obsidian/infra/metallb.md at 140631b36a9c8b52cf212083ff467d8170369518

kaffa/obsidian

Fork 0

Files

kappa 140631b36a Add MetalLB/Teleport docs, update APISIX/sshpiper/OpenWrt for NodePort→LoadBalancer migration

2026-03-26 12:04:51 +09:00

2.0 KiB

Raw Blame History

title, updated, tags

title

updated

개요

K3s 클러스터에 LoadBalancer 타입 서비스를 제공하는 베어메탈 로드밸런서. NodePort 난립 문제를 해결하기 위해 도입 (2026-03-26).

배포 정보

항목	값
Namespace	metallb-system
Chart	metallb/metallb
Helm repo	https://metallb.github.io/metallb
모드	L2 Advertisement
IP 풀	192.168.9.50 - 192.168.9.59 (10개)
Speaker	DaemonSet (노드당 1개, 3개)
Controller	Deployment (1개)

IP 할당 현황

IP	Service	Namespace	Port
192.168.9.50	apisix-gateway	apisix	80, 443
192.168.9.51	sshpiper	sshpiper	2222
192.168.9.52	teleport-cluster	teleport	443

설정

# IPAddressPool
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: default-pool
  namespace: metallb-system
spec:
  addresses:
    - 192.168.9.50-192.168.9.59

# L2Advertisement
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: default
  namespace: metallb-system
spec:
  ipAddressPools:
    - default-pool

관리 명령

kubectl get ipaddresspool -n metallb-system     # IP 풀 확인
kubectl get l2advertisement -n metallb-system   # L2 광고 확인
kubectl get svc --all-namespaces -o wide | grep LoadBalancer  # LB 서비스 목록

NodePort → LoadBalancer 이전 기록 (2026-03-26)

Service	Before (NodePort)	After (LoadBalancer)
apisix-gateway	30233, 31137	192.168.9.50 (80/443)
sshpiper	31840	192.168.9.51 (2222)
teleport-cluster	ClusterIP → LB	192.168.9.52 (443)
argocd-server	30080, 30443	ClusterIP (Traefik Ingress)
anvil/ssh-server	30023	ClusterIP (추후 통합)
ironclad/ssh-server	30022	ClusterIP (추후 통합)
ironclad/nginx	30297	ClusterIP (추후 Traefik)

HAProxy 백엔드도 NodePort → MetalLB IP로 변경 완료.

2.0 KiB Raw Blame History

개요

배포 정보

IP 할당 현황

설정

관리 명령

NodePort → LoadBalancer 이전 기록 (2026-03-26)

2.0 KiB

Raw Blame History