AKS: Как избавиться от балансировщика нагрузки? - PullRequest
Новая
       10

AKS: Как избавиться от балансировщика нагрузки?

0 голосов
/ 28 мая 2020

Когда вы создаете Azure Kubernetes Service (AKS), он по умолчанию создает балансировщик нагрузки и сетевой набор для доступа к нему. Он создает его в отдельной группе ресурсов.

Однако нас совсем не интересует этот балансировщик нагрузки, так как мы собираемся использовать наш собственный балансировщик нагрузки / Ingress, настроенный в самом Kubernetes.

Вопрос: как мы можем избежать генерации этого балансировщика нагрузки из Azure все время, когда мы генерируем кластер?

1 Ответ

1 голос
/ 29 мая 2020

Обсуждалось в Создание AKS без Publi c Балансировщик нагрузки проблема с github с последующим объяснением

Возможно, IP-адрес SLB предназначен только для выхода.

Позвольте мне попытаться уточнить.

AKS с Basi c Load Balancer

Вы можете создать его, передав параметр sku балансировщика нагрузки Has implicit Egress (вы не увидите publi c IP, хотя он есть в инфраструктуре Azure). Вы можете создавать частные службы, доступные только через частные IP-адреса, используя внутреннюю аннотацию. https://docs.microsoft.com/en-us/azure/aks/internal-lb AKS со стандартным балансировщиком нагрузки

Используется по умолчанию для последних клиентов или явно с использованием того же параметра, что и выше. Имеет только явный исходящий поток, что означает, что исходящего трафика нет IP кластер не будет иметь выхода и будет сломан. Это похоже на шлюз к inte rnet IP. Вы можете контролировать, предварительно создавать или изменять этот IP-адрес (или иметь более одного). Вы можете создавать частные службы, доступные через частные IP-адреса, используя внутреннюю аннотацию. https://docs.microsoft.com/en-us/azure/aks/internal-lb В некоторых случаях предприятия могут определять исходящий трафик через UDR через брандмауэр и т. Д. c. В этом случае исходящий IP-адрес не будет использоваться и фактически не понадобится. Но на данный момент он понадобится во время создания, так как мы не знаем определенный путь выхода. Мы не работаем над исходящим типом UDR для SLB, который позволит пользователям подтверждать, что они имеют выход через UDR, и в этом случае SLB не будет создан с IP-адресом Publi c для выхода

Как @Sajeetharan спросил - какой вариант использования? Также как обязательно использовать AKS? Может то же самое можно проще разрешить просто обычным с кластером kubeadm?

Развертывание кластера Kubernetes в Azure с помощью kubeadm

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...