Регистрация Войти
Рейтинг:0
avatar Server

Атрибут статический публичный ip для пода в kubernetes и указываете в сервисе

флаг cn
Nasir

Согласно Соединять , мы можем создавать модули с несколькими сетями, если приложение открывает порт с сетью, отличной от сети по умолчанию (eth2,3 и т. д.). Как мы можем представить его как службу? В службе yaml я не нахожу никакого способа показать службу, кроме как по умолчанию.

63
1 + 0
Рейтинг:1
SYN avatar Server
флаг hk
SYN

Multus позволяет вам подключать сетевые устройства к вашим модулям, хотя мы должны отметить, что эти интерфейсы не являются частью SDN нашего кластера Kubernetes.

С устройствами на базе Multus: вы должны назначать IP-адреса своим подам, используя DHCP, статические IP-адреса, ... на ваше усмотрение. Имейте в виду, что эти адреса не зависят от вашего SDN Kubernetes.

Если другим контейнерам в этом кластере необходимо подключить эти конечные точки, то их трафик будет покидать ваш SDN, проходя через их обычный шлюз по умолчанию, который, в свою очередь, должен иметь некоторое представление (маршрут) о подсетях ваших адресов Multus.

Однако вы по-прежнему можете создавать Услуги, назначая адреса вне своего SDN. Это можно сделать, создав объект Endpoints вместе с вашей службой, например:

---
апиВерсия: v1
тип: конечные точки
метаданные:
  имя: svc-out-sdn
  пространство имен: нс
подмножества:
- адреса:
  - IP-адрес: 10.0.0.1
  порты:
  - имя: tcp-80
    порт: 80
    протокол: TCP
---
апиВерсия: v1
вид: сервис
метаданные:
  имя: svc-out-sdn
  пространство имен: нс
спецификация:
  IP-кластер: нет
  порты:
  - имя: tcp-80
    порт: 80
0 + 6
флаг cn
Nasir
Если мы явно указываем EP, то, если один модуль выйдет из строя, служба все равно будет возвращать IP-адрес, пока мы не обновим его вручную, верно?
0
Ответить
флаг cn
Nasir
Кроме того, когда служба будет создана, у нее все еще будет кластер IP, который является основным интерфейсом?
0
Ответить
SYN avatar
флаг hk
SYN
1/ правильно. до клиента, чтобы перебирать IP-адреса, возвращенные разрешением DNS, в случае сбоя одного из них.2/ это могло быть, и тогда брандмауэр вашего узла перенаправил бы этот IP-адрес службы на фактические адреса серверных частей: но здесь `spec.clusterIP=None` гарантирует, что IP-адрес службы не будет выделен => внутренний DNS вернется с вашей конечной точкой бэкэнд-адреса.
1
Ответить
флаг cn
Nasir
Я думаю, что это не может быть решением, но все же это один из возможных обходных путей, почему это не может быть решением, потому что модули могут подниматься / опускаться, и для обработки ошибки при использовании отключенного ips потребуется приложение.
0
Ответить
SYN avatar
флаг hk
SYN
Не могли бы вы установить промежуточный LoadBalancer? Может и в Кубернете тоже? Некоторый haproxy, который выполняет проверки работоспособности TCP (или что-то еще, проверки haproxy довольно модульны) для ваших фактических адресов конечных точек и заставляет вашу службу/клиенты указывать на этот LB?
0
Ответить
флаг cn
Nasir
LB — это то, что у меня есть сейчас, но проблема в том, что при добавлении новых узлов требуется ручное вмешательство. Таким образом, проблема с автоматическим масштабированием.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.