Kind

Kubernetes Service(2): LoadBalancer(MetalLB)

kkumtree

2024-10-02T12:54:17+09:00

지난 포스팅, Kubernetes Service(1): ClusterIP/NodePort에 이어 LoadBalancer Type을 가볍게 살펴보고, MetalLB를 가볍게 붙여보겠습니다.

CloudNet@에서 진행하고 있는 K8s Advanced Network Study(이하, KANS)를 통해 학습한 내용을 정리합니다.

1. LoadBalancer Type

Service(1)에서 언급된 부분은 거두절미하고, 추가로 적을 수 있는 부분이 있다면, 아래 한 줄이 있습니다.

You can define a LoadBalancer Service by disabling the load balancer NodePort allocation.

글자 그대로 LB의 NodePort 할당을 비활성하여, LoadBalancer Service를 정의할 수 있습니다.
Disabling load balancer NodePort allocation 문서를 살펴보니,
v1.24부터 Stable 상태로 보입니다.

iptables monitoring with Grafana (Not Completed)

kkumtree

2024-09-29T13:35:13+09:00

iptables를 수집하여 Grafana로 표현하는 방법을 알아봅니다.

CloudNet@에서 진행하고 있는 K8s Advanced Network Study(이하, KANS)를 통해 학습한 내용을 정리합니다.

0. 환경 구성 (kind)

작성시간 이슈로 featureGates, ConfigPatches, networking 설정 설명은 스킵…합니다.

a. 1 Master, 3 Slave 환경 구성

cat <<EOT> kind-svc-1w.yaml
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
featureGates:
  "InPlacePodVerticalScaling": true
  "MultiCIDRServiceAllocator": true
nodes:
- role: control-plane
  labels:
    mynode: control-plane
    topology.kubernetes.io/zone: ap-northeast-2a
  extraPortMappings:
  - containerPort: 30000
    hostPort: 30000
  - containerPort: 30001
    hostPort: 30001
  - containerPort: 30002
    hostPort: 30002
  kubeadmConfigPatches:
  - |
    kind: ClusterConfiguration
    apiServer:
      extraArgs:
        runtime-config: api/all=true
    controllerManager:
      extraArgs:
        bind-address: 0.0.0.0
    etcd:
      local:
        extraArgs:
          listen-metrics-urls: http://0.0.0.0:2381
    scheduler:
      extraArgs:
        bind-address: 0.0.0.0
  - |
    kind: KubeProxyConfiguration
    metricsBindAddress: 0.0.0.0
- role: worker
  labels:
    mynode: worker1
    topology.kubernetes.io/zone: ap-northeast-2a
- role: worker
  labels:
    mynode: worker2
    topology.kubernetes.io/zone: ap-northeast-2b
- role: worker
  labels:
    mynode: worker3
    topology.kubernetes.io/zone: ap-northeast-2c
networking:
  podSubnet: 10.10.0.0/16
  serviceSubnet: 10.200.1.0/24
EOT

kind create cluster --config kind-svc-1w.yaml --name myk8s --image kindest/node:v1.31.0

b. 기본 툴 설치

docker exec -it myk8s-control-plane sh -c 'apt update && apt install tree psmisc lsof wget bsdmainutils bridge-utils net-tools ipset ipvsadm nfacct tcpdump ngrep iputils-ping arping git vim arp-scan -y'

1. prometheus stack 설치 (helm)

a. repository 추가 및 구성

helm repo add prometheus-community https://prometheus-community.github.io/helm-charts

cat <<EOT > monitor-values.yaml
prometheus:
  prometheusSpec:
    podMonitorSelectorNilUsesHelmValues: false
    serviceMonitorSelectorNilUsesHelmValues: false
    nodeSelector:
      mynode: control-plane
    tolerations:
    - key: "node-role.kubernetes.io/control-plane"
      operator: "Equal"
      effect: "NoSchedule"


grafana:
  defaultDashboardsTimezone: Asia/Tokyo
  adminPassword: kans7969

  service:
    type: NodePort
    nodePort: 30002
  nodeSelector:
    mynode: control-plane
  tolerations:
  - key: "node-role.kubernetes.io/control-plane"
    operator: "Equal"
    effect: "NoSchedule"

defaultRules:
  create: false
alertmanager:
  enabled: false

EOT

b. 설치

kubectl create ns monitoring
helm install kube-prometheus-stack prometheus-community/kube-prometheus-stack --version 62.3.0 -f monitor-values.yaml --namespace monitoring

c. prometheus 콘솔 접속

새로운 터미널을 열어, port-forwarding을 통해 접속합니다.

KIND 톺아보기

kkumtree

2024-09-03T21:16:07+09:00

톺아보다(우리말샘) 는 의외로 표준어라고 합니다.

KIND 설치 이후에 기본적인 내용을 살펴봅니다.

CloudNet@에서 진행하고 있는 K8s Advanced Network Study(이하, KANS)를 통해 학습한 내용을 정리합니다.

0. $KUBECONFIG

$KUBECONFIG 환경변수가 없을 경우:
보통은 ~/.kube 디렉토리가 생성됩니다.
확인해보니, config 값과 더불어, cache 디렉토리도 확인할 수 있었습니다.

❯ find ~/.kube -maxdepth 2 -type f -exec ls -ld "{}" \;
-rw------- 1 kkumtree kkumtree 44 Sep  3 21:31 /home/kkumtree/.kube/config
❯ find ~/.kube -maxdepth 2 -type d -exec ls -ld "{}" \;
drwxr-x--- 3 kkumtree kkumtree 4096 Sep  3 21:31 /home/kkumtree/.kube
drwxr-x--- 4 kkumtree kkumtree 4096 Sep  3 21:11 /home/kkumtree/.kube/cache
drwxr-x--- 5 kkumtree kkumtree 4096 Sep  3 21:28 /home/kkumtree/.kube/cache/discovery
drwxr-x--- 3 kkumtree kkumtree 4096 Sep  3 21:28 /home/kkumtree/.kube/cache/http

KIND용 $KUBECONFIG 설정:
그래서 아래처럼, 경로를 만들고 $KUBECONFIG 환경변수를 설정해주었습니다.

리눅스에 KIND 설치하기 w/golang

kkumtree

2024-09-02T00:33:19+09:00

Helm 설치 추가

CloudNet@에서 진행하고 있는 K8s Advanced Network Study(이하, KANS)에 참여하게 되면서 기록을 남기고 있습니다.

이번에는 kind(Kubernetes IN Docker)를 Golang을 통해 설치하면서 약간의 소?란이 있었던 부분만 다룹니다.

1. KIND란?

아래 사진으로 대체합니다. 자세한 내용은 Docs/Initial_design에서 볼수 있습니다.

Concept

2. KIND 설치하기

Docs/Quick-start를 참고합니다.

Linux의 경우, 패키지 관리자 설치가 없어 바이너리, 혹은 소스로 설치해야 합니다.

아래 두 문장에 뭔가 발동하여 Go 언어로 설치를 해보기로 했습니다.

If you are a go developer you may find the go install option convenient.

Otherwise we supply downloadable release binaries, community-managed packages, and a source installation guide.

3. 설치는 매우 간단

Go 개발자는 아니지만, 잘 깔려있었고 그 GOPATH 환경변수도 확인됩니다. 무슨일이람.

❯ go version
go version go1.22.2 linux/amd64
❯ go env GOPATH
/home/kkumtree/go

Docs를 잘 읽고, 아래와 같이 설치하면 됩니다.

go install sigs.k8s.io/[email protected]

4. 이걸로 `끝` 일리가 없다. 환경변수 설정

그런 건 존재하지 않습니다. Go를 개발에 사용해본 적이 없으면 아래처럼 Go 바이너리가 PATH 환경변수에 설정합니다.

❯ env | grep go
PATH=/home/kkumtree/go/bin:/home/kkumtree/.tfenv/bin:/home/kkumtree/.tfenv/bin:/home/kkumtree/.tfenv/bin:/home/kkumtree/.sdkman/candidates/java/current/bin:/home/kkumtree/.nvm/versions/node/v18.15.0/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/snap/bin

(a안) `~/.bashrc`에 정적 지정

보통 이렇게하면, 사용하는데 별 문제가 없습니다.

echo 'export PATH=$PATH:/home/kkumtree/go/bin' >> ~/.bashrc
# zsh일 경우) exec bash
source ~/.bashrc
# zsh일 경우, 다시 zsh로 복귀) exec zsh

(b안) `~/.profile`에 동적 지정

별다른 이유는 없고, profile에 조건 설정이 되어있어서 추가해보았습니다.
마지막 3줄만 추가로 작성

# ❯ cat ~/.profile
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
	. "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/.local/bin" ] ; then
    PATH="$HOME/.local/bin:$PATH"
fi

# set PATH so it includes user's gopath if it exists
if [ -x "/usr/bin/go" ] && [ -d "$(/usr/bin/go env GOPATH)/bin" ] ; then
    PATH="$(/usr/bin/go env GOPATH)/bin:$PATH"
fi

source ~/.profile로 적용한 후, kind version으로 설치 확인.

Kind

Kubernetes Service(2): LoadBalancer(MetalLB)

1. LoadBalancer Type

iptables monitoring with Grafana (Not Completed)

0. 환경 구성 (kind)

a. 1 Master, 3 Slave 환경 구성

b. 기본 툴 설치

1. prometheus stack 설치 (helm)

a. repository 추가 및 구성

b. 설치

c. prometheus 콘솔 접속

KIND 톺아보기

0. $KUBECONFIG

리눅스에 KIND 설치하기 w/golang

1. KIND란?

2. KIND 설치하기

3. 설치는 매우 간단

4. 이걸로 끝 일리가 없다. 환경변수 설정

(a안) ~/.bashrc에 정적 지정

(b안) ~/.profile에 동적 지정

kkumtree

4. 이걸로 `끝` 일리가 없다. 환경변수 설정

(a안) `~/.bashrc`에 정적 지정

(b안) `~/.profile`에 동적 지정