Kie*_*ang 5 ip load-balancing digital-ocean kubernetes traefik
我有一个DigitalOcean使用traefik1.7 作为入口控制器的 k8s 集群。我们的域名指向由 . 创建的负载均衡器 IP trafik。
所有传入请求都会通过负载均衡器 IP 并路由trafik到正确的服务。
现在我想从我的服务向仅接受注册 IP 的外部系统执行 HTTP 请求。
我可以向他们提供负载均衡器的 IP 并使所有出站请求都通过负载均衡器 IP 吗?或者我需要向他们提供所有节点的公共IP?
谢谢
你可以做其中任何一个。
但最好的解决方案是让所有流量都通过负载均衡器,假设这是一些具有隧道功能的代理服务器,并通过外部系统上的负载均衡器 IP 开放通信。因为,想象一下,现在您可能有十几个节点运行 100 个微服务,现在您打开了外部系统安全组以允许来自十几个的流量。
但在接下来的几个月里,您可能会从 12 个节点增加到 100 个节点,并且每当您在 DigitalOcean 中添加节点时,都会产生更新外部系统安全组的开销。
但您也可以尝试不同的方法,添加独立的代理服务器并通过它从 Pod 路由流量。像[this]这样的东西(Kubernetes对具有IP白名单的外部端点的出站调用)。
请注意,不仅仅是这些选项,还有多种方法可以实现此目的,另一种方法是将 NAT IP 关联到所有节点并将每个节点保留在专用网络后面也可以。这完全取决于您想要如何设置它以及您计划实现的系统目的。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
2157 次 |
| 最近记录: |