Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ / Say good-bye to HAProxy and Keepalived with kube-vip on your K8s

Ad22fcf5773b906c08330f4d57242212?s=47 Kohei Ota
February 25, 2021
Technology
1
460

kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ / Say good-bye to HAProxy and Keepalived with kube-vip on your K8s

Ad22fcf5773b906c08330f4d57242212?s=128

Kohei Ota

February 25, 2021
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
400
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
2
680
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
10
1.5k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
840
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
1.4k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
190
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
950
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
320
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
190

Other Decks in Technology

See All in Technology
Cb88f765dd38cd942c39aacb5abbea06?s=48 ufoo68
0
130
9b63847a4c413a2604e1d64e5d595dab?s=48 humank
0
120
13d936e697fe0f4fa96f926d0a712f6c?s=48 sansanbuildersbox
PRO
0
130
C0ed34c2bad05c45fbf4ed4d3e73d70b?s=48 hi120ki
0
310
63bf22db8ab8da3851da34d2e0cb0c69?s=48 imairi
1
200
2f73f93f91c4401b0baf12029226a681?s=48 tobachi
0
310
Da5a59469ce3ebb55619ce34f85f8c4f?s=48 syarihu
0
1.1k
8fa31051503b09846584c49cd53d2f80?s=48 asei
1
760
Cb17938137021ead2656d0fe58b7c7b1?s=48 shotakitazawa
2
320
A61adad507d7bc0ee5b52ebe333abed7?s=48 hoto17296
0
190
9955f1755a5ae81bc294db7291e56af2?s=48 cmnakahara
0
360
6e4c7cb36e31e3b871f3ae0c83ac8110?s=48 shoito
0
130

Featured

See All Featured
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
10k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
208
20k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
35
3.8k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
224
15k
864a009ac73600c7c02e1f26629dd989?s=48 paigeccino
5
200
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
56
3k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
54
3.3k
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
196
17k
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
156
12k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
20k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
61k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.7k

Transcript

  1. kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ Presented by @_inductor_

  2. じこしょうかい apiVersion: inductor.apps/v1 kind: Person metadata: name: “Kohei Ota” Twitter:

    “@_inductor_” GitHub: “@inductor” org: “HPE” role: “Solutions Architect” community: “CNCF Ambassador, CloudNative Days organizer, Docker Meetup Tokyo organizer” spec: replicas: 1

  3. 免責事項 - 今回作成するクラスターはkubeadmの利用を前提としています - kube-vip v0.3.1時点での要求 - kube-vipについて説明をしますが、HAProxyやKeepalivedについての説明はLTな ので省略します -

    kube-vipはまだバージョンが若いので、今回の手順や構成図は今後変更される可 能性があります

  4. HAProxyからの卒業?

  5. これまでのオンプレKubernetesにおける 高可用性クラスターの基本構成

  6. None

  7. Kubernetesのノード Kubernetes外リソース

  8. HAProxy+Keepalivedによるロードバランシング - ふつーにオンプレでサーバー建てるのと同じHAProxy構成 - バックエンドにKubernetes Control planeを複数台配置 - HAProxyはVM/ベアメタルで配置するのでKubernetesとは別で管理 -

    Kubernetes上でHAProxyの管理はしない ※このHAProxyはIngressとは違い、kube-apiserverを冗長化するための ロードバランサーです

  9. HAProxy+Keepalivedによるロードバランシング - ふつーにオンプレでサーバー建てるのと同じHAProxy構成 - バックエンドにKubernetes Control planeを複数台配置 - HAProxyはVM/ベアメタルで配置するのでKubernetesとは別で管理 -

    Kubernetes上でHAProxyの管理はしない ※このHAProxyはIngressとは違い、kube-apiserverを冗長化するための ロードバランサーです Kubernetesで全部管理したい!!!! ・・・したくない???

  10. そこでkube-vip

  11. kube-vip

  12. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利

  13. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利

  14. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利 Tanzu Kubernetes Grid(🥚かけ🍚)でも バージョン1.2から採用

  15. kube-vipの構成

  16. kube-vipの構成

  17. 192.168.0.100 (VIP) 192.168.0.201 192.168.0.202 192.168.0.203 Kubernetes control plane nodes Incoming

    traffic Global Endpoint 192.168.0.204 192.168.0.205 192.168.0.206 Kubernetes control worker nodes kubectl https://global-endpoint:6443 https://192.168.0.100:6443 Static Pod or DaemonSet

  18. kube-vipの構成 - Static Pod - 単一の構成なら一番簡単 - kubeadmでクラスターを作るときに Pod manifestを/etc/kubernetes/manifests配下に配置

    - 各コントロールプレーンノードに配置もできるっぽいけどやり方がよく分からない() - DaemonSet(推奨) - コントロールプレーンごとに LB Podが立ち上がってVIPでやりとりするので本番向け 他にも、APIのLBだけ構成するかServiceでも使うようにしたいか、LBの構成にBGPを 使うかARPを使うかや、DDNS、DHCPなど様々な動的設定もできるようになっている (詳細はドキュメント参照)

  19. さいごに - 使ってみた記事を英語で上げてます https://inductor.medium.com/say-good-bye-to-haproxy-and-keepalived-with-k ube-vip-on-your-ha-k8s-control-plane-bb7237eca9fc - 説明の都合上一番シンプルなStatic Pod + API

    LBのみにしましたが、実際にPod で立ち上がってきたので面白かったです(小並感)

  20. 手軽におうちで 高可用クラスター生活が 捗りますね!!!!!

  21. ご清聴ありがとうございました