我正在寻找一种在 azure 上创建 docker 集群(可能是 kubernetes)的方法,并仅通过 vnet 将容器公开到我的数据中心。
这样的设置可能吗?
也就是说,容器服务只能通过创建的 vpn 访问。让容器可以使用天蓝色云中不可用的私有资源(主要是数据库)?
这样我就可以仅从我的 dc 访问云中的资源。
问问题
1313 次
2 回答
0
我正在寻找一种在 azure 上创建 docker 集群(可能是 kubernetes)的方法,并仅通过 vnet 将容器公开到我的数据中心。
是的,我们只是创建 k8s pod,而不是把它暴露在互联网上。然后创建 S2S VPN 将 Azure Vnet 连接到您的 DC,这样您的 DC 的 VM 可以通过 Azure 私有 IP 地址连接到 Azure K8S pod。
更新:
如果你想通过 VPN 连接你的 K8S pod,我们可以创建 Azure 路由表来实现。
有关创建路由表的更多信息,请参阅我的另一个答案。
于 2017-09-13T09:36:20.893 回答
0
是的,这是完全可能的。根据您的设置,您需要部署常规 kubernetes 集群并使用站点到站点 VPN 连接网络或使用 ACS 引擎将 kubernetes 部署到现有的 vnet\subnet。
您还需要调整网络安全组规则以允许流量流动(如果有的话)。
https://github.com/Azure/acs-engine/tree/master/examples/vnet
https://docs.microsoft.com/en-us/azure/container-service/kubernetes/container-service-kubernetes-walkthrough
https://blogs.technet.microsoft.com/canitpro/2017/06/28/step-by-step-configuring-a-site-to-site-vpn-gateway-between-azure-and-on-premise/
于 2017-09-13T09:37:00.250 回答