Kubernetes/k8s-deploy
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[DO-1431] Сonfigure kube-vip (!4)

Browse Source 
DO-1431

Co-authored-by: denis.patrakeev <denis.patrakeev@avroid.tech>
Reviewed-on: https://git.avroid.tech/K8s/k8s-deploy/pulls/4
This commit is contained in:
Denis Patrakeev
2025-01-11 02:16:15 +03:00
parent eaccaa1042
commit 4339d01043
3 changed files with 14 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
env/avroid_prod/k8s-avroid-office.prod.local/README.md vendored
View File

@@ -27,6 +27,7 @@
| Диски | k8s-control-0X: /data вынесен на отдельные блочное устройства с ext4 | | Диски | k8s-control-0X: /data вынесен на отдельные блочное устройства с ext4 |
| Диски | k8s-worker/build-0X: /var/lib/kubelet/pods вынесен на отдельные блочное устройства с XFS | | Диски | k8s-worker/build-0X: /var/lib/kubelet/pods вынесен на отдельные блочное устройства с XFS |
| HA | API Server | | HA | API Server |
| HA | kube-vip c VIP 10.2.20.30 (k8s-avroid-office-prod.avroid.tech) |
| Ingress | Nginx ingress controller 80 --> 30080 (k8s-worker-0X), 443 --> 30081 (k8s-worker-0X) | | Ingress | Nginx ingress controller 80 --> 30080 (k8s-worker-0X), 443 --> 30081 (k8s-worker-0X) |
| Ingress | Работает только на нодах с кастомной меткой `node-role.kubernetes.io/ingress-nginx:true` | | Ingress | Работает только на нодах с кастомной меткой `node-role.kubernetes.io/ingress-nginx:true` |
| Дополнительные сервисы | Helm, Metrics Server, Cert manager, netchecker | | Дополнительные сервисы | Helm, Metrics Server, Cert manager, netchecker |
@@ -49,6 +50,9 @@ http://<IP_АДРЕС_НОДЫ>:31081/api/v1/connectivity_check
http://<IP_АДРЕС_НОДЫ>:31081/metrics http://<IP_АДРЕС_НОДЫ>:31081/metrics
### kube-vip
Поднят VIP 10.2.20.30 между управляющими нодами, для того чтобы обеспечить отказоустойчивый доступ до API кластера
## Подготовка окружения для развёртывания и развёртывание ## Подготовка окружения для развёртывания и развёртывание

18
env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/addons.yml vendored
View File

@@ -260,15 +260,15 @@ krew_enabled: true
krew_root_dir: "/usr/local/krew" krew_root_dir: "/usr/local/krew"
# Kube VIP # Kube VIP
kube_vip_enabled: false kube_vip_enabled: true
# kube_vip_arp_enabled: true kube_vip_arp_enabled: true
# kube_vip_controlplane_enabled: true kube_vip_controlplane_enabled: true
# kube_vip_address: 192.168.56.120 kube_vip_address: 10.2.20.30
# loadbalancer_apiserver: loadbalancer_apiserver:
# address: "{{ kube_vip_address }}" address: "{{ kube_vip_address }}"
# port: 6443 port: 6443
# kube_vip_interface: eth0 kube_vip_interface: eth0
# kube_vip_services_enabled: false kube_vip_services_enabled: false
# kube_vip_dns_mode: first # kube_vip_dns_mode: first
# kube_vip_cp_detect: false # kube_vip_cp_detect: false
# kube_vip_leasename: plndr-cp-lock # kube_vip_leasename: plndr-cp-lock

2
env/avroid_prod/k8s-avroid-office.prod.local/inventory/group_vars/k8s_cluster/k8s-cluster.yml vendored
View File

@@ -126,7 +126,7 @@ kube_proxy_mode: ipvs
# configure arp_ignore and arp_announce to avoid answering ARP queries from kube-ipvs0 interface # configure arp_ignore and arp_announce to avoid answering ARP queries from kube-ipvs0 interface
# must be set to true for MetalLB, kube-vip(ARP enabled) to work # must be set to true for MetalLB, kube-vip(ARP enabled) to work
kube_proxy_strict_arp: false kube_proxy_strict_arp: true
# A string slice of values which specify the addresses to use for NodePorts. # A string slice of values which specify the addresses to use for NodePorts.
# Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32). # Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32).