Điểm:2

Server

Điều gì cần thiết cho thiết lập kubernetes ngăn xếp kim loại kép?

Daniel Becker

07:48, 17/12/2022

Chúng tôi sắp bắt đầu thiết lập một cụm kubernetes mới trên kim loại trần tại trung tâm dữ liệu của chính chúng tôi. Tài liệu về các mô-đun và dịch vụ của k8s rất tuyệt, tuy nhiên tôi không thể tìm thấy bất kỳ tài liệu tổng quan toàn diện nào về các thành phần cần thiết để đáp ứng yêu cầu của chúng tôi:

Các nhóm cần có thể truy cập được qua IPv4 và IPv6 Các nhóm cần có khả năng di chuyển giữa các máy chủ và vẫn có thể truy cập được trên cả hai giao thức Các nhóm cần tiếp cận các tài nguyên bên ngoài thông qua IPv4 và IPv6 Tôi biết rằng người ta có thể sử dụng MetalLb để quản lý lưu lượng truy cập. Nhưng điều đó cũng có hoạt động khi một nhóm cố gắng tiếp cận tài nguyên v4/v6 bên ngoài không?

Điều gì sẽ là cần thiết, tổng thể, để đáp ứng các yêu cầu?

402

2 + 0

ipv6

kubernetes

vải hoa

Điểm:5

Server

Sander Steffann

13:49, 17/12/2022

Tôi đã sử dụng Kubernetes 1.21 với Calico để kết nối mạng phía sau bộ định tuyến/tường lửa BGP (Juniper SRX) cho kết nối bên ngoài. Calico có thể được kết hợp với metallb trong đó metallb thực hiện điều phối và Calico thực hiện định tuyến BGP. Nhìn thấy https://docs.projectcalico.org/networking/advertise-service-ips#advertise-service-load-balancer-ip-addresses để biết thêm chi tiết về điều đó.

Thêm nginx để truy cập và trình quản lý chứng chỉ cho các chứng chỉ và bạn sẽ có mọi thứ mình cần.

Tôi nhận thấy rằng bộ cân bằng tải không xử lý ngăn xếp kép, nhưng bạn có thể dễ dàng giải quyết vấn đề đó bằng cách tạo hai ngăn xếp riêng biệt: một ngăn xếp IPv6 đơn và một ngăn xếp IPv4 đơn.

0 + 0

Điểm:2

Server

samip537

22:38, 17/12/2022

Tôi đang sử dụng Kubernetes 1.21 với Calico và BGP không có metalb.

Sử dụng traefik để truy cập và trình quản lý chứng chỉ cho các chứng chỉ.

Bộ cân bằng tải Traefik hỗ trợ ngăn xếp kép, ít nhất là không có metalb, nhưng yêu cầu bạn phải đặt ipFamilyPolicy trên dịch vụ để Thích DualStackvà có các dịch vụ cidr được định cấu hình với IPv6 cidr (điều này sẽ được thực hiện theo mặc định trên kubeadm v1.21+). Tôi đã phải sử dụng RequireDualStack với k3 để nó chấp nhận kết nối IPv6.

https://kubernetes.io/docs/concepts/services-networking/dual-stack/#services https://kubernetes.io/docs/tasks/network/validate-dual-stack/

0 + 3

SYN

07:16, 18/12/2022

Lưu ý rằng OP đang hỏi về kim loại trần. Tôi không chắc bạn thực hiện các dịch vụ LoadBalancer như thế nào nếu không có Metal-LB -- nhà cung cấp dịch vụ đám mây của bạn hỗ trợ dịch vụ này, hoan hô. Đối với Metal-LB, vẫn có các yêu cầu kéo cần được hợp nhất: https://github.com/metallb/metallb/pull/727

Hồi đáp

samip537

00:22, 20/12/2022

@SYN Đây là kim loại trần. Không có nhu cầu tuyệt đối về metalb với Calico và BGP và không cần đóng gói.

Hồi đáp

SYN

14:06, 20/12/2022

OP hỏi về nó mặc dù

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What's necessary for a bare metal dual stack kubernetes setup?

TH: สิ่งที่จำเป็นสำหรับการตั้งค่า kubernetes แบบ dual stack ของ Bare Metal

RO: Ce este necesar pentru o configurație bare metal dual stack kubernetes?

RU: Что необходимо для установки kubernetes с двумя стеками на «голом железе»?

VI: Điều gì cần thiết cho thiết lập kubernetes ngăn xếp kim loại kép?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.