【发布时间】:2022-08-17 21:51:58
【问题描述】:
简而言之,有两个服务通过 HTTP REST API 相互通信。我的部署在 AKS 群集中运行。对于入口控制器,我安装了这个 Nginx 控制器舵图:
https://kubernetes.github.io/ingress-nginx
负载均衡器附加了一个固定 IP。我在集群中运行的部署应定期向其他服务发送使用信息,反之亦然。但是,该服务有一个 IP 白名单,我需要提供一个静态 IP 来将我的部署列入白名单。目前,问题是我的 cURL 调用具有节点的 IP,该 IP 总是根据我的部署在哪个节点上运行而变化。此外,节点的数量也可以动态扩展。我的目标是通过负载均衡器发送出口流量,如下所示:
有什么方法可以将出站流量从我的 pod 路由到负载均衡器?
-
如果我理解这个问题,您正在寻找像 Istio MTLS sidecar istio.io/latest/docs/setup/additional-setup/sidecar-injection 这样可以拦截入站和出站流量的东西。
-
我想知道如果你在你的其他服务的nginx中添加一个重写规则,并让其他服务与nginx通信,这样可以吗?
-
从技术上讲,这个问题的标题是不正确的,因为 pod 应该是动态的,并且端点控制器控制更新 k8s 服务中的 IP 地址。
标签: nginx kubernetes load-balancing azure-aks