, красная W0 — рабочий узел. Нажмите «Create Cluster».

Создание кластера и назначение ролей узлов

Кластер начнёт создаваться. Можно просматривать логи узлов через меню.

Через несколько минут кластер будет готов. Все узлы отображаются как «Running».

Кластер Talos Kubernetes успешно работает

Установка Talosctl и Kubectl

Установите talosctl:

curl -sL https://talos.dev/install | sh

1	curl -sL https://talos.dev/install \| sh

Для установки kubectl на Ubuntu:

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://pkgs.k8s.io/core:/stable:/v1.33/deb/Release.key
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.33/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl
kubectl version --client

sudo apt-get update

sudo apt-get install -y apt-transport-https ca-certificates curl

sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://pkgs.k8s.io/core:/stable:/v1.33/deb/Release.key

echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.33/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt-get update

sudo apt-get install -y kubectl

kubectl version --client

Плагин Kubectl OIDC

Для аутентификации через Talos Omni требуется плагин OIDC:

# AMD64
curl -Lo kubelogin_linux_amd64.zip https://github.com/int128/kubelogin/releases/latest/download/kubelogin_linux_amd64.zip
unzip kubelogin_linux_amd64.zip
sudo mv kubelogin /usr/local/bin/kubectl-oidc_login
chmod +x /usr/local/bin/kubectl-oidc_login

# ARM64
curl -Lo kubelogin_arm64.zip https://github.com/int128/kubelogin/releases/latest/download/kubelogin_linux_arm64.zip
unzip kubelogin_arm64.zip
sudo mv kubelogin /usr/local/bin/kubectl-oidc_login
sudo chmod +x /usr/local/bin/kubectl-oidc_login

# AMD64

curl -Lo kubelogin_linux_amd64.zip https://github.com/int128/kubelogin/releases/latest/download/kubelogin_linux_amd64.zip

unzip kubelogin_linux_amd64.zip

sudo mv kubelogin /usr/local/bin/kubectl-oidc_login

chmod +x /usr/local/bin/kubectl-oidc_login

# ARM64

curl -Lo kubelogin_arm64.zip https://github.com/int128/kubelogin/releases/latest/download/kubelogin_linux_arm64.zip

unzip kubelogin_arm64.zip

sudo mv kubelogin /usr/local/bin/kubectl-oidc_login

sudo chmod +x /usr/local/bin/kubectl-oidc_login

Конфигурационные файлы

Скачайте kubeconfig и talosconfig через меню «Clusters» → ellipse → «Download kubeconfig» и «Download talosconfig».

Скопируйте kubeconfig в стандартное место:

mkdir -p ~/.kube
cp talos-test-kubeconfig.yaml ~/.kube/config
chmod 600 ~/.kube/config
kubectl --kubeconfig ./talos-test-kubeconfig.yaml get nodes

mkdir -p ~/.kube

cp talos-test-kubeconfig.yaml ~/.kube/config

chmod 600 ~/.kube/config

kubectl --kubeconfig ./talos-test-kubeconfig.yaml get nodes

Запуск команды kubectl и аутентификация

При запуске kubectl появится запрос на аутентификацию через OIDC. Перейдите по ссылке, предоставьте доступ и после успешной аутентификации команды kubectl будут работать.

После аутентификации команды kubectl выполняются успешно

Вывод

Использование Talos Omni позволяет быстро развернуть и управлять кластерами Kubernetes в домашней лаборатории. Talos Linux остаётся безопасным и минималистичным, а Omni упрощает процесс установки и управления, делая его доступным даже для начинающих.

Читайте про умный дом:
🌐 Сайт
📱 Телеграм
📰 Дзен

Даже просто подбор, перевод и оформление статей требуют времени. А самостоятельный обзор устройств требует еще и финансовых вложений. Если Вы хотите больше обзоров, Вы можете помочь автору.