Làm cách nào để hiển thị các dịch vụ trong cụm AKS riêng?

Sentrigan

15:22, 09/03/2023

Tôi đã tạo một cụm riêng trên AKS và triển khai một số khối lượng công việc cho cụm đó, nhưng tôi không chắc chắn về cách kết nối với các dịch vụ. Chúng đều là các dịch vụ NodePort, cả TCP & UDP.

Ban đầu, tôi nghĩ rằng AKS điểm cuối cung cấp có thể được sử dụng để tương tác với toàn bộ cụm, nhưng thực tế không phải vậy -- điều này chỉ làm lộ API Kubernetes (có lẽ tại sao họ gọi nó là điểm cuối API)

Tôi cũng đã thử sử dụng IP công cộng của VMSS nhưng cũng không được. Sử dụng IP phiên bản hoạt động, nhưng IP sẽ thay đổi theo thời gian, phải không?

Cuối cùng, tôi quyết định sử dụng bộ điều khiển xâm nhập và ủy quyền lưu lượng truy cập, nhưng vì tôi đang sử dụng các giao thức hỗn hợp nên tôi sẽ cần hai giao thức. Chưa kể điều này có vẻ quá phức tạp để trở thành giải pháp hợp lý cho vấn đề này.

Làm cách nào để hiển thị các dịch vụ trên cụm AKS riêng? Tôi nghĩ đây là một vấn đề khá phổ biến, nhưng tôi chưa tìm ra giải pháp rõ ràng

130

0 + 0

kubernetes

aks

Điểm:1

Server

Sentrigan

19:08, 11/03/2023

Nếu bất kỳ ai từng rơi vào tình huống này, chúng tôi đã kết thúc việc sử dụng ExternalDNS và một vùng riêng tư, vì dù sao thì chúng tôi cũng đang sử dụng NodePorts.

Điều này mang lại cho chúng tôi một điểm cuối ổn định sẽ được cập nhật tự động nếu một trong các IP của nút thay đổi.

Một điều cần lưu ý là tài liệu ngụ ý không cần gán vai trò đối với đăng ký (Theo mặc định, cấp quyền tạo cho rbac người đóng góp về việc đăng ký hiệu trưởng dịch vụ mà --skip-chuyển nhượng tránh) nhưng điều này không hiệu quả với tôi, ExternalDNS đã bị từ chối cấp phép khi cố đọc các vùng riêng tư.

Tôi đã thử một số kết hợp khác nhau nhưng cuối cùng lại cho Người đóng góp vùng DNS riêng trên đăng ký và bỏ qua bất kỳ nhiệm vụ nào đối với vùng và nhóm tài nguyên.

Cũng muốn chỉ ra một vấn đề, có hai nhà cung cấp cho Azure, màu xanh da trời cho DNS công cộng và azure-riêng tư-dns cho DNS riêng và chúng hơi khác nhau về cấu hình.

0 + 0

Paul

16:58, 15/03/2023

Chào mừng đến với Lỗi máy chủ! Cảm ơn bạn đã chia sẻ giải pháp mà bạn đã khám phá ra cho câu hỏi của mình. Vui lòng chấp nhận câu trả lời của bạn để ngăn câu hỏi của bạn chuyển qua các câu hỏi đang hoạt động do SE thực thi.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to expose services in private AKS cluster?

TH: จะเปิดเผยบริการในคลัสเตอร์ AKS ส่วนตัวได้อย่างไร

RO: Cum să expun serviciile în clusterul privat AKS?

RU: Как предоставить службы в частном кластере AKS?

VI: Làm cách nào để hiển thị các dịch vụ trong cụm AKS riêng?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.