Какой URL / IP использовать при доступе к узлам Kubernetes на Rancher?

Question

Я пытаюсь представить сервисы миру за пределами кластеров ранчо.

Должны быть доступны Api1.mydomain.com, api2.mydomain.com и т. Д.

Внутри ранчо у нас есть несколько кластеров. Я стараюсь использовать один кластер специально. Он охватывает 3 узла node1cluster1, node2cluster1 и node2cluster1.

Я добавил вход в кластер ранчеров, чтобы перенаправлять запросы на обслуживание для api1.mydomain.com для конкретной рабочей нагрузки.

На нашем DNS я ввел api1.mydomain.com для пересылки, но он еще не работал.

Какой IP-адрес мне следует использовать для входа в DNS? Должен ли это быть rancher.mydomain.com, где работает веб-интерфейс ранчера? Должен ли это быть один узел кластера с входом (Node1cluster1)?

Оба эти варианта кажутся не идеальными. Как правильно это сделать?

Я ищу решение, которое выставляет полный URL-адрес для внешнего мира. (Экспонировать порты нельзя, так как компании не могут переслать им сообщения.)

Answer 1

Простой ответ на основе предоставленных входных данных: Создайте запись DNS с IP-адресом Node1cluster1.

Я не уверен, как вы установили входной контроллер, но по умолчанию он развернут как DaemonSet. Таким образом, вы можете использовать любой из IP-адресов узлов кластера или все IP-адреса узлов кластера. (Не ожидайте, что DNS будет балансировать нагрузку).

Другой вариант - иметь балансировщик нагрузки впереди со всеми IP-адресами узла, настроенными для фактического распределения трафика.

Другая стратегия, которую я видел, состоит в том, чтобы иметь несколько узлов, выделенных для запуска Ingress, используя порты / допуски, а не использовать их для планирования регулярных рабочих нагрузок.