【发布时间】:2018-09-07 14:00:37
【问题描述】:
我们的 AKS 在公司代理后面的私有 VNET 中运行。代理不是“透明”代理,需要手动配置所有节点。这是受支持的行为吗?是否可以将工作节点和所有系统容器配置为通过代理工作?
【问题讨论】:
【发布时间】:2018-09-07 14:00:37
【问题描述】:
实际上,Azure Kubernetes 由 Azure 管理并在私有 Vnet 中创建自己或 Azure。您可以使用负载均衡器来传输流量或使用入口。但是您在创建集群时只能为节点选择一种大小和类型,目前似乎不支持节点的多大小。也许将来会在 Azure 上得到支持。
有关 AKS 的更多详细信息,请参阅Azure Kubernetes Service。
【讨论】:
-
你好@Charles,让我改一下,可能。我们在私有 VNET 中创建了一个集群。现在我们需要确保所有传出通信,包括 kubelet 和其他通信都是通过内部公司代理进行的。我的意思是,当 kubelet 访问集群的公共 API 服务器端点时,它应该通过内部公司代理执行此操作。但是,此代理不是“透明代理”,需要直接在 AKS 工作器上配置。
-
所以问题是:
1. how to configure kubelet/worker to go via such a proxy 2. how to troubleshoot these connections (as it is https and there is no simple way to capture them to see what is inside) 3. what needs to be put on proxy's side (what should be open on the proxy i.e. ports, domain apexes etc.) -
我对代理的理解不太清楚。你的意思是 Kubernetes 中的 nginx-ingress here?
-
不,我的意思是普通的proxy server。集中管理的基础架构部分,用于将内部运行的组件与 Internet 分开。
-
也许您可以在本地和 Azure Vnet 之间创建一个 VPN。在您的本地网络中创建代理。看这个link,了解如何在同一个私有网络中访问应用程序。