Azure Проблема с балансировщиком нагрузки AKS с подключаемым модулем Azure Network CNI, недоступным - PullRequest
Новая
       141

Azure Проблема с балансировщиком нагрузки AKS с подключаемым модулем Azure Network CNI, недоступным

0 голосов
/ 04 августа 2020

Я развертываю приложение API в существующем кластере AKS приложения, который использует Azure CNI plugin. Манифест развертывания - это нативный k8s с настройкой. Развертываемые ресурсы - это развертывание API с контроллером NGINX Ingress и пара входных маршрутов для самого API, а также grafana и prometheus (через оператор prom). До сих пор у меня добавлен 1 входной маршрут, который предназначен только для доступа к API.

Когда я развертываю ресурсы, все они успешно развертываются, а IP-адрес Publi c назначается контроллеру. Однако, когда я пытаюсь нажать publi c IP, чтобы получить ответ для конечной точки. И мне нужна помощь в устранении проблемы.

Посмотрев немного на настройку, я понял несколько вещей:

  1. Группа ресурсов балансировщика нагрузки и узлы в пулы агентов имеют разные группы ресурсов.
  2. Входящие и исходящие правила NSG не относятся к одной и той же группе ресурсов.

Я не уверен, какой элемент отсутствует. Я попытался изменить группу ресурсов балансировщика нагрузки, этого не произошло, из-за ошибки проверки. Я также выполнил ту же настройку с сетевым плагином kub enet по умолчанию, и он работал успешно. Мы будем благодарны за любую помощь по этому поводу.

1 Ответ

0 голосов
/ 06 августа 2020

Q1: Группа ресурсов балансировщика нагрузки и узлы в пулах агентов имеют разные группы ресурсов.

Azure AKS - это отдельный ресурс, а его компоненты - нет. Вам необходимо создать кластер AKS в группе ресурсов. При создании кластера AKS Azure создаст другую группу ресурсов для размещения компонентов AKS. Таким образом, при создании AKS будет две группы ресурсов. Вот подробности , которые помогут вам лучше понять это.

И я предполагаю, что вы хотите назначить stati c publi c IP-адрес контроллеру Ingress и создать stati c publi c IP в группе ресурсов, в которой находится ресурс AKS, а не в компонентах. Если я прав, то вам нужно назначить принципалу службы AKS с сетевой ролью. Вот шаги, которые как создать stati c publi c IP в другой группе ресурсов .

Q2: правила для входящего и исходящего трафика NSG не находятся в одной группе ресурсов. .

Вам не нужно заботиться о правилах входящего и исходящего трафика NSG для AKS, Azure управляйте ими самостоятельно. Вам просто нужно сосредоточиться на том, как развертывать приложения в кластере AKS.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...