我正在尝试将服务公开给牧场主集群之外的世界。
Api1.mydomain.com、api2.mydomain.com等应该是可访问的。
在牧场主内部,我们有几个集群。我尝试特别使用一个集群。它跨越3个节点node1cluster1、node2cluster1和node2cluster1。
我已经在rancher集群中添加了入口,以便将api1.mydomain.com的服务请求转发到特定的工作负载。
在我们的域名系统上,我输入了要转发的api1.mydomain.com,但它还不起作用。
我应该使用哪个IP URL进入DNS?应该是运行rancher的web gui的rancher.mydomain.com吗?是否应该是具有入口(Node1cluster1)的群集的单个节点?
这两种选择似乎都不理想。执行此操作的正确方法是什么?
我正在寻找一个解决方案,暴露了一个完整的网址给外界。(暴露端口不是一种选择,因为公司的dns不能转发给它们。)
发布于 2019-04-15 11:24:16
基于所提供的输入的简单答案是:使用Node1cluster1的IP地址创建一个DNS条目。
我不确定您是如何安装入口控制器的,但在默认情况下,它被部署为"DaemonSet“。因此,您可以使用群集节点的任何一个IP地址,也可以使用群集节点的所有IP地址。(不过,不要期望DNS会进行负载平衡)。
另一种选择是在前面有一个负载均衡器,所有节点的IP地址都配置为实际分发流量。
我看到的另一种策略是,通过使用污染/容错来让少数节点专门运行Ingress,而不是使用它们来调度常规工作负载。
https://stackoverflow.com/questions/55678447
复制相似问题