Ребята а как работает metallb? есть непонятка.
16 кубер kubespray
установлен metallb в роли loadballancer
ingress-nginx получил у metlalb ипшник 10.5.0.50 который доступен на всех нодах
я думал что я смогу с любой ноды обращаться к этому единому ип 10.5.0.50 но по факту получается что я к портам nginx достучаться могу только с ноды на которой стоит ingress-nginx
на всех остальных получаю

~# telnet 10.5.0.50 80
Trying 10.5.0.50...
telnet: Unable to connect to remote host: Connection refused

в ipmi сервака в консоле вижу IPVS no destination available

И что за характер нагрузки? Как я понимаю не кубер?)

Может группу для кейклоак создадим а что инфы совсем мало и там чисто будем обсуждать?

php + redis + mysql-proxy условно

но это попадает под пример 1 условно
спасибо!)

Лучше целиком группу по Oauth

вопрос можно ли в 1 под засунуть их

плохо он работает. медленно и без отказоустойчивости.

ипшник у металлб у тебя получил не ингресс-нгинкс, а service куба.
там чтобы эта фигня с ipvs работала strict-arp
https://github.com/metallb/metallb/issues/153

По моему опыту (с одной непубличной реализацией) производительность рафта с ростом количества нод в кластере падает. Потому лучше всего всегда держать кластер размером ровно в 3 ноды кроме случаев, когда нагрузка небольшая, но надежности хочется с большим запасом.

В фейсбуке считают что три ноды вообще не достаточно для paxos

Я про конкретно рафт.

в общем получается лучше обойтись без metallb ?

По аутентификации и авторизации (или saml оставим за бортом? :)

ну про лдап уже есть @ru_ldap, нужно про всё остальное

так рафт и реализует paxos, разве нет?