我们正在尝试通过IPSEC VPN连接AKS群集,这要求我们仅使用一个私有IP(它们对公共IP和私有IP都有白名单)。我们正在使用Azure VPN网关来实现它。
我们想使用服务(ClusterIP或内部负载平衡器)进行通信,但是在隧道的另一端,我们总是看到AKS节点的专用IP。因此,如果我们升级集群,或者必须重新部署集群,我们的私有IP将更改,并且我们将无法通信。
我们在Azure中尝试了Kubenet和Advanced联网选项,但是得到了相同的结果。
如果在此情况下有人可以更好地了解拥有确定性的私有IP,我们将不胜感激。谢谢!
答案 0 :(得分:0)
我尝试过,但不幸的是,它没有用(我一直在观察节点的IP。
我使用nodeSelector解决了这个问题(因此我将Pod部署到特定的节点)。我发现可以通过门户中的IP配置修改节点的私有IP。这不是一个很好的解决方案,但可以。我想找出一种使用服务的方法。
非常感谢您的帮助!