Как запустить работу kubernetes-sigs/kind с ingress и каким-нибудь сервисом на машине разработчика?

Question

Антон Пацев @chemtech

Линуксойд, DevOps

Kubernetes

Как запустить работу kubernetes-sigs/kind с ingress и каким-нибудь сервисом на машине разработчика?

https://github.com/kubernetes-sigs/kind - version 0.4.0
Create kubernetes from kubernetes-sigs/kind

Создаем файл kind-example-config.yaml

kind: Cluster
apiVersion: kind.sigs.k8s.io/v1alpha3
nodes:
- role: control-plane
- role: worker
  extraPortMappings:
  - containerPort: 80
    hostPort: 80
    listenAddress: "192.168.0.9" # Адрес сетевой карты

kind create cluster --config kind-example-config.yaml

Creating cluster "kind" ...
     ✓ Ensuring node image (kindest/node:v1.15.0)

kubectl create serviceaccount --namespace kube-system tiller

serviceaccount/tiller created

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

clusterrolebinding.rbac.authorization.k8s.io/tiller-cluster-rule created

helm init --service-account tiller

Я установил metallb - но в итоге не работает.

kubectl apply -f https://raw.githubusercontent.com/google/metallb/v0.7.3/manifests/metallb.yaml
namespace/metallb-system created
serviceaccount/controller created
serviceaccount/speaker created
clusterrole.rbac.authorization.k8s.io/metallb-system:controller created
clusterrole.rbac.authorization.k8s.io/metallb-system:speaker created
role.rbac.authorization.k8s.io/config-watcher created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:controller created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:speaker created
rolebinding.rbac.authorization.k8s.io/config-watcher created
daemonset.apps/speaker created
deployment.apps/controller created

Проверил статус подов

kubectl get pod --namespace=metallb-system

vi metallb-config.yaml

apiVersion: v1 
kind: ConfigMap 
metadata: 
  namespace: metallb-system 
  name: config 
data: 
  config: | 
    address-pools: 
    - name: default 
      protocol: layer2 
      addresses: 
      - 192.168.0.9-192.168.0.9

kubectl apply -f metallb-config.yaml

helm install stable/nginx-ingress

kubectl get svc

NAME                                              TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                      AGE
cranky-sabertooth-nginx-ingress-controller        LoadBalancer   10.106.200.229   192.168.0.240   80:31729/TCP,443:30973/TCP   11s
cranky-sabertooth-nginx-ingress-default-backend   ClusterIP      10.96.224.51     <none>          80/TCP                       11s
kubernetes                                        ClusterIP      10.96.0.1        <none>          443/TCP                      159m

helm install --name grafana stable/grafana --set=ingress.enabled=True,ingress.hosts={grafana.domain.com}

curl 127.0.0.1:80 -H "HOST: grafana.domain.com"

curl: (7) Failed to connect to 127.0.0.1 port 80: В соединении отказано

curl 192.168.0.240:80 -H "HOST: grafana.domain.com"

curl: (7) Failed to connect to 192.168.0.240 port 80: Нет маршрута до узла

ss -tnlp | grep 80

LISTEN   0         128                 0.0.0.0:8084             0.0.0.0:*

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0f0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether b8:70:f4:90:bb:b0 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 78:e4:00:ee:cd:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.9/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 12514sec preferred_lft 12514sec
    inet6 fe80::88cf:369f:53e3:b3e1/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: br-f4684c062c65: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:5b:72:65:61 brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.1/16 brd 172.20.255.255 scope global br-f4684c062c65
       valid_lft forever preferred_lft forever
5: br-0afdc979a147: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:8d:d7:9a:e0 brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-0afdc979a147
       valid_lft forever preferred_lft forever
6: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:f7:b4:57:22 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:f7ff:feb4:5722/64 scope link 
       valid_lft forever preferred_lft forever
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 10.235.34.71 peer 10.6.78.67/32 scope global ppp0
       valid_lft forever preferred_lft forever
15: veth662cbf0@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 96:cf:fd:ba:47:b2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::94cf:fdff:feba:47b2/64 scope link 
       valid_lft forever preferred_lft forever

docker network ls

NETWORK ID          NAME                   DRIVER              SCOPE
9a02018d91e9        bridge                 bridge              local
54dc14a81a01        host                   host                local
504f4158bc3b        none                   null                local
0afdc979a147        stack-docker_default   bridge              local
f4684c062c65        stack-docker_stack     bridge              local

мне нужно тестировать в том числе и ingress.
NodePort, Minikube, port-forward не предлагать.

Вопрос задан более трёх лет назад
227 просмотров

16 комментариев

Подписаться 2 Средний 16 комментариев

rustler2000 @rustler2000

А на хосте что с ifconfig/ip addr show?

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

У eth0 - IP 192.168.0.9
Остальные виртуальные сети docker и kubernetes

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, а что в ip route ? кто гейт в 192.168.0.0/255 ? что в docker network ? проблема так понимаю, что в докере сетка на macvlan, но хост про нее и знать не знает.

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

Поменял на IP с сетевой карты.
Проверил чтобы кто нибудь слушал 80 порт - никто его не слушает

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, и docker network ls и inspect - там же 100% macvlan и твой host ip stack знать не знает про доп ipшники на томже адаптере но с другими mac-ами. это как бы не kind "проблема" а докера.

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, https://blog.oddbit.com/post/2018-03-12-using-dock... вот тут см Host access

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

rustler2000, нет там macvlan

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, там даже хуже чем macvlan - я на metallb сорцы посмотрел. Что то есть подозрение что без внешнего свича и вланов оно не будет так работать.

Точняк не будет - ибо metallb через нетлинк получает arp\ndp и отвечает что нужный ip тут, а kube-proxy все интерфейсы слушает. Но такого ip нету на стеке хоста вообще - он "в" kube-proxy.
Может конечно можно через ovs както без внешней железки обойтись....

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

Вот сейчас тестирую https://github.com/kubernetes-sigs/kind/issues/674...

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, я думал тебе lb критичен :)

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

rustler2000, там похоже нужен metallb и mapping-ports-to-the-host-machine в kind

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, если чисто с хоста, то metallb вообще не сдался. порты с хоста у тебя kube-proxy прокинет

Написано более трёх лет назад

Антон Пацев @chemtech Автор вопроса

Про kube-proxy знаю.
Нужен ingress

Сделал metallb и mapping-ports-to-the-host-machine в kind на 192.168.0.9

kubectl exec cloying-platypus-nginx-ingress-controller-b74f7bcc7-qshfx curl grafana/login | head
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 22945    0 22945    0     0  7469k      0 --:--:-- --:--:-- --:--:-- 7469k
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  <meta name="viewport" content="width=device-width">
  <meta name="theme-color" content="#000">

  <title>Grafana</title>

curl 192.168.0.9:80 -H "HOST: grafana.domain.com"
curl: (7) Failed to connect to 192.168.0.9 port 80: В соединении отказано

Написано более трёх лет назад

rustler2000 @rustler2000

Антон Пацев, https://kubernetes.io/docs/tasks/access-applicatio...

Написано более трёх лет назад
Антон Пацев @chemtech Автор вопроса

rustler2000, мне нужно тестировать в том числе и ingress. про port-forward знаю

Написано более трёх лет назад
rustler2000 @rustler2000

Антон Пацев, ну если с тойже машины - то metallb не пойдет. nginx пофигу.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Почему мой кластер зависает при бэкапе PV?
- 1 подписчик
- 06 мар.
- 81 просмотр
0

ответов
Kubernetes

+1 ещё

Средний
Каким инструментом получить информацию о использовании памяти в pod OpenShift?
- 2 подписчика
- 22 февр.
- 192 просмотра
1

ответ
Kubernetes

Простой
Как добавить удаленное s3 хранилище в kubernetes?
- 1 подписчик
- 22 февр.
- 57 просмотров
1

ответ
Kubernetes

Простой
Почему падает ошибка – error: endpoints «promo-dev-nginx» not found?
- 1 подписчик
- 13 февр.
- 40 просмотров
2

ответа
Компьютерные сети

+3 ещё

Простой
Какой самый выгодный способ получения удаленного Kubernetes кластера?
- 1 подписчик
- 01 февр.
- 206 просмотров
5

ответов
Kubernetes

Простой
Как посмотреть причины ошибок при старте argocd в локальном кластере k8s?
- 1 подписчик
- 29 янв.
- 44 просмотра
0

ответов
Kubernetes

Простой
Почему не подключается к кластеру kubernetes через kubectl?
- 1 подписчик
- 26 янв.
- 53 просмотра
1

ответ
Системное администрирование

+2 ещё

Простой
Почему странно высокий LA у воркноды кубера?
- 2 подписчика
- 09 янв.
- 106 просмотров
0

ответов
Docker

+1 ещё

Простой
Есть ли смысл создать docker контейнеры и k8s для djjago?
- 1 подписчик
- 04 янв.
- 130 просмотров
3

ответа
Цифровые сертификаты

+2 ещё

Средний
Установка deckhouse. Самоподписанный SSL сертификат. Кому удалось запустить? Правильный config.yml?
- 1 подписчик
- 02 янв.
- 212 просмотров
1

ответ
Показать ещё Загружается…

DevOps Engineer (Kubernetes k8s)

.White Code • Санкт-Петербург

от 250 000 ₽

Senior DevOps Engineer (Kubernetes)

Radium Finance • Москва

от 300 000 ₽

Инженер по сопровождению / DevOps

СберТех • Москва

от 180 000 ₽

Перекрасить 2 вкладыш для типографии в новый цвет

18 апр. 2024, в 15:55

500 руб./за проект

Починить лайки и удаление сторис на React Native

18 апр. 2024, в 15:52

2500 руб./за проект

Требуется переводчик на португальский

18 апр. 2024, в 15:39

500 руб./в час

У eth0 - IP 192.168.0.9
Остальные виртуальные сети docker и kubernetes
Антон Пацев, а что в ip route ? кто гейт в 192.168.0.0/255 ? что в docker network ? проблема так понимаю, что в докере сетка на macvlan, но хост про нее и знать не знает.
Поменял на IP с сетевой карты.
Проверил чтобы кто нибудь слушал 80 порт - никто его не слушает
Антон Пацев, и docker network ls и inspect - там же 100% macvlan и твой host ip stack знать не знает про доп ipшники на томже адаптере но с другими mac-ами. это как бы не kind "проблема" а докера.
Антон Пацев, https://blog.oddbit.com/post/2018-03-12-using-dock... вот тут см Host access
Антон Пацев, там даже хуже чем macvlan - я на metallb сорцы посмотрел. Что то есть подозрение что без внешнего свича и вланов оно не будет так работать.

Точняк не будет - ибо metallb через нетлинк получает arp\ndp и отвечает что нужный ip тут, а kube-proxy все интерфейсы слушает. Но такого ip нету на стеке хоста вообще - он "в" kube-proxy.
Может конечно можно через ovs както без внешней железки обойтись....
Вот сейчас тестирую https://github.com/kubernetes-sigs/kind/issues/674...
Антон Пацев, я думал тебе lb критичен :)
rustler2000, там похоже нужен metallb и mapping-ports-to-the-host-machine в kind
Антон Пацев, если чисто с хоста, то metallb вообще не сдался. порты с хоста у тебя kube-proxy прокинет
Про kube-proxy знаю.
Нужен ingress

Сделал metallb и mapping-ports-to-the-host-machine в kind на 192.168.0.9

kubectl exec cloying-platypus-nginx-ingress-controller-b74f7bcc7-qshfx curl grafana/login | head % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 22945 0 22945 0 0 7469k 0 --:--:-- --:--:-- --:--:-- 7469k <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> <meta name="viewport" content="width=device-width"> <meta name="theme-color" content="#000"> <title>Grafana</title>

curl 192.168.0.9:80 -H "HOST: grafana.domain.com" curl: (7) Failed to connect to 192.168.0.9 port 80: В соединении отказано
Антон Пацев, https://kubernetes.io/docs/tasks/access-applicatio...
rustler2000, мне нужно тестировать в том числе и ingress. про port-forward знаю
Антон Пацев, ну если с тойже машины - то metallb не пойдет. nginx пофигу.

Как запустить работу kubernetes-sigs/kind с ingress и каким-нибудь сервисом на машине разработчика?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт