Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kindでも"type LoadBalancer"を使いたい! / kubernetes-me...

Avatar for uesyn uesyn
October 24, 2019
Programming
0
1.7k

kindでも"type LoadBalancer"を使いたい! / kubernetes-meetup-tokyo-24-kind-with-type-loadbalancer

Kubernetes Meetup Tokyo #24 の LTで使った資料です。

Avatar for uesyn

uesyn

October 24, 2019
Tweet

More Decks by uesyn

See All by uesyn
PodSecurityPolicyの安全な移行の道のり / On the safe migration of PodSecurityPolicy
Avatar for uesyn uesyn
1
1.1k
PodSecurityPolicyの廃止に備えて、 一足先にPodSecurity Admissionを試してみよう! / from-psp-to-podsecurity
Avatar for uesyn uesyn
4
1.8k
Kubernetes v1.19 変更点調査のまとめ / k8s-v119-updates
Avatar for uesyn uesyn
1
260
そのクラスタ本当にアップグレードして大丈夫? Storage Version の更新も忘れずにしよう! / k8s-storage-version-migration
Avatar for uesyn uesyn
2
3.8k
次世代のログ基盤 Grafana Lokiを始めよう! / prometheus-meetup-tokyo-3-lets-start-the-loki
Avatar for uesyn uesyn
7
15k
Loki入門
Avatar for uesyn uesyn
8
2.7k
Cortexの話をKubeConで聞きたかったっていう話
Avatar for uesyn uesyn
4
2.1k
kubernetesでGPUを 管理するために スケジューラをいじってみた
Avatar for uesyn uesyn
2
2.9k

Other Decks in Programming

See All in Programming
EMこそClaude Codeでコード調査しよう
Avatar for shibayu36 shibayu36
0
440
SwiftDataを使って10万件のデータを読み書きする
Avatar for akidon0000 akidon0000
0
240
Vueのバリデーション、結局どれを選べばいい? ― 自作バリデーションの限界と、脱却までの道のり ― / Which Vue Validation Library Should We Really Use? The Limits of Self-Made Validation and How I Finally Moved On
Avatar for ねぎなす neginasu
2
1.6k
なんでRustの環境構築してないのにRust製のツールが動くの? / Why Do Rust-Based Tools Run Without a Rust Environment?
Avatar for TOMIKAWA Sotaro ssssota
14
46k
When Dependencies Fail: Building Antifragile Applications in a Fragile World
Avatar for Selçuk Usta selcukusta
0
110
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
660
エンジニアインターン「Treasure」とHonoの2年、そして未来へ / Our Journey with Hono Two Years at Treasure and Beyond
Avatar for CARTA Engineering carta_engineering
0
430
NixOS + Kubernetesで構築する自宅サーバーのすべて
Avatar for ichi-h ichi_h3
0
1.2k
Server Side Kotlin Meetup vol.16: 内部動作を理解して ハイパフォーマンスなサーバサイド Kotlin アプリケーションを書こう
Avatar for ternbusty ternbusty
3
260
CSC509 Lecture 08
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
260
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
300
CSC305 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
310

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
700
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.6k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
354
21k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
238
140k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k

Transcript

  1. kindでも ”type LoadBalancer” が使いたい!

  2. Profile 2 上村 真也 • 所属: Z Lab • Twitter: @uesyn

  3. 3

  4. このスライドは個人の見解であり、 所属する組織の公式見解ではありません。 4

  5. 5 kind • DockerコンテナをノードとしてK8sクラスタを作成 ◦ マルチノードの構成も可能 • 詳しくは以下の@amsy810さんの資料を参照 ◦ “Kubernetes

    in Docker で始めるお手軽 Kubernetes 環境” https://speakerdeck.com/masayaaoyama/cloudnativejp-09-kubernetes-in-docker-kind

  6. 6 "type LoadBalancer"なService • LoadBalancerとServiceをいい感じに繋ぐ • それぞれの環境にあった実装がなければ利用できない

  7. 7 • “type LoadBalancer”は利用できない ◦ Cloud Providerの実装やLBのコントローラを持ってないはず … • 設定しないと接続できるのはAPI

    Serverのみ ◦ NodePortへの接続も設定が必要 kindと”type LoadBalancer” kindでも”type LoadBalancer”を使いたい!

  8. “type LoadBalancer”な Serviceへのアクセス 8 “type LoadBalancerを…” 3. MetalLBを利用 4. カスタムコントローラを実装

    1. NodePortとextraPortMappings 2. kubectl port-forward 諦める 諦めない

  9. NodePortとextraPortMappings 9 • ホストとNodeコンテナのPortをマッピング ◦ NodePort経由でPodへ接続できる • Serviceを作るときNodePortを意識する必要 kind: Cluster

    apiVersion: kind.sigs.k8s.io/v1alpha3 nodes: - role: control-plane - role: worker extraPortMappings: - containerPort: 80 hostPort: 80 listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0" protocol: udp # Optional, defaults to tcp 諦める

  10. kubectl port-forward 10 • API Server経由でNode上のPodへ ◦ TCPのみ対応 • Serviceも指定できるが...

    ◦ Service配下のどれか1つのPodへPortForward Pod1 Pod2 Pod3 K8s API Server kubectl port-forward 諦める 例) kubectl port-forward svc/test-service 10000:9000

  11. MetalLBを利用 11 • Linux環境であればMetalLBのL2-modeを使うと"type LoadBalancer"が利用可能 • Docker Desktopではdockerのnetworkに疎通が難しくMetalLBは難しい ◦ https://mauilion.dev/posts/kind-metallb/

    諦めない

  12. 12 Macを使っていても手軽に"type LoadBalancer"が使えないか?

  13. カスタムコントローラを実装した 13 Pod1 Pod2 Pod3 LBPod K8s API Server port-forward

    ClusterIP • Podとして動かしたLBでトラフィックをバランシング ◦ そのLBのPodに対してPortForward ◦ バランシングにはCluster-IPを利用 ◦ kubectl port-forwardと同じくTCPのみ対応 ◦ API Serverにつながれば良いだけ! 諦めない

  14. 実装の概要 14 • コントローラはローカルのコマンドとして実行 LocalLB-controller ・"type LoadBalancer"なServiceをwatch ・上記ServiceのLBPodを作成 ・LBPodへPort-forward LBPod

    kind:Service Spec: type: LoadBalancer K8s API Server Port-Forward ・ServiceをownerReferenceとして持つ ・ServiceがなくなればGCされる ・コントローラを実行 ・"type LoadBalancer"なServiceを作成

  15. 15 デモ • したいけど多分時間ない • 気になる人はあとで個別で見に来てください • ソースコードは後ほど展開します ◦ 現在Private

    Repository ◦ https://github.com/uesyn/k8s-local-loadbalancer

  16. 16 ご静聴ありがとうございました!