Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kindでも"type LoadBalancer"を使いたい! / kubernetes-me...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for uesyn uesyn
October 24, 2019
Programming
1.7k
0

kindでも"type LoadBalancer"を使いたい! / kubernetes-meetup-tokyo-24-kind-with-type-loadbalancer

Kubernetes Meetup Tokyo #24 の LTで使った資料です。

Avatar for uesyn

uesyn

October 24, 2019

More Decks by uesyn

See All by uesyn
PodSecurityPolicyの安全な移行の道のり / On the safe migration of PodSecurityPolicy
Avatar for uesyn uesyn
1
1.2k
PodSecurityPolicyの廃止に備えて、 一足先にPodSecurity Admissionを試してみよう! / from-psp-to-podsecurity
Avatar for uesyn uesyn
4
1.9k
Kubernetes v1.19 変更点調査のまとめ / k8s-v119-updates
Avatar for uesyn uesyn
1
300
そのクラスタ本当にアップグレードして大丈夫? Storage Version の更新も忘れずにしよう! / k8s-storage-version-migration
Avatar for uesyn uesyn
2
3.9k
次世代のログ基盤 Grafana Lokiを始めよう! / prometheus-meetup-tokyo-3-lets-start-the-loki
Avatar for uesyn uesyn
7
15k
Loki入門
Avatar for uesyn uesyn
8
2.8k
Cortexの話をKubeConで聞きたかったっていう話
Avatar for uesyn uesyn
4
2.1k
kubernetesでGPUを 管理するために スケジューラをいじってみた
Avatar for uesyn uesyn
2
3k

Other Decks in Programming

See All in Programming
The NotImplementedError Problem in Ruby
Avatar for Koichi ITO koic
0
320
tsserverとは何だったのか、これからどうなるのか
Avatar for Ryota Nakamura nowaki28
1
440
TSKaigi 2026 TypeScriptバックエンドのオブザーバビリティ戦略 — Datadog × NestJSの実践
Avatar for Taisei Yamamoto taiseiyamamotoan
2
270
セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートして サプライチェーン攻撃への耐性を高めよう。
Avatar for tk3fftk tk3fftk
5
570
GitHub Copilot CLIのいいところ
Avatar for tkym htkym
2
1.2k
IBM Bobを活用したレガシーアプリの最新化
Avatar for Akira Onishi (IBM) oniak3ibm
PRO
1
160
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
Avatar for r-kagaya rkaga
3
1.8k
今さら聞けないCancellationToken
Avatar for tkym htkym
0
220
dRuby over BLE
Avatar for makicamel makicamel
2
300
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
Avatar for doriven d0riven
0
140
Datadog × OpenTelemetry 入門と実践のあいだ
Avatar for Max Kento kn_to_maxpno
1
130
Modding RubyKaigi for Myself
Avatar for yui-knk yui_knk
0
870

Featured

See All Featured
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
44k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
210k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
300
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
310
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
220
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
230
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
8.3k

Transcript

  1. kindでも ”type LoadBalancer” が使いたい!

  2. Profile 2 上村 真也 • 所属: Z Lab • Twitter: @uesyn

  3. 3

  4. このスライドは個人の見解であり、 所属する組織の公式見解ではありません。 4

  5. 5 kind • DockerコンテナをノードとしてK8sクラスタを作成 ◦ マルチノードの構成も可能 • 詳しくは以下の@amsy810さんの資料を参照 ◦ “Kubernetes

    in Docker で始めるお手軽 Kubernetes 環境” https://speakerdeck.com/masayaaoyama/cloudnativejp-09-kubernetes-in-docker-kind

  6. 6 "type LoadBalancer"なService • LoadBalancerとServiceをいい感じに繋ぐ • それぞれの環境にあった実装がなければ利用できない

  7. 7 • “type LoadBalancer”は利用できない ◦ Cloud Providerの実装やLBのコントローラを持ってないはず … • 設定しないと接続できるのはAPI

    Serverのみ ◦ NodePortへの接続も設定が必要 kindと”type LoadBalancer” kindでも”type LoadBalancer”を使いたい!

  8. “type LoadBalancer”な Serviceへのアクセス 8 “type LoadBalancerを…” 3. MetalLBを利用 4. カスタムコントローラを実装

    1. NodePortとextraPortMappings 2. kubectl port-forward 諦める 諦めない

  9. NodePortとextraPortMappings 9 • ホストとNodeコンテナのPortをマッピング ◦ NodePort経由でPodへ接続できる • Serviceを作るときNodePortを意識する必要 kind: Cluster

    apiVersion: kind.sigs.k8s.io/v1alpha3 nodes: - role: control-plane - role: worker extraPortMappings: - containerPort: 80 hostPort: 80 listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0" protocol: udp # Optional, defaults to tcp 諦める

  10. kubectl port-forward 10 • API Server経由でNode上のPodへ ◦ TCPのみ対応 • Serviceも指定できるが...

    ◦ Service配下のどれか1つのPodへPortForward Pod1 Pod2 Pod3 K8s API Server kubectl port-forward 諦める 例) kubectl port-forward svc/test-service 10000:9000

  11. MetalLBを利用 11 • Linux環境であればMetalLBのL2-modeを使うと"type LoadBalancer"が利用可能 • Docker Desktopではdockerのnetworkに疎通が難しくMetalLBは難しい ◦ https://mauilion.dev/posts/kind-metallb/

    諦めない

  12. 12 Macを使っていても手軽に"type LoadBalancer"が使えないか?

  13. カスタムコントローラを実装した 13 Pod1 Pod2 Pod3 LBPod K8s API Server port-forward

    ClusterIP • Podとして動かしたLBでトラフィックをバランシング ◦ そのLBのPodに対してPortForward ◦ バランシングにはCluster-IPを利用 ◦ kubectl port-forwardと同じくTCPのみ対応 ◦ API Serverにつながれば良いだけ! 諦めない

  14. 実装の概要 14 • コントローラはローカルのコマンドとして実行 LocalLB-controller ・"type LoadBalancer"なServiceをwatch ・上記ServiceのLBPodを作成 ・LBPodへPort-forward LBPod

    kind:Service Spec: type: LoadBalancer K8s API Server Port-Forward ・ServiceをownerReferenceとして持つ ・ServiceがなくなればGCされる ・コントローラを実行 ・"type LoadBalancer"なServiceを作成

  15. 15 デモ • したいけど多分時間ない • 気になる人はあとで個別で見に来てください • ソースコードは後ほど展開します ◦ 現在Private

    Repository ◦ https://github.com/uesyn/k8s-local-loadbalancer

  16. 16 ご静聴ありがとうございました!