如何在 VPN 中部署 AKS(Azure 容器服务)?
How to deploy AKS (Azure container service) in a VPN?
我想部署一些 kubernetes 工作负载,这些工作负载对于 Azure 上的其他一些 VM 是可见的,但对于外部世界是不可见的。
例如:我可能有一个 VM 运行 一个 Zuul 网关,对于某些路由,我想重定向到 K8s 集群,但我不想让人们直接访问我的 K8s 集群。
是否可以将我的 AKS 置于 VPN 中?如果可以,我该如何实现?
所以现在这不可能(至少开箱即用),因为 AKS 的性质是目前还没有 VNet 集成的服务。你可以尝试绕过这个,但它可能不会很好地工作,因为你的代理需要与主人交谈。
我看到 2 个选项:
- 使用内部负载均衡器而不是 public 来公开您的服务
- 使用具有 vnet 集成的 ACS,但我不确定您是否可以将 2 条路由应用到同一个 vnet
除了@4c74356b41 指出的选项之外,您还可以 运行 ingress controller 在集群上,并将其限制为您的内部服务器 IP
我想部署一些 kubernetes 工作负载,这些工作负载对于 Azure 上的其他一些 VM 是可见的,但对于外部世界是不可见的。
例如:我可能有一个 VM 运行 一个 Zuul 网关,对于某些路由,我想重定向到 K8s 集群,但我不想让人们直接访问我的 K8s 集群。
是否可以将我的 AKS 置于 VPN 中?如果可以,我该如何实现?
所以现在这不可能(至少开箱即用),因为 AKS 的性质是目前还没有 VNet 集成的服务。你可以尝试绕过这个,但它可能不会很好地工作,因为你的代理需要与主人交谈。
我看到 2 个选项:
- 使用内部负载均衡器而不是 public 来公开您的服务
- 使用具有 vnet 集成的 ACS,但我不确定您是否可以将 2 条路由应用到同一个 vnet
除了@4c74356b41 指出的选项之外,您还可以 运行 ingress controller 在集群上,并将其限制为您的内部服务器 IP