我一直在玩Kubernetes和Docker Swarm,作为在自托管解决方案中管理容器的两种选择。我找不到直截了当的答案,我应该如何在每个服务器的防火墙后面提供服务。
从我在Docker Swarm和Kubernetes中看到的(当使用NodePort时),最终在群集中运行的主机的IP地址上公开了一个服务,并且请求被路由到群集中运行的服务,不管你遇到什么主持人。
现在假设我想在防火墙后面放一个服务。我需要一个IP地址在FW中配置为目标IP地址,对吧?我不想使用任何特定的主机IP地址,因为最终主机可能来来往往,而且我不希望单个主机作为单点故障。
任何指针都非常感谢!
答案 0 :(得分:0)
Client> LB> ClusterNodes。如您所见,所有yopu需要允许从负载均衡器到群集节点的连接。
在某些配置程序/环境中,默认情况下会出现此类行为。例如,KOPS在配置private拓扑时,会将您的群集节点放在一个内部网络中,该网络对于来自其他地方的连接,然后通过LB(或堡垒)关闭