帮我弄清楚。
我有一个包含三个节点的 Bare Metal Kubernetes 集群,每个节点都有一个公共 ip。 我已经安装了 MetalLB 和 IngressController。
我不清楚应该将域和子域重定向到哪个 IP,以便入口控制器可以解析它们?
我需要最初定义 Ingress Controller 将在哪个节点上启动? 我需要安装 Ingress Controller,然后查看工作节点,它将在其上安装并将所有域或子域发送到那里? 如果重启集群后,入口控制器将部署在另一个节点上会怎样?
我看过的所有教程都展示了它是如何在本地工作或与云负载平衡器一起工作的。
帮助我了解这应该如何正常工作。
【问题讨论】:
标签: kubernetes load-balancing kubernetes-ingress nginx-ingress
通常,当您安装 MetalLB 时,您会配置一个地址池,该地址池可用于在 LoadBalancer 服务创建时分配新 IP。此类 IP 地址需要可用,它们当然不能凭空创建。例如,它们可以从您的托管服务提供商处租用。
如果您有一个仅服务于您的 LAN 网络的私有 Bare Metal 集群,您可以选择一个未使用的私有 IP 地址范围。
然后,一旦 MetalLB 运行,会发生以下情况:
LoadBalancer 服务(HELM 图表、具有定义的用户、具有命令等)Layer2 模式下工作(集群的一个节点拥有该额外的 IP 地址)或BGP(真正跨集群所有节点的负载平衡)从那时起,您可以通过联系这个新分配的 IP 地址(不是任何集群节点的 ip)来访问新服务
通常,Ingress Controller 只会带来一个 LoadBalancer 服务(它将从 MetalLb 获取一个外部 IP 地址),然后,您可以从该 IP 访问 hte Ingress Controller。
至于您的其他问题,您无需担心 Ingress Controller 在哪里运行或类似问题,它会自动处理。
您可能想要做的唯一一件事就是让您要服务的域名指向分配给 Ingress Controller 的外部 IP 地址。
一些文档:
【讨论】:
作为替代方案(尤其是当您想要“静态”IP 地址时),我应该提到 HAProxy,它安装在 kubernetes 集群外部的一个 bare_server/vm/lxc_container/etc 中。并配置为将所有传入的 80/433 流量发送到所有 kubernetes worker 上的入口控制器的 NodePort(如果没有入口 pod 正在运行,则该 worker 流量将由 kubernetes 转发)。
当然,现在的ip地址也是“牛”,不再是“宠物”了,所以MetalLB更像是一个“kubernetish”的解决方案,但谁知道......
这是描述HAProxy解决方案的链接(我不隶属于作者):
【讨论】: