Masaya Aoyama, profile picture
Uploaded byMasaya Aoyama
6,560 views

Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kubernetes meetup #7

CyberAgent adtech studio ではプライベートクラウド環境があり、その中で GKE 互換の AKE 環境を動作させています。 AKE 環境ではHardware LoadBalancer との連携が必要となっており、type LoadBalancer を利用するために Cloud Provider を独自実装した話となります。 本スライドは Kubernetes Meetup #7 で発表した内容となります。 発表内容 https://youtu.be/kjK-LpvfZFU?t=6834

Embed presentation

Downloaded 19 times
Hardware LoadBalancer で “type LoadBalancer”を 使ってみた
青山 真也 (Masaya Aoyama) 普段の主な仕事↓ ← 結果待ち
adtech studio のプライベートクラウド環境 ・OpenStack をベースとしたプライベートクラウド環境 ・Network のレイテンシが許容されないアドテクシステム そんな弊社にも GKE ライクなコンテナ基盤がございます。 AKE (Adtech Container Engine)
This is a slide title AKE の中でも、 LoadBalancer 周りの話をします。
AKE 1.0 の構成 (NodePort + Metal LB) eth0: 10.0.0.1:34567 VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 52.0.0.1:80 > 10.0.0.1:34567 > 10.0.0.2:34567 (cli で登録が必要) eth0: 10.0.0.2:34567
AKE 1.0 の構成 (NodePort + Metal LB + (HAProxy)) VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer (+ HAProxy) External 52.0.0.1:80 > 10.0.0.1:34567 > 10.0.0.2:34567 (cli で登録が必要) apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 eth0: 10.0.0.1:34567 eth0: 10.0.0.2:34567
SNAT, NAPT ができない場合 VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 仮に Service が増えたことを考えると、 こんな感じになります 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
SNAT, NAPT ができない場合 VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 NodePort は Interface 全てで Bind されてしまうため利用出来ない 例: *:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
SNAT, NAPT ができない場合 VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External externalIPs 使えば いけないことも無いが … 利便性が著しく低い … metadata: name: svc1 spec: externalIPs: - 52.0.0.1 ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 … metadata: name: svc2 spec: externalIPs: - 52.0.0.2 ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
おいでおいで〜 …
This is a slide title ① SNAT, NAPT が必須な構成 ボトルネック or リソースが必要 ② 外部のコマンドでやってもらうの不便 やっぱりGKE がいいって言われる
VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 2.0 の構成 (NodePort + Metal LB)
VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 2.0 の構成 (NodePort + Metal LB) 自前で動的に iptables を書き換えて頑張る (listen しない、ClusterIP を利用) 52.0.0.1:80 宛にきたパケットを 該当 Service の KUBE-SVC-* に転送
This is a slide title ① SNAT, NAPT が必須な構成 ボトルネック or リソースが必要 ② 外部のコマンドでやってもらうの不便 やっぱりGKE がいいって言われる
This is a slide title ① 外部 LoadBalancer の操作 ② IP 払い出しの自動化 ③ K8s Node の iptables 操作
This is a slide titleやっぱ諦められないよ type LoadBalancer
type LoadBalancer のつくりかた CloudProvider を自作しましょう。 ● LoadBalancer (今回はここの話) ● Routing ● Host ● Zone ● BlockDevice (参考) インターフェースの一覧: pkg/cloudprovider/cloud.go OpenStack の場合、pkg/cloudprovider/providers/openstack/* 辺り
LoadBalancer 用の Interface GetLoadBalancer(clusterName string, service *v1.Service)  ・あまり変える部分はない EnsureLoadBalancer(clusterName string, service *v1.Service, nodes []*v1.Node)  ・LoadBalancer を作成する、IP の指定がない場合は自動アサイン UpdateLoadBalancer(clusterName string, service *v1.Service, nodes []*v1.Node)  ・LoadBalancer を更新する EnsureLoadBalancerDeleted(clusterName string, service *v1.Service)  ・LoadBalancer を削除する 大まかには上記 3 種類の Interface を実装してあげる形 渡ってくる構造体に必要な情報は大体揃っている service.Name service.Spec.LoadBalancerIP service.Spec.Ports[].Port service.Spec.Ports[].TargetPort nodes.[].Name
This is a slide title この 4 つの関数を作ると
VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: LoadBalancer ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: LoadBalancer ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 3.0 の構成 (LoadBalancer + Metal LB) GKE などと全く同じ type LoadBalancer
今後オンプレにより求められるのは、 パブリッククラウドとのシームレスな統合 コンテナ環境だとなおさら移行し易い GKE > AKE & AKE > GKE これでマルチクラウドでの展開も容易に

More Related Content

PDF
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
byMasaya Aoyama
 
PDF
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
byVirtualTech Japan Inc.
 
PDF
自動化ハンズオン
byVirtualTech Japan Inc.
 
PDF
DockerからKubernetesへのシフト
bymasaki nakayama
 
PPTX
Kubernetes超入門 with java
byYasunari Tanaka
 
PPTX
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
PDF
TectonicはKubernetesの構築・管理基盤である -概要の章-/-構築の章-
byMasahito Zembutsu
 
PDF
kubernetes(GKE)環境におけるdatadog利用
byKoichi HARUNA
 
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
byMasaya Aoyama
 
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
byVirtualTech Japan Inc.
 
自動化ハンズオン
byVirtualTech Japan Inc.
 
DockerからKubernetesへのシフト
bymasaki nakayama
 
Kubernetes超入門 with java
byYasunari Tanaka
 
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
TectonicはKubernetesの構築・管理基盤である -概要の章-/-構築の章-
byMasahito Zembutsu
 
kubernetes(GKE)環境におけるdatadog利用
byKoichi HARUNA
 

What's hot

PDF
GKEで半年運用してみた
byKatsutoshi Nagaoka
 
PPTX
OpenStack概要 ~仮想ネットワーク~
byMasaya Aoyama
 
PDF
Kubernetesのワーカーノードを自動修復するために必要だったこと
byh-otter
 
PDF
OCIv2?!軽量高速なイケてる次世代イメージ仕様の最新動向を抑えよう!
byKohei Tokunaga
 
PPTX
IBM Log Analysis with LogDNAを評価した話
byDaisuke Hiraoka
 
PDF
kpackによるコンテナイメージのビルド
byMasanori Nara
 
PDF
1st OCDET Baremetal MTG OpenStack baremetal compute by GMO AppsCloud
byNaoto Gohko
 
PPTX
Twemproxy (nutcracker)
byYoshinori Teraoka
 
PPTX
NSX-Tから見たvSphere with Kubernetesのネットワーキング
byTomoyuki Tanigaki
 
PPTX
Japan Container Day 2018
byYoshio Terada
 
PDF
OpenStackをさらに”使う”技術 - OpenStack&Docker活用テクニック
byEtsuji Nakai
 
PDF
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
PPTX
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
PPTX
Docker 1.12 の衝撃
byYoshinori Teraoka
 
PDF
VyOSでMPLS
by雄也 日下部
 
PDF
”30分”ぐらいでわかる「Kubernetes」について
byYuya Ohara
 
PDF
Dockerの利用事例
bymaebashi
 
PPTX
Azure Fabric Service Reliable Collection
byTakekazu Omi
 
PDF
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
byMasahito Zembutsu
 
PPTX
Kubernetes introduction
byDAEBUM LEE
 
GKEで半年運用してみた
byKatsutoshi Nagaoka
 
OpenStack概要 ~仮想ネットワーク~
byMasaya Aoyama
 
Kubernetesのワーカーノードを自動修復するために必要だったこと
byh-otter
 
OCIv2?!軽量高速なイケてる次世代イメージ仕様の最新動向を抑えよう!
byKohei Tokunaga
 
IBM Log Analysis with LogDNAを評価した話
byDaisuke Hiraoka
 
kpackによるコンテナイメージのビルド
byMasanori Nara
 
1st OCDET Baremetal MTG OpenStack baremetal compute by GMO AppsCloud
byNaoto Gohko
 
Twemproxy (nutcracker)
byYoshinori Teraoka
 
NSX-Tから見たvSphere with Kubernetesのネットワーキング
byTomoyuki Tanigaki
 
Japan Container Day 2018
byYoshio Terada
 
OpenStackをさらに”使う”技術 - OpenStack&Docker活用テクニック
byEtsuji Nakai
 
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
Docker 1.12 の衝撃
byYoshinori Teraoka
 
VyOSでMPLS
by雄也 日下部
 
”30分”ぐらいでわかる「Kubernetes」について
byYuya Ohara
 
Dockerの利用事例
bymaebashi
 
Azure Fabric Service Reliable Collection
byTakekazu Omi
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
byMasahito Zembutsu
 
Kubernetes introduction
byDAEBUM LEE
 

Viewers also liked

PDF
Githubを使って簡単に helm repoを公開してみよう
byShingo Omura
 
PPTX
Kubernetes etc.. & rancher 2.0 technical preview
bycyberblack28 Ichikawa
 
PDF
10分でわかる Cilium と XDP / BPF
byShuji Yamada
 
PDF
コンテナ時代だからこそ要注目! Cloud Foundry
byKazuto Kusama
 
PDF
Kubernetesを触ってみた
byKazuto Kusama
 
PDF
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
bySamir Hammoudi
 
PPTX
OpenStack Summit Sydney Report (NEC鳥居) - OpenStack最新情報セミナー
byVirtualTech Japan Inc.
 
PDF
DockerとKubernetesが作る未来
byKazuto Kusama
 
PDF
最近のJuju/MAASについて 〜 15分版 - OpenStack最新情報セミナー 2017年11月
byVirtualTech Japan Inc.
 
PDF
Kubernetesにまつわるエトセトラ(主に苦労話)
byWorks Applications
 
Githubを使って簡単に helm repoを公開してみよう
byShingo Omura
 
Kubernetes etc.. & rancher 2.0 technical preview
bycyberblack28 Ichikawa
 
10分でわかる Cilium と XDP / BPF
byShuji Yamada
 
コンテナ時代だからこそ要注目! Cloud Foundry
byKazuto Kusama
 
Kubernetesを触ってみた
byKazuto Kusama
 
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
bySamir Hammoudi
 
OpenStack Summit Sydney Report (NEC鳥居) - OpenStack最新情報セミナー
byVirtualTech Japan Inc.
 
DockerとKubernetesが作る未来
byKazuto Kusama
 
最近のJuju/MAASについて 〜 15分版 - OpenStack最新情報セミナー 2017年11月
byVirtualTech Japan Inc.
 
Kubernetesにまつわるエトセトラ(主に苦労話)
byWorks Applications
 

Similar to Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kubernetes meetup #7

PDF
OpenStack上に展開するContainer as a Service を本番で利用するために必要だったこと
byMasaya Aoyama
 
PPTX
サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術
byMasaya Aoyama
 
PDF
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
PPTX
Let's Use OKE
byNeo Xrea
 
PDF
Kubernetesと閉域網
byHan Li
 
PPTX
Getting Started With AKS
byBalaji728392
 
PDF
[GKE & Spanner 勉強会] GKE 入門
byGoogle Cloud Platform - Japan
 
PPTX
AKS と ACI を組み合わせて使ってみた
byHideaki Aoyagi
 
PDF
20191120 beyondstudy#21 kitaoka
bybeyond Co., Ltd.
 
PDF
Architecting on Alibaba Cloud - Fundamentals - 2018
by真吾 吉田
 
PPTX
GKE で始める Private Cluster
byIgarashi Toru
 
PPTX
Kubernetes etc.. & rancher 2.0 technical preview “Let’s import GKE/Bluemix/AK...
bycyberblack28 Ichikawa
 
PDF
Dive into dockerネットワーク
byKazuyuki Mori
 
PDF
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
PDF
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
PDF
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
PDF
AWSとGCPを使用したインフラ環境
byKatsutoshi Nagaoka
 
PDF
Tech Dojo 02/09 IBM Japan CSM
by勇 黒沢
 
PDF
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
byAmazon Web Services Japan
 
PDF
Windows コンテナを AKS に追加する
byYuto Takei
 
OpenStack上に展開するContainer as a Service を本番で利用するために必要だったこと
byMasaya Aoyama
 
サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術
byMasaya Aoyama
 
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
Let's Use OKE
byNeo Xrea
 
Kubernetesと閉域網
byHan Li
 
Getting Started With AKS
byBalaji728392
 
[GKE & Spanner 勉強会] GKE 入門
byGoogle Cloud Platform - Japan
 
AKS と ACI を組み合わせて使ってみた
byHideaki Aoyagi
 
20191120 beyondstudy#21 kitaoka
bybeyond Co., Ltd.
 
Architecting on Alibaba Cloud - Fundamentals - 2018
by真吾 吉田
 
GKE で始める Private Cluster
byIgarashi Toru
 
Kubernetes etc.. & rancher 2.0 technical preview “Let’s import GKE/Bluemix/AK...
bycyberblack28 Ichikawa
 
Dive into dockerネットワーク
byKazuyuki Mori
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
AWSとGCPを使用したインフラ環境
byKatsutoshi Nagaoka
 
Tech Dojo 02/09 IBM Japan CSM
by勇 黒沢
 
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
byAmazon Web Services Japan
 
Windows コンテナを AKS に追加する
byYuto Takei
 

More from Masaya Aoyama

PPTX
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
byMasaya Aoyama
 
PPTX
KubeCon Recap for Istio and K8s network performance @Kubernetes Meetup #11
byMasaya Aoyama
 
PPTX
5分でわかる Capabilities と Privilege + KubeCon Recap
byMasaya Aoyama
 
PDF
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
PDF
Kube con + cloudnativecon 2017 社内報告会(外部公開用)
byMasaya Aoyama
 
PDF
Datadog による Container の監視について
byMasaya Aoyama
 
PDF
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
PDF
Certified XXX まわりのはなし Kubernetes Invitational Meetup #2
byMasaya Aoyama
 
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
byMasaya Aoyama
 
KubeCon Recap for Istio and K8s network performance @Kubernetes Meetup #11
byMasaya Aoyama
 
5分でわかる Capabilities と Privilege + KubeCon Recap
byMasaya Aoyama
 
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
Kube con + cloudnativecon 2017 社内報告会(外部公開用)
byMasaya Aoyama
 
Datadog による Container の監視について
byMasaya Aoyama
 
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
Certified XXX まわりのはなし Kubernetes Invitational Meetup #2
byMasaya Aoyama
 

Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kubernetes meetup #7

  • 1.
    Hardware LoadBalancer で “typeLoadBalancer”を 使ってみた
  • 2.
    青山 真也 (MasayaAoyama) 普段の主な仕事↓ ← 結果待ち
  • 3.
    adtech studio のプライベートクラウド環境 ・OpenStackをベースとしたプライベートクラウド環境 ・Network のレイテンシが許容されないアドテクシステム そんな弊社にも GKE ライクなコンテナ基盤がございます。 AKE (Adtech Container Engine)
  • 4.
    This is aslide title AKE の中でも、 LoadBalancer 周りの話をします。
  • 5.
    AKE 1.0 の構成(NodePort + Metal LB) eth0: 10.0.0.1:34567 VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 52.0.0.1:80 > 10.0.0.1:34567 > 10.0.0.2:34567 (cli で登録が必要) eth0: 10.0.0.2:34567
  • 6.
    AKE 1.0 の構成(NodePort + Metal LB + (HAProxy)) VM α Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer (+ HAProxy) External 52.0.0.1:80 > 10.0.0.1:34567 > 10.0.0.2:34567 (cli で登録が必要) apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 eth0: 10.0.0.1:34567 eth0: 10.0.0.2:34567
  • 7.
    SNAT, NAPT ができない場合 VMα Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 仮に Service が増えたことを考えると、 こんな感じになります 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
  • 8.
    SNAT, NAPT ができない場合 VMα Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 NodePort は Interface 全てで Bind されてしまうため利用出来ない 例: *:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: NodePort ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
  • 9.
    SNAT, NAPT ができない場合 VMα Kubernets node Internal VM β Kubernets node 52.0.0.1:80 LoadBalancer External externalIPs 使えば いけないことも無いが … 利便性が著しく低い … metadata: name: svc1 spec: externalIPs: - 52.0.0.1 ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 … metadata: name: svc2 spec: externalIPs: - 52.0.0.2 ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80 lo.0: 52.0.0.1:80 lo.1: 52.0.0.2:80
  • 10.
  • 11.
    This is aslide title ① SNAT, NAPT が必須な構成 ボトルネック or リソースが必要 ② 外部のコマンドでやってもらうの不便 やっぱりGKE がいいって言われる
  • 12.
    VM α Kubernets node Internal VMβ Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 2.0 の構成 (NodePort + Metal LB)
  • 13.
    VM α Kubernets node Internal VMβ Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: ClusterIP ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 2.0 の構成 (NodePort + Metal LB) 自前で動的に iptables を書き換えて頑張る (listen しない、ClusterIP を利用) 52.0.0.1:80 宛にきたパケットを 該当 Service の KUBE-SVC-* に転送
  • 14.
    This is aslide title ① SNAT, NAPT が必須な構成 ボトルネック or リソースが必要 ② 外部のコマンドでやってもらうの不便 やっぱりGKE がいいって言われる
  • 15.
    This is aslide title ① 外部 LoadBalancer の操作 ② IP 払い出しの自動化 ③ K8s Node の iptables 操作
  • 16.
    This is aslide titleやっぱ諦められないよ type LoadBalancer
  • 17.
    type LoadBalancer のつくりかた CloudProviderを自作しましょう。 ● LoadBalancer (今回はここの話) ● Routing ● Host ● Zone ● BlockDevice (参考) インターフェースの一覧: pkg/cloudprovider/cloud.go OpenStack の場合、pkg/cloudprovider/providers/openstack/* 辺り
  • 18.
    LoadBalancer 用の Interface GetLoadBalancer(clusterNamestring, service *v1.Service)  ・あまり変える部分はない EnsureLoadBalancer(clusterName string, service *v1.Service, nodes []*v1.Node)  ・LoadBalancer を作成する、IP の指定がない場合は自動アサイン UpdateLoadBalancer(clusterName string, service *v1.Service, nodes []*v1.Node)  ・LoadBalancer を更新する EnsureLoadBalancerDeleted(clusterName string, service *v1.Service)  ・LoadBalancer を削除する 大まかには上記 3 種類の Interface を実装してあげる形 渡ってくる構造体に必要な情報は大体揃っている service.Name service.Spec.LoadBalancerIP service.Spec.Ports[].Port service.Spec.Ports[].TargetPort nodes.[].Name
  • 19.
    This is aslide title この 4 つの関数を作ると
  • 20.
    VM α Kubernets node Internal VMβ Kubernets node 52.0.0.1:80 LoadBalancer External 52.0.0.1:80 > VM α:80 > VM β:80 52.0.0.2:80 > VM α:80 > VM β:80 apiVersion: v1 kind: Service metadata: name: svc2 spec: type: LoadBalancer ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 apiVersion: v1 kind: Service metadata: name: svc1 spec: type: LoadBalancer ports: - name: "http-port" protocol: "TCP" port: 80 targetPort: 80 AKE 3.0 の構成 (LoadBalancer + Metal LB) GKE などと全く同じ type LoadBalancer
  • 21.