
Using 1.10. Something, I’ll have to check tomorrow morning.<br><br>I don’t want to use nginx or the provided haproxy as my Octavia LBaaS is a global service and because the less I rely on Kube the more I’m happy ;-)<br><div class="gmail_quote"><div dir="ltr">Le lun. 28 mai 2018 à 21:26, Saverio Proto <<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Flint,<br>

<br>

what version of Kubernetes are you deploying on top of Openstack ?<br>

<br>

are you using the external Openstack cloud controller ? I tested it an<br>

it works only if you have at least v.1.10.3<br>

<br>

Look at this page:<br>

<a href="https://github.com/kubernetes/cloud-provider-openstack/tree/master/examples/loadbalancers" rel="noreferrer" target="_blank">https://github.com/kubernetes/cloud-provider-openstack/tree/master/examples/loadbalancers</a><br>

<br>

Please test that you can make a SSL termination on the loadbalancer,<br>

describing it with Kubernetes yaml files. That is important for<br>

production operation. Test also if you have downtime when you have to<br>

renew SSL certificates.<br>

<br>

You will also want to check that traffic that hits your pods has the<br>

HTTP header X-Forwarded-For, or even better the IP packets you receive<br>

at the Pods have the source IP address of the original client.<br>

<br>

If needed test everything also with IPv6<br>

<br>

I personally decided not to use Octavia, but to go for the Kubernetes<br>

ingress-nginx<br>

<a href="https://github.com/kubernetes/ingress-nginx" rel="noreferrer" target="_blank">https://github.com/kubernetes/ingress-nginx</a><br>

<br>

The key idea is that instead of Openstack controlling the LoadBalancer<br>

having Octavia spinning up a VM running nginx, you have Kubernetes<br>

controlling the LoadBalancer, running a nginx-container.<br>

At the end you need a nginx to reverse proxy, you have to decided if<br>

this resource is managed by Openstack or Kubernetes.<br>

<br>

Keep in mind that if you go for a kubernetes ingress controller you<br>

can avoid using nginx. There is already an alternative ha-proxy<br>

implementation:<br>

<a href="https://www.haproxy.com/blog/haproxy_ingress_controller_for_kubernetes/" rel="noreferrer" target="_blank">https://www.haproxy.com/blog/haproxy_ingress_controller_for_kubernetes/</a><br>

<br>

Cheers,<br>

<br>

Saverio<br>

<br>

2018-05-28 19:09 GMT+02:00 Flint WALRUS <<a href="mailto:gael.therond@gmail.com" target="_blank">gael.therond@gmail.com</a>>:<br>

> Hi everyone, I’m currently deploying Octavia as our global LBaaS for a lot<br>

> of various workload such as Kubernetes ingress LB.<br>

><br>

> We use Queens and plan to upgrade to rocky as soon as it reach the stable<br>

> release and we use the native Octavia APIv2 (Not a neutron redirect etc).<br>

><br>

> What do you need to know?<br>

><br>

> Le lun. 28 mai 2018 à 14:50, Saverio Proto <<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>> a écrit :<br>

>><br>

>> Hello Chris,<br>

>><br>

>> I finally had the time to write about my deployment:<br>

>><br>

>> <a href="https://cloudblog.switch.ch/2018/05/22/openstack-horizon-runs-on-kubernetes-in-production-at-switch/" rel="noreferrer" target="_blank">https://cloudblog.switch.ch/2018/05/22/openstack-horizon-runs-on-kubernetes-in-production-at-switch/</a><br>

>><br>

>> in this blog post I explain why I use the kubernetes nginx-ingress<br>

>> instead of Openstack LBaaS.<br>

>><br>

>> Cheers,<br>

>><br>

>> Saverio<br>

>><br>

>><br>

>> 2018-03-15 23:55 GMT+01:00 Chris Hoge <<a href="mailto:chris@openstack.org" target="_blank">chris@openstack.org</a>>:<br>

>> > Hi everyone,<br>

>> ><br>

>> > I wanted to notify you of a thread I started in openstack-dev about the<br>

>> > state<br>

>> > of the OpenStack load balancer APIs and the difficulty in integrating<br>

>> > them<br>

>> > with Kubernetes. This in part directly relates to current public and<br>

>> > private<br>

>> > deployments, and any feedback you have would be appreciated. Especially<br>

>> > feedback on which version of the load balancer APIs you deploy, and if<br>

>> > you<br>

>> > haven't moved on to Octavia, why.<br>

>> ><br>

>> ><br>

>> > <a href="http://lists.openstack.org/pipermail/openstack-dev/2018-March/128399.html" rel="noreferrer" target="_blank">http://lists.openstack.org/pipermail/openstack-dev/2018-March/128399.html</a><br>

>> > <<a href="http://lists.openstack.org/pipermail/openstack-dev/2018-March/128399.html" rel="noreferrer" target="_blank">http://lists.openstack.org/pipermail/openstack-dev/2018-March/128399.html</a>><br>

>> ><br>

>> > Thanks in advance,<br>

>> > Chris<br>

>> > _______________________________________________<br>

>> > OpenStack-operators mailing list<br>

>> > <a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.openstack.org</a><br>

>> > <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>

>><br>

>> _______________________________________________<br>

>> OpenStack-operators mailing list<br>

>> <a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.openstack.org</a><br>

>> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>

</blockquote></div>