最近あちーね
Rancherのアプデ
v2.7.13を使用していましたが、新しいバージョン(v2.8.4)が出ていたので更新しました
やり方はドキュメントに従って更新しました
Rancherのノードはk3sでインストールしていましたが、BackupをS3に保存する段階でCloudflareのR2に保存しようとしたら何をしてもできなかったのでだいぶ時間を無駄にしましたね…
最終的に諦めて(?)AWS S3を使いました
あと私はRancherのTLS証明書をオレオレ証明書でインストールしてからLet’s君に変えたのでIngress周りで若干トラブったり(アプデしたことによりアノテーションが複数付いてしまい紐付く証明書が一意にならなくなってしまった)しましたが無事(?)更新できました
(ちなみにTLS証明書が無効な物が付けられている間、配下のクラスタの操作ができなくなりました)
あぷでできた https://t.co/MqGIOb93rs pic.twitter.com/K6XIngEsh2
— じんさん@ zin3 (@uesitananame55) June 14, 2024
あとついでにクラスターのアプデも更新
k8sの最新バージョンまではできませんが、ドロップダウン一つでバージョンを更新できるのは強い
新しいクラスタを増やしたり
VMを使い勉強用に新しいk8sクラスタを増やしました
4vCPU/8GB/100GBのVM3台にRancherからインストールしたので変わりは無いのですがContainer Networkをcalicoからflannelに変更しました
MetalLB
合わせてベアメタル向けLBのMetalLBをデプロイしました
MetalLBはL2モードとBGPモードがあり、上流がBGP対話できるのでBGPを選択しました
検索して出てくる上位の記事はやや古いようで、ConfigMapではなく別Configで設定したらできました
はまりポイント1
ConfigMapで設定するのは古い(ドキュメントを見ろはまりポイント2
IPPoolの設定値はrangeでcidrじゃない(良い感じにはやってくれない— じんさん@ zin3 (@uesitananame55) June 15, 2024
— じんさん@ zin3 (@uesitananame55) June 15, 2024
Rancherを使用しているとここら辺はWebGUI上で簡単でできるのはヨキ
external-dns
MetalLBをデプロイしたことでデプロイしたアプリケーションをIPアドレスでアクセスできる様になりますが、少し扱いが悪いのでDNSで解決できると諸々楽になります
そこでexternal-dnsを使って外部のDNSに内部IPを連動して名前解決できるようにしました
外部DNSはCloudflareなのでこちら
ドキュメントではHelmのvalue.yamlを入れてとあるので、事前にSecretにCloudflareのAPITokenを保存してコマンドを実行します
helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/ helm repo update helm upgrade --install external-dns external-dns/external-dns --values values.yaml
あとはServiceやIngressにアノテーションを追加すればDNSに登録してくれます
external-dns.alpha.kubernetes.io/hostnameを設定
これでFQDNで開けるようになりました
あとは証明書を取得(cert-manager)ですかねー
ついでにArgoCDをデプロイしましたが動かす物が無いのでこの話はまた今度
Interopに行ってきました
Interop Tokyoというネットワークインフラをはじめとしたビジネスイベントが幕張メッセで開催されました
今年もフリーランスとして新しいデバイスを見てきましたが印象として今年は中華系ドデカいブースがあまり見えませんでしたね
個人的に推しはPDUかな(というか写真がそんぐらいしかなかった)
1Uラックに収まる水冷ユニットとか
NECの新しいヤツとか
Ubiquitiのいつものスイッチと新しいAP
これに関してはよく分からない
ガチャガチャのあれ
デケタ pic.twitter.com/ZPdFFYZix3
— じんさん@ zin3 (@uesitananame55) June 16, 2024
そしていろいろもらってしまった
いろいろと仕事に取り込めたら良いのですが今のお仕事的に厳しいのがつらいところ…
コメント