k
что под каждый sevice type: LoadBalancer куб мапит ещё и nodePort
Начиная с 1.20 можно будет запретить кубу это делать, добавив к сервису:
spec:
allocateLoadBalancerNodePorts: false
Size: a a a
2020 November 23
k
А ещё станут возможны tcp+udp сервисы со специальным FeatureGate
V
а tcp ingress не ожидается?
k
а tcp ingress не ожидается?
вроде haproxy умеет давно
AD
все умеют, через кастомные конфигмапы
AD
где-то был issue добавить это в api ingress-а
VS
Начиная с 1.20 можно будет запретить кубу это делать, добавив к сервису:
spec:
allocateLoadBalancerNodePorts: false
И как трафик извне попадет в куб? Может там речь о aws-cni?
AD
И как трафик извне попадет в куб? Может там речь о aws-cni?
ну может подразумевается, что клауд (баре метал) провайдер сам позаботится об аннонсах под-сидра лоадбалансеру.
AL
почему keepalived работает а metallb в L2 нет?
Тип пытаюсь заставить его выдавать IPшники svc а он просто никуда кроме как в метаданные svc их не проставляет и маршрут благополучно непоявлятеся
Тип пытаюсь заставить его выдавать IPшники svc а он просто никуда кроме как в метаданные svc их не проставляет и маршрут благополучно непоявлятеся
VS
ну может подразумевается, что клауд (баре метал) провайдер сам позаботится об аннонсах под-сидра лоадбалансеру.
Ну да, так aws-cni и работает
AD
ну metal-lb так тоже может (вроде, я не тыкал, только читал доку)
VS
нетфильтром заруливать трафик в кластер. Вариант
GG
Чем не угодил?
не нужен
GG
Сергей Ладутько
А где лучше вольт подымать в кубике или вне кубика ?
как тебе удобней
AD
почему keepalived работает а metallb в L2 нет?
Тип пытаюсь заставить его выдавать IPшники svc а он просто никуда кроме как в метаданные svc их не проставляет и маршрут благополучно непоявлятеся
Тип пытаюсь заставить его выдавать IPшники svc а он просто никуда кроме как в метаданные svc их не проставляет и маршрут благополучно непоявлятеся
keepalived - vrrp, а metallb что в L2 использует?
k
И как трафик извне попадет в куб? Может там речь о aws-cni?
зависит от балансера, например metallb рабортает полностью в кластере и ему это не нужно
GG
keepalived - vrrp, а metallb что в L2 использует?
metallb просто айпи перегоняет
GG
там если защита от спуфа мак айпи то кранты
VS
metallb просто айпи перегоняет
Ноу. Там все куб-прокси делает
GG
Ноу. Там все куб-прокси делает
да щаз