Как создать службу Kubernetes, которая направляет трафик на разные модули в зависимости от порта?

Я хотел бы иметь службу типа LoadBalancer, которая указывает на nginx на порту 80 и указывает на отдельный модуль sshd для порта 22. Однако я не могу маршрутизировать на основе порта с помощью одного селектора.

Вариант использования, который я собираюсь использовать, аналогичен github.com, который принимает трафик на github.com для порта 80, а также 22 для трафика ssh. Таким образом, в этом случае DNS будет указывать на набор балансировщиков нагрузки k8s, которые, как я полагаю, будут маршрутизироваться к соответствующим модулям для каждого порта.Так что, если я пойду по неправильному пути, дайте мне знать. Я открыт для других решений.

Чего я хотел бы избежать, так это настройки отдельного модуля, такого как HAProxy, который маршрутизируется для каждого порта.

Я рассматривал возможность использования Ingress, но это только для HTTP-трафика.

Ingress не предоставляет произвольные порты или протоколы. Для предоставления доступа к службам, отличным от HTTP и HTTPS, в Интернете обычно используется служба типа Service.Type=NodePort или Service.Type=LoadBalancer.

https://kubernetes.io/docs/concepts/services-networking/ingress/

Чего я хотел бы избежать, так это настройки отдельного модуля, такого как HAProxy, который маршрутизируется для каждого порта.

Вам не нужно настраивать такой отдельный Pod.

Kubernetes Ingress по умолчанию не поддерживает сервисы TCP или UDP. Но, например, вход-nginx контроллер предоставляет механизм для поддержки TCP или UDP на разных портах. Вы можете открыть порты TCP или UDP, изменив ConfigMaps.

По этой причине этот контроллер Ingress использует флаги «--tcp-services-configmap» и «--udp-services-configmap», чтобы указать на существующую карту конфигурации, где ключом является используемый внешний порт, а значение указывает сервис для предоставления с использованием формата:

<пространство имен/имя службы>:<порт службы>:[ПРОКСИ]:[ПРОКСИ]

Проверить дополнительную информацию здесь.

Такой ConfigMap уже должен быть доступен перед развертывание Ingress Controller.

Итак, попробуйте:

1. Создайте ConfigMap со следующей конфигурацией службы TCP.

$ cat вход-nginx-tcp.yml
апиВерсия: v1
вид: карта конфигурации
метаданные:
  имя: вход-nginx-tcp
  пространство имен: по умолчанию  
данные:
  "22": целевое пространство имен/целевая служба: 22

2. Направьте контроллер Ingress на эту ConfigMap с помощью --tcp-сервисы-configmap флаг в конфигурации следующим образом:

$ kubectl получить развертывание ingress-nginx-controller -o yaml
apiVersion: приложения/v1
вид: развертывание
метаданные:
  имя: входной-nginx-контроллер
  пространство имен: по умолчанию
спецификация:
...
  шаблон:
...
    спецификация:
      контейнеры:
      - аргументы:
        - /nginx-вход-контроллер
        --tcp-services-configmap=$(POD_NAMESPACE)/вход-nginx-tcp
...

3. Откройте порт 22 в службе, определенной для Ingress, следующим образом:

$ kubectl получить svc ingress-nginx-controller -o yaml 
апиВерсия: v1
вид: сервис
метаданные:
  имя: входной-nginx-контроллер
  пространство имен: по умолчанию
спецификация:
  порты:
  - имя: TCP-22
    порт узла: 30957
    порт: 22
    протокол: TCP
    целевой порт: 22
...
  тип: LoadBalancer
...

Вы можете определить любое количество портов, которые могут быть открыты с помощью этого метода.

Есть еще один вариант для тех, кто использует диаграмма управления ingress-nginx. Большая часть конфигурации уже сделана, и вам просто нужно указать свои порты в TCP такой раздел:

TCP: 
  2222: "по умолчанию/пример-tcp-svc:22"

куда 2222 открытый порт и 22 является служебным портом.