只有1个内网IP,通过IPSEC VPN接入AKS集群
我们正在尝试通过IPSEC VPN连接AKS集群,这要求我们只使用一个内网IP (他们有一个公网IP和内网IP的白名单)。我们正在使用Azure VPN网关来实现它。
我们希望使用服务(ClusterIP或内部负载均衡器)进行通信,但在隧道的另一端,我们总是看到AKS节点的私有IP。因此,如果我们升级集群,或者不得不重新部署集群,我们的私有IP将会更改,我们将无法通信。
我们尝试了在Azure中使用Kubenet和Advanced networking选项,但我们得到了相同的结果。
如果这里有人有更好的想法,我们可以为这个案例提供一个确定性的私有IP,我将不胜感激。谢谢!
回答 2
Stack Overflow用户
发布于 2019-03-13 02:58:52
对于你的问题,虽然我们不能决定AKS节点的私有IP,所以据我所知,只有一种方法可以实现(也许还有其他方法,但我不知道)。
您可以使用高级网络创建AKS服务集群,然后选择一个内网IP作为内部负载均衡,无论是在the same subnet中还是在the different subnet中使用该集群。请记住,此内网IP不会一直用于负载均衡,仅用于负载均衡。最后,您可以将该内网IP放入您的白名单中,通过该负载均衡访问您在AKS集群中的应用。
如果你在AKS集群中有多个应用程序,那么我建议使用Internal Ingress,它更有帮助和用处。
Stack Overflow用户
发布于 2019-03-16 10:56:21
我试过了,但不幸的是它不起作用(我一直在观察节点的IP。
我使用nodeSelector解决了这个问题(所以我强制将pod部署到特定的节点)。我想我可以通过门户中的IP配置来修改节点的内网IP。这不是一个花哨的解决方案,但它是有效的。不过,我想找出一种使用服务的方法。
非常感谢您的帮助!
https://stackoverflow.com/questions/55067976
复制
腾讯云开发者
