创建Azure Kubernetes服务(AKS)时,默认情况下会创建负载均衡器和用于访问它的网络集。它在单独的资源组中创建它。
但是,我们对此负载均衡器完全不感兴趣,因为我们将使用在Kubernetes本身中配置的自己的负载均衡器/入口。
问题:如何避免在生成群集时始终从Azure生成此负载均衡器?
答案 0 :(得分:2)
在AKS Creation Without Public Load Balancer github问题中进行了讨论并进行了后续解释
SLB IP可能仅用于出口。
让我尝试澄清一下。
带有基本负载均衡器的AKS
您可以通过传递负载均衡器sku参数Has来创建它 隐式出口(尽管存在公共IP,但您不会看到它 Azure基础结构)您可以创建可访问的私有服务 仅通过使用内部注释的专用IP。 https://docs.microsoft.com/en-us/azure/aks/internal-lb AKS与 标准负载均衡器
默认在最新的客户端上使用,或通过使用相同的客户端来显式使用 上面的参数只有明确的出口,这意味着 不是出口IP,群集将没有出口并且将被破坏。 这就像通往Internet IP的网关。您可以控制, 预先创建或更改此IP(或具有多个),您可以创建 私有服务可通过内部使用私有IP访问 注解。 https://docs.microsoft.com/en-us/azure/aks/internal-lb在 在某些情况下,企业可能已经通过UDR通过 防火墙等。在这种情况下,将不使用出口IP 实际上不需要。但是到目前为止,创建时将需要它 时间,因为我们不知道定义的出口路径。我们没有致力于 SLB的UDR出站类型,使用户可以确认他们已经 通过UDR出口,在这种情况下,不会使用 公用IP出口
就像@Sajeetharan问的那样-用例是什么? 另外,使用AKS对您有何强制性?也许可以通过kubeadm集群更轻松地解决常规问题?