6

我已经研究 Kubernetes 几个星期了,并且使用 kube-lego NGINX 示例 ( https://github.com/jetstack/kube-lego ) 已经使用 DigitalOcean 上的 Rancher 成功地将服务部署到 Kubernetes 集群。

我已经部署了示例静态站点、Wordpress、Laravel、Craft CMS 等。所有这些都使用自定义命名空间、部署、秘密、带有外部注册表的容器、服务和入口定义。

使用示例(乐高)NGINX 入口控制器设置,我能够将 DNS 应用于我的 K8s 集群的公开 IP 地址,并显示生成的站点。

不过,我不知道的是如何允许多个主机让 Ingress Controller 为相同的部署提供服务,从而为集群提供 HA Ingress。(通过应用外部负载均衡器服务、geo-ip 或你有什么)。

Rancher(稳定版)允许我添加多个主机,我一次增加了 3 到 5 个,并且 Kubernetes 被配置和部署在所有主机上。此外,我将定义许多副本和/或部署(如上所列),它们将分布在集群中并且可以按预期访问。我什至指定了 Ingress Controller 的多个副本,但当然它们都被安排在同一个主机上,只给了我一个 Ingress 的 IP 地址。

那么如何允许多个主机(每个都有自己的公共 IP 地址)允许进入集群?我还阅读了有关设置多个 Ingress Controller 的信息,但是您必须指定哪些 Ingress Controller 正在为哪些部署/服务提供服务,这完全违背了目的。

也许我遗漏了一些东西,但是如果 K8s 多主机应该提供 HA,并且带有 Ingress Controller 的主机出现故障,那么该服务将在其他主机上重新调度,但一切都指向的 IP 地址将死了,因此中断。有什么方法可以为同一组部署/服务提供多个 IP 地址?

4

2 回答 2

5

我今天对我的设置进行了更多调查,我想我发现了我遇到困难的原因。“LoadBalancer”经常被提到与云提供商一起使用(在两个文档中,以及@fiunchinho 描述的内容中)。我将它与 Rancher 设置一起使用,它会在主机上自动为您创建一个 HA-Proxy LoadBalancer 入口。

默认情况下,它只会将其安排在其中一台主机上。您可以指定您希望它安排在全球范围内购买,提供io.rancher.scheduler.global: "true".

像这样:

annotations:
  # Create load balancers on every host in the environment
  io.rancher.scheduler.global: "true"

http://rancher.com/docs/rancher/v1.6/en/rancher-services/load-balancer/

我更喜欢 LoadBalancer 而不是 NodePort,因为我希望能够将端口 80(以及未来的端口 443)发送到任何节点,并通过检查 Host 标头并根据需要进行定向来让它们成功满足我的请求。

这些 LB 也可以在 Rancher UI 的“Infrastructure Stack”菜单下进行设置。我已成功删除单个 LB,并重新添加了一个启用了“始终在每个主机上运行此容器的一个实例”选项的 LB。

配置完成后,无论容器被安排在哪个主机上,我都可以向任何主机发出任何 Ingress 的请求,并获得响应。

https://rancher.com/docs/rancher/v1.6/en/rancher-services/load-balancer/

非常酷!

于 2018-02-22T22:05:49.610 回答
2

入口控制器的部署与任何常规 pod 一样。这意味着您可以拥有任意数量的副本,这些副本将分布在您的所有节点中。

您需要一个Service对象来对入口控制器的所有 pod 进行分组。

然后你只需要将它暴露Service给集群外部。如果您在云提供商上,您可以使用LoadBalancer服务来做到这一点。或者您可以只使用一项NodePort服务

关键是该服务将平衡您的入口控制器在运行在不同 kubernetes 节点上的所有 pod 之间接收的流量。如果其中一个节点出现故障,那并不重要,因为还有其他节点包含入口控制器 pod。

于 2018-02-12T08:16:48.287 回答