Seesaw 부하 분산기에서 MetalLB로 마이그레이션

이 문서에서는 Seesaw 부하 분산기에서 MetalLB 부하 분산기로 마이그레이션하는 방법을 보여줍니다.

MetalLB를 사용하면 다른 부하 분산 옵션과 비교했을 때 몇 가지 이점이 있습니다.

사용자 클러스터 마이그레이션

사용자 클러스터 구성 파일에서 노드 풀을 선택하고 enableLoadBalancertrue로 설정합니다.

nodePools:
- name: pool-1
  replicas: 3
  enableLoadBalancer: true

클러스터를 업데이트합니다.

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

다음을 바꿉니다.

  • ADMIN_CLUSTER_KUBECONFIG: 관리자 클러스터 kubeconfig 파일의 경로입니다.

  • USER_CLUSTER_CONFIG: 사용자 클러스터 구성 파일의 경로입니다.

그런 후 파일에서 Seesaw 섹션을 삭제하고 MetalLB 섹션을 추가합니다.

그런 다음 클러스터를 다시 업데이트합니다.

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

MetalLB 구성요소가 정상적으로 실행되고 있는지 확인합니다. 

kubectl --kubeconfig USER_CLUSTER_KUBECONFIG get pods \
    --namespace kube-system --selector app=metallb

출력에 MetalLB 컨트롤러 및 스피커에 대한 포드가 표시됩니다. 예를 들면 다음과 같습니다.

metallb-controller-744884bf7b-rznr9   1/1     Running
metallb-speaker-6n8ws                 1/1     Running
metallb-speaker-nb52z                 1/1     Running
metallb-speaker-rq4pp                 1/1     Running

마이그레이션이 완료되면 사용자 클러스터의 Seesaw VM(이미 전원이 차단됨)을 수동으로 삭제합니다. 구성 디렉터리에 있는 seesaw-for-[USERCLUSTERNAME].yaml 파일의 vmnames 섹션에서 Seesaw VM 이름을 찾을 수 있습니다.

예: 사용자 클러스터, 고정 IP 주소

클러스터 노드에 고정 IP 주소를 사용하는 사용자 클러스터가 있다고 가정합니다. 또한 클러스터에 LoadBalancer 유형의 서비스가 2개 있고 이러한 서비스의 외부 주소가 172.16.21.41 및 172.16.21.45라고 가정해 보겠습니다.

다음과 같이 사용자 클러스터 구성 파일을 조정합니다.

  • network.hostConfig 섹션을 유지합니다.
  • loadBalancer.kindMetalLB로 설정합니다.
  • loadBalancer.seesaw 섹션을 삭제합니다.
  • loadBalancer.metalLB섹션을 추가합니다.

예:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"
    ntpServers:
    - "216.239.35.0"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.20.30"
    ingressVIP: "172.16.20.31"
  kind: MetalLB Seesaw
  seesaw:
    ipBlockFilePath: "user-cluster-1-ipblock.yaml"
    vrid: 1
    masterIP: ""
    cpus: 4
    memoryMB: 3072
  metalLB:
    addressPools:
    - name: "address-pool-1"
      addresses:
      - "172.16.20.31/32"
      - "172.16.20.40 - 172.16.21.49"

앞의 예시의 요점은 다음과 같습니다.

  • 클러스터에서 더 이상 Seesaw 부하 분산기를 사용하지 않더라도 클러스터 노드에 고정 IP 주소가 사용되기 때문에 network.hostConfig 섹션이 필요합니다.

  • ingressVIP 값이 MetalLB 주소 풀에 표시됩니다.

  • LoadBalancer 유형의 기존 서비스에 대한 외부 IP 주소(172.16.21.41 및 172.16.21.45)가 MetalLB 주소 풀에 포함되어 있습니다.

예: kubeception 사용자 클러스터, DHCP

클러스터 노드에 DHCP를 사용하는 사용자 클러스터가 있다고 가정해 보겠습니다. 또한 클러스터에 LoadBalancer 유형의 서비스가 2개 있고 이러한 서비스의 외부 주소가 172.16.21.61 및 172.16.21.65라고 가정해 보겠습니다.

다음과 같이 사용자 클러스터 구성 파일을 조정합니다.

  • network.hostConfig 섹션을 삭제합니다.
  • loadBalancer.kindMetalLB로 설정합니다.
  • loadBalancer.seesaw 섹션을 삭제합니다.
  • loadBalancer.metalLB섹션을 추가합니다.

예:

enableControlplaneV2: false
network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"
    ntpServers:
    - "216.239.35.0"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.20.50"
    ingressVIP: "172.16.20.51"
  kind: MetalLB Seesaw
  seesaw:
    ipBlockFilePath: "user-cluster-2-ipblock.yaml"
    vrid: 1
    masterIP: ""
    cpus: 4
    memoryMB: 3072
  metalLB:
    addressPools:
    - name: "address-pool-1"
      addresses:
      - "172.16.20.51/32"
      - "172.16.20.60 - 172.16.21.69"

앞의 예시의 요점은 다음과 같습니다.

  • 클러스터에서 더 이상 Seesaw 부하 분산기를 사용하지 않고 클러스터는 클러스터 노드에 고정 IP 주소를 사용하지 않습니다. 따라서 network.hostConfig 섹션은 필요하지 않습니다.

  • ingressVIP 값이 MetalLB 주소 풀에 표시됩니다.

  • LoadBalancer 유형의 기존 서비스에 대한 외부 IP 주소(172.16.21.61 및 172.16.21.65)가 MetalLB 주소 풀에 포함되어 있습니다.

예: Controlplane V2 사용자 클러스터, DHCP

Controlplane V2가 사용 설정되고 워커 노드에 DHCP를 사용하는 사용자 클러스터가 있다고 가정해 보겠습니다. 또한 클러스터에 LoadBalancer 유형의 서비스가 2개 있고 이러한 서비스의 외부 주소가 172.16.21.81 및 172.16.21.85라고 가정해 보겠습니다.

다음과 같이 사용자 클러스터 구성 파일을 조정합니다.

  • network.hostconfig 섹션을 유지합니다.
  • loadBalancer.kindMetalLB로 설정합니다.
  • loadBalancer.seesaw 섹션을 삭제합니다.
  • loadBalancer.metalLB섹션을 추가합니다.

예:

enableControlplaneV2: true
network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"
    ntpServers:
    - "216.239.35.0"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.20.70"
    ingressVIP: "172.16.20.71"
  kind: MetalLB Seesaw
  seesaw:
    ipBlockFilePath: "user-cluster-2-ipblock.yaml"
    vrid: 1
    masterIP: ""
    cpus: 4
    memoryMB: 3072
  metalLB:
    addressPools:
    - name: "address-pool-1"
      addresses:
      - "172.16.20.71/32"
      - "172.16.20.80 - 172.16.21.89"

앞의 예시의 요점은 다음과 같습니다.

  • 클러스터에서 워커 노드에 더 이상 고정 IP 주소를 사용하지 않지만 제어 영역 노드에 고정 IP 주소를 사용합니다. 따라서 network.hostConfig 섹션이 필요합니다.

  • ingressVIP 값이 MetalLB 주소 풀에 표시됩니다.

  • LoadBalancer 유형의 기존 서비스에 대한 외부 IP 주소(172.16.21.81 및 172.16.21.85)가 MetalLB 주소 풀에 포함되어 있습니다.

관리자 클러스터 마이그레이션

관리자 클러스터 구성 파일에서 loadBalancer.kindMetalLB로 설정하고 loadBalancer.seesaw 섹션을 삭제합니다.

클러스터를 업데이트합니다.

gkectl update admin --kubeconfig  ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

다음을 바꿉니다.

  • ADMIN_CLUSTER_KUBECONFIG: 관리자 클러스터 kubeconfig 파일의 경로입니다.

  • ADMIN_CLUSTER_CONFIG: 관리자 클러스터 구성 파일의 경로입니다.

MetalLB 구성요소가 정상적으로 실행되고 있는지 확인합니다. 

kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \
    --namespace kube-system --selector app=metallb

출력에 MetalLB 컨트롤러 및 스피커에 대한 포드가 표시됩니다. 예를 들면 다음과 같습니다.

metallb-controller-744884bf7b-rznr9   1/1     Running
metallb-speaker-6n8ws                 1/1     Running
metallb-speaker-nb52z                 1/1     Running
metallb-speaker-rq4pp                 1/1     Running

마이그레이션이 완료되면 관리자 클러스터의 Seesaw VM(이미 전원이 차단됨)을 수동으로 삭제합니다. 구성 디렉터리에 있는 seesaw-for-gke-admin.yaml 파일의 vmnames 섹션에서 Seesaw VM 이름을 찾을 수 있습니다.

예: 관리자 클러스터, 고정 IP 주소

클러스터 노드에 고정 IP 주소를 사용하는 관리자 클러스터가 있다고 가정합니다.

다음과 같이 관리자 클러스터 구성 파일을 조정합니다.

  • network.hostConfig 섹션을 유지합니다.
  • loadBalancer.kindMetalLB로 설정합니다.
  • loadBalancer.seesaw 섹션을 삭제합니다.

예:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"
    ntpServers:
    - "216.239.35.0"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.20.30"
  kind: MetalLB Seesaw
  seesaw:
    ipBlockFilePath: "user-cluster-1-ipblock.yaml"
    vrid: 1
    masterIP: ""
    cpus: 4
    memoryMB: 3072

앞의 예시의 요점은 다음과 같습니다.

  • 클러스터에서 더 이상 Seesaw 부하 분산기를 사용하지 않더라도 클러스터 노드에 고정 IP 주소가 사용되기 때문에 network.hostConfig 섹션이 필요합니다.

예: 관리자 클러스터, DHCP

클러스터 노드에 DHCP를 사용하는 관리자 클러스터가 있다고 가정합니다.

다음과 같이 관리자 클러스터 구성 파일을 조정합니다.

  • network.hostConfig 섹션을 삭제합니다.
  • loadBalancer.kindMetalLB로 설정합니다.
  • loadBalancer.seesaw 섹션을 삭제합니다.

예:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"
    ntpServers:
    - "216.239.35.0"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.20.30"
  kind: MetalLB Seesaw
  seesaw:
    ipBlockFilePath: "user-cluster-1-ipblock.yaml"
    vrid: 1
    masterIP: ""
    cpus: 4
    memoryMB: 3072

앞의 예시의 요점은 다음과 같습니다.

  • 클러스터에서 더 이상 Seesaw 부하 분산기를 사용하지 않고 클러스터는 클러스터 노드에 고정 IP 주소를 사용하지 않습니다. 따라서 network.hostConfig 섹션은 필요하지 않습니다.

문제 해결

사용자 클러스터 마이그레이션 중에 gkectl update가 실패하고 사용자 클러스터에서 MetalLB 포드가 실행되고 있지 않으면 사용자 클러스터 Seesaw VM의 전원을 수동으로 켭니다. 이렇게 하면 현재 사용되는 VIP로 트래픽이 다시 설정됩니다. 하지만 load-balancer-seesaw 포드가 실행되고 있지 않으면 Seesaw VM에서 새로 생성된 VIP를 처리하지 않을 수 있습니다. 이 경우 지원 티켓을 만듭니다.

관리자 클러스터 마이그레이션 중에 gkectl update가 실패하고 관리자 클러스터에서 MetalLB 포드가 실행되고 있지 않으면 관리자 클러스터 Seesaw VM의 전원을 수동으로 켭니다. 그러면 사용자 클러스터에 현재 사용된 제어 영역 VIP에 대한 트래픽이 다시 작동할 수 있습니다. 하지만 관리자 클러스터 자체의 제어 영역 VIP가 작동하지 않을 수 있습니다. 이 경우 관리자 클러스터 제어 영역 노드의 IP 주소를 직접 사용하도록 관리자 클러스터의 kubeconfig 파일을 수정합니다.

또한 kube-system 네임스페이스에서 kube-apiserver 서비스 유형을 ClusterIP에서 LoadBalancer로 변경합니다. 필요한 경우 지원 티켓을 만듭니다.