Azure kubernetes - 带有内部负载均衡器的 Istio 控制器
[英]Azure kubernetes - Istio controller with Internal load balancer
问题描述
I have an Azure kubernetes cluster with Istio service mesh.
我有一个带有 Istio 服务网格的 Azure kubernetes 集群。
Currently the Istio controller is associated with a public load balancer IP.目前 Istio 控制器与公共负载均衡器 IP 相关联。 I want to configure the Istio with with Internal load balancer.我想使用内部负载均衡器配置 Istio。 I would be using the firewall mapping for public IP to Internal LB.我将使用防火墙映射将公共 IP 映射到内部 LB。
How do I configure the Istio controller to use the internal load balancer?如何配置 Istio 控制器以使用内部负载均衡器?
1 个解决方案
解决方案1
4 已采纳 2020-09-30 14:52:38
With istio 1.7 you can use the IstioOperator .在 istio 1.7 中,您可以使用IstioOperator 。
Create a values.yml:创建一个 values.yml:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
profile: default #or demo
components:
ingressGateways:
- name: istio-ingressgateway
enabled: true
k8s:
serviceAnnotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
Now install istio with the command istioctl install -f values.yml .现在使用命令istioctl install -f values.yml 。
The ingress gateway will now get an internal loadbalancer with an ip of the clusters vnet as external ip. Ingress 网关现在将获得一个内部负载均衡器,将集群 vnet 的 ip 作为外部 ip。 By this the cluster is only available from inside the vnet or from vnets peered with the clusters one.通过这种方式,集群只能从 vnet 内部或从与集群 1 对等的 vnet 中可用。
If you want to have a fix ip, chose an unused one (here eg 10.30.09.20) from the clusters VNet and add:如果您想要修复 ip,请从集群 VNet 中选择一个未使用的(例如 10.30.09.20)并添加:
[...]
k8s:
serviceAnnotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
service:
loadBalancerIP: 10.30.09.20
You can check if an ip address is available/unused with the az cli:您可以使用 az cli 检查 IP 地址是否可用/未使用:
az network vnet check-ip-address -g MyResourceGroup -n MyVnet --ip-address 10.30.09.20
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.