Questo documento descrive come configurare e utilizzare i bilanciatori del carico in bundle con il protocollo BGP (Border Gateway Protocol) per Google Distributed Cloud. Questa modalità di bilanciamento del carico supporta la pubblicità di ServiceType LoadBalancer indirizzi IP virtuali (VIP) tramite Border Gateway Protocol (eBGP) esterno per i tuoi cluster. In questo scenario, la rete del cluster è un sistema autonomo, che si interconnetta con un altro sistema autonomo, una rete esterna, tramite il peering.
I bilanciatori del carico in bundle con funzionalità BGP si applicano a tutti i tipi di cluster, ma i cluster amministrativi supportano solo la parte di bilanciamento del carico del piano di controllo di questa funzionalità.
L'utilizzo della funzionalità dei bilanciatori del carico integrati con BGP offre i seguenti vantaggi:
- Utilizza la funzionalità di bilanciamento del carico attivo/attivo N-way, che offre un failover più rapido e un utilizzo più efficiente della larghezza di banda disponibile.
- Supporta il protocollo di livello 3 che opera con switch e router top-of-rack (ToR) di terze parti compatibili con eBGP.
- Consente ai data center che eseguono uno stack SDN (networking software-defined) avanzato di spingere il confine del livello 3 fino ai cluster.
Come funziona il bilanciamento del carico in bundle con BGP
Le sezioni che seguono forniscono un breve riepilogo del funzionamento dei bilanciatori del carico integrati con BGP.
Peering BGP
La funzionalità dei bilanciatori del carico integrati con BGP avvia diverse connessioni BGP alla tua infrastruttura. BGP ha i seguenti requisiti tecnici:
- Le sessioni di peering sono separate per i VIP del piano di controllo e per i VIP di servizio.
- Le sessioni di peering del piano di controllo vengono avviate dagli indirizzi IP dei nodi del piano di controllo.
- Le sessioni di peering dei servizi vengono avviate dagli indirizzi IP mobili specificati nella risorsa personalizzata
NetworkGatewayGroup. - Network Gateway per il controller GDC gestisce gli indirizzi IP flottanti.
- Il bilanciamento del carico basato su BGP in bundle supporta solo il peering eBGP.
- Il peering multihop è supportato per impostazione predefinita.
- Le password MD5 nelle sessioni BGP non sono supportate.
- Le sessioni di peering basate su IPv6 non sono supportate.
- I percorsi pubblicizzati a qualsiasi peer dovrebbero essere ridistribuiti in tutta la rete e essere raggiungibili da qualsiasi altro punto del cluster.
- Per le sessioni di peering, è consigliabile utilizzare la funzionalità BGP
ADD-PATHin modalità di ricezione. - La pubblicità di più percorsi da ciascun peer comporta un bilanciamento del carico attivo/attivo.
- Il routing ECMP (Equal-cost multipath) deve essere abilitato per la rete in modo da poter utilizzare più percorsi per distribuire il traffico in un insieme di nodi del bilanciatore del carico.
Bilanciamento del carico del control plane
Ogni nodo del piano di controllo del cluster stabilisce sessioni BGP con uno o più peer della tua infrastruttura. È necessario che ogni nodo del control plane abbia almeno un peer. Nel file di configurazione del cluster, puoi configurare i nodi del control plane che si connettono ai peer esterni.
Il seguente diagramma mostra un esempio di peering del piano di controllo. Il cluster ha due nodi del piano di controllo in una subnet e uno in un'altra. In ogni subnet è presente un peer esterno (TOR) e i nodi del piano di controllo di Google Distributed Cloud fanno il peering con il proprio TOR.
Bilanciamento del carico del servizio
Oltre alle sessioni di peering avviate da ciascun nodo del piano di controllo per il peering del piano di controllo, vengono avviate sessioni di peering aggiuntive per i servizi LoadBalancer. Queste sessioni di peering non vengono avviate direttamente dagli indirizzi IP dei nodi del cluster, ma utilizzano indirizzi IP fluttuanti.
I servizi con un criterio di rete externalTrafficPolicy=Local sono supportati.
Tuttavia, l'impostazione externalTrafficPolicy=Local dipende dal carico di lavoro e provoca l'aggiornamento dei percorsi ogni volta che un pod di supporto del servizio viene aggiunto o rimosso completamente da un nodo. Questo comportamento di aggiornamento dei percorsi potrebbe causare la modifica dei flussi di traffico da parte del routing ECMP (Equal-cost multipath), con conseguente calo del traffico.
Indirizzi IP mobili
Il bilanciamento del carico del servizio richiede la prenotazione di indirizzi IP flottanti nelle subnet dei nodi del cluster da utilizzare per il peering BGP. Per il cluster è necessario almeno un indirizzo IP dinamico, ma ti consigliamo di prenotarne almeno due per garantire un'alta disponibilità per le sessioni BGP. Gli indirizzi IP flottanti sono
specificati nella risorsa personalizzata (RP) NetworkGatewayGroup, che può essere
inclusa nel file di configurazione del cluster.
Gli indirizzi IP mobili ti consentono di non preoccuparti di mappare gli indirizzi IP degli speaker BGP ai nodi. Il controller Network Gateway per GDC si occupa di assegnare il NetworkGatewayGroup ai nodi e gestisce anche gli indirizzi IP flottanti.
Se un nodo si arresta in modo anomalo, il controller Network Gateway per GDC riassegna gli indirizzi IP fluttuanti per garantire che i peer esterni abbiano un indirizzo IP deterministico con cui eseguire il peering.
Peer esterni
Per il bilanciamento del carico del piano dati, puoi utilizzare gli stessi peer esterni specificati per il peering del piano di controllo nella sezione loadBalancer.controlPlaneBGP del file di configurazione del cluster. In alternativa, puoi specificare diversi peer BGP.
Se vuoi specificare peer BGP diversi per il peering del piano dati, aggiungi le specifiche delle risorse BGPLoadBalancer e BGPPeer al file di configurazione del cluster. Se non specifichi queste risorse personalizzate, i peer del piano di controllo vengono utilizzati automaticamente per il piano di dati.
Specifica i peer esterni utilizzati per le sessioni di peering con gli indirizzi IP dinamici nella risorsa personalizzata BGPPeer, che aggiungi al file di configurazione del cluster. La risorsa BGPPeer include un'etichetta per l'identificazione
da parte della risorsa personalizzata BGPLoadBalancer corrispondente. Specifica l'etichetta corrispondente nel campo peerSelector della risorsa personalizzata BGPLoadBalancer per selezionare BGPPeer da utilizzare.
Il controller Network Gateway per GDC tenta di stabilire sessioni
(il numero di sessioni è configurabile) con ogni peer esterno dall'insieme di
indirizzi IP floating riservati. Ti consigliamo di specificare almeno due peer esterni per garantire un'alta disponibilità per le sessioni BGP. Ogni peer esterno designato per il bilanciamento del carico dei servizi deve essere configurato per il peer con ogni indirizzo IP dinamico specificato nella risorsa personalizzata NetworkGatewayGroup.
Nodi del bilanciatore del carico
Un sottoinsieme di nodi del cluster viene utilizzato per il bilanciamento del carico, ovvero sono i nodi pubblicizzati come in grado di accettare il traffico di bilanciamento del carico in entrata.
Per impostazione predefinita, questo insieme di nodi corrisponde al pool di nodi del piano di controllo, ma puoi specificare un altro pool di nodi nella sezione loadBalancer del file di configurazione del cluster. Se specifichi un pool di nodi, questo viene utilizzato per i nodi del bilanciatore del carico anziché per il pool di nodi del piano di controllo.
Gli indirizzi IP flottanti, che fungono da speaker BGP, possono essere o meno in esecuzione sui nodi del bilanciatore del carico. Gli indirizzi IP flottanti vengono assegnati a un nodo nella stessa subnet e il peering viene avviato da lì, indipendentemente dal fatto che si tratti di un nodo del bilanciatore del carico. Tuttavia, gli hop successivi pubblicizzati tramite BGP sono sempre i nodi del bilanciatore del carico.
Esempio di topologia di peering
Il seguente diagramma mostra un esempio di bilanciamento del carico del servizio con il peering BGP. Esistono due indirizzi IP flottanti assegnati ai nodi nelle rispettive subnet. Sono definiti due peer esterni. Ogni IP dinamico è in peering con entrambi i peer esterni.
Configura il bilanciatore del carico BGP
Le seguenti sezioni descrivono come configurare i cluster e la rete esterna per utilizzare il bilanciatore del carico integrato con BGP.
Pianifica l'integrazione con l'infrastruttura esterna
Per utilizzare il bilanciatore del carico integrato con BGP, devi configurare l'infrastruttura esterna:
L'infrastruttura esterna deve essere configurata per il peering con ciascuno dei nodi del piano di controllo nel cluster per configurare la comunicazione del piano di controllo. Queste sessioni di peering vengono utilizzate per pubblicizzare i VIP del control plane di Kubernetes.
L'infrastruttura esterna deve essere configurata per il peering con un insieme di indirizzi IP dinamici riservati per la comunicazione del piano dati. Gli indirizzi IP dinamici vengono utilizzati per il peering BGP per i VIP di servizio. Ti consigliamo di utilizzare due indirizzi IP flottanti e due peer per garantire un'alta disponibilità per le sessioni BGP. La procedura di prenotazione dell'IP flottante è descritta nell'ambito della configurazione del cluster per il bilanciamento del carico integrato con BGP.
Dopo aver configurato l'infrastruttura, aggiungi le informazioni sul peering BGP al file di configurazione del cluster. Il cluster che crei può avviare sessioni di peering con l'infrastruttura esterna.
Configurare il cluster per il bilanciamento del carico in bundle con BGP
Attiva e configura il bilanciamento del carico integrato con BGP nel file di configurazione del cluster quando crei un cluster. Nel file di configurazione del cluster, attiva il networking avanzato e aggiorna la sezione loadBalancer. Inoltre, devi aggiungere le specifiche per le seguenti tre risorse personalizzate:
NetworkGatewayGroup: specifica gli indirizzi IP mobili utilizzati per le sessioni di peering BGP dei servizi.BGPLoadBalancer: specifica con i selettori di etichette i peer utilizzati per il bilanciamento del carico BGP.BGPPeer: specifica i singoli peer, inclusa un'etichetta per la selezione, per le sessioni di peering BGP.
Le istruzioni riportate di seguito descrivono come configurare il cluster e le tre risorse personalizzate per configurare il bilanciamento del carico in bundle con BGP.
Aggiungi il campo
advancedNetworkingal file di configurazione del cluster nella sezioneclusterNetworke impostalo sutrue.Questo campo attiva la funzionalità di networking avanzato, in particolare la risorsa Gruppo di gateway di rete.
apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: bm namespace: CLUSTER_NAMESPACE spec: ... clusterNetwork: advancedNetworking: trueSostituisci
CLUSTER_NAMESPACEcon lo spazio dei nomi del cluster. Per impostazione predefinita, gli spazi dei nomi del cluster per Google Distributed Cloud sono il nome del cluster preceduto dacluster-. Ad esempio, se il nome del cluster ètest, lo spazio dei nomi ècluster-test.Nella sezione
loadBalancerdel file di configurazione del cluster, impostamodesubundlede aggiungi un campotypecon un valorebgp.Questi valori di campo abilitano il bilanciamento del carico in bundle basato su BGP.
... loadBalancer: mode: bundled # type can be 'bgp' or 'layer2'. If no type is specified, we default to layer2. type: bgp ...Per specificare le informazioni sul peering BGP per il control plane, aggiungi i seguenti campi alla sezione
loadBalancer:... # AS number for the cluster localASN: CLUSTER_ASN # List of BGP peers used for the control plane peering sessions. bgpPeers: - ip: PEER_IP asn: PEER_ASN # optional; if not specified, all CP nodes connect to all peers. controlPlaneNodes: # optional - CP_NODE_IP ...Sostituisci quanto segue:
CLUSTER_ASN: il numero di sistema autonomo per il cluster in fase di creazione.PEER_IP: l'indirizzo IP del dispositivo peer esterno.PEER_ASN: il numero di sistema autonomo per la rete che contiene il dispositivo peer esterno.CP_NODE_IP: (facoltativo) l'indirizzo IP del nodo del piano di controllo che si connette al peer esterno. Se non specifichi alcun nodo del piano di controllo, tutti i nodi del piano di controllo possono connettersi al peer esterno. Se specifichi uno o più indirizzi IP, solo i node specificati partecipano alle sessioni di peering.
Puoi specificare più peer esterni,
bgpPeersaccetta un elenco di mappature. Ti consigliamo di specificare almeno due peer esterni per una disponibilità elevata per le sessioni BGP. Per un esempio con più peer, consulta Configurazioni di esempio.Imposta i campi
loadBalancer.ports,loadBalancer.vipseloadBalancer.addressPools(sono mostrati i valori predefiniti).... loadBalancer: ... # Other existing load balancer options remain the same ports: controlPlaneLBPort: 443 # When type=bgp, the VIPs are advertised over BGP vips: controlPlaneVIP: 10.0.0.8 ingressVIP: 10.0.0.1 addressPools: - name: pool1 addresses: - 10.0.0.1-10.0.0.4 ...Specifica il nodo del cluster da utilizzare per il bilanciamento del carico del piano dati.
Questo passaggio è facoltativo. Se non commenti la sezione
nodePoolSpec, i nodi del control plane vengono utilizzati per il bilanciamento del carico del data plane.... # Node pool used for load balancing data plane (nodes where incoming traffic # arrives. If not specified, this defaults to the control plane node pool. # nodePoolSpec: # nodes: # - address: <Machine 1 IP> ...Prenota gli indirizzi IP mobili configurando la risorsa personalizzata
NetworkGatewayGroup:Gli indirizzi IP flottanti vengono utilizzati nelle sessioni di peering per il bilanciamento del carico del data plane.
... --- apiVersion: networking.gke.io/v1 kind: NetworkGatewayGroup metadata: name: default namespace: CLUSTER_NAMESPACE spec: floatingIPs: - FLOATING_IP nodeSelector: # optional - NODE_SELECTOR ...Sostituisci quanto segue:
CLUSTER_NAMESPACE: lo spazio dei nomi per il cluster. Per impostazione predefinita, gli spazi dei nomi del cluster per Google Distributed Cloud sono il nome del cluster preceduto dacluster-. Ad esempio, se il nome del cluster ètest, lo spazio dei nomi ècluster-test.FLOATING_IP: un indirizzo IP di una delle subnet del cluster. Devi specificare almeno un indirizzo IP, ma ti consigliamo di specificarne almeno due.NODE_SELECTOR: (Facoltativo) un selettore di etichette per identificare i nodi per l'inizializzazione di sessioni di peering con peer esterni, come gli switch ToR (top-of-rack). Se non è necessario, rimuovi questo campo.
Assicurati che la risorsa personalizzata
NetworkGatewayGroupsia denominatadefaulte utilizzi lo spazio dei nomi del cluster. Per un esempio di come potrebbe essere la specifica della risorsa personalizzataNetworkGatewayGroup, consulta Configurazioni di esempio.(Facoltativo) Specifica i peer da utilizzare per il bilanciamento del carico del piano dati configurando la risorsa personalizzata
BGPLoadBalancer:... --- apiVersion: networking.gke.io/v1 kind: BGPLoadBalancer metadata: name: default namespace: CLUSTER_NAMESPACE spec: peerSelector: PEER_LABEL: "true" ...Sostituisci quanto segue:
CLUSTER_NAMESPACE: lo spazio dei nomi del cluster. Per impostazione predefinita, gli spazi dei nomi del cluster per Google Distributed Cloud sono il nome del cluster preceduto dacluster-. Ad esempio, se il nome del cluster ètest, lo spazio dei nomi ècluster-test.PEER_LABEL: l'etichetta utilizzata per identificare i peer da utilizzare per il bilanciamento del carico. Qualsiasi risorsa personalizzataBGPPeercon un'etichetta corrispondente specifica i dettagli di ogni peer.
Assicurati che la risorsa personalizzata
BGPLoadBalancersia denominatadefaulte utilizzi lo spazio dei nomi del cluster. Se non specifichi una risorsa personalizzataBGPLoadBalancer, i peer del piano di controllo vengono utilizzati automaticamente per il bilanciamento del carico del piano di dati. Per esempi completi, consulta Configurazioni di esempio.(Facoltativo) Specifica i peer esterni per il piano dati configurando una o più risorse personalizzate
BGPPeer:... --- apiVersion: networking.gke.io/v1 kind: BGPPeer metadata: name: BGP_PEER_NAME namespace: CLUSTER_NAMESPACE labels: PEER_LABEL: "true" spec: localASN: CLUSTER_ASN peerASN: PEER_ASN peerIP: PEER_IP sessions: SESSION_QTY selectors: # Optional gatewayRefs: - GATEWAY_REF ...Sostituisci quanto segue:
BGP_PEER_NAME: il nome del peer.CLUSTER_NAMESPACE: lo spazio dei nomi per il cluster. Per impostazione predefinita, gli spazi dei nomi del cluster per Google Distributed Cloud sono il nome del cluster preceduto dacluster-. Ad esempio, se il nome del cluster ètest, lo spazio dei nomi ècluster-test.PEER_LABEL: l'etichetta utilizzata per identificare i peer da utilizzare per il bilanciamento del carico. Questa etichetta deve corrispondere all'etichetta specificata nella risorsa personalizzataBGPLoadBalancer.CLUSTER_ASN: il numero di sistema autonomo per il cluster in fase di creazione.PEER_IP: l'indirizzo IP del dispositivo peer esterno. Ti consigliamo di specificare almeno due peer esterni, ma devi specificarne almeno uno.PEER_ASN: il numero di sistema autonomo per la rete che contiene il dispositivo peer esterno.SESSION_QTY: il numero di sessioni da stabilire per questo peer. Ti consigliamo di stabilire almeno due sessioni per assicurarti di mantenere una connessione con il peer nel caso in cui uno dei tuoi nodi non sia disponibile.GATEWAY_REF: (facoltativo) il nome di una risorsa NetworkGatewayGroup da utilizzare per il peering. Se non viene impostato, possono essere utilizzate una o tutte le risorse del gateway. Utilizza questa impostazione in combinazione con il camponodeSelectordella risorsa NetworkGatewayGroups per selezionare i nodi da utilizzare per il peering con un peer esterno specifico, ad esempio uno switch ToR. Se vuoi, puoi inserire più voci per selezionare più gruppi di gateway di rete, nel formato di un gateway per riga.
Puoi specificare più peer esterni creando risorse personalizzate
BGPPeeraggiuntive. Ti consigliamo di specificare almeno due peer esterni (due risorse personalizzate) per l'alta disponibilità per le sessioni BGP. Se non specifichi una risorsa personalizzataBGPPeer, i peer del piano di controllo vengono utilizzati automaticamente per il bilanciamento del carico del piano di dati.Quando esegui
bmctl cluster createper creare il cluster, vengono eseguiti i controlli preflight. Tra gli altri controlli, i controlli preflight convalidano la configurazione del peering BGP per il piano di controllo e segnalano eventuali problemi direttamente alla workstation di amministrazione prima che il cluster possa essere creato.In caso di esito positivo, le risorse di bilanciamento del carico BGP aggiunte (NetworkGatewayGroup, BGPLoadBalancer e BGPPeer) vengono inserite nel cluster di amministrazione nello spazio dei nomi del cluster utente. Utilizza il file kubeconfig del cluster di amministrazione quando apporti aggiornamenti successivi a queste risorse. Il cluster di amministrazione riconcilia quindi le modifiche apportate al cluster utente. Se modifichi queste risorse direttamente nel cluster utente, il cluster di amministrazione sovrascrive le modifiche nelle riconciliazioni successive.
Annunci di più next-hop per sessione con BGP ADD-PATH
Ti consigliamo di utilizzare la funzionalità BGP ADD-PATH per le sessioni di peering come specificato nel documento RFC 7911.
Per impostazione predefinita, il protocollo BGP consente di pubblicizzare un solo hop successivo ai peer per un singolo prefisso. BGP ADD-PATH consente di pubblicizzare più hop successivi per lo stesso prefisso. Quando ADD-PATH viene utilizzato con il bilanciamento del carico in bundle basato su BGP, il cluster può pubblicizzare più nodi del cluster come nodi frontend (hop successivi) per un servizio di bilanciatore del carico (prefisso). Attiva ECMP nella rete in modo che il traffico possa essere distribuito su più percorsi. La possibilità di suddividere il traffico
annunziando più nodi del cluster come hop successivi, consente di migliorare la scalabilità della
capacità del piano dati per il bilanciamento del carico.
Se il dispositivo peer esterno, ad esempio uno switch o un router top-of-rack (ToR), supporta BGP ADD-PATH, è sufficiente attivare solo l'estensione di ricezione.
Il bilanciamento del carico in bundle con BGP funziona senza la funzionalità ADD-PATH, ma la limitazione della pubblicità di un singolo nodo di bilanciamento del carico per sessione di peering limita la capacità del piano dati del bilanciatore del carico. Senza ADD-PATH,
Google Distributed Cloud sceglie i nodi da pubblicizzare dal pool di nodi del bilanciatore del carico
e tenta di distribuire i hop successivi per VIP diversi su nodi diversi.
Limita il peering BGP ai nodi del bilanciatore del carico
Google Distributed Cloud assegna automaticamente indirizzi IP flottanti a qualsiasi nodo nella stessa subnet dell'indirizzo IP flottante. Le sessioni BGP vengono avviate da questi indirizzi IP anche se non arrivano ai nodi del bilanciatore del carico. Questo comportamento è intenzionale, perché abbiamo disaccoppiato il control plane (BGP) dal data plane (node pool LB).
Se vuoi limitare l'insieme di nodi che possono essere utilizzati per il peering BGP, puoi designare una sottorete da utilizzare solo per i nodi del bilanciatore del carico. In altre parole, puoi configurare tutti i nodi della subnet in modo che appartengano al pool di nodi del bilanciatore del carico. Poi, quando configuri gli indirizzi IP flottanti utilizzati per il peering BGP, assicurati che provengano dalla stessa subnet. Google Distributed Cloud garantisce che le assegnazioni di indirizzi IP fluttuanti e il peering BGP vengano eseguiti solo dai nodi del bilanciatore del carico.
Configurare il bilanciamento del carico BGP con la rete dual-stack
A partire dalla release 1.14.0 di Google Distributed Cloud, il bilanciatore del carico incluso basato su BGP supporta IPv6. Con l'introduzione del supporto di IPv6, puoi configurare i servizi LoadBalancer IPv6 e a doppio stack su un cluster configurato per la rete a doppio stack. Questa sezione descrive le modifiche necessarie per configurare il bilanciamento del carico in bundle dual-stack con BGP.
Per abilitare i servizi LoadBalancer dual-stack, sono necessarie le seguenti modifiche alla configurazione:
Il cluster sottostante deve essere configurato per il networking a doppio stack:
Specifica i CIDR di servizio IPv4 e IPv6 nel file di configurazione del cluster in
spec.clusterNetwork.services.cidrBlocks.Definisci le risorse ClusterCIDRConfig appropriate per specificare gli intervalli IPv4 e IPv6 CIDR per i pod.
Per ulteriori informazioni sulla configurazione di un cluster per la rete dual-stack, consulta Rete dual-stack IPv4/IPv6.
Specifica un pool di indirizzi IPv6 nel file di configurazione del cluster in
spec.loadBalancer.addressPools. Affinché MetalLB possa allocare indirizzi IP a un servizio a doppio stack, deve essere presente almeno un pool di indirizzi con indirizzi in formato IPv4 e IPv6.
La seguente configurazione di esempio evidenzia le modifiche necessarie per il bilanciamento del carico integrato con BGP in dual stack:
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: bm
namespace: cluster-bm
spec:
...
clusterNetwork:
services:
cidrBlocks:
# Dual-stack Service IP addresses must be provided
- 10.96.0.0/16
- fd00::/112
...
loadBalancer:
mode: bundled
# type can be 'bgp' or 'layer2'. If no type is specified we default to layer2.
type: bgp
# AS number for the cluster
localASN: 65001
bgpPeers:
- ip: 10.8.0.10
asn: 65002
- ip: 10.8.0.11
asn: 65002
addressPools:
- name: pool1
addresses:
# Each address must be either in the CIDR form (1.2.3.0/24)
# or range form (1.2.3.1-1.2.3.5).
- "203.0.113.1-203.0.113.20"
- "2001:db8::1-2001:db8::20" # Note the additional IPv6 range
... # Other cluster config info omitted
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
name: default
namespace: cluster-bm
spec:
floatingIPs:
- 10.0.1.100
- 10.0.2.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
name: cluster-wide-1
namespace: cluster-bm
spec:
ipv4:
cidr: "192.168.0.0/16"
perNodeMaskSize: 24
ipv6:
cidr: "2001:db8:1::/112"
perNodeMaskSize: 120
Limitazioni per il bilanciamento del carico in bundle con doppio stack e BGP
Quando configuri il cluster per utilizzare il bilanciamento del carico integrato dual-stack con BGP, tieni presente le seguenti limitazioni:
Il bilanciamento del carico del control plane IPv6 non è supportato.
Le sessioni BGP IPv6 non sono supportate, ma le route IPv6 possono essere pubblicizzate tramite le sessioni IPv4 utilizzando BGP multiprotocollo.
Configurazioni di esempio
Le sezioni seguenti mostrano come configurare il bilanciamento del carico basato su BGP per opzioni o comportamenti diversi.
Configurare tutti i nodi in modo che utilizzino gli stessi peer
Come mostrato nel seguente diagramma, questa configurazione genera un insieme di peer esterni (10.8.0.10 e 10.8.0.11) raggiungibili da tutti i nodi.
I nodi del control plane (10.0.1.10, 10.0.1.11 e 10.0.2.10) e gli indirizzi IP mobili (10.0.1.100 e 10.0.2.100) assegnati ai nodi del data plane raggiungono tutti i peer.
Gli stessi peer esterni sono raggiungibili da entrambi gli indirizzi IP dinamici (10.0.1.100 o 10.0.2.100) riservati al peering dei servizi loadBalancer. Gli indirizzi IP flottanti possono essere assegnati ai nodi che si trovano nella stessa subnet.
Come mostrato nel seguente esempio di configurazione del cluster, configuri i peer per i nodi del piano di controllo, bgpPeers, senza specificare controlPlaneNodes.
Se non vengono specificati nodi per i peer, tutti i nodi del piano di controllo si connettono a tutti i peer.
Nella risorsa personalizzata NetworkGatewayGroup specifichi gli indirizzi IP flottanti da utilizzare per le sessioni di peering per il bilanciamento del carico dei servizi. In questo esempio, poiché non è specificato alcun valore per BGPLoadBalancer, i peer del piano di controllo vengono utilizzati automaticamente per le sessioni BGP del piano di dati.
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: bm
namespace: cluster-bm
spec:
...
loadBalancer:
mode: bundled
# type can be 'bgp' or 'layer2'. If no type is specified, we default to layer2.
type: bgp
# AS number for the cluster
localASN: 65001
bgpPeers:
- ip: 10.8.0.10
asn: 65002
- ip: 10.8.0.11
asn: 65002
... (other cluster config omitted)
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
name: default
namespace: cluster-bm
spec:
floatingIPs:
- 10.0.1.100
- 10.0.2.100
Configura nodi del control plane specifici per eseguire il peering con peer esterni specifici
Come mostrato nel seguente diagramma, questa configurazione genera due nodi del piano di controllo (10.0.1.10 e 10.0.1.11) in peering con un peer esterno (10.0.1.254). Il terzo nodo del piano di controllo (10.0.2.10) è in peering con un altro peer esterno (10.0.2.254). Questa configurazione è utile quando non vuoi che tutti i nodi si connettano a tutti i peer. Ad esempio, potresti volere che i nodi del control plane formino un peering solo con gli switch ToR (top-of-rack) corrispondenti.
Gli stessi peer esterni sono raggiungibili da entrambi gli indirizzi IP dinamici (10.0.1.100 o 10.0.2.100) riservati alle sessioni di peering per il bilanciamento del carico dei servizi. Gli indirizzi IP flottanti possono essere assegnati ai nodi che si trovano nella stessa subnet.
Come mostrato nel seguente esempio di configurazione del cluster, puoi limitare i nodi del control plane che possono connettersi a un determinato peer specificandone gli indirizzi IP nel campo controlPlaneNodes per il peer nella sezione bgpPeers.
Nella risorsa personalizzata NetworkGatewayGroup specifichi gli indirizzi IP flottanti da utilizzare per le sessioni di peering per il bilanciamento del carico dei servizi. In questo esempio, poiché non è specificato alcun valore per BGPLoadBalancer, i peer del piano di controllo vengono utilizzati automaticamente per le sessioni BGP del piano dati.
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: bm
namespace: cluster-bm
spec:
...
loadBalancer:
mode: bundled
# type can be 'bgp' or 'layer2'. If no type is specified, we default to layer2.
type: bgp
# AS number for the cluster
localASN: 65001
bgpPeers:
- ip: 10.0.1.254
asn: 65002
controlPlaneNodes:
- 10.0.1.10
- 10.0.1.11
- ip: 10.0.2.254
asn: 65002
controlPlaneNodes:
- 10.0.2.10
... (other cluster config omitted)
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
name: default
namespace: cluster-bm
spec:
floatingIPs:
- 10.0.1.100
- 10.0.2.100
Configurare il piano di controllo e il piano dati separatamente
Come mostrato nel seguente diagramma, questa configurazione genera due nodi del piano di controllo (10.0.1.10 e 10.0.1.11) in peering con un peer esterno (10.0.1.254) e il terzo nodo del piano di controllo (10.0.2.11) in peering con un altro peer esterno (10.0.2.254).
Un terzo peer esterno (10.0.3.254) è raggiungibile da uno degli indirizzi IP dinamici (10.0.3.100 o 10.0.3.101) riservati alle sessioni di peering per il bilanciamento del carico dei servizi. Gli indirizzi IP flottanti possono essere assegnati ai nodi che si trovano nella stessa subnet.
Come mostrato nel seguente esempio di configurazione del cluster, puoi limitare i nodi del control plane che possono connettersi a un determinato peer specificandone gli indirizzi IP nel campo controlPlaneNodes per il peer nella sezione bgpPeers.
Nella risorsa personalizzata NetworkGatewayGroup specifichi gli indirizzi IP flottanti da utilizzare per le sessioni di peering per il bilanciamento del carico dei servizi.
Per configurare il bilanciamento del carico del piano dati:
Specifica il peer esterno per il piano dati nella risorsa
BGPPeere aggiungi un'etichetta da utilizzare per la selezione dei peer, ad esempiocluster.baremetal.gke.io/default-peer: "true".Specifica l'etichetta corrispondente per il campo
peerSelectornella risorsaBGPLoadBalancer.
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: bm
namespace: cluster-bm
spec:
...
loadBalancer:
mode: bundled
# type can be 'bgp' or 'layer2'. If no type is specified, we default to layer2.
type: bgp
# AS number for the cluster
localASN: 65001
bgpPeers:
- ip: 10.0.1.254
asn: 65002
controlPlaneNodes:
- 10.0.1.10
- 10.0.1.11
- ip: 10.0.2.254
asn: 65002
controlPlaneNodes:
- 10.0.2.11
... (other cluster config omitted)
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
name: default
namespace: cluster-bm
spec:
floatingIPs:
- 10.0.3.100
- 10.0.3.101
---
apiVersion: networking.gke.io/v1
kind: BGPLoadBalancer
metadata:
name: default
namespace: cluster-bm
spec:
peerSelector:
cluster.baremetal.gke.io/default-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
name: bgppeer1
namespace: cluster-bm
labels:
cluster.baremetal.gke.io/default-peer: "true"
spec:
localASN: 65001
peerASN: 65002
peerIP: 10.0.3.254
sessions: 2
Modificare la configurazione del bilanciamento del carico basato su BGP
Dopo aver creato il cluster configurato per utilizzare il bilanciamento del carico incluso con BGP, alcune impostazioni di configurazione possono essere aggiornate, ma altre no.
Utilizza il file kubeconfig del cluster amministrativo quando apporti aggiornamenti successivi alle risorse correlate a BGP (NetworkGatewayGroup, BGPLoadBalancer e BGPPeer). Il cluster amministrativo riconcilia quindi le modifiche con il cluster utente. Se modifichi queste risorse direttamente nel cluster utente, il cluster di amministrazione sovrascrive le modifiche nelle riconciliazioni successive.
Piano di controllo
Le informazioni sul peering BGP del piano di controllo possono essere aggiornate nella risorsa Cluster.
Puoi aggiungere o rimuovere i peer specificati nella sezione sul bilanciamento del carico del piano di controllo.
Le sezioni seguenti descrivono le best practice per aggiornare le informazioni sul peering BGP del piano di controllo.
Controllare lo stato del peer prima dell'aggiornamento
Per ridurre al minimo il rischio di configurare erroneamente i peer, controlla che le sessioni di peering BGP del piano di controllo siano nello stato previsto prima di apportare modifiche. Ad esempio,
se prevedi che tutte le sessioni di peering BGP siano attualmente attive, verifica che
tutto il bgp-advertiserreport Pod ready indichi che le sessioni sono attive.
Se lo stato corrente non corrisponde a quello previsto, risolvi il problema prima di aggiornare una configurazione peer.
Per informazioni sul recupero dei dettagli della sessione BGP del piano di controllo, consulta Sessioni BGP del piano di controllo.
Aggiorna i peer in modo controllato
Aggiorna un peer alla volta, se possibile, per contribuire a isolare eventuali problemi:
- Aggiungi o aggiorna un singolo peer.
- Attendi la riconciliazione della configurazione.
- Verifica che il cluster sia in grado di connettersi al peer nuovo o aggiornato.
- Rimuovi i peer vecchi o non necessari.
Servizi
Per aggiornare i pool di indirizzi e le impostazioni dei nodi del bilanciatore del carico, modifica nodePoolSpec nella risorsa Cluster.
Per modificare la configurazione del peering BGP dopo aver creato il cluster,
modifica le risorse personalizzate NetworkGatewayGroup e BGPLoadBalancer. Eventuali modifiche alle informazioni sul peering in queste risorse personalizzate vengono applicate alla configurazione della soluzione di bilanciamento del carico nel cluster di destinazione.
Apporta aggiornamenti alle risorse di origine nello spazio dei nomi del cluster solo nel cluster amministrativo. Eventuali modifiche apportate alle risorse nel cluster di destinazione (utente) vengono sovrascritte.
Risoluzione dei problemi
Le sezioni seguenti descrivono come accedere alle informazioni per la risoluzione dei problemi relativi al bilanciamento del carico in bundle con BGP.
Sessioni BGP del control plane
La configurazione del peering BGP del piano di controllo viene convalidata con i controlli preflight durante la creazione del cluster. I controlli preflight tentano di:
- Stabilisci una connessione BGP con ogni peer.
- Annuncia il VIP del piano di controllo.
- Verifica che il nodo del piano di controllo sia raggiungibile utilizzando il VIP.
Se la creazione del cluster non supera i controlli preflight, controlla i log dei controlli preflight per rilevare eventuali errori. I file di log del controllo preflight con data e ora si trovano nella directory
baremetal/bmctl-workspace/CLUSTER_NAME/log.
In fase di esecuzione, gli speaker BGP del control plane vengono eseguiti come pod statici su ciascun nodo del control plane e scrivono le informazioni sugli eventi nei log. Questi pod statici includono "bgpadvertiser" nel nome, quindi utilizza il seguente comando kubectl get pods per visualizzare lo stato dei pod di speaker BGP:
kubectl -n kube-system get pods | grep bgpadvertiser
Quando i pod funzionano correttamente, la risposta sarà simile alla seguente:
bgpadvertiser-node-01 1/1 Running 1 167m
bgpadvertiser-node-02 1/1 Running 1 165m
bgpadvertiser-node-03 1/1 Running 1 163m
Utilizza il seguente comando per visualizzare i log del pod bgpadvertiser-node-01:
kubectl -n kube-system logs bgpadvertiser-node-01
Sessioni BGP dei servizi
La risorsa BGPSession fornisce informazioni sulle sessioni BGP correnti. Per recuperare le informazioni sulle sessioni, ottieni prima le sessioni correnti, quindi recupera la risorsa BGPSession per una delle sessioni.
Utilizza il seguente comando kubectl get per elencare le sessioni correnti:
kubectl -n kube-system get bgpsessions
Il comando restituisce un elenco di sessioni come nell'esempio seguente:
NAME LOCAL ASN PEER ASN LOCAL IP PEER IP STATE LAST REPORT
10.0.1.254-node-01 65500 65000 10.0.1.178 10.0.1.254 Established 2s
10.0.1.254-node-02 65500 65000 10.0.3.212 10.0.1.254 Established 2s
10.0.3.254-node-01 65500 65000 10.0.1.178 10.0.3.254 Established 2s
10.0.3.254-node-02 65500 65000 10.0.3.212 10.0.3.254 Established 2s
Utilizza il seguente comando kubectl describe per recuperare la risorsa BGPSession per la sessione BGP 10.0.1.254-node-01:
kubectl -n kube-system describe bgpsession 10.0.1.254-node-01
La risorsa BGPSession restituita dovrebbe avere un aspetto simile all'esempio riportato di seguito:
Name: 10.0.1.254-node-01
Namespace: kube-system
Labels: <none>
Annotations: <none>
API Version: networking.gke.io/v1
Kind: BGPSession
Metadata:
(omitted)
Spec:
Floating IP: 10.0.1.178
Local ASN: 65500
Local IP: 10.0.1.178
Node Name: node-01
Peer ASN: 65000
Peer IP: 10.0.1.254
Status:
Advertised Routes:
10.0.4.1/32
Last Report Time: 2021-06-14T22:09:36Z
State: Established
Utilizza il comando kubectl get per ottenere le risorse BGPAdvertisedRoute:
kubectl -n kube-system get bgpadvertisedroutes
La risposta, che dovrebbe essere simile all'esempio seguente, mostra i percorsi attualmente pubblicizzati:
NAME PREFIX METRIC
default-default-load-balancer-example 10.1.1.34/32
default-gke-system-istio-ingress 10.1.1.107/32
Utilizza kubectl describe per visualizzare i dettagli sugli hop successivi di ogni route.
Ripristino dell'accesso al VIP del piano di controllo per i cluster autogestiti
Per ottenere nuovamente l'accesso al VIP del control plane in un cluster di amministrazione, ibrido o autonomo, devi aggiornare la configurazione BGP sul cluster. Come mostrato nel seguente esempio di comando, utilizza SSH per connetterti al nodo, quindi kubectl per aprire la risorsa del cluster da modificare.
ssh -i IDENTITY_FILE root@CLUSTER_NODE_IP
kubectl --kubeconfig /etc/kubernetes/admin.conf edit -n CLUSTER_NAMESPACE cluster CLUSTER_NAME
Sostituisci quanto segue:
IDENTITY_FILE: il nome del file di identità SSH che contiene la chiave di identità per l'autenticazione con chiave pubblica.CLUSTER_NODE_IP: l'indirizzo IP del nodo del cluster.CLUSTER_NAMESPACE: lo spazio dei nomi del cluster.CLUSTER_NAME: il nome del cluster.
Modifica la configurazione del peering BGP nell'oggetto cluster. Dopo aver salvato la nuova configurazione del cluster, monitora lo stato dei pod bgpadvertiser. Se la configurazione funziona, i pod si riavviano e diventano integri una volta collegati ai peer.
Verifica BGP manuale
Questa sezione contiene istruzioni per verificare manualmente la configurazione BGP. La procedura configura una connessione BGP a lungo termine in modo da poter eseguire ulteriormente il debug della configurazione BGP con il team di rete. Utilizza questa procedura per verificare la configurazione prima di creare un cluster o utilizzarla se i controlli preflight relativi a BGP non vanno a buon fine.
I controlli preflight automatizzano le seguenti attività di verifica BGP:
- Configura una connessione BGP a un peer.
- Annuncia il VIP del piano di controllo.
- Verifica che il traffico inviato da tutti gli altri nodi del cluster al VIP raggiunga il nodo bilanciatore del carico corrente.
Queste attività vengono eseguite per ogni peer BGP su ogni nodo del piano di controllo. Superare questi controlli è fondamentale durante la creazione di un cluster. I controlli preflight, tuttavia, non creano connessioni di lunga durata, pertanto il debug di un errore è difficile.
Le sezioni seguenti forniscono istruzioni per configurare una connessione BGP e annunci di una route da una singola macchina del cluster a un peer. Per testare più macchine e più peer, ripeti le istruzioni utilizzando una combinazione diversa di macchine e peer.
Ricorda che le connessioni BGP vengono stabilite dai nodi del piano di controllo, quindi assicurati di testare questa procedura da uno dei nodi del piano di controllo pianificati.
Ottieni il file binario del programma di test BGP
Esegui i passaggi descritti in questa sezione sulla workstation di amministrazione. Questi passaggi recuperano il programma bgpadvertiser utilizzato per testare le connessioni BGP e lo copiano nei nodi del piano di controllo in cui vuoi eseguire il test.
Esegui il pull dell'immagine Docker ansible-runner.
Senza mirror del registry
Se non utilizzi un mirror del registry, esegui i seguenti comandi per recuperare l'immagine Docker ansible-runner:
gcloud auth login gcloud auth configure-docker docker pull gcr.io/anthos-baremetal-release/ansible-runner:1.10.0-gke.13Con mirror del registry
Se utilizzi un mirror del registry, esegui i seguenti comandi per eseguire il pull dell'immagine Docker ansible-runner:
docker login REGISTRY_HOST docker pull REGISTRY_HOST/anthos-baremetal-release/ansible-runner:1.10.0-gke.13Sostituisci REGISTRY_HOST con il nome del server mirror del registry.
Per estrarre il file binario
bgpadvertiser.Senza mirror del registry
Per estrarre il file binario
bgpadvertiser, esegui il seguente comando:docker cp $(docker create gcr.io/anthos-baremetal-release/ansible-runner:1.10.0-gke.13):/bgpadvertiser .Con mirror del registry
Per estrarre il file binario
bgpadvertiser, esegui il seguente comando:docker cp $(docker create REGISTRY_HOST/anthos-baremetal-release/ansible-runner:1.10.0-gke.13):/bgpadvertiser .Per copiare il file binario
bgpadvertisernel nodo del piano di controllo con cui vuoi eseguire il test, esegui il seguente comando:scp bgpadvertiser USERNAME>@CP_NODE_IP:/tmp/Sostituisci quanto segue:
USERNAME: il nome utente che utilizzi per accedere al nodo del piano di controllo.CP_NODE_IP: l'indirizzo IP del nodo del control plane.
Configura una connessione BGP
Esegui i passaggi in questa sezione su un nodo del piano di controllo.
Crea un file di configurazione sul nodo in
/tmp/bgpadvertiser.confsimile al seguente:localIP: NODE_IP localASN: CLUSTER_ASN peers: - peerIP: PEER_IP peerASN: PEER_ASNSostituisci quanto segue:
NODE_IP: indirizzo IP del nodo del control plane su cui ti trovi.CLUSTER_ASN: il numero di sistema autonomo utilizzato dal cluster.PEER_IP: l'indirizzo IP di uno dei peer esterni che vuoi testare.PEER_ASN: il numero di sistema autonomo per la rete che contiene il dispositivo peer esterno.
Esegui il daemon
bgpadvertiser, sostituendo il VIP del piano di controllo nel seguente comando:/tmp/bgpadvertiser --config /tmp/bgpadvertiser.conf --advertise-ip CONTROL_PLANE_VIPSostituisci
CONTROL_PLANE_VIPcon l'indirizzo IP che utilizzerai per il VIP del piano di controllo. Questo comando fa in modo che l'inserzionista BGP pubblicizzi questo indirizzo al peer.Visualizza l'output del programma.
A questo punto, il daemon
bgpadvertisersi avvia, tenta di connettersi al peer e pubblicizza il VIP. Il programma stampa periodicamente messaggi (vedi l'output di esempio seguente) che includonoBGP_FSM_ESTABLISHEDquando viene stabilita la connessione BGP.{"level":"info","ts":1646788815.5588224,"logger":"BGPSpeaker","msg":"GoBGP gRPC debug endpoint disabled","localIP":"21.0.101.64"} {"level":"info","ts":1646788815.5596201,"logger":"BGPSpeaker","msg":"Started.","localIP":"21.0.101.64"} I0309 01:20:15.559667 1320826 main.go:154] BGP advertiser started. I0309 01:20:15.561434 1320826 main.go:170] Health status HTTP server started at "127.0.0.1:8080". INFO[0000] Add a peer configuration for:21.0.101.80 Topic=Peer {"level":"info","ts":1646788815.5623345,"logger":"BGPSpeaker","msg":"Peer added.","localIP":"21.0.101.64","peer":"21.0.101.80/4273481989"} DEBU[0000] IdleHoldTimer expired Duration=0 Key=21.0.101.80 Topic=Peer I0309 01:20:15.563503 1320826 main.go:187] Peer applied: {4273481989 21.0.101.80} DEBU[0000] state changed Key=21.0.101.80 Topic=Peer new=BGP_FSM_ACTIVE old=BGP_FSM_IDLE reason=idle-hold-timer-expired DEBU[0000] create Destination Nlri=10.0.0.1/32 Topic=Table {"level":"info","ts":1646788815.5670514,"logger":"BGPSpeaker","msg":"Route added.","localIP":"21.0.101.64","route":{"ID":0,"Metric":0,"NextHop":"21.0.101.64","Prefix":"10.0.0.1/32","VRF":""}} I0309 01:20:15.568029 1320826 main.go:199] Route added: {0 0 21.0.101.64 10.0.0.1/32 } I0309 01:20:15.568073 1320826 main.go:201] BGP advertiser serving... DEBU[0005] try to connect Key=21.0.101.80 Topic=Peer DEBU[0005] state changed Key=21.0.101.80 Topic=Peer new=BGP_FSM_OPENSENT old=BGP_FSM_ACTIVE reason=new-connection DEBU[0005] state changed Key=21.0.101.80 Topic=Peer new=BGP_FSM_OPENCONFIRM old=BGP_FSM_OPENSENT reason=open-msg-received INFO[0005] Peer Up Key=21.0.101.80 State=BGP_FSM_OPENCONFIRM Topic=Peer DEBU[0005] state changed Key=21.0.101.80 Topic=Peer new=BGP_FSM_ESTABLISHED old=BGP_FSM_OPENCONFIRM reason=open-msg-negotiated DEBU[0005] sent update Key=21.0.101.80 State=BGP_FSM_ESTABLISHED Topic=Peer attributes="[{Origin: i} 4273481990 {Nexthop: 21.0.101.64}]" nlri="[10.0.0.1/32]" withdrawals="[]" DEBU[0006] received update Key=21.0.101.80 Topic=Peer attributes="[{Origin: i} 4273481989 4273481990 {Nexthop: 21.0.101.64}]" nlri="[10.0.0.1/32]" withdrawals="[]" DEBU[0006] create Destination Nlri=10.0.0.1/32 Topic=Table DEBU[0035] sent Key=21.0.101.80 State=BGP_FSM_ESTABLISHED Topic=Peer data="&{{[] 19 4} 0x166e528}" DEBU[0065] sent Key=21.0.101.80 State=BGP_FSM_ESTABLISHED Topic=Peer data="&{{[] 19 4} 0x166e528}"
Se non visualizzi questi messaggi, verifica i parametri di configurazione BGP nel file di configurazione e rivolgiti all'amministratore di rete. Ora hai configurato una connessione BGP. Puoi verificare con l'amministratore di rete che la connessione sia stata stabilita e che veda il percorso pubblicizzato.
Test del traffico
Per verificare che la rete possa inoltrare il traffico al VIP, devi aggiungere il VIP al
nodo del piano di controllo su cui è in esecuzione bgpadvertiser. Esegui il seguente
comando in un altro terminale per poter lasciare bgpadvertiser in esecuzione:
Aggiungi il VIP al nodo del piano di controllo:
ip addr add CONTROL_PLANE_VIP/32 dev INTF_NAMESostituisci quanto segue:
CONTROL_PLANE_VIP: l'argomento VIP--advertise-ipdibgpadvertiser.INTF_NAME: l'interfaccia Kubernetes sul nodo. ovvero l'interfaccia con l'indirizzo IP inserito nella configurazione di Google Distributed Cloud perloadBalancer.bgpPeers.controlPlaneNodes.
Esegui il ping del VIP da un altro nodo:
ping CONTROL_PLANE_VIPSe il ping non va a buon fine, potrebbe esserci un problema con la configurazione BGP sul dispositivo di rete. Collabora con l'amministratore di rete per verificare la configurazione e risolvere il problema.
Esegui la pulizia
Assicurati di seguire questi passaggi per reimpostare il nodo dopo aver verificato manualmente che BGP funzioni. Se non reimposti correttamente il nodo, la configurazione manuale potrebbe interferire con il controllo preliminare o la successiva creazione del cluster.
Rimuovi il VIP dal nodo del piano di controllo se lo hai aggiunto per il test del traffico:
ip addr del CONTROL_PLANE_VIP/32 dev INTF_NAMESul nodo del control plane, premi
Ctrl+Cnel terminalebgpadvertiserper interrompere bgpadvertiser.Verifica che non siano in esecuzione processi
bgpadvertiser:ps -ef | grep bgpadvertiserSe vedi processi in esecuzione, interrompili utilizzando il comando
kill.