Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-wiki:kubernetes:rke2_install_guid [2024/10/24 05:41] – marko
+++ it-wiki:kubernetes:rke2_install_guid [2025/10/16 09:54] (aktuell) – [RKE2 HA] marko
@@ Zeile 13: / Zeile 13: @@
 <code bash>
 write-kubeconfig-mode: 0600
+tls-san:
+  - 10.6.8.20           # tls-san nur wenn HA
 disable:
   - rke2-ingress-nginx
@@ Zeile 40: / Zeile 42: @@
 Wenn der rke2 Cluster HA fähig sein soll dann empfiehlt es sich dies mit kube-vip als Loadbalancer zu machen.
 Eine Beispielkonfiguration für eine kube-vip.yml findest Du [[.installation#initialisierung_des_clusters|hier im Wiki im Bereich Kubernetes]].
+===== Eine Mögliche HA Konfig mittels kube-vip Daemonset =====
+> RBAC.yml
+<code bash>
+kubectl apply -f https://kube-vip.io/manifests/rbac.yaml
+</code>
+> daemonset.yml
+<code yaml>
+apiVersion: apps/v1
+kind: DaemonSet
+metadata:
+  annotations:
+  name: kube-vip-ds
+  namespace: kube-system
+spec:
+  selector:
+    matchLabels:
+      name: kube-vip-ds
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        name: kube-vip-ds
+    spec:
+      affinity:
+        nodeAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+            nodeSelectorTerms:
+            - matchExpressions:
+              - key: node-role.kubernetes.io/master
+                operator: Exists
+            - matchExpressions:
+              - key: node-role.kubernetes.io/control-plane
+                operator: Exists
+      containers:
+      - args:
+        - manager
+        env:
+        - name: address
+          value: need-to-be-set           # use your own kubevip
+        - name: vip_arp
+          value: "true"
+        - name: port
+          value: "6443"
+        - name: vip_interface             # use your own network interface
+          value: ens3                     #     e.g. ens3, eth0
+        - name: vip_cidr
+          value: "32"
+        - name: cp_enable
+          value: "true"
+        - name: cp_namespace
+          value: kube-system
+        - name: vip_ddns
+          value: "false"
+        - name: svc_enable
+          value: "true"
+        - name: vip_leaderelection
+          value: "true"
+        - name: vip_leaseduration
+          value: "5"
+        - name: vip_renewdeadline
+          value: "3"
+        - name: vip_retryperiod
+          value: "1"
+        image: ghcr.io/kube-vip/kube-vip:v1.0.1
+        imagePullPolicy: Always
+        name: kube-vip
+        resources: {}
+        securityContext:
+          capabilities:
+            add:
+            - NET_ADMIN
+            - NET_RAW
+            - SYS_TIME
+        terminationMessagePath: /dev/termination-log
+        terminationMessagePolicy: File
+      dnsPolicy: ClusterFirst
+      hostNetwork: true
+      restartPolicy: Always
+      schedulerName: default-scheduler
+      securityContext: {}
+      serviceAccount: kube-vip
+      serviceAccountName: kube-vip
+      terminationGracePeriodSeconds: 30
+      tolerations:
+      - effect: NoSchedule
+        operator: Exists
+      - effect: NoExecute
+        operator: Exists
+  updateStrategy:
+    rollingUpdate:
+      maxSurge: 0
+      maxUnavailable: 1
+    type: RollingUpdate
+</code>
 <note tip>
@@ Zeile 64: / Zeile 162: @@
 tls-san:
   - 10.6.8.20
+disable:
+  - rke2-ingress-nginx
+cni: calico
 cluster-cidr: "100.73.0.0/16"
 service-cidr: "100.74.0.0/16"