Rola Ansible dla vSwitchy Hetzner do Kubernetes

Ta rola Ansible umożliwia konfigurację vSwitchy i serwerów Hetzner dla klastrów Kubernetes, wspierających dodatkowe podsieci oparte na vSwitch.

Zarówno ten projekt, jak i autorzy nie są powiązani z Hetzner. Jest to prywatny projekt klientów Hetzner.

Cele projektu / Funkcje

Korzystając z tej roli Ansible, możesz łatwo skonfigurować vSwitche Hetzner na swoich serwerach metalowych Hetzner. Dodatkowo, jeśli masz podsieć opartą na vSwitch, rola skonfiguruje wszystkie trasy i zasady IP potrzebne do korzystania z podsieci w sieci vSwitch. Konfiguracja jest zgodna z MetalLB, co umożliwia tworzenie load balancerów HA Kubernetes opartych na MetalLB.

Rola wykona konfigurację vSwitch na serwerach zgodnie z oficjalnym samouczkiem Hetzner. Rola nie stworzy vSwitcha ani nie zarejestruje adresów IP w robotach Hetzner.

Konfiguracja

Wszystkie vSwitche, które mają być skonfigurowane, muszą być zdefiniowane pod kluczem vswitch. Poniższy przykład konfiguracji pokazuje, jak powinien wyglądać plik konfiguracyjny dla ustawienia vSwitch z identyfikatorem VLAN 4000:

vswitches:
  - name: public        # nazwa vSwitch, używana do nazywania tabeli routingu.
    routing_table: 1    # ID tabeli routingu.
    vlan: 4000          # ID VLAN dla vSwitch. 4000-4091 obsługiwane przez Hetzner.
    gateway: 327.0.0.1  # Jeśli vSwitch ma podsieć, ta zmienna powinna zawierać adres IP bramy podsieci.
    addresses:          # Adresy IP dla interfejsu sieciowego vSwitch (na hosta)
      - "{{ hostvars[inventory_hostname]['ip'] }}/24"
    subnets:            # Podsieci dostępne na vSwitch (muszą być zarejestrowane w robotach Hetzner) dla sieci nieprywatnych
    - subnet: 327.0.0.0/24

Rola wykorzysta te informacje do zapisania pliku konfiguracyjnego netplan.