TuxNet DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: kube-vip_daemonset_ersatz_fuer_metallb
it-wiki:kubernetes:kube-vip_daemonset_ersatz_fuer_metallb

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-wiki:kubernetes:kube-vip_daemonset_ersatz_fuer_metallb [2025/10/16 08:26] markoit-wiki:kubernetes:kube-vip_daemonset_ersatz_fuer_metallb [2025/10/16 09:44] (aktuell) marko
Zeile 8: Zeile 8:
  
 > RBAC.yml > RBAC.yml
-<code <yaml+<code bash
-apiVersion: v1 +kubectl apply -f https://kube-vip.io/manifests/rbac.yaml
-kind: ServiceAccount +
-metadata: +
-  name: kube-vip-lb +
-  namespacekube-system +
---- +
-apiVersion: rbac.authorization.k8s.io/v1 +
-kind: ClusterRole +
-metadata: +
-  annotations: +
-    rbac.authorization.kubernetes.io/autoupdate: "true" +
-  name: system:kube-vip-role +
-rules: +
-  - apiGroups: [""+
-    resources: ["services/status"+
-    verbs: ["update"+
-  - apiGroups: [""+
-    resources: ["services", "endpoints"+
-    verbs: ["list","get","watch", "update"+
-  - apiGroups: [""+
-    resources: ["nodes"+
-    verbs: ["list","get","watch", "update", "patch"+
-  - apiGroups: ["coordination.k8s.io"+
-    resources: ["leases"+
-    verbs: ["list", "get", "watch", "update", "create"+
-  - apiGroups: ["discovery.k8s.io"+
-    resources: ["endpointslices"+
-    verbs: ["list","get","watch", "update"+
-  - apiGroups: [""+
-    resources: ["pods"+
-    verbs: ["list"+
- +
---- +
-kind: ClusterRoleBinding +
-apiVersion: rbac.authorization.k8s.io/v1 +
-metadata: +
-  name: system:kube-vip-binding +
-roleRef: +
-  apiGroup: rbac.authorization.k8s.io +
-  kind: ClusterRole +
-  name: system:kube-vip-role +
-subjects: +
-- kind: ServiceAccount +
-  name: kube-vip-lb +
-  namespace: kube-system +
 </code> </code>
  
Zeile 61: Zeile 17:
 kind: DaemonSet kind: DaemonSet
 metadata: metadata:
 +  annotations:
   name: kube-vip-lb   name: kube-vip-lb
   namespace: kube-system   namespace: kube-system
Zeile 66: Zeile 23:
   selector:   selector:
     matchLabels:     matchLabels:
-      app: kube-vip-lb+      name: kube-vip-lb
   template:   template:
     metadata:     metadata:
 +      creationTimestamp: null
       labels:       labels:
-        app: kube-vip-lb+        name: kube-vip-lb
     spec:     spec:
 +      affinity:
 +        nodeAffinity:
 +          requiredDuringSchedulingIgnoredDuringExecution:
 +            nodeSelectorTerms:
 +            - matchExpressions:
 +              - key: node-role.kubernetes.io/worker
 +                operator: Exists
       containers:       containers:
-        name: kube-vip-lb +      - args: 
-          image: ghcr.io/kube-vip/kube-vip:v1.0.1 +        - manager 
-          args: +        env: 
-            - manager +        - name: vip_arp 
-          env: +          value: "true" 
-          - name: vip_arp +        - name: vip_nodename 
-            value: "true" +          valueFrom: 
-          - name: vip_nodename +            fieldRef: 
-            valueFrom: +              fieldPath: spec.nodeName 
-              fieldRef: +        - name: vip_interface 
-                fieldPath: spec.nodeName +          value: ens3 
-          - name: vip_interface +        - name: vip_cidr 
-            value: ens3 +          value: "32" 
-          - name: vip_cidr +        - name: cp_enable 
-            value: "32" +          value: "true" 
-          - name: dns_mode +        - name: vip_ddns 
-            value: first +          value: "false" 
-          - name: svc_enable +        - name: svc_enable 
-            value: "true" +          value: "true" 
-          - name: svc_leasename +        - name: vip_leaderelection 
-            value: plndr-svcs-lock +          value: "true" 
-          - name: vip_leaderelection +        - name: vip_leaseduration 
-            value: "true" +          value: "5
-          - name: vip_leasename +        - name: vip_renewdeadline 
-            value: plndr-cp-lock +          value: "3
-          - name: vip_leaseduration +        - name: vip_retryperiod 
-            value: "60+          value: "1
-          - name: vip_renewdeadline +        - name: lb_enable 
-            value: "45+          value: "true" 
-          - name: vip_retryperiod +        image: ghcr.io/kube-vip/kube-vip:v1.0.1 
-            value: "15+        imagePullPolicy: Always 
-          - name: lb_enable +        name: kube-vip 
-            value: "true" +        resources: {} 
-          imagePullPolicy: IfNotPresent +        securityContext: 
-          resources: {} +          capabilities: 
-          securityContext: +            add: 
-            capabilities: +            - NET_ADMIN 
-              add: +            - NET_RAW 
-              - NET_ADMIN +            - SYS_TIME 
-              - NET_RAW+        terminationMessagePath: /dev/termination-log 
 +        terminationMessagePolicy: File 
 +      dnsPolicy: ClusterFirst
       hostNetwork: true       hostNetwork: true
-      serviceAccountName: kube-vip-lb +      restartPolicy: Always 
-      # Nur auf Worker Nodes laufen+      schedulerName: default-scheduler 
-      nodeSelector+      securityContext: {} 
-         node-role.kubernetes.io/worker"" +      serviceAccount: kube-vip 
-      tolerations+      serviceAccountNamekube-vip 
-        - operatorExists+      terminationGracePeriodSeconds30 
 +  updateStrategy: 
 +    rollingUpdate
 +      maxSurge0 
 +      maxUnavailable:
 +    typeRollingUpdate
 </code> </code>
  
it-wiki/kubernetes/kube-vip_daemonset_ersatz_fuer_metallb.1760603214.txt.gz · Zuletzt geändert: von marko