как настроить входной контроллер в кластере kubernetes поверх голой металлической системы?

Есть ли способ назначить статический IP-адрес кластеру Kubernetes, в котором любой пользователь может получить доступ к своему приложению только через статический IP-адрес.

например, я создал кластер по адресам 192.168.0.131 (главный), 192.168.0.132 (рабочий 1) и 192.168.0.133 (рабочий 2). Одно приложение dotnet работает на nodeport 32000, которое, как и ожидалось, доступно во всем кластере.

Теперь мне нужно назначить один IP-адрес, который связывается с этим кластером, и пользователь может получить к нему доступ. Также есть ли способ, которым мы можем использовать этот IP-адрес для других приложений, которые можно различать на основе разных портов, а не порта узла.

К вашему сведению, я использую кластер kubernetes вместо «голого железа».

Чтобы повторно использовать один IP-адрес для нескольких проектов, если мы говорим о HTTP, я предлагаю вам использовать Ingress и развернуть IngressController, например nginx-ingess, traefik или аналогичный. Таким образом, любой http-трафик будет обслуживаться через один HTTP-IP/порт с использованием виртуальных хостов, управляемых IngressController.

Остается проблема предоставления службы на основе NodePort через один IP-адрес. Для локальной сети я бы, вероятно, запустил что-то вроде HA Proxy на известном IP-адресе (возможно, на главном узле) и использовал его для направления трафика на службу nodePort входного контроллера или настроил какой-нибудь балансировщик нагрузки/маршрутизатор, который у вас есть в вашей сети, для этого. В качестве альтернативы вы можете запустить вход непосредственно на главном узле с помощью nodePort или hostNetwork: true