Despues de los problemas con LXD por parte de Canonical solo quedo pasarse a Incus (el nuevo LXD), mis problemas empezaron cuando no me fue posible que un contenedor sea accesible desde la red local con una interfaz puente como indican cientos de tutoriales por internet. La única forma en que pude lograr el acceso fue creando un puente de red usando Open vSwitch. Instalación y configuración de Open vSwitch En mi caso usé Arch linux por lo que en la guía oficial se describe el proceso de Instalación y creación de un puente.

Despues de varios intentos con Microk8s y sus multiples errores tanto en LXC/LXD como en servidores fisicos me pasé a K3s una solución mas simple y liviana de K8s la instalación en servidores fisicos y su rendimiento fueron desde las primeras horas mucho mejores que Microk8s y lamento las horas que perdi tratando de encontrar los errores que Microk8s producia en los servidores y en el despliegue de servicios. Aqui unas notas de como instalé K3s con HA usando una DB externa en Incus como se muestra en la imagen:

Durante mis intentos de que los servicios en el cluster puedan tener persistencia encontre varias opciones que parecian prometedoras es el caso del plugin Mayastor que apesar de mis intentos no pude hacer que funcionara en LXD, buscando otras alernativas me decidí por NFS que desde el primer momento no me dio errores y me ahorro bastante tiempo. Aqui los pasos de como usarlo con Microk8s Instalación del servidor NFS en el equipo host Dependiento la distribución Linux que se esté usando se debe instalar la paqueteria necesaria pero las opciones mas importantes se encuentran en los archivos /etc/nfs.

Problemas con LXD Debido a que LXD ya no es parte de Linux Containers project las imagenes como Rocky Linux ya no estan presentes en sus repositorios para su uso, en su lugar se sugiere el uso de Incus. Se tiene una nueva guia usando K3s en Incus aqui: La Instalación de un clúster con 6 nodos en LXD para pruebas de servicios de un SOC me llevó más tiempo de lo esperado y despues de resolver varios (y estresantes problemas) por fin pude conseguir un clúster funcional usando Microk8s.

En esta última entrega del lab0 vamos a asegurar los routers/switches con una autenticación simple, pero eficiente, los comandos siguientes se realizan en los routers R1-R4(todos) y Switches SWA-SWP-SWD(todos) así: Activando encriptación y bloqueo Primero activamos la encriptación de contraseñas: 1 SWP(config)#service password-encryption Esto es muy importante, si no se activa este servicio las contraseñas serán visibles al hacer un backup de la configuración o al usar el comando: 1 SWP(config)#do sh running-config Líneas con y aux Vamos a activar un acceso por contraseña cada vez que nos conectemos usando alguno de estos puertos:

Ahora que el lab ya está casi completado aún falta agregar un punto de acceso wifi a la red Pública, para esto usaremos un router OpenWrt o cualquier router que se tenga a la mano el procedimiento para agregar un dispositivo físico a GNS3(en este caso un router wifi con OpenWrt) se describe en el siguiente video: Dispositivos externos Como se mencionó puede agregarse cualquier dispositivo externo a GNS3 solo se necesita un puerto Ethernet adicional.