Kubernetes Cluster auf verschiedene Provider aufteilen?

Regional Discussions German
1

Nachdem ich meine Vorstelllung abgeliefert habe, starte ich nun mal mit meinen (vermutlich dummen…) Newbie-Fragen:

Kann man Kubernetes Cluster auf verschiedene Provider (Managed Services) aufteilen?

Beispiel: Provider A in Deutschland und Provider B in Indien.

Angedachter Sinn wäre die Sicherheit, wenn z.B. in DE dann wirklich mal einige Tage lang ein Blackout alles lahmlegen würde…

2

Hi IOSalex,

das ist eine interessante Frage, die mich auch umtreibt daher hab ich hier gerade neu angemeldet und möchte dir gleich meinen ersten Post hier (als Newbie bis vielleicht leicht fortgeschritten) anschließen :wink:

Ich muss aber gestehen meine Antwort passt vielleicht nicht ganz, da du ja speziell “Managed Services” erwähnt hast.

Die technisch einfachste (aber natürlich total unsichere Methode) wäre ja einfach den Cluster über die öffentlichen IPs der Server zu betreiben (das geht wohl nicht über managed aber als Baremetal Cluster). Aber da das CNI bzw. das Overlay Network von Kubernetes standardmäßig nicht verschlüsselt ist. Da gäbe es Möglichkeiten, z. B. Calico entsprechend für Verschlüsselung zu konfigurieren. Aber ich denke das wäre wahrscheinlich trotzdem eine schlechte Idee. Das ist dir aber sicher auch völlig klar, ich wollte es nur der vollständigkeitshalber mal erwähnt haben.

Da mein Vorhaben eher in Richtung Baremetal Cluster geht, habe ich mich die letzten Wochen etwas genauer mit Talos Linux beschäftigt (https://talos.dev). Da gibts eine Option die sich “KubeSpan” nennt. Dabei werden die Nodes automatisch über ein VPN (Wireguard) Netzwerk geroutet. Die Nodes können daher an ganz unterschiedlichen Standorten stehen - selbst wenn der Server (oder vielleicht ein Raspberry) innerhalb eines privaten Netzwerks also (hinter NAT) steht. Da nimmt einem Talos eine Menge Arbeit bei der Wireguard Konfiguration ab, im Gegensatz dazu als würde man das alles selber machen müssen.

Gibt es hier im Forum vielleicht einige Mitglieder mit Erfahrungsberichten zu Talos? Zufrieden?

1 Like
3

Danke für deine Antwort @ffetech , sie hat zumindest einiges zu meinem Verständnis beigetragen und bietet Ansätze, welche eine genauere Betrachtung verdienen… :+1:

P.S. Zufriedenheit verschaffen mir gutes Essen & Trinken und meine attraktive Freundin… :smiling_face:

1 Like
4

Hi IOSalex, die Idee hatte ich auch. Ich bin noch ganz am Anfang von Kubernetes und versuche mir es grad beizubringen. Ich habe mit kubeadm bereits einen Masternode und 2 Workernodes erstellt. Momentan kämpfe ich mit der Einrichtung von etcdctl ^^

Ich suche ebenfalls Kontakte, mit denen man sich gegenseitig helfen kann :wink: Falls da das Interesse besteht.

Viele Grüße
Christian