MicroK8s MetalLB speaker が socket permission denied を出す原因 – L2 / 権限 / ホストネットワークを切り分ける 作者: si62512548投稿日: 2025年10月14日カテゴリー: Kubernetesタグ: Kubernetes, L2, MetalLB, MicroK8s, networkMicroK8s MetalLB speaker が socket permission denied を出す原因 – L2 / 権限 / ホストネットワークを切り分ける へのコメントはまだありません MicroK8s 環境で MetalLB の VIP が応答しなくなり、speaker のログに socket: permission denied が出たときの切り分けメモです。単なる疎通不良ではなく、L2 モードで […]
Kubernetes NetworkPolicy を使用したアウトバウンド通信の制御 作者: si62512548投稿日: 2025年1月30日カテゴリー: KubernetesKubernetes NetworkPolicy を使用したアウトバウンド通信の制御 へのコメントはまだありません Kubernetes を使用する場合、特に AKS, EKS のようなパブリッククラウドの Kubernetes は、ネットワーク構成が柔軟ではないため、途中経路上の通信制御、特にアウトバウンド制御に問題がある場合があり […]
Helm は自作がおすすめ 作者: si62512548投稿日: 2024年12月16日カテゴリー: KubernetesHelm は自作がおすすめ へのコメントはまだありません Helm チャートは様々なパブリックリポジトリがありますが、汎用的にするには対応させるべき状態が多く、それに故にコードも長くなります。また、特定の条件には対応しない場合も多く、作者に強く依存すると思います。 また、APT […]
Kubernetes コントロールプレーンノードを追加できない場合 作者: si62512548投稿日: 2024年8月24日カテゴリー: KubernetesKubernetes コントロールプレーンノードを追加できない場合 へのコメントはまだありません Kubernetes でコントロールプレーンノード(マスターノード)を追加する場合、以下のように実行します。このコマンドで使用する token などの情報は、kubeadm で最初のマスターノードを構築した時点で含まれて […]
Kubernetes kubeconfig の管理 作者: si62512548投稿日: 2024年6月16日カテゴリー: KubernetesKubernetes kubeconfig の管理 へのコメントはまだありません Overview Kubernetes 環境で複数のクラスターを管理する際、export KUBECONFIG=<kubeconfig> で指定するか、デフォルトの ${HOME}/.kube/config で全て […]
Kubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか 作者: si62512548投稿日: 2024年6月10日カテゴリー: Kubernetesタグ: Calico, CNI, eBPF, Kubernetes, デュアルスタックKubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか へのコメントはまだありません Kubernetes のネットワーク構成として、Calico eBPF を使う場合の考え方を整理します。この記事は、単純な導入手順ではなく、kube-proxy 代替、DualStack、Control Plane 冗長 […]
Kubernetes MetalLB の導入 – LoadBalancer Service をオンプレ環境で成立させる 作者: si62512548投稿日: 2024年5月22日カテゴリー: Kubernetesタグ: BGP, Kubernetes, L2, LoadBalancer, MetalLBKubernetes MetalLB の導入 – LoadBalancer Service をオンプレ環境で成立させる へのコメントはまだありません Kubernetes の LoadBalancer Service は、クラウド環境ではクラウド LB と連携して外部 IP を払い出します。一方、オンプレミスや自宅 Kubernetes では、そのままでは外部 IP […]
Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する 作者: si62512548投稿日: 2024年5月22日カテゴリー: Kubernetesタグ: Calico, containerd, IPVS, kubeadm, KubernetesKubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する へのコメントはまだありません kubeadm を使って Kubernetes クラスターを構築します。この記事では、事前準備が完了した Ubuntu ノードを前提に、コントロールプレーンの初期化、CNI の導入、ワーカーノードの参加、確認までを整理し […]
Kubernetes で送信元アドレスが変わる問題 – externalTrafficPolicy、hostNetwork、BGP 経路広告で考える 作者: si62512548投稿日: 2024年2月1日カテゴリー: Kubernetesタグ: BGP, Calico, Kubernetes, MetalLB, networkKubernetes で送信元アドレスが変わる問題 – externalTrafficPolicy、hostNetwork、BGP 経路広告で考える へのコメントはまだありません Kubernetes では、Service やロードバランサーを経由した通信で送信元アドレスが変わることがあります。これは Kubernetes の抽象化としては自然な挙動ですが、ログ、アクセス制御、監査、ミドルウェア側 […]
Kubernetes Multus がうまく動かない時に考えること – CNI を複数持つ難しさ 作者: si62512548投稿日: 2024年1月14日カテゴリー: Kubernetesタグ: Calico, CNI, Kubernetes, Multus, networkKubernetes Multus がうまく動かない時に考えること – CNI を複数持つ難しさ へのコメントはまだありません Kubernetes に Multus を導入しようとしてうまく動かなかったときの検証メモです。Multus 自体は非常に良い実装だと思います。OpenShift や Tanzu のような環境では Multus を前提に […]
