Рейтинг:2

Server

Что необходимо для установки kubernetes с двумя стеками на «голом железе»?

Daniel Becker

17.12.2022, 07:48

Мы собираемся начать настройку нового кластера kubernetes на «голом железе» в нашем собственном центре обработки данных. Документация по модулям и сервисам k8s великолепна, однако мне не удалось найти исчерпывающую документацию по компонентам, необходимым для удовлетворения наших требований:

Поды должны быть доступны через IPv4 и IPv6. Поды должны иметь возможность перемещаться между хостами и оставаться доступными по обоим протоколам. Поды должны получать доступ к внешним ресурсам через IPv4 и IPv6. Я знаю, что MetalLb можно использовать для управления входящим трафиком. Но будет ли это работать, когда модуль пытается получить доступ к внешнему ресурсу v4/v6?

Что в целом необходимо для удовлетворения требований?

402

2 + 0

IPv6

кубернет

бязь

Рейтинг:5

Server

Sander Steffann

17.12.2022, 13:49

Я использовал Kubernetes 1.21 с Calico для работы в сети за моим маршрутизатором/брандмауэром BGP (Juniper SRX) для внешнего подключения. Calico можно комбинировать с metallb, где metallb выполняет оркестровку, а Calico выполняет маршрутизацию BGP. Видеть https://docs.projectcalico.org/networking/advertise-service-ips#advertise-service-load-balancer-ip-addresses для более подробной информации об этом.

Добавьте nginx для входа и cert-manager для сертификатов, и у вас должно быть все необходимое.

Я заметил, что балансировщик нагрузки не поддерживает двойной стек, но вы можете легко обойти это, создав два отдельных: один IPv6 с одним стеком и один IPv4 с одним стеком.

0 + 0

Рейтинг:2

Server

samip537

17.12.2022, 22:38

Я использую Kubernetes 1.21 с Calico и BGP без metalb.

Использование traefik для входа и cert-manager для сертификатов.

Балансировщик нагрузки Traefik поддерживает двойной стек, по крайней мере, без metalb, но требует, чтобы вы установили ipFamilyPolicy на службе у PreferDualStack, и настройте cidr сервисов с cidr IPv6 (что должно быть сделано по умолчанию в kubeadm v1.21+). Мне пришлось использовать RequireDualStack с k3s, чтобы он принимал соединения IPv6.

https://kubernetes.io/docs/concepts/services-networking/dual-stack/#services https://kubernetes.io/docs/tasks/network/validate-dual-stack/

0 + 3

SYN

18.12.2022, 07:16

Обратите внимание, что OP спрашивает о голом железе. Я не уверен, как вы работаете с сервисами LoadBalancer без Metal-LB — ваш облачный провайдер поддерживает его, ура. Для Metal-LB все еще есть запросы на включение, которые необходимо объединить: https://github.com/metallb/metallb/pull/727.

Ответить

samip537

20.12.2022, 00:22

@SYN Это на голом железе. Нет абсолютной необходимости в металле с Calico и BGP и без инкапсуляции.

Ответить

SYN

20.12.2022, 14:06

ОП спрашивает об этом, хотя

Ответить

Admin

Этот вопрос на других языках:

EN: What's necessary for a bare metal dual stack kubernetes setup?

TH: สิ่งที่จำเป็นสำหรับการตั้งค่า kubernetes แบบ dual stack ของ Bare Metal

RO: Ce este necesar pentru o configurație bare metal dual stack kubernetes?

RU: Что необходимо для установки kubernetes с двумя стеками на «голом железе»?

VI: Điều gì cần thiết cho thiết lập kubernetes ngăn xếp kim loại kép?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.