1

我有的:

我使用单节点Rancher 2.0 部署创建了一个Kubernetes集群。它有 3 个 etcd、控制节点和 2 个连接到集群的工作节点。

我做了什么:

我为这个集群部署了一个 API 网关和一个快速mydemoapi服务(无数据库),在端口 5000 上的 2 个节点上有 5 个 Pod,我不想公开。因此,我只是将该服务端点与 API 网关中的服务名称进行了映射,并且http:\\mydemoapi:5000它可以通过网关公共端点访问。

问题陈述:

mydemoapi服务以随机方式提供,而不是以循环方式提供,因为根据Rancher文档的默认设置kube-proxy是随机的 Kubernetes 中的负载平衡

部分成功:

Keep the existing hostname option我使用此 URL 在 Rancher 规则中创建了一个入口负载均衡器,并将mydemoapi.<namespace>.153.xx.xx.102.xip.io此服务附加到入口,它以循环方式提供,但有一个问题。该服务xip.io与我的工作节点的公共 IP 一起使用并公开公开。

需要帮助:

我想将我的内部 clusterIP 服务映射到具有内部访问权限的网关,以便它可以以循环方式在内部提供给网关,从而提供给网关公共端点。我不想在没有网关的情况下公开我的服务。

4

1 回答 1

1

不确定您在哪个云上运行,但如果您在 AWS 之类的环境中运行,您可以trueService定义中设置以下注释:

service.beta.kubernetes.io/aws-load-balancer-internal: "true"

其他云提供商也有类似的解决方案,有些甚至没有。在这种情况下,您将不得不使用NodePort服务并重定向外部负载均衡器,例如使用haproxynginx将流量转发到该负载均衡器的负载均衡器NodePort

Ingress如果您想在服务之间进行循环,另一种选择是根本不使用,将您的配置更改kube-proxy为使用旧的命名空间代理模式或更增强的ipvs代理模式。

于 2018-10-18T18:20:22.770 回答