# Bare-metal Kubernetes на 5 VM: Calico IPIP + MetalLB + GitOps — честный опыт с граблями
Поднял Kubernetes кластер на 5 VM с нуля на VMware: Calico IPIP, MetalLB, GitOps через ArgoCD, PostgreSQL HA. Три неочевидные проблемы которые съели много времени — MTU и TLS, нестабильный BGP на VMware, конфликты git push в GitOps.
https://habr.com/ru/articles/1041356/
#kubernetes #devops #ansible #gitops #argocd #calico #metallb #prometheus #cicd
Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)
На bare metal внешний доступ к Kubernetes часто становится головной болью: NodePort с рандомными нестандартными портами не для продакшена, а облачного балансировщика нет. MetalLB превращает обычные узлы кластера в полноценный балансировщик с автоматическим failover. Разбираем режимы BGP и L2, а ещё показываем фишку Deckhouse Kubernetes Platform, которая спасает активные соединения при падении узла.
https://habr.com/ru/companies/flant/articles/1039392/
#nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal #балансировка_нагрузки #l2 #nlb #loadbalancer
Как опубликовать приложение из Kubernetes наружу — со стабильным IP, балансировкой и автоматическим failover? В облаке это решает провайдер: создал сервис type: LoadBalancer — и получил...
I've been working on the infrastructure for Launchpad023. Everything declaratively configured because servers should be cattle not pets.
I've put it up on Codeberg if anyone wants to take a look.
https://codeberg.org/launchpad023/launchpad023-infra
#kluctl #kustomize #metallb #talosLinux #selfhosting #kubernetes #envoy_gateway #externalsecrets #stalwart #JMAIL #haarlem
So edge nginx > proxy_pass > tunnel > routed into the compute network. proxy_pass and any other method im aware of needs an IP target, which means using #metalLb or something else that implements LoadBalancer and manages IPAM.
MetalLb last time I used it was actually v nice and worked well by giving it an ip range to work with.
Keeping the nginx config in sync with the services can probably be mostly set and forget but that feels like dumpster fire kindling
2/2
Катастрофоустойчивый Kubernetes: как использовать балансировщик MetalLB с BGP-anycast
Клиенты часто спрашивают, как построить геораспределенный и катастрофоустойчивый
Had an incredible session with #ClaudeCode yesterday debugging why my #homelab #k8s ingress was having trouble after every restart.
It went through my #argo/#helm config, used cli tools like arp etc, ran #netshoot on specific nodes etc to finally diagnose it as an #metallb stale arp cache problem.
Just watching it go through the diagnostics was sometimes so educative!
Using claude code (or any llm client agent for that matter) for infra troubleshooting is underrated!
Kubernetes: шестимесячный марафон по прокачке dBrain.cloud
За последние полгода наши инженеры проделали значительную работу по развитию и оптимизации платформы dBrain.cloud , ключевым инструментом которой является Kubernetes. В этой статье мы подробно расскажем об изменениях, произошедших в инфраструктуре, о внедрении новых функций и фишках, которые, мы надеемся, будут интересны DevOps-сообществу.
https://habr.com/ru/companies/dbraincloud/articles/931798/
#gpu #slicing #s3 #cilium #metallb #ipam #cgroup_v2 #kubernetes #dbrain #devops
Den här bilden säger kanske inte så mycket, men vad den försöker säga är att jag lyckats sätta upp MetalLB i hemmaklustret och exponera min CoreDNS server till det lokala nätverket. Hurra!
Next upp hade det varit based AF om jag kunnat få en IPv6 address också för att slippa gå igenom min proxy när jag inte är hemma.
#K8s #Kubernetes #CoreDNS #DNS #Homelab #Selfhosted #Selfhosting #MetalLB
Habr
sherbang
Hey Gus
Sandip Bhattacharya ☮️
Mika
mattlqx
Alex o_O