Cuando queremos publicar servicios en k8s, lo hacemos usando un Ingress Controller<\/em> (nginx<\/strong> o Traefik<\/strong> por nombrar algunos). Este servicio se apoya de las direcciones IP de los hosts si no tenemos LoadBalancer. El tema se complica cuando queremos publicar servicios que no son HTTP o HTTPS, s\u00e9 que nginx<\/em> puede publicar otros protocolos. La ventaja de un IP via LoadBalancer es que podemos usarlos en varios servicios (pods) y publicar cualquier puerto en TCP o UDP.<\/p>\n MetalLB<\/p>\n Los requerimientos son los siguientes:<\/p>\n En mis primeras pruebas, MetalLB fue configurado usando Layer2 (capa 2), es la forma m\u00e1s r\u00e1pida de probar esta soluci\u00f3n, despu\u00e9s de varios d\u00edas de desplegar aplicaciones que hac\u00edan uso de LoadBalancer me di cuenta de que algunas direcciones IP de momento no respond\u00edan a las peticiones ARP que son necesarias para alcanzar dicha direcci\u00f3n IP. Por esta raz\u00f3n ahora desplegare MetalLB usando BGP.<\/p>\n En modo BGP, la configuraci\u00f3n es m\u00e1s extensa y cuanta con campos que tendr\u00e1n sentido si se ha usado BGP anteriormente.<\/p>\n En mi caso, ya tengo algo de experiencia usando este protocolo y por eso decid\u00ed cambiar de Layer2 a BGP en lugar de buscar una soluci\u00f3n al problema descrito anteriormente. Adem\u00e1s, mi router de core soporte BGP.<\/p>\n Configuraci\u00f3n en Mikrotik RouterOS.<\/strong><\/p>\n Debemos preparar el router (o en su defecto un Switch con L3 & BGP) para aceptar sesiones BGP desde los nodos de k8s, MetalLB ejecutara un agente en todos los nodos de k8s y estos iniciaran una sesi\u00f3n BGP con nuestro router.<\/p>\n Configuraci\u00f3n b\u00e1sica en RouterOS – CLI:<\/strong><\/p>\n <\/p>\n Instalando MetalLB.<\/strong><\/p>\n kubectl apply -f https:\/\/raw.githubusercontent.com\/google\/metallb\/v0.7.3\/manifests\/metallb.yaml<\/a><\/p>\n\n
\n
\/routing bgp instance\nset default as=64635 redistribute-connected=yes redistribute-static=yes router-id=10.45.254.2\n\/routing bgp peer\nadd multihop=no name=kube1 remote-address=172.22.35.25 remote-as=64636 ttl=default\nadd multihop=no name=kube2 remote-address=172.22.35.26 remote-as=64636 ttl=default\nadd multihop=no name=kube3 remote-address=172.22.35.27 remote-as=64636 ttl=default<\/pre>\n
![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-4.png\")
<\/p>\n
![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-5.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-6.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-7.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-8.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-9.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-10.png\")
<\/p>\n![](\"https:\/\/arielantigua.com\/weblog\/wp-content\/uploads\/2019\/01\/word-image-11.png\")
<\/p>\n