Azure VNet ip 到 Kubernetes 入口控制器
Azure VNet ip to Kubernetes Ingress controller
我有一个关于将 IP 从 Azure VNET 分配给 nginx-ingress 负载均衡器的问题。我是新手,因此想检查我正在考虑的方法是否可行。
我们计划在 Azure Kubernetes 中部署一个内部应用程序。为了尽量减少 Ips 的使用(因为我们的团队有少量通过 Azure VNET 分配的 IP 地址),我们在 AKS 中进行了基本联网,并计划使用从 Azure VNET 分配的 IP 更新 Nginx 负载均衡器。
这种方法行得通吗?
我的疑惑是我创建的AKS集群使用的是基础网络,它已经自动创建了自己的VNET和NSG,但是公司分配给我们的ip地址属于不同的Azure VNET。
我的限制是我想使用我们分配的 IP 范围中最少数量的 IP 地址。我会对其他人如何解决这个问题感兴趣。
非常感谢帮助。
如果您需要使用现有 VNET 的地址 space,您需要在部署资源时 select 高级 网络配置和 select 现有的 VNET 和子网。
这样,应用程序将从您的 VNET 内置 DHCP 服务器获得 IP 租约。
虽然可能有一些方法可以按照您部署的方式促进路由到集群,但使用 VNET 对等互连会导致不必要的复杂架构。
编辑:
如果由于 IP 分配限制,您别无选择,只能将 AKS 部署到不同的网段,您仍应使用高级网络选项,但创建一个地址 space 不重叠的新 VNET现有的 VNET。
例如,如果您的生产 VNET 地址 space 是 10.0.0.0/8,那么您必须使用适合 192.168.0.0/16 或 172.16.0.0/12 的地址 space - 非重叠。
部署完成后,您必须在两个 VNET 之间创建对等互连。参见 https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
配置对等互连后,您可以在具有 IP 限制的 VNET 中创建内部负载均衡器,并将后端池设置为应用程序的 AKS 负载均衡器地址。
此体系结构只是针对您的 IP 分配限制的一种变通方法,不推荐使用。 10.0.0.0/8地址space中有16m+个IP地址可用。如果您在此 space 中被限制为单个 IP 地址,那么您要么拥有巨大的环境,要么您的 VNET 设置不是最佳的或容纳
我有一个关于将 IP 从 Azure VNET 分配给 nginx-ingress 负载均衡器的问题。我是新手,因此想检查我正在考虑的方法是否可行。
我们计划在 Azure Kubernetes 中部署一个内部应用程序。为了尽量减少 Ips 的使用(因为我们的团队有少量通过 Azure VNET 分配的 IP 地址),我们在 AKS 中进行了基本联网,并计划使用从 Azure VNET 分配的 IP 更新 Nginx 负载均衡器。
这种方法行得通吗?
我的疑惑是我创建的AKS集群使用的是基础网络,它已经自动创建了自己的VNET和NSG,但是公司分配给我们的ip地址属于不同的Azure VNET。
我的限制是我想使用我们分配的 IP 范围中最少数量的 IP 地址。我会对其他人如何解决这个问题感兴趣。
非常感谢帮助。
如果您需要使用现有 VNET 的地址 space,您需要在部署资源时 select 高级 网络配置和 select 现有的 VNET 和子网。
这样,应用程序将从您的 VNET 内置 DHCP 服务器获得 IP 租约。
虽然可能有一些方法可以按照您部署的方式促进路由到集群,但使用 VNET 对等互连会导致不必要的复杂架构。
编辑:
如果由于 IP 分配限制,您别无选择,只能将 AKS 部署到不同的网段,您仍应使用高级网络选项,但创建一个地址 space 不重叠的新 VNET现有的 VNET。
例如,如果您的生产 VNET 地址 space 是 10.0.0.0/8,那么您必须使用适合 192.168.0.0/16 或 172.16.0.0/12 的地址 space - 非重叠。
部署完成后,您必须在两个 VNET 之间创建对等互连。参见 https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
配置对等互连后,您可以在具有 IP 限制的 VNET 中创建内部负载均衡器,并将后端池设置为应用程序的 AKS 负载均衡器地址。
此体系结构只是针对您的 IP 分配限制的一种变通方法,不推荐使用。 10.0.0.0/8地址space中有16m+个IP地址可用。如果您在此 space 中被限制为单个 IP 地址,那么您要么拥有巨大的环境,要么您的 VNET 设置不是最佳的或容纳