Question

Я хочу установить входной шлюз Istio на кластере K8s с одним узлом (taint узлов - все), размещенном на частных виртуальных машинах с целью DevПоскольку у меня нет балансировщика нагрузки, внешний IP-адрес шлюза istio-ingressgateway всегда находится в режиме ожидания (что нормально).В этой конфигурации мне нужно использовать, например, порт 31380/31390 вместо 80 / 443.

Как лучше всего обходить это поведение?я могу исправить внешний IP-адрес шлюза istio-ingressgateway?инициализировать входной шлюз другим типом (NodePort)?перенаправить трафик с локального LB или другого Ingress-контроллера?

Заранее благодарим за ваши отзывы.A.

Vasily Angapov · Answer 1 · 24 апреля 2019

Вы можете добавить внешние IP к своему определению Сервиса, например, добавить узлы IP-адреса в качестве внешних IP-адресов. Затем, как только вы нажмете node1_IP: 443 - он направит вас на IngressGateway.

Как это:

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 9376
  externalIPs:
  - node1_IP
  - node2_IP
  - node3_IP

Подробнее здесь: https://kubernetes.io/docs/concepts/services-networking/service/#external-ips

В качестве альтернативы вы можете определить модуль IngressGateway для использования hostNetwork. В этом случае он также может использовать порты 80 и 443, но только с использованием IP-адреса узла, на котором он работает.

Входная дверь Istio без LB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Входная дверь Istio без LB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы