MetalLB pe o gazdă cu mai multe NIC

MattDog

15.02.2023, 21:32

Am nevoie de ajutor cu niște chestii de rețea mai profunde. Sper că cineva mă poate ajuta sau măcar mă poate împinge în direcția bună.

În momentul de față, am o configurație cu două noduri bare metal (VPS) kubernetes cu microk8s. Testarea cu implementările de site-uri web funcționează excelent, rutare bazată pe intrare :-)

Dar acum vreau să implementez alte servicii care sunt accesibile prin porturi. Nu vreau să folosesc NodePort, deoarece porturile folosite vor fi întotdeauna peste 30000. În schimb, vreau să folosesc porturi native, poate 21 pentru un server FTP sau ceva de genul ăsta.

Citirea mai profundă m-a adus la extensia metalLB (LoadBalancer pentru bare metal K8S).Dar, din păcate, metalLb vrea un IP gamă deci nu pot folosi diferitele IP-uri pubiene. Ambele mașini ale mele au IP-uri publice foarte diferite pe eth0, accesibile de pe internet.

Ca soluție, am instalat un al doilea NIC pe ambele mașini (eth1) cu o rețea locală (192.168.1.10-192.168.1.11). Acum am o serie de IP-uri pe care le pot oferi configurației metalLB. Pe ambele gazde, pot ping cealaltă mașină pe adresa sa locală, astfel încât LAN funcționează.

Dar Deployment (FTP de exemplu) a deschis portul pe adresa LAN, poate 192.168.1.11:21 Pare corect, deoarece ofer aceste IP-uri LAN către metalLB.

Acum vreau să accesez acest serviciu prin IP-ul public. Pe fiecare gazdă, IP-urile publice (să le numim 5.5.5.5 și 6.6.6.6 pentru a clarifica că sunt non-locale) sunt gateway-urile implicite, deci nu există NU există gateway-uri implicite pentru IP-urile LAN (192.168.1.x)

Bănuiesc că am nevoie de ceva DNAT / SNAT pentru a ruta traficul, ajungând la IP-ul public al unei gazde, a doua NIC (eth1) unde ascultă un serviciu.

În sfârșit m-am jucat puțin cu IPTABLES și a încercat să controleze traficul între interfeţe, dar fără noroc.

Folosesc cel mai recent ubuntu pe ambele gazde, portul 21 este deschis pe firewall-ul pe ambele gazde... Dar în sfârșit vreau să folosesc mai multe servicii cu porturi diferite. TCP și UDP, de asemenea.

Este posibilă deloc această soluție? Multumesc pentru orice idei!

219

0 + 0

iptables

truecrypt

kubernetes

SEF 777

întrebarea această in alte limbi:

EN: MetalLB on a host with multiple NIC

TH: MetalLB บนโฮสต์ที่มี NIC หลายตัว

RO: MetalLB pe o gazdă cu mai multe NIC

RU: MetalLB на хосте с несколькими сетевыми картами

VI: MetalLB trên máy chủ có nhiều NIC

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.