如何为 Azure kubernetes LoadBalancer 使用静态外部 IP?
How to use static External IP for Azure kubernetes LoadBalancer?
我在 AKS 创建了部署:
apiVersion: apps/v1
kind: Deployment
metadata:
name: frontend
spec:
replicas: 1
selector:
matchLabels:
io.kompose.service: frontend
strategy:
type: Recreate
template:
metadata:
labels:
io.kompose.service: frontend
spec:
containers:
- image: app:latest
name: frontend
volumeMounts:
- mountPath: /app/db
name: db
- mountPath: /root/.aspnet/https
name: https
readOnly: true
env:
- name: ASPNETCORE_URLS
value: "https://+;http://+"
- name: ASPNETCORE_HTTPS_PORT
value: "443"
- name: ASPNETCORE_Kestrel__Certificates__Default__Path
value: "/root/.aspnet/https/cert.pfx"
- name: ASPNETCORE_Kestrel__Certificates__Default__Password
valueFrom:
secretKeyRef:
name: certificate-pass
key: pass
restartPolicy: Always
serviceAccountName: ""
volumes:
- name: db
persistentVolumeClaim:
claimName: db
- name: https
secret:
secretName: certificate
items:
- key: file
path: cert.pfx
和一项服务:
apiVersion: v1
kind: Service
metadata:
name: frontend-service
spec:
selector:
io.kompose.service: frontend
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
- name: https
protocol: TCP
port: 443
targetPort: 443
type: LoadBalancer
服务创建成功。我可以使用提供的外部 IP 访问它:
现在我想把这个IP设为静态。有一个官方文档告诉我们如何制作它:Use a static public IP address and DNS label with the Azure Kubernetes Service (AKS) load balancer
还有一篇文章在技术上重复了文档,但更详细一些:Use a static public IP address outside of the node resource group with the Azure Kubernetes Service (AKS) load balancer
我能够创建一个 IP 地址,但是当我到达 az role assignment create 命令时它失败了($GROUP 这里只是一个真正的资源组文字的占位符):
$ CLIENT_ID=$(az aks show --resource-group Default --name k8s --query "servicePrinci
palProfile.clientId" --output tsv)
$ SUB_ID=$(az account show --query "id" --output tsv)
$ az role assignment create --assignee $CLIENT_ID --role "Network Contributor" --scope /subscriptions/$SUB_ID/resourceGroups/$GROUP
If the assignee is an appId, make sure the corresponding service principal is created with 'az ad sp create --id $CLIENT_ID
当我尝试建议的命令时如果失败:
$ az ad sp create --id $CLIENT_ID
Another object with the same value for property servicePrincipalNames already exists.
我在 GitHub Azure/azure-cli repo 发现了类似的问题,但没有答案。
如果我跳过此步骤并在配置级别设置 loadBalancerIP: XXX.XXX.XXX.XXX,负载均衡器将有一个新的 属性 Load balancer IP,但外部 IP 不会更改:
如何减轻此错误?
根据你提供的消息,我很困惑为什么你需要 运行 命令 az ad sp create --id $CLIENT_ID,两个文档都没有显示 运行 这个的必要性命令。
据我所知,您只需将AKS节点组以外的组的“网络贡献者”角色分配给AKS的服务主体即可。这是您需要做的正确步骤。我认为您需要更加认真地再次阅读文档。
我不得不使用文字值而不是变量 $CLIENT_ID。这很有帮助。
我在 AKS 创建了部署:
apiVersion: apps/v1
kind: Deployment
metadata:
name: frontend
spec:
replicas: 1
selector:
matchLabels:
io.kompose.service: frontend
strategy:
type: Recreate
template:
metadata:
labels:
io.kompose.service: frontend
spec:
containers:
- image: app:latest
name: frontend
volumeMounts:
- mountPath: /app/db
name: db
- mountPath: /root/.aspnet/https
name: https
readOnly: true
env:
- name: ASPNETCORE_URLS
value: "https://+;http://+"
- name: ASPNETCORE_HTTPS_PORT
value: "443"
- name: ASPNETCORE_Kestrel__Certificates__Default__Path
value: "/root/.aspnet/https/cert.pfx"
- name: ASPNETCORE_Kestrel__Certificates__Default__Password
valueFrom:
secretKeyRef:
name: certificate-pass
key: pass
restartPolicy: Always
serviceAccountName: ""
volumes:
- name: db
persistentVolumeClaim:
claimName: db
- name: https
secret:
secretName: certificate
items:
- key: file
path: cert.pfx
和一项服务:
apiVersion: v1
kind: Service
metadata:
name: frontend-service
spec:
selector:
io.kompose.service: frontend
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
- name: https
protocol: TCP
port: 443
targetPort: 443
type: LoadBalancer
服务创建成功。我可以使用提供的外部 IP 访问它:
现在我想把这个IP设为静态。有一个官方文档告诉我们如何制作它:Use a static public IP address and DNS label with the Azure Kubernetes Service (AKS) load balancer
还有一篇文章在技术上重复了文档,但更详细一些:Use a static public IP address outside of the node resource group with the Azure Kubernetes Service (AKS) load balancer
我能够创建一个 IP 地址,但是当我到达 az role assignment create 命令时它失败了($GROUP 这里只是一个真正的资源组文字的占位符):
$ CLIENT_ID=$(az aks show --resource-group Default --name k8s --query "servicePrinci
palProfile.clientId" --output tsv)
$ SUB_ID=$(az account show --query "id" --output tsv)
$ az role assignment create --assignee $CLIENT_ID --role "Network Contributor" --scope /subscriptions/$SUB_ID/resourceGroups/$GROUP
If the assignee is an appId, make sure the corresponding service principal is created with 'az ad sp create --id $CLIENT_ID
当我尝试建议的命令时如果失败:
$ az ad sp create --id $CLIENT_ID
Another object with the same value for property servicePrincipalNames already exists.
我在 GitHub Azure/azure-cli repo 发现了类似的问题,但没有答案。
如果我跳过此步骤并在配置级别设置 loadBalancerIP: XXX.XXX.XXX.XXX,负载均衡器将有一个新的 属性 Load balancer IP,但外部 IP 不会更改:
如何减轻此错误?
根据你提供的消息,我很困惑为什么你需要 运行 命令 az ad sp create --id $CLIENT_ID,两个文档都没有显示 运行 这个的必要性命令。
据我所知,您只需将AKS节点组以外的组的“网络贡献者”角色分配给AKS的服务主体即可。这是您需要做的正确步骤。我认为您需要更加认真地再次阅读文档。
我不得不使用文字值而不是变量 $CLIENT_ID。这很有帮助。