Nextcloud auf Kubernetes einrichten - so geht's!
Wenn Sie Nextcloud auf Kubernetes einrichten möchten, sind ein S3 als Speicher-Backend sowie MariaDB als Datenbank empfehlenswert. Die Performance steigern Sie mit einigen Änderungen innerhalb der Konfiguration.
Nextcloud und Kubernetes: Eine lohnende Kombination
Die Kombination von Nextcloud und Kubernetes mit S3 als Speicher-Backend ist in vielen Fällen eine erfolgsversprechende Lösung im privaten und geschäftlichen Bereich. Die nichtkommerzielle Cloud-Software ist für die Arbeit mit lokalen Servern ebenso wie mit externen Hosts geeignet und besticht auch im Vergleich zu zahlreichen Nextcloud-Alternativen durch eine hervorragende Sicherheitsarchitektur. Kubernetes ist ein Open-Source-Verwaltungssystem für Container-Anwendungen und kann neben der lokalen Nutzung auch für Cloud-Computing verwendet werden. Das System gilt als äußerst flexibel, maximal skalierbar und sehr ausfallsicher. Wir zeigen Ihnen, wie Sie Nextcloud auf Kubernetes einrichten.
Sie möchten Nextcloud mit Docker nutzen nutzen? Dazu finden Sie in unserem Digital Guide ebenfalls eine umfangreiche Anleitung. Auch die Nextcloud-Installation unter Ubuntu 20.04 und die entsprechenden Schritte für die Nextcloud-Installation unter Ubuntu 22.04 haben wir Ihnen zusammengestellt.
Welche Voraussetzungen müssen erfüllt sein?
Bevor Sie damit beginnen können, Nextcloud auf Kubernetes einzurichten, müssen einige Voraussetzungen erfüllt sein. So benötigen Sie ausreichend Speicher und sollten bereits einen Kubernetes Cluster erstellt haben. Ob Sie diesen auf Ihrer lokalen Maschine anlegen oder dafür einen Cloud-Speicher verwenden, bleibt Ihnen überlassen und richtet sich nach den Kapazitäten, die Sie benötigen bzw. zur Verfügung haben. Auch der Paketmanager Helm sollte für Kubernetes eingerichtet sein. Ist dies der Fall, können Sie mit den einzelnen Schritten beginnen.
Nextcloud auf Kubernetes einrichten: Die wichtigsten Schritte
Haben Sie die passende Basis geschaffen, können Sie mit der Einrichtung der Nextloud-Kubernetes-Kombination starten. Wir haben die wichtigsten Schritte in den nachfolgenden Abschnitten für Sie zusammengefasst.
DNS konfigurieren
Im ersten Schritt legen Sie einen A-Record für eine Subdomain an, die auf Ihre gewünschte IP-Adresse verweisen kann. Setzen Sie auf die lokale Lösung, ist Ihre öffentliche IP-Adresse das richtige Ziel; ansonsten hinterlegen Sie die IP, die von Ihrem Cloud-Service zur Verfügung gestellt wird. Je nach DNS-Provider können sich die dafür nötigen Schritte ein wenig unterscheiden.
Helm hinzufügen und updaten
Die Bereitstellung für Kubernetes erfolgt mit Hilfe des angesprochenen Paketmanagers Helm. Dieser sollte auf Ihrem Client installiert sein. Außerdem benötigen Sie eine Verbindung zu Ihrem Kubernetes-Cluster. Ist dies gegeben, fügen Sie das Helm-Repository hinzu und updaten es. Dafür nutzen Sie die folgenden beiden Befehle:
helm repo add nextcloud https://nextcloud.github.io/helm/
helm repo update
shellvalues.yaml erstellen
Erstellen Sie nun ein neues Helmchart mit dem folgenden Befehl:
nano values.yaml
shellFügen Sie danach die folgenden Spezifikationen in diese Datei ein.
Cronjobs einstellen
Definieren Sie zunächst ein Zeitlimit für Cronjobs. Dies sind auf unixartigen Betriebssystemen Aufgaben, die automatisch im Hintergrund ausgeführt und wiederholt werden. Im Falle von Nextcloud auf Kubernetes handelt es sich dabei vor allem um Wartungsarbeiten. In unserem Beispiel weisen wir die Ausführung alle fünf Minuten an. Gerade bei größeren Datenvorkommen kann aber auch eine häufigere Wartung ratsam sein. Dies ist der passende Code:
cronjob:
annotations: {}
curlInsecure: false
enabled: true
failedJobsHistoryLimit: 5
image: {}
schedule: '*/5* *** '
successfulJobsHistoryLimit: 2
shellHPA deaktivieren
Deaktivieren Sie nun HPA (Horizontal Pod Autoscaler). Dieser skaliert die Anzahl der Pods automatisch. Wenn Sie ReadWriteOnce für Nextcloud nutzen und die Skalierung selbst kontrollieren möchten, sollten Sie HPA ausstellen und sich dadurch auf einen Pod konzentrieren. Sofern nur wenige Userinnen und User auf die Daten zugreifen möchten, ist dies die deutlich bequemere Lösung. Der passende Code sieht aus wie folgt:
hpa:
cputhreshold: 60
enabled: false
maxPods: 10
minPods: 1
shellImage-Tag überschreiben
Um sicherzustellen, dass die aktuelle Version von Helm berücksichtigt wird, überschreiben Sie den Image-Tag. Dafür verwenden Sie diesen Code:
image:
repositor: nextcloud
tag: 28.0.2-apache
pullPolicy: IfNotPresent
shellNun wird die Version 28.0.2 oder eine aktuellere ausgewählt.
Datenbank auswählen
Bei der Auswahl Ihrer Datenbank haben Sie drei Optionen: MariaDB, PostgreSQL oder Sqlite. Für unser Beispiel entscheiden wir uns für MariaDB. Diese Datenbank konfigurieren Sie wie folgt und stellen die beiden anderen Systeme ab.
internalDatabase:
enabled: false
mariadb:
db:
name: nextcloud
password: db-password
user: nextcloud
enabled: true
master:
persistence:
accessMode: ReadWriteOnce
enabled: true
size: 8Gi
replication:
enabled: false
rootUser:
password: root-db-password
forcePassword: true
postgresql:
enabled: false
shellMonitoring für Metrics
Wenn Sie ein Monitoring mit Prometheus oder Grafana durchführen möchten, fügen Sie den folgenden Code ein. Dies ist optional.
metrics:
enabled: true
https: false
image:
pullPolicy: IfNotPresent
repository: xperimental/nextcloud-exporter
tag: v0.3.0
replicaCount: 1
service:
annotations:
prometheus.io/port: '9205'
prometheus.io/scrape: 'true'
labels: {}
type: ClusterIP
timeout: 5s
shellDie ideale Plattform für performante und hochskalierbare Container-Anwendungen. Umfassend ins IONOS Cloud Ökosystem integriert und rund um die Uhr professionell betreut.
Eigene Konfigurationsdateien erlauben
Standardmäßig nutzt Nextcloud auch auf Kubernetes eine Datei namens config.php für die Konfiguration. Möchten Sie dies vereinfachen oder flexibler gestalten, können Sie eigene Konfigurationsdateien einfügen. Dafür nutzen Sie den folgenden Code:
nextcloud:
configs:
custom.config.php: |-
<?php
$CONFIG = array (
'overwriteprotocol' => 'https',
'overwrite.cli.url' => 'https://drive.beispiel.com',
'filelocking.enabled' => 'true',
'loglevel' => '2',
'enable_previews' => true,
'trusted_domains' =>
[
'nextcloud',
'drive.beispiel.com'
]
);
shellErsetzen Sie dafür den Platzhalter „beispiel.com“ mit Ihrer eigenen Domain.
Redis konfigurieren
Die nächste eigene Konfigurationsdatei wird implementiert, um das Caching mit Redis und dadurch die gesamte Performance zu verbessern. Standardmäßig installiert Helm Redis ohne Passwortschutz. Es ist allerdings empfehlenswert, eine zusätzliche Sicherung einzubauen, auch weil dies spätere Probleme beim Einloggen verhindert. Diesen Code fügen Sie dafür ein:
redis.config.php: |-
<?php
$CONFIG = array (
'memcache.local' => '\\OC\\Memcache\\Redis',
'memcache.distributed' => '\OC\Memcache\Redis',
'memcache.locking' => '\OC\Memcache\Redis',
'redis' => array(
'host' => getenv('REDIS_HOST'),
'port' => getenv('REDIS_HOST_PORT') ?: 6379,
'password' => getenv('ihr-passwort-für-redis')
)
);
shellSpeicher-Backend konfigurieren
Die letzte Konfigurationsdatei wird für das Speicher-Backend S3 eingefügt. Sie wird folgendermaßen im Code hinterlegt:
s3.config.php: |-
<?php
$CONFIG = array (
'objectstore' => array(
'class' => '\\OC\\Files\\ObjectStore\\S3',
'arguments' => array(
'bucket' => 'bucket-name',
'autocreate' => true,
'key' => 's3-access-key',
'secret' => 's3-secret-key',
'region' => 's3-region',
'hostname' => 's3-endpoint',
'use_ssl' => true,
'use_path_style' => true
)
)
);
shellErsetzen Sie eigene, kostenintensive Speicherlösungen mit IONOS S3 Object Storage. Es ist hochgradig skalierbar, äußerst kosteneffizient und integriert sich in Ihre Anwendungsszenarien.
Redis-Konfiguration ausschalten
Da Sie weiter oben die standardmäßige Konfiguration für Redis überschrieben haben, muss diese nun deaktiviert werden, um Fehler zu vermeiden. Der dafür passende Code ist dieser:
defaultConfigs:
.htaccess: true
apache-pretty-urls.config.php: true
apcu.config.php: true
apps.config.php: true
autoconfig.php: false
redis.config.php: false
smtp.config.php: true
shellHost, Admin und Passwort festlegen
Nun hinterlegen Sie den Host, den Administrator und das entsprechende Passwort für die Nutzung von Nextcloud auf Kubernetes. Dafür verwenden Sie diesen Code:
host: drive.beispiel.com
password: ihr-passwort
username: name-des-admins
shellErsetzen Sie dabei die Platzhalter durch Ihre eigenen Angaben.
Benachrichtigungen per E-Mail einrichten
Sie können optional einen SMTP-Service (Simple Mail Transfer Protocol) aufsetzen, um von Nextcloud Benachrichtigungen zu erhalten. Dafür nutzen Sie diesen Code:
mail:
domain: beispiel.com
enabled: false
fromAddress: user
smtp:
authtype: LOGIN
host: beispiel.com
name: username
password: ihr-passwort
port: 465
secure: ssl
shellEinstellung für das Persistence-Laufwerk
Die folgende Persistence-Konfiguration ist für Daten gedacht, die Nextcloud auf dem entsprechenden Datenträger speichert. Dies betrifft nicht Ihre Nutzerdaten, die planmäßig auf S3 hinterlegt werden.
persistence:
accessMode: ReadWriteOnce
annotations: {}
enabled: true
size: 8Gi
shellPasswortschutz für Redis
Es ist empfehlenswert, Redis mit einem Passwort zu sichern. Dies beugt auch Fehlern bei der Authentifizierung vor. Der passende Code sieht so aus, wobei Sie Ihr persönliches Passwort an der entsprechenden Stelle ersetzen müssen:
redis:
enabled: true
password: 'ihr-passwort-für-redis'
usePassword: true
shellReplikationen beschränken
Da Sie weiter oben bereits HPA deaktiviert haben, sollten Sie die mögliche Anzahl der Replikationen auf 1 beschränken. Dies ist die Anweisung:
replicaCount: 1
shellNextcloud auf Kubernetes installieren
Abschließend installieren Sie Nexcloud auf Kubernetes und fügen auch MariaDB und Redis hinzu. Dies ist der Befehl:
kubectl create ns nextcloud
helm upgrade --install --namespace nextcloud -f your-values.yaml nextcloud nextcloud/nextcloud
shell- Vollständige Datensouveränität in deutschen Rechenzentren
- Managed Service ohne Administrationsaufwand
- File-Sharing, Dokumentenbearbeitung & Kommunikation