Skip to main content

Load-Balancer et Initialisation (Keepalived et HAProxy)

Installation et Configuration de HAProxy :

Sur chaque master node

Installation

sudo apt -y install haproxy
sudo systemctl enable --now haproxy

Configuration :

mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak && sudo nano /etc/haproxy/haproxy.cfg

global
  maxconn 4096
  log /dev/log local0
  daemon

defaults
  mode tcp
  log global
  option tcplog
  timeout connect 5s
  timeout client  60s
  timeout server  60s

# API Kubernetes : 6443 en TCP (TLS passthrough)
frontend k8s_api
  bind 0.0.0.0:6443
  default_backend k8s_api_back

backend k8s_api_back
  mode tcp
  balance roundrobin
  option tcp-check
  # Remplace par les IPs réelles de tes masters
  server cp1 192.168.20.240:6443 check
  server cp2 192.168.20.241:6443 check
  server cp3 192.168.20.242:6443 check

Redémarrage de HAProxy pour appliquer les changements sudo systemctl restart haproxy

Test si on écoute bien sur le port 6443 sudo ss -lntp | grep 6443

Installation et Configuration de Keepalived :

Sur chaque master node

Installation

sudo apt -y install keepalived

Configuration

Pensez a adapter la configuration en fonction de l'hote en baissant la priorité et en modifiant le nom de l'interface si nécéssaire.

sudo nano /etc/keepalived/keepalived.conf

vrrp_script chk_haproxy {
  script "pidof haproxy"
  interval 2
  weight -50
}

vrrp_instance VI_API {
  state BACKUP
  interface ens18               # <-- remplace par ton NIC
  virtual_router_id 51
  priority 150                  # M1:150, M2:120, M3:100
  advert_int 1
  authentication {
    auth_type PASS
    auth_pass changeMe
  }
  virtual_ipaddress {
    192.168.20.100/24 dev ens18 # <-- ton VIP
  }
  track_script { chk_haproxy }

  # Bascules ARP propres (options documentées dans le man keepalived)
  garp_master_delay 1
  garp_master_repeat 5
  garp_lower_prio_no_advert
}

Activation et vérification de l'installation :

sudo systemctl enable --now keepalived
journalctl -u keepalived -n 50 --no-pager
ip a | grep -A2 192.168.20.100

Ont peut également vérifié que le port fonctionne bien :

nc -vz 192.168.20.100 6443

Initialisation du Cluster Kubernetes :

sudo kubeadm init \
  --control-plane-endpoint 192.168.20.100:6443 \
  --pod-network-cidr 10.244.0.0/16 \
  --upload-certs
Back to top