0

我正在努力将 F5 放在 K8S 集群的前面,并寻找最好的方法来做到这一点。

在 K8S 的 F5-BIG-IP-Controller 文档https://clouddocs.f5.com/products/connectors/k8s-bigip-ctlr/v1.9/ 我看到:

通过 NodePort 或 ClusterIP 将流量从 BIG-IP 设备转发到 Kubernetes 集群。

我不确定将我的所有服务作为 nodePorts 以供 F5 访问是一个好主意,我的实际解决方案是:使用 nodeport 服务放置一个 nginx-ingress,该服务接收来自 F5 的所有流量,然后管理集群内部负载均衡。至少2级负载平衡:D

client --"internet"--> f5 --"private-net"--> k8S-node --"K8S-net"--> nginx-ingress -> Service -> Pod

我在任何地方都找不到如何将控制器用作 clusterIP 的代理,我试图找出控制器(或 F5 中的任何其他资源)是否可以用作转发集群内部的代理。

这个想法是找出最好的方法来做到这一点。

4

2 回答 2

0

F5 为 Kubernetes 提供了一个新的“容器入口服务”,如果 Vasily 的回答没有涵盖您的场景,它也可以解决您的需求。

F5 容器入口服务简介

于 2019-04-26T18:03:18.993 回答
0

如果要使用 Nginx Ingress,则必须将 Nginx Ingress 公开为 NodePort,然后指向 F5 以对所有 Kubernetes 节点使用 TCP 平衡到 Nginx Ingress 的节点端口。

如果您希望 F5 本身充当入口控制器 - 请参阅此说明:http ://blog.itp-inc.com/how-to-integrate-f5-with-kubernetes-for-application-load-balancing/

于 2019-04-25T10:25:26.700 回答