MetalLB trên máy chủ có nhiều NIC

MattDog

21:32, 15/02/2023

Tôi cần trợ giúp với một số nội dung mạng sâu hơn. Hy vọng rằng ai đó có thể giúp tôi hoặc ít nhất là đẩy tôi đi đúng hướng.

Hiện tại, tôi có thiết lập cụm kubernetes kim loại trần (VPS) hai nút với microk8s. Thử nghiệm với việc triển khai trang web hoạt động tốt, định tuyến dựa trên sự xâm nhập :-)

Nhưng bây giờ tôi muốn triển khai các dịch vụ khác có thể truy cập bằng cổng. Tôi không muốn sử dụng NodePort, vì các cổng đã sử dụng sẽ luôn trên 30000. Thay vào đó, tôi muốn sử dụng các cổng gốc, có thể là 21 cho máy chủ FTP hoặc đại loại như thế.

Đọc sâu hơn đã đưa tôi đến tiện ích mở rộng metalLB (LoadBalancer cho K8S kim loại trần).Nhưng thật không may, metalLb muốn có IP phạm vi vì vậy tôi không thể sử dụng các IP công khai khác nhau. Cả hai máy của tôi đều có IP công khai rất khác nhau trên eth0, có thể truy cập được từ internet.

Như một giải pháp, tôi đã cài đặt một NIC thứ hai trên cả hai máy (eth1) với mạng cục bộ (192.168.1.10-192.168.1.11). Bây giờ tôi có một loạt IP mà tôi có thể cung cấp cho cấu hình metalLB. Trên cả hai máy chủ, tôi có thể ping máy kia trên địa chỉ cục bộ của nó, vì vậy mạng LAN đang hoạt động.

Nhưng Deployment (FTP chẳng hạn) lại mở port trên địa chỉ LAN, có thể là 192.168.1.11:21 Điều đó có vẻ đúng khi tôi cung cấp các LAN-IP này cho metalLB.

Bây giờ tôi muốn truy cập dịch vụ này thông qua IP công cộng. Trên mỗi máy chủ, IP công cộng (hãy gọi chúng là 5.5.5.5 và 6.6.6.6 để làm rõ rằng họ không phải là người địa phương) là các cổng mặc định, vì vậy KHÔNG có cổng mặc định nào cho IP LAN (192.168.1.x)

Tôi đoán rằng tôi cần một số DNAT/SNAT để định tuyến lưu lượng truy cập, đến IP công cộng của máy chủ lưu trữ NIC thứ hai (eth1) nơi dịch vụ đang lắng nghe.

Cuối cùng tôi đã chơi một chút với BẢNG và cố gắng điều chỉnh lưu lượng truy cập giữa các giao diện, nhưng không may mắn.

Tôi sử dụng Ubuntu mới nhất trên cả hai máy chủ, Cổng 21 được mở trên tường lửa trên cả hai máy chủ ... Nhưng cuối cùng tôi muốn sử dụng nhiều dịch vụ với các cổng khác nhau. TCP và UDP cũng vậy.

Là giải pháp này có thể ở tất cả? Cảm ơn bạn cho bất kỳ ý tưởng!

219

0 + 0

iptables

mã hóa thật

kubernetes

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: MetalLB on a host with multiple NIC

TH: MetalLB บนโฮสต์ที่มี NIC หลายตัว

RO: MetalLB pe o gazdă cu mai multe NIC

RU: MetalLB на хосте с несколькими сетевыми картами

VI: MetalLB trên máy chủ có nhiều NIC

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.