小编use*_*383的帖子

我要将最初为AWS Fargate容器服务开发的应用程序移植到Azure下的AKS。在AWS实施中，将创建一个应用程序负载平衡器，并将其放置在UI微服务的前面。该负载平衡器配置为使用签名证书，从而允许https访问我们的后端。

我已经对此主题进行了一些搜索，以及如何在AKS中配置类似的内容。对于各种相似的问题，我已经找到了许多不同的答案，但没有一个正是我想要的。据我了解，Azure中没有与AWS方法完全相同的方法。AWS解决方案中的不同之处在于，您可以预先创建一个应用程序负载平衡器，并将其配置为使用证书，然后为后端UI微服务配置一个https侦听器。

在Azure情况下，当您发出“ az aks create”命令时，将自动创建负载均衡器。似乎没有办法进行大量配置，尤其是与证书有关的配置。我的印象是，AKS创建的默认负载均衡器最终不是用于此目的的机制。另一种选择可能是一个应用网关，如所描述这里。我不确定如何使此讨论适应AKS。UI窗格必须是通过应用程序网关的任何流量的最终目标，但是网关使用的子网与AKS集群中用于Pod的子网不同。

所以我不确定如何进行。我的问题是：应用程序网关是提供HTTP访问AKS集群中运行的UI的正确解决方案，还是我需要使用其他方法？

我有一个相对简单的要求:我希望我在KVM下创建的CentOS客户机上的时钟从VM的第一次启动时与它们的CentOS主机同步.

在NTP启动并运行后,它们很容易与NTP同步.但是,如果主机的时钟和VM的时钟在NTP启动时差别很大,则可能导致VM时间大幅跳跃.我们在VM下运行的许多应用程序都无法正常运行,因此我们希望防止这种情况发生.

所以我的问题是如何配置我的VM与主机同时启动？在刚刚跑的测试中,主持人的时间是太平洋时间14:00.我在该主机下创建的VM初始时间为21:00 PDT.在PDT开始到14:00之后不久,它通过NTP调整到14:00 PDT,与主机的时间相匹配,随后VM的重新启动始终具有正确的时间.问题仅发生在第一次启动时.我希望VM在第一次启动时提供14:00 PDT以避免NTP时间跳转.

我已经阅读了此处介绍的Azure Cats＆Dogs教程，在AKS中启动应用程序的最后一步中遇到了错误。Kubernetes报告说我的豆荚不够用，但是我不确定为什么会这样。几周前，我已经完成了同样的教程，没有任何问题。

$ kubectl apply -f azure-vote-all-in-one-redis.yaml
deployment.apps/azure-vote-back created
service/azure-vote-back created
deployment.apps/azure-vote-front created
service/azure-vote-front created

$ kubectl get pods
NAME                                READY   STATUS    RESTARTS   AGE
azure-vote-back-655476c7f7-mntrt    0/1     Pending   0          6s
azure-vote-front-7c7d7f6778-mvflj   0/1     Pending   0          6s

$ kubectl get events
LAST SEEN   TYPE      REASON                 KIND         MESSAGE
3m36s       Warning   FailedScheduling       Pod          0/1 nodes are available: 1 Insufficient pods.
84s         Warning   FailedScheduling       Pod          0/1 nodes are available: 1 Insufficient pods.
70s         Warning   FailedScheduling       Pod          skip schedule deleting pod: default/azure-vote-back-655476c7f7-l5j28
9s          Warning   FailedScheduling …

此处的文档介绍了如何创建 AKS 服务以及与其关联的内部负载均衡器。它解释了如何向该负载均衡器分配显式 IP 地址，并指出所选 IP“不得已分配给资源”。我的问题是如何分配这个IP？CLI 命令

az network public-ip create

可用于分配公共IP，但没有等效命令

az network private-ip create

在 Azure 中分配私有静态 IP 的正确过程是什么？

彼得

我正在将一个应用程序移植到 Azure，该应用程序最初是为 Amazon 的 Fargate 设施开发的。Fargate 的一个功能是能够创建一个私有 DNS 区域，并使其创建的服务名称自动注册到该区域。这允许任何 Fargate 服务以及同一 VPC/子网中的其他 VM 能够使用service-name.zone-name.

这对于我们在产品中运行的 VM 特别有用，因为它们可以通过自动生成的私有 DNS 名称直接对 Fargate 中运行的微服务进行 REST 调用。

我们在 Azure 实现中使用 AKS，我发现 kubernetes 通过创建service-name.namespace映射到服务集群 IP的表单记录为其管理的容器提供了类似的机制。这在 kubernetes 网络中运行良好，但我们在同一虚拟网络中运行的任何 VM 都不知道这些 AKS 服务别名。

所以我的问题是：有没有办法利用 Azure 的私有 DNS 设施并将其绑定到 AKS 中，以便位于同一虚拟网络中的 VM 也可以通过名称而不是 IP 地址来引用 Kubernetes 服务？