我们正在尝试通过IPSEC VPN连接AKS群集,这要求我们只使用一个私有IP(它们具有公共和私有IP的白名单)。我们正在使用Azure VPN网关来实现它。
我们希望使用服务(ClusterIP或内部负载均衡器)进行通信,但在隧道的另一侧,我们总是看到AKS节点的专用IP。因此,如果我们升级群集,或者必须重新部署群集,我们的私有IP将会发生变化,我们将无法进行通信。
我们尝试使用Azure中的Kubenet和Advanced网络选项,但我们得到了相同的结果。
如果有人能更好地了解我们如何为这种情况建立一个确定的私有IP,我将不胜感激。谢谢!
对于你的问题,虽然我们无法决定AKS节点的私有IP,所以我知道只有一种方法可以实现(也许有其他方法,但我不知道)。
您可以使用高级网络创建AKS群集,然后您应该为内部负载均衡器选择一个专用IP,无论是the same subnet还是the different subnet与群集。请记住,此私有IP将始终不会被使用,仅用于负载均衡器。最后,您可以将此私有IP放入白名单,然后通过此负载均衡器访问AKS群集中的应用程序。
如果您在AKS群集中有多个应用程序,那么我建议使用Internal Ingress,它更有帮助和有用。
我试过但不幸的是它没有用(我一直在看节点的IP。
我使用nodeSelector解决了这个问题(因此我强制将pod部署到特定节点)。我发现我可以通过门户网站中的IP配置修改节点的私有IP。这不是一个奇特的解决方案,但它的工作原理。我想找出一种使用服务的方法。
谢谢你的帮助!