Cum să expun serviciile în clusterul privat AKS?

Sentrigan

09.03.2023, 15:22

Am creat un cluster privat pe AKS și i-am implementat unele sarcini de lucru, dar nu sunt sigur cum să mă conectez la servicii. Toate sunt servicii NodePort, atât TCP, cât și UDP.

Inițial, am crezut că punctul final pe care AKS îl oferă ar putea fi folosit pentru a interacționa cu clusterul în ansamblu, dar nu este cazul - acest lucru expune doar API-ul Kubernetes (probabil de ce îl numesc punctul final API)

De asemenea, am încercat să folosesc IP-ul public VMSS, dar nici asta nu a funcționat. Folosirea IP-ului instanței funcționează, dar IP-urile s-ar schimba în timp, nu?

În cele din urmă, am decis să folosesc un controler de intrare și să proxy traficul, dar pentru că folosesc protocoale mixte, aș avea nevoie de două. Ca să nu mai vorbim că acest lucru pare prea complex pentru a fi soluția rezonabilă la această problemă.

Cum să expun serviciile pe un cluster AKS privat? Aceasta ar trebui să fie o problemă destul de comună, cred, dar nu am găsit o soluție clară

130

0 + 0

kubernetes

aks

Puncte:1

Server

Sentrigan

11.03.2023, 19:08

Dacă cineva se află vreodată în această situație, am ajuns să folosim ExternalDNS și o zonă privată, deoarece oricum folosim NodePorts.

Acest lucru ne oferă un punct final stabil care va fi actualizat automat dacă unul dintre IP-urile nodului se schimbă vreodată.

Ceva de remarcat este că documentație implică că nu este necesară nicio atribuire de rol peste abonament (În mod implicit, create-for-rbac acordă Colaborator asupra abonamentului la principalul serviciu care --omite-temă evita), dar acest lucru nu a funcționat pentru mine, ExternalDNS a primit permisiunea refuzată când a încercat să citească zonele private.

Am încercat câteva combinații diferite, dar am ajuns să dau Colaborator privat în zona DNS pe abonament și săriți peste orice atribuire către zonă și grup de resurse.

De asemenea, vreau să subliniez o problemă, există doi furnizori pentru Azure, azur pentru DNS public și azure-private-dns pentru DNS privat și diferă ușor în configurație.

0 + 0

Paul

15.03.2023, 16:58

Bun venit la Server Fault! Vă mulțumim că ați împărtășit soluția pe care ați descoperit-o pentru întrebarea dvs. Vă rugăm să acceptați răspunsul dvs. pentru a împiedica întrebarea dvs. să treacă prin jocul de întrebări active impus de SE.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to expose services in private AKS cluster?

TH: จะเปิดเผยบริการในคลัสเตอร์ AKS ส่วนตัวได้อย่างไร

RO: Cum să expun serviciile în clusterul privat AKS?

RU: Как предоставить службы в частном кластере AKS?

VI: Làm cách nào để hiển thị các dịch vụ trong cụm AKS riêng?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.