Внешний балансировщик нагрузки Kubernetes, как поднять и настроить?

Question

[MherArsh]

Привет всем!
Недавно я я поднял кластер для контейнеров, и если честно остались некоторые вопросы которые я бы хотел понять/обсудить с вами.

Изначально хочу сказать что вопрос идет о ручной установке и настройке всего, просьба какое то облика не предлагать!

В чем суть: для куба советуют поднять несколько мастеров и несколько нод, ну это понятно, это можно сделать, но перед всем должен стоять балансировщик нагрузки, о нем и пойдет речь...

Для того чтобы с нуля все не установить и не настроить для кубе есть отличное решение, это Rancher (если кому то не знакомо можете зайти на офф. сайт и посмотреть, но если очь коротко то это куб в контейнерах).

Rancher позволяет добавить несколько нод, автоматом развертывает на ких куб, казалось бы что все отлично! но нет!
Я заметил что балансировщик нагрузки стоит только на одном из нод, и если он по каким то причинам будет не доступен то вся система не будет работать, и отсюда возникает вопрос, можно ли и как добавить внешний балансировщик нагрузки, сделать репликацию мастер-мастер и подключить его к кубу?

Заранее спасибо!

Comments

[rustler2000]

Типа так чтоли - https://capgemini.github.io/kubernetes/kube-traefik/?
Тоесть поднять LB через DaemonSet на нодах с правильной меткой?

[MherArsh]

rustler2000, Спасибо, но это не совсем то, тут тоже поднимается балансировщик в контейнере на каком то из нод, проблема такой реализации в том что если упадет эта нода или этот контейнер то все сервисы не будут видны из вне, вот например, у меня есть 2 провайдера, и у каждого по ноде на которых есть реплики рабочих подов, я хочу чтобы когда одна упадет трафик переключился на другой, все это отлично будет работать если ингресс будет стоять где то на другом месте, вот мне интересно как это сделать, как поднять, как подключить, где то говорят что можно подключить внешний ДНС сервер но я что то не понял пока как...

[rustler2000]

MherArsh, вообщето на нескольких нодах ;) одна упала - вторая встала мастером

[MherArsh]

rustler2000, если бы все было так просто) в настройках днс прописывается адрес балансировщика, сервер на котором стоял балансировки упал, другая нода стала мастером, это в принципе отлично! Но хостнейм же ведет на другой адрес, на старый, все вроде работает но к ним не достучаться!
Вот поэтому надо что то придумать)) я читал что за 20 баксов месяц можно купить внешний балансировки, но это как то не по нашему))

[rustler2000]

MherArsh, охохо - https://github.com/kubernetes/contrib/tree/master/...
ip failover это называется и прикручивается даже на убунту. ну или железку взять - ведь ты сервера не в свич за 5$ воткнеш

[MherArsh]

rustler2000, спасибо, отличная вещь, но у меня такая уже есть )) у меня проблема в другом, я наткнулся на то что провайдер иногда может перезагрузить сервер, из за этого мне хочется иметь какой то распределенный днс сервер который будет интегрирован с кубом, но как не крути такого не сделать если сервер может перезагрузится, единственное решение которое я вижу это брать внешний балансировщик у какого то провайдер который будет перенаправлять трафик на сервера, вот список поддерживаемых ранчером, думаю так и надо поступить...

[MherArsh]

rustler2000, Инфа для будущих читателей а то мы то как то разобрались во всем этом :)

Вот, официально придвигают амазоновский: rancher.com/docs/rancher/v1.3/en/cattle/external-d...

Что это такое: https://aws.amazon.com/ru/route53/
Сколько стоит: https://aws.amazon.com/ru/route53/pricing/

[rustler2000]

MherArsh, хахаха - https://serverfault.com/questions/60553/why-is-dns...

With DNS failover, a unknown percentage of your users will have your DNS data cached with varying amounts of TTL left. Until the TTL expires these may connect to the dead server.

вместо того, чтобы хостера пинать (или уходить к другому кто не ребутит и\или может сам сделать LB), отвалить денег за dns round robin/failover и всеравно не решить проблемы )))

к примеру у меня один из провайдеров кэширует днс на сраных 3(три) дня

[MherArsh]

rustler2000, Я бы с радостью, но не получается подружить Rancher+Kubernetes с внешним LB, если еще на этот вопрос найдешь ссылку будет круто)) а то я не нашел ))

[rustler2000]

MherArsh, что значит "внешним LB" по конкретнее? типа AWS/GKE ? и Rancher - это Rancher OS или Rancher container management platform?

[MherArsh]

rustler2000, вопрос о "Rancher container management platform", берешь один сервер, не нем разворачиваешь Ранчер, на шаблоне Куба, подом добавляешь хосты, на первом добавленном хосте поднимается ингресс балансировщик который перенаправляет трафик, мне надо чтобы он был вне этих хостов, а на отдельно сервере, чтобы при потери хоста на котором стоял ингресс сервис был доступен. Внешний не хочу, хочу сам какой то поставить, ну что то типа https://github.com/containous/traefik

[rustler2000]

MherArsh, https://habrahabr.ru/search/?q=gobetween =) может они тебя лучше поймут - особенно в чем сложность просто по инструкции от хапрокси, траефика или гобитвина развернуть несколько машин _вне_ к8с (или внутри но чтобы там только ЛБ крутилися) и все это с keepalived (или еще каким heartbeat или иныму тулами с прошлого десятилетия). только помни - правильная миграция ИПа по уму требует фенсигна - хотябы порт на свиче грохать.

[MherArsh]

rustler2000, Спасибо)