Обновить

Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели10K
Всего голосов 13: ↑13 и ↓0+14
Комментарии4

Комментарии 4

Спасибо за статью! Подскажите, есть ли нормальные способы вывести внаружу сервисы k8s при их разворачивании в локальном rootless окружении (k3d\minikube на rootless podman)?

Добрый день! В локальном rootless окружении можно пробросить внешний трафик через Ingress или Gateway API контроллер. В k3d при создании кластера делается маппинг порта на встроенный HAProxy-контейнер, который затем проксирует трафик в под контроллера. В minikube Ingress addon использует HostPort непосредственно в поде контроллера, поэтому трафик попадает в него напрямую

А почему не используется BGP за счет самого Cilium?

Привет! CNI Cilium, который реализован в виде модуля Deckhouse Kubernetes Platform, не поддерживает BGP, поэтому используется MetalLB

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Информация

Сайт
flant.ru
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия
Представитель
Александр Лукьянов