Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ / Say good-bye to HAProxy and Keepalived with kube-vip on your K8s

Ad22fcf5773b906c08330f4d57242212?s=47 Kohei Ota
February 25, 2021
Technology
1
380

kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ / Say good-bye to HAProxy and Keepalived with kube-vip on your K8s

Ad22fcf5773b906c08330f4d57242212?s=128

Kohei Ota

February 25, 2021
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
2
600
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
10
1.3k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
740
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
1.2k
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
160
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
870
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
270
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
160
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
0
230

Other Decks in Technology

See All in Technology
A1792748885fe8f2555d9c718ee7ae53?s=48 joytomo
1
340
9ea422a61c1a69c888786830eee3dbe6?s=48 osonoi
0
140
3383368c2bd31bbc7cc9c6043e335e09?s=48 rmanzoku
0
190
97b3cca999b52cb5296675ac0a5c12cd?s=48 emiki
2
210
4b45a7e80d4ae7da08069abcb499d696?s=48 kenz_
1
240
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
300
10c17b2a6e7687c9b039c5c8f9958495?s=48 missasan
2
750
1741a7877b6ff93bf29af4d11c2c895e?s=48 ryan403
0
150
79b0777f41898e4c9d75d9839d4cb476?s=48 1stship
2
160
5b47136bedcba2799edf4fcd27ea66d7?s=48 yaegashi
3
920
86b08b89a4ccfc0847046d1abe60824a?s=48 yo41sawada
0
440
Eeac2f3b51b69b3cd6fb14ed348f0c6e?s=48 limes2018
0
110

Featured

See All Featured
245cee81a9c424266e5e401d844ea881?s=48 lara
175
10k
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
20
910
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
482
150k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
10
710
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
35
3.7k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
54k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
263
11k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
40
1.9k
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
56
9.5k
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
195
16k
24fc194843a71f10949be18d5a692682?s=48 gr2m
85
11k
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
35
1.6k

Transcript

  1. kube-vipで作るお手軽 高可用クラスター ~外出しHAProxyからの卒業~ Presented by @_inductor_

  2. じこしょうかい apiVersion: inductor.apps/v1 kind: Person metadata: name: “Kohei Ota” Twitter:

    “@_inductor_” GitHub: “@inductor” org: “HPE” role: “Solutions Architect” community: “CNCF Ambassador, CloudNative Days organizer, Docker Meetup Tokyo organizer” spec: replicas: 1

  3. 免責事項 - 今回作成するクラスターはkubeadmの利用を前提としています - kube-vip v0.3.1時点での要求 - kube-vipについて説明をしますが、HAProxyやKeepalivedについての説明はLTな ので省略します -

    kube-vipはまだバージョンが若いので、今回の手順や構成図は今後変更される可 能性があります

  4. HAProxyからの卒業?

  5. これまでのオンプレKubernetesにおける 高可用性クラスターの基本構成

  6. None

  7. Kubernetesのノード Kubernetes外リソース

  8. HAProxy+Keepalivedによるロードバランシング - ふつーにオンプレでサーバー建てるのと同じHAProxy構成 - バックエンドにKubernetes Control planeを複数台配置 - HAProxyはVM/ベアメタルで配置するのでKubernetesとは別で管理 -

    Kubernetes上でHAProxyの管理はしない ※このHAProxyはIngressとは違い、kube-apiserverを冗長化するための ロードバランサーです

  9. HAProxy+Keepalivedによるロードバランシング - ふつーにオンプレでサーバー建てるのと同じHAProxy構成 - バックエンドにKubernetes Control planeを複数台配置 - HAProxyはVM/ベアメタルで配置するのでKubernetesとは別で管理 -

    Kubernetes上でHAProxyの管理はしない ※このHAProxyはIngressとは違い、kube-apiserverを冗長化するための ロードバランサーです Kubernetesで全部管理したい!!!! ・・・したくない???

  10. そこでkube-vip

  11. kube-vip

  12. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利

  13. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利

  14. kube-vip - kube-vipはKubernetesの「中と外」に負荷分散機能を与える OSS - api-serverの負荷分散 - HAProxyの代替 - Type:

    LoadBalancer機能の提供(with Plunder Cloud Provider) - MetalLBなどの代替 これらの機能が「ハイブリッドに」提供できるのが便利 Tanzu Kubernetes Grid(🥚かけ🍚)でも バージョン1.2から採用

  15. kube-vipの構成

  16. kube-vipの構成

  17. 192.168.0.100 (VIP) 192.168.0.201 192.168.0.202 192.168.0.203 Kubernetes control plane nodes Incoming

    traffic Global Endpoint 192.168.0.204 192.168.0.205 192.168.0.206 Kubernetes control worker nodes kubectl https://global-endpoint:6443 https://192.168.0.100:6443 Static Pod or DaemonSet

  18. kube-vipの構成 - Static Pod - 単一の構成なら一番簡単 - kubeadmでクラスターを作るときに Pod manifestを/etc/kubernetes/manifests配下に配置

    - 各コントロールプレーンノードに配置もできるっぽいけどやり方がよく分からない() - DaemonSet(推奨) - コントロールプレーンごとに LB Podが立ち上がってVIPでやりとりするので本番向け 他にも、APIのLBだけ構成するかServiceでも使うようにしたいか、LBの構成にBGPを 使うかARPを使うかや、DDNS、DHCPなど様々な動的設定もできるようになっている (詳細はドキュメント参照)

  19. さいごに - 使ってみた記事を英語で上げてます https://inductor.medium.com/say-good-bye-to-haproxy-and-keepalived-with-k ube-vip-on-your-ha-k8s-control-plane-bb7237eca9fc - 説明の都合上一番シンプルなStatic Pod + API

    LBのみにしましたが、実際にPod で立ち上がってきたので面白かったです(小並感)

  20. 手軽におうちで 高可用クラスター生活が 捗りますね!!!!!

  21. ご清聴ありがとうございました