我想使用LoadBalancer对象来获取集群中某些 pod 的流量。由于 pod 提供内部工具,我们不需要它们暴露在整个互联网上。
当前解决方案
目前,我运行一个单节点集群。在主机上,我使用一系列允许的 IP 运行 Wireguard。然后我将 MetalllLB 配置为使用这些 IP。这有以下好处:
- 无需为负载均衡器和公共 IP 付费。
- 增加了一层安全性,在访问
LoadBalancer服务之前必须连接到 VPN。 yaml清单看起来与使用真实负载均衡器的正确部署相同。我可以使用期望的运算符,LoadBalancer而且我不仅限于服务 HTTP。- 每个服务都有自己的 IP,端口 80/443 可用。
如何在不配置底层主机的情况下获得相同的体验?
当使用 Kubernetes 作为服务时,我无法访问主机来配置 Wireguard。因此,我现在想在集群中运行 VPN,并使用 NodePort 公开它。通过这种设置,我将保留上述优势,并且仍然获得托管多节点集群。
如何在 GKE、AKS 或 Digital Ocean Kubernetes 上配置所需的网络?有限的主机访问甚至可能吗?如何创建此自定义LoadBalancer实现?