K8S Ingress 只是给局域网用可以吗

2022-01-18 21:48:20 +08:00
 leiuu
目前服务暴露方式主要用的是 NodePort 。

但担心这种方式重启服务时,有可能被其他服务占用 Port ,需要对其他上游服务屏蔽 Port 变化。

因此考虑用 Ingress + NGINX Ingress Controller 。

对上游统一通过 VIP + 80 暴露服务,不同 Service 使用不同 path 区分。

现在的问题,似乎 Ingress 似乎只支持 Domain 方式...

请教大佬们,有其他解法嘛...其实我的服务不需要暴露给公网...
3812 次点击
所在节点    Kubernetes
27 条回复
ptrees
2022-01-19 11:57:00 +08:00
nodeport 如果全自动分配应该不会有问题,全手动也没问题,一半自动一半手动就会有问题,亲身经历
leiuu
2022-01-19 12:48:43 +08:00
@joesonw
谢谢老哥
顺了一下官方文档 这个组件不错的 但是如果服务数量多 就得有那么多的 ip pool 去维护
ip 不够用端口方式区分 那就又和 NodePort 一样了...
还有个问题是 如何维护内网的 ip pool 是否需要做 vip 之类的
salmon5
2022-01-19 13:35:05 +08:00
包路服务用负载均衡吧
joesonw
2022-01-19 13:53:43 +08:00
@leiuu 这个可以给 ingress ip, 服务还是上面各位的方法走 path. 因为上了 ingress, 也得解决 NodePort 访问问题.
leiuu
2022-01-19 20:50:02 +08:00
@joesonw metalab 是否可以当做高可用 的 vip 池子用...
kennylam777
2022-01-20 02:41:15 +08:00
@leiuu 自己玩 LB 的話不如看看 kube-vip
leiuu
2022-01-20 10:30:38 +08:00
@kennylam777
恰好有用到 kube-vip 现在 master 的入口 ip 就是用的它
请教 假设要再利用 kube-vip 虚拟几个 vip 用作 lb 会和现有部署的冲突吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/829078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX