Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kindでも"type LoadBalancer"を使いたい! / kubernetes-me...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for uesyn uesyn
October 24, 2019
Programming
0
1.7k

kindでも"type LoadBalancer"を使いたい! / kubernetes-meetup-tokyo-24-kind-with-type-loadbalancer

Kubernetes Meetup Tokyo #24 の LTで使った資料です。

Avatar for uesyn

uesyn

October 24, 2019
Tweet

More Decks by uesyn

See All by uesyn
PodSecurityPolicyの安全な移行の道のり / On the safe migration of PodSecurityPolicy
Avatar for uesyn uesyn
1
1.2k
PodSecurityPolicyの廃止に備えて、 一足先にPodSecurity Admissionを試してみよう! / from-psp-to-podsecurity
Avatar for uesyn uesyn
4
1.9k
Kubernetes v1.19 変更点調査のまとめ / k8s-v119-updates
Avatar for uesyn uesyn
1
290
そのクラスタ本当にアップグレードして大丈夫? Storage Version の更新も忘れずにしよう! / k8s-storage-version-migration
Avatar for uesyn uesyn
2
3.9k
次世代のログ基盤 Grafana Lokiを始めよう! / prometheus-meetup-tokyo-3-lets-start-the-loki
Avatar for uesyn uesyn
7
15k
Loki入門
Avatar for uesyn uesyn
8
2.7k
Cortexの話をKubeConで聞きたかったっていう話
Avatar for uesyn uesyn
4
2.1k
kubernetesでGPUを 管理するために スケジューラをいじってみた
Avatar for uesyn uesyn
2
2.9k

Other Decks in Programming

See All in Programming
AI主導でFastAPIのWebサービスを作るときに 人間が構造化すべき境界線
Avatar for Jun okazaki okajun35
0
510
JPUG勉強会 OSSデータベースの内部構造を理解しよう
Avatar for Atsushi Ogawa oga5
2
230
CDIの誤解しがちな仕様とその対処TIPS
Avatar for futokiyo futokiyo
0
160
RAGでハマりがちな"Excelの罠"を、データの構造化で突破する
Avatar for harumi harumiweb
9
2.4k
守る「だけ」の優しいEMを抜けて、 事業とチームを両方見る視点を身につけた話
Avatar for Mitsui maroon8021
3
220
社内規程RAGの精度を73.3% → 100%に改善した話
Avatar for oharu121 oharu121
13
7.5k
CSC307 Lecture 11
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
590
モジュラモノリスにおける境界をGoのinternalパッケージで守る
Avatar for magavel magavel
0
3.4k
Takumiから考えるSecurity_Maturity_Model.pdf
Avatar for gessy0129 gessy0129
1
120
受け入れテスト駆動開発(ATDD)×AI駆動開発 AI時代のATDDの取り組み方を考える
Avatar for Takasaki Kazunari kztakasaki
2
520
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
2
2.2k
What Spring Developers Should Know About Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
190

Featured

See All Featured
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
9.5k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
340
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.2k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
130
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.2k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
240

Transcript

  1. kindでも ”type LoadBalancer” が使いたい!

  2. Profile 2 上村 真也 • 所属: Z Lab • Twitter: @uesyn

  3. 3

  4. このスライドは個人の見解であり、 所属する組織の公式見解ではありません。 4

  5. 5 kind • DockerコンテナをノードとしてK8sクラスタを作成 ◦ マルチノードの構成も可能 • 詳しくは以下の@amsy810さんの資料を参照 ◦ “Kubernetes

    in Docker で始めるお手軽 Kubernetes 環境” https://speakerdeck.com/masayaaoyama/cloudnativejp-09-kubernetes-in-docker-kind

  6. 6 "type LoadBalancer"なService • LoadBalancerとServiceをいい感じに繋ぐ • それぞれの環境にあった実装がなければ利用できない

  7. 7 • “type LoadBalancer”は利用できない ◦ Cloud Providerの実装やLBのコントローラを持ってないはず … • 設定しないと接続できるのはAPI

    Serverのみ ◦ NodePortへの接続も設定が必要 kindと”type LoadBalancer” kindでも”type LoadBalancer”を使いたい!

  8. “type LoadBalancer”な Serviceへのアクセス 8 “type LoadBalancerを…” 3. MetalLBを利用 4. カスタムコントローラを実装

    1. NodePortとextraPortMappings 2. kubectl port-forward 諦める 諦めない

  9. NodePortとextraPortMappings 9 • ホストとNodeコンテナのPortをマッピング ◦ NodePort経由でPodへ接続できる • Serviceを作るときNodePortを意識する必要 kind: Cluster

    apiVersion: kind.sigs.k8s.io/v1alpha3 nodes: - role: control-plane - role: worker extraPortMappings: - containerPort: 80 hostPort: 80 listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0" protocol: udp # Optional, defaults to tcp 諦める

  10. kubectl port-forward 10 • API Server経由でNode上のPodへ ◦ TCPのみ対応 • Serviceも指定できるが...

    ◦ Service配下のどれか1つのPodへPortForward Pod1 Pod2 Pod3 K8s API Server kubectl port-forward 諦める 例) kubectl port-forward svc/test-service 10000:9000

  11. MetalLBを利用 11 • Linux環境であればMetalLBのL2-modeを使うと"type LoadBalancer"が利用可能 • Docker Desktopではdockerのnetworkに疎通が難しくMetalLBは難しい ◦ https://mauilion.dev/posts/kind-metallb/

    諦めない

  12. 12 Macを使っていても手軽に"type LoadBalancer"が使えないか?

  13. カスタムコントローラを実装した 13 Pod1 Pod2 Pod3 LBPod K8s API Server port-forward

    ClusterIP • Podとして動かしたLBでトラフィックをバランシング ◦ そのLBのPodに対してPortForward ◦ バランシングにはCluster-IPを利用 ◦ kubectl port-forwardと同じくTCPのみ対応 ◦ API Serverにつながれば良いだけ! 諦めない

  14. 実装の概要 14 • コントローラはローカルのコマンドとして実行 LocalLB-controller ・"type LoadBalancer"なServiceをwatch ・上記ServiceのLBPodを作成 ・LBPodへPort-forward LBPod

    kind:Service Spec: type: LoadBalancer K8s API Server Port-Forward ・ServiceをownerReferenceとして持つ ・ServiceがなくなればGCされる ・コントローラを実行 ・"type LoadBalancer"なServiceを作成

  15. 15 デモ • したいけど多分時間ない • 気になる人はあとで個別で見に来てください • ソースコードは後ほど展開します ◦ 現在Private

    Repository ◦ https://github.com/uesyn/k8s-local-loadbalancer

  16. 16 ご静聴ありがとうございました!