关于高可用容器私有云平台的外网访问问题?
高可用k8s云平台中,如何做到服务(service)的外网暴露,如何在添加服务(service)时自动暴露访问而不是手动添加上去?业内主流方都有什么?
以下方案是否可行?
- 搭建DNS服务+nginx+ingress,这种方案如何自动添加服务暴露
- haproxy+keepalive+ingress,这种方案如何自动添加服务暴露
4同行回答
一般外部访问容器,是需要ingress和service成对配置的:
1. 自动暴露需要安装Ingress Controller. haproxy和nginx都有对应的解决方案(商业F5也有类似的CIS方案),此组件可自动更新service背后的容器IP到对应负载均衡的backend。
2. 生产外放访问,需要网络部配合,根据业务流量大小,可部署分组ingress controller。
3. 开发测试的外放访问,可和网络部门配合,部署专门的泛域名controller服务,可实现添加ingress自动外网可访问(视情况是否要引入审批)。
收起浏览1144