背景

お手軽kubernetesの最近の流行りは、kind (kubernetes in docker)だそうです。

kind.sigs.k8s.io

ただし、かなり厳しいプロキシ環境で実行していたら、少しハマりました。 私の会社だけの状況かもしれないので、ニーズないかもしれませんが、今回は、その解説です。

環境

• プロキシ環境下 (ポート6443がプロキシで制限されている！)
• MacOS
• Docker desktop for Mac
• bash

プロキシ環境下でのkindインストール手順

まず、kindをbrewでインストールしましょう。

brew install kind

次に、クラスタを構築します。ただ、その前に、プロキシの設定をしましょう。

公式ページのQuick startには、以下のように書かれています。

Note: If you set a proxy it would be used for all the connection requests. It's important that you define what addresses doesn't need to be proxied with the NO_PROXY variable, typically you should avoid to proxy your docker network range NO_PROXY=172.17.0.0/16

よって、まずはDockerにプロキシ情報とNO_PROXYを入れます。 NO_PROXYは、「Bypass proxy settings for these hosts & domains」の欄に、172.17.0.0/16と記載すればOKです。 HTTP_PROXYやHTTPS_PROXYは、その上の欄に記載しておきます。認証付きプロキシなら、http(s)://(ID):(PASS)@(URL):(PORT)です。設定したら、Docker desktopを再起動します。

これで行けるかと思い、kind create clusterとすると、「Starting control-plane」で数分止まり、その後以下のようなエラーが出るはずです。

153 round_trippers.go:443] GET https://kind-control-plane:6443/healthz?timeout=10s  in 27 milliseconds
(このメッセージが多量に出たあと)
                Unfortunately, an error has occurred:
                        I0710 14:02:51.404598      153 round_trippers.go:443] GET https://kind-control-plane:6443/healthz?timeout=10s  in 27 milliseconds
time out waiting for the condition

                This error is likely caused by:
                        - The kubelet is not running
                        - The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled)
(その後もエラーメッセージが続く)

kindでどこまでできるか分かっていませんが、1台の端末内でお試しの環境を構築したいだけなら、以下の付け焼き刃の方法で対応できます。

1. bashのNO_PROXYにkind-control-planeを追加 (export NO_PROXY=$NO_PROXY,kind-control-plane)
2. /etc/hostsにkind-control-planeを追加 (echo "127.0.0.1 kind-control-plane" | sudo tee -a /etc/hosts)

すなわち、kind-control-planeにアクセスできないのは、kind-control-plane宛のパケットがプロキシを経由しているためです。 プロキシを経由しないよう、上記のように設定してやれば、kindでクラスタが構築できます。