Могу ли я использовать F5 BIG-IP Kubernetes Controller в качестве входного контроллера напрямую без входа nginx?

Question

Я работаю над размещением F5 перед кластером K8S и ищу лучший способ сделать это.

в документации F5-BIG-IP-контроллера для K8S https://clouddocs.f5.com/products/connectors/k8s-bigip-ctlr/v1.9/ я вижу:

Пересылает трафик с устройства BIG-IP в кластеры Kubernetes через NodePort или ClusterIP.

Я не уверен, что это хорошая идея сделать все мои сервисы как nodePorts доступными для F5, мое реальное решение: поместить nginx-вход с помощью nodeport Service, который получает весь трафик от F5 и затем управляет кластер внутренней балансировки нагрузки. 2 уровня балансировки нагрузки как минимум: D

клиент - "интернет" -> f5 - "частная сеть" -> k8S-узел - "K8S-сеть" -> nginx-вход -> Сервис -> Pod

Я нигде не могу найти, как использовать контроллер в качестве прокси с clusterIP, я пытаюсь выяснить, можно ли использовать контроллер (или любой другой ресурс из F5) в качестве прокси для пересылки внутреннего кластера.

Идея состоит в том, чтобы найти лучший способ сделать это.

Answer 1

У F5 есть новая «Служба доступа к контейнеру» для Kubernetes, которая также может удовлетворить ваши потребности, если ответ Василия не охватывает ваш сценарий.

Введение в службы доступа к контейнеру F5

Answer 2

Если вы хотите использовать Nginx Ingress, вы должны указать свой Nginx Ingress как NodePort, а затем указать F5, чтобы использовать TCP-балансировку для всех узлов Kubernetes для Node Port of Nginx Ingress.

Если вы хотите сам F5чтобы действовать как входной контроллер - обратитесь к этой инструкции: http://blog.itp -inc.com / как интегрировать f5-с-kubernetes-для-приложения-балансировки нагрузки /