Отображение приложения, развернутого в кластере kubernetes, перед Bigip

У нас есть приложение, которое развертывается в кластере Kubernetes на системе baremetal. Я представил сервис как NodePort. Нам нужно предоставить услугу внешнему миру, используя доменное имя myapp.example.com. Мы создали необходимое сопоставление DNS и настроили наш VIP в нашем Bigip Loadbalancer. Я хотел бы знать, какое решение для входящего трафика нам нужно реализовать? Это от Nginx / Kubernetes или контроллера Bigip? Будет ли контроллер Nginx / Kubernetes Nginx поддерживать Bigip и как нам нужно предоставлять доступ к ingress-nginx? это тип LB или Nodeport?


kubernetes kubernetes-ingress nginx nginx-ingress big-ip
person naisha    schedule 22.12.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я не так часто использовал Bigip, но обнаружил, что у них есть контроллер для кубернетов.

Но я думаю, что самый простой способ, если у вас уже настроен Bigip Loadbalancer и работает кластер k8s, просто создайте службу NodePort для модуля, который вы хотите открыть, и получите номер порта узла этой службы (допустим, 30001). Этот порт теперь открыт и может использоваться для связи со службой внутри K8s, используя IP-адрес узла. Теперь настройте пул Bigip Loadbalancer для пересылки всего входящего трафика на ‹IP-адрес узла>: 30001.

Все это теория из того, что я знаю о k8s и о том, как это работает. Попробуйте и дайте мне знать, работает ли он.

person Yogeshwar Singh    schedule 22.12.2019
comment
Спасибо, Йогеш. Проблема в том, что у нас есть несколько микросервисов, и мы должны открыть порт от Bigip до адреса пула узлов для каждого приложения. Наша команда безопасности не одобрит это, поэтому мы хотим использовать входящее решение. - person naisha; 23.12.2019
comment
Вы можете увидеть, как настроить вход на голом сервере здесь kubernetes.github.io/ingress-nginx/deploy/baremetal/ - person Yogeshwar Singh; 23.12.2019
comment
Но если бы я был там, где вы, я бы создал модуль nginx, выставил его с помощью службы порта узла и создал nginx conf для маршрутизации трафика ко всем моим микросервисам. Просто потому, что я лучше знаю nginx и мне легко написать nginx conf, а не настраивать ingress. - person Yogeshwar Singh; 23.12.2019