Pull to refresh

Comments 7

Если я правильно понимаю, то NodePort это самый удобный способ, если нету LoadBalancer'a?
Я сейчас про K8S, который не у гугла работает.
Ingress кстати замечательная вещь и если к нему ещё и Kubelego прикрутить, то он вам ещё и сертификаты от Let's Encrypt будет делать.
Да, самый простой. Есть еще не упомянутый в статье externalIPs.
С его помощью можно «зачиттерить» проброс внутрь куба.

можно чуть подробнее про externalip? Он есть в доке — https://kubernetes.io/docs/concepts/services-networking/service/ но примеров каких-то найти не могу, все примеры идут про google cloud kubernetis или еще какой-то проприетарный. У меня есть сервер с несколькими ip, я хочу поднять на нем кубернетис и в нем настраивать какой сервис по какому ip доступен, но пока только либо через балансер либо через node-port работает

de1m Ну обычно ingress поднимают с node_selector, на машинах в dmz сегменте сети, на него заворачивают трафик с балансера(внешнего nginx), на адреса машин dmz, где крутиться ingress.

Выходит что, основной трафик попадает на nginx отдельный, он имеет доступ только в dmz сегмент, а тот из dmz сегмент уже запрашивает сервисы из сети кубера… Естественно если хочется разделение кубера, на сегменты сети типа dmz, lan, db… ну там без calico не выйдет нормально разрулить…
Вместо node_selector, рекомендую использовать daemonset + toleration. будет возможность гибче управлять количеством ingress only нод.
Он обеспечивает сервис внутри кластера, к которому могут обращаться другие приложения внутри кластера. Внешнего доступа нет.

Это зависит от выбранного решения. Сам же по себе, сущность ClusterIP определяет, то что адрес сервиса должен быть выбран из сконфигурированной serviceCidr. В то время как LoadBalancer из сети LoadBalancer'а, выданный адрес которого (IP сервиса) сообщается после его создания.
Иными словами:
ClusterIP — это internal load-balancer
LoadBalancer — это external load-balancer
Подскажите у меня сйчас стоит 5 железных серверов собранных в кластер proxmox. На нем созданы VM на которых крутится kubernetes с несколькими мастерами и одним виртуальным IP через keepalived
Серсисы kubernetes работают через NodePort и стоит отдельный nginx который проксипасит к адресу keepalived. Схема вроде рабочая. Есть ли смысл поднимать ingress какие плюсы я могу получить от этого?
Sign up to leave a comment.