我一直在玩Kubernetes和Docker Swarm,作为在自托管解决方案中管理容器的两种选择 . 我找不到直截了当的答案,我应该如何在每个服务器的防火墙后面提供服务 .
从我在Docker Swarm和Kubernetes中看到的(当使用NodePort时),最终服务暴露在集群中运行的主机的IP地址上,并且请求被路由到集群中运行的服务,而不管主持人你打了 .
现在假设我想在防火墙后面放一个服务 . 我需要一个IP地址在FW中配置为目标IP地址,对吧?我不想使用任何特定的主机IP地址,因为最终主机可能来来往往,我不希望单个主机作为单点故障 .
任何指针都非常感谢!
1 回答
从技术上讲,你放在防火墙后面的不是你的服务,而是整个Kubernetes集群 . 如果您对LoadBalancer类型服务有坚实的支持,它将通过LB暴露一些公共IP,因此流量将通过
Client>LB>ClusterNodes. 如您所见,所有yopu需要允许从负载均衡器到群集节点的连接 .在某些配置器/环境中,默认情况下您将获得此类行为 . 例如,当配置了
private拓扑时,KOPS会将您的集群节点放在一个内部网络中,该网络对于来自其他世界的连接是关闭的,然后通过LB(或堡垒)