我仍在试图理解入口/外部IP在OpenShift中是如何工作的,并希望得到一些关于如何解决这个问题的社区建议。
目前,“我们”的操作方式是流量到达外部IP,在我们的负载均衡器上获得NAT到VIP,负载均衡器平衡服务于HTTP或其他类型流量的后端服务器池。我们不像OpenShift路由器那样查看主机标头来确定将流量降落在哪里,这种类型的流量处理不适合我们。我们有一个1个外部IP到1个内部服务的直接映射。
我们正在考虑迁移到OpenShift,但希望保留这种外部IP到VIP(内部服务)的1对1映射。我们还将为每个客户建立一个OpenShift集群——这意味着每个客户在我们的网络上都有自己的IP空间。
理想情况下,我们只能重复使用我们节点所在的相同内部IP空间。假设我们的节点在10.10.20.0/24,节点10.10.20.10-10.10.20.30,我们可以为我们的服务贵宾使用更高的IP(10.10.20.31),通过Keepalive广告服务IP,这样我们就可以获得流量。但我不相信OpenShift是这样工作的。
是将外部流量引入集群以实际将整个子网路由到OpenShift节点的唯一方法吗?这似乎是一个巨大的单点故障,所以我想我对入侵防御系统的工作原理有一些不正确的理解。
对此很抱歉。这是我在这里的第一篇文章。
通常,您应该在组合中使用通用式:Loadbalacer。
这篇博文提供了一个设置外部服务的起点。https://me2 digital . online/2017/01/12/open shift-ingress-setup/
为每个服务创建一个保留实例看起来有点过分。由于限制,您还被限制为255个IPvrrp_router_id。
另一方面,您可以在具有 255 个 vrrp 实例的保持活动实例上创建。
外部流量仍通过一个节点路由,但未固定到一个节点。有关详细信息,请参阅 https://docs.openshift.com/container-platform/3.5/admin_guide/high_availability.html#cluster-ha-ingressIP。
问题内容: 在同一个数据中心中,我有一个应用程序服务器(客户端),该服务器连接到包含3个节点的沙发基础集群。 我希望客户端通过内部IP而不是外部IP连接以优化性能。假设这些是我的IP: node1InternalIP / node1ExternalIP node2InternalIP / node2ExternalIP node3InternalIP / node3ExternalIP 当创建我的
问题内容: 阅读后:在Java中获取“外部” IP地址 码: 我以为自己是赢家,但出现以下错误 我认为这是因为服务器响应速度不够快,是否有任何方法可以确保它将获得外部ip? 编辑:好的,所以它被拒绝了,其他人知道另一个可以执行相同功能的站点 问题答案: 在运行以下代码之前,请先查看以下内容:http : //www.whatismyip.com/faq/automation.asp
我正试图在GKE集群上添加一个NGINX入口控制器,使用现有的HAProxy入口控制器(它在重写规则方面有一些问题) 首先,我尝试将控制器的服务公开给LoadBalancer类型。流量可以到达入口和后端,但它不适用于托管证书。 因此,我尝试使用L7负载平衡器(URL映射)将流量转发到GKE群集IP,并为入口控制器本身创建入口对象。 问题是,这个入口对象似乎不绑定到外部IP。路由到域会产生“默认后端
问题内容: 我不太确定如何获取计算机的外部IP地址,就像网络外部的计算机会看到它一样。 我下面的IPAddress类仅获取计算机的本地IP地址。 问题答案: 我不确定是否可以从在本地计算机上运行的代码中获取该IP。 但是,你可以构建在网站上运行的代码(例如在JSP中运行),然后使用返回请求来源IP的内容: 或者只是使用已经存在的服务来执行此操作,然后解析该服务的答案以找出IP。 使用AWS等Web
我有关于kubernetes入口的问题。 我想将入口与我的亚马逊帐户和/或私有云一起使用,并想分配外部IP。 可以为“服务:服务文档-外部ip”章节分配外部ip,但找不到为入口:入口文档分配外部ip的方法。 我的问题是直接针对库伯内特斯团队的。Simon在这个主题中也提出了类似的问题:如何在GKE 2上强制库伯内特斯入口使用SSL,但当我对私有云AWS感兴趣时,他问了GKE。 提前谢谢你。 [更新
我对Kubernetes和Helm图表是新的,我想在这里找到我的问题的答案。 我一直认为是向外部公开集群的端口,而port是在内部服务上公开的端口,它路由到pods上的。我从这里得到了这个理解。 但是,我似乎可以打开或,但不能打开或。我希望能够通过访问104.198.205.71,而不是通过端口。我的理解不正确吗?