[DO-1431] Сonfigure kube-vip (!4)

DO-1431 Co-authored-by: denis.patrakeev <denis.patrakeev@avroid.tech> Reviewed-on: https://git.avroid.tech/K8s/k8s-deploy/pulls/4
2025-01-11 02:16:15 +03:00
parent eaccaa1042
commit 4339d01043
3 changed files with 14 additions and 10 deletions
--- a/env/avroid_prod/k8s-avroid-office.prod.local/README.md
+++ b/env/avroid_prod/k8s-avroid-office.prod.local/README.md
@@ -27,6 +27,7 @@
 | Диски                    | k8s-control-0X: /data вынесен на отдельные блочное устройства с ext4                     |
 | Диски                    | k8s-worker/build-0X: /var/lib/kubelet/pods вынесен на отдельные блочное устройства с XFS |
 | HA                       | API Server                                                                               |
+| HA                       | kube-vip c VIP 10.2.20.30 (k8s-avroid-office-prod.avroid.tech)                           |
 | Ingress                  | Nginx ingress controller 80 --> 30080 (k8s-worker-0X), 443 --> 30081 (k8s-worker-0X)     |
 | Ingress                  | Работает только на нодах с кастомной меткой `node-role.kubernetes.io/ingress-nginx:true` |
 | Дополнительные сервисы   | Helm, Metrics Server, Cert manager, netchecker                                           |
@@ -49,6 +50,9 @@ http://<IP_АДРЕС_НОДЫ>:31081/api/v1/connectivity_check

 http://<IP_АДРЕС_НОДЫ>:31081/metrics

+### kube-vip
+Поднят VIP 10.2.20.30 между управляющими нодами, для того чтобы обеспечить отказоустойчивый доступ до API кластера
+

 ## Подготовка окружения для развёртывания и развёртывание

--- a/env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/addons.yml
+++ b/env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/addons.yml
@@ -260,15 +260,15 @@ krew_enabled: true
 krew_root_dir: "/usr/local/krew"

 # Kube VIP
-kube_vip_enabled: false
-# kube_vip_arp_enabled: true
-# kube_vip_controlplane_enabled: true
-# kube_vip_address: 192.168.56.120
-# loadbalancer_apiserver:
-#   address: "{{ kube_vip_address }}"
-#   port: 6443
-# kube_vip_interface: eth0
-# kube_vip_services_enabled: false
+kube_vip_enabled: true
+kube_vip_arp_enabled: true
+kube_vip_controlplane_enabled: true
+kube_vip_address: 10.2.20.30
+loadbalancer_apiserver:
+  address: "{{ kube_vip_address }}"
+  port: 6443
+kube_vip_interface: eth0
+kube_vip_services_enabled: false
 # kube_vip_dns_mode: first
 # kube_vip_cp_detect: false
 # kube_vip_leasename: plndr-cp-lock
--- a/env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/k8s-cluster.yml
+++ b/env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/k8s-cluster.yml
@@ -126,7 +126,7 @@ kube_proxy_mode: ipvs

 # configure arp_ignore and arp_announce to avoid answering ARP queries from kube-ipvs0 interface
 # must be set to true for MetalLB, kube-vip(ARP enabled) to work
-kube_proxy_strict_arp: false
+kube_proxy_strict_arp: true

 # A string slice of values which specify the addresses to use for NodePorts.
 # Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32).