kubernetes (ранчер) проникновение понимание - PullRequest
Новая
       45

kubernetes (ранчер) проникновение понимание

0 голосов
/ 21 апреля 2020

что я знаю / у меня работает : у меня есть работающий ранчер с настройкой (2.4.2) на vsphere с L4 nginx lb перед ним. доступ к пользовательскому интерфейсу и предоставление новых кластеров (драйвер узла vsphere) прекрасно работает. Я знаю, что я не нахожусь в облаке и не могу использовать L7 LB (кроме nip.ip или metal lb, возможно), и развертывание рабочих нагрузок и их экспонирование через nodeport прекрасно работает (поэтому рабочие нагрузки доступны на указанном порту на каждом узле). соответствующий модуль работает).

мой вопрос : возможно ли выставить (возможно, через вход) приложения на любом из моих работающих кластеров в домене / адресе? Я могу получить доступ к интерфейсу ранчера (в моем случае: https://rancher-things.local)? например, иметь внешний (локальная сеть, не опубликованная c), если бы я развернул, может быть, реестр гавани и мог каким-то образом выставить его как https://rancherthings.local/harbor? или если это не сработает, возможно ли развернуть балансировщик нагрузки L4 для доступа к приложениям в или перед конкретным c кластером?

спасибо.

Ответы [ 2 ]

1 голос
/ 21 апреля 2020

Уже должен быть входной ресурс, который предоставляет интерфейс ранчера. Вы можете отредактировать вход и добавить путь /harbor для маршрутизации трафика c для обслуживания порта. 

  paths:
  - path: /harbor
    backend:
      serviceName: harbor
      servicePort: 80
0 голосов
/ 22 апреля 2020

@ arghya-sadhu, LB указывает на кластер HA (он же кластер upstream / management / rke / ha) под управлением Rancher, а не Harbour. Не рекомендуется создавать какие-либо другие входы в этот кластер высокой доступности. Кроме того, я думаю, что рабочая нагрузка порта работает в нисходящем кластере, и нет никакого LB, указывающего на узлы этого кластера.

Патрик, вы можете создать сервис, выставляющий порт вашего приложения через http, и использовать механизм прокси-сервера Rancher. чтобы получить доступ к пользовательскому интерфейсу вашего приложения через Rancher URL. Если в вашей настройке включен мониторинг, вы можете следить за тем, как пользовательский интерфейс Grafana открывается с помощью этого механизма.

После создания службы вы можете найти информацию об URL с помощью следующей команды: 

kubectl -n <your_app_namespace> cluster-info
# or
kubectl cluster-info -A

Недостатком этого подхода является то, что у вас нет выделенного LoadBalancer, обрабатывающего трафик c, но для настройки меньшего масштаба это должно быть в порядке.

Пример URL-адреса grafana: 

https://<rancher-fqdn>/k8s/clusters/<cluster-id>/api/v1/namespaces/cattle-prometheus/services/http:access-grafana:80
...