Rôle Ansible pour les vSwitches Hetzner pour Kubernetes

Ce rôle Ansible permet de configurer les vSwitches et serveurs Hetzner pour des clusters Kubernetes, en supportant des sous-réseaux basés sur des vSwitches.

Ni ce projet ni les auteurs ne sont affiliés à Hetzner. C'est un projet privé de clients Hetzner.

Objectifs du projet / Fonctionnalités

Avec ce rôle Ansible, vous pouvez facilement configurer les vSwitches Hetzner sur vos serveurs bare metal Hetzner. De plus, si vous avez un sous-réseau basé sur un vSwitch, le rôle configurera toutes les routes et règles IP nécessaires pour utiliser le sous-réseau dans votre réseau vSwitch. La configuration est compatible avec MetalLB pour permettre des LoadBalancers Kubernetes HA basés sur MetalLB.

Le rôle effectuera la configuration du vSwitch sur les serveurs selon le tutoriel officiel de Hetzner. Le rôle ne créera pas le vSwitch ni enregistrera les IP dans le robot Hetzner.

Configuration

Tous les vSwitches à configurer doivent être définis sous la clé vswitch. L'exemple de configuration suivant montre à quoi la configuration doit ressembler pour mettre en place un vSwitch avec un ID de VLAN 4000 :

vswitches:
  - name: public        # nom du vSwitch, utilisé pour nommer la table de routage.
    routing_table: 1    # ID de la table de routage.
    vlan: 4000          # ID de VLAN pour le vSwitch. 4000-4091 supporté par Hetzner.
    gateway: 327.0.0.1  # Si le vSwitch a un sous-réseau, cette variable doit contenir l'adresse IP de la passerelle du sous-réseau.
    addresses:          # adresses IP pour l'interface réseau du vSwitch (par hôte)
      - "{{ hostvars[inventory_hostname]['ip'] }}/24"
    subnets:            # Sous-réseaux disponibles sur le vSwitch (doivent être enregistrés auprès du robot Hetzner) pour des réseaux non privés
    - subnet: 327.0.0.0/24

Le rôle utilisera ces informations pour écrire un fichier de configuration netplan.