0

我需要在 kubernetes 集群上将多个 hiveserver 作为 pod 运行,每个 hiveserver 为属于不同 AD 组的用户提供服务。这些 hiveserver 需要暴露在 kubernetes 集群之外,但是每个 hiveserver 不能暴露为不同的服务。理想情况下,我希望使用入口控制器实现反向代理,并为每个 hiveserver 定义入口,因为服务器可以动态创建和销毁。

我看到 nginx 入口控制器可用于 http,但我没有看到一种方法可以使它作为基于节俭的 hiveservers 的反向代理。我还查看了 knox,但这似乎只支持 http 传输。

是否有一种已知的方法可以将入口控制器设置为前端非 http 端点(如节俭 hiveserver)的反向代理?

4

1 回答 1

0

如果您愿意,您可以尝试使用服务网格。

在 Istio 中,可以使用 Istio 入口网关来实现这样的用例(管理 TCP 流量),它将充当集群内一堆服务的入口点(类似于 K8S 入口,但不限于 http 流量)。甚至还有对自定义协议(如 Apache Thrift 协议)的内置支持,它允许您使用速率限制等功能。

于 2020-08-21T15:23:08.490 回答