簡體 English 中英

意外的公共 IP 用於從 AKS 出口

[英]Unexpected Public IP used for egress from AKS

原文 2020-07-08 20:53:29 1 1 azure/ kubernetes/ azure-aks

我有 2 個在 AKS 1.15.9 中運行的 LoadBalancer 類型的 Kubernetes 服務

$ kubectl get svc --all-namespaces | grep Load
istio-system   istio-egressgateway       LoadBalancer   10.0.177.123   51.A.XXXXX
istio-system   istio-ingressgateway      LoadBalancer   10.0.198.456   20.B.XXXXX

但是，當我運行 Pod 來檢查出口 IP 時，它使用的是51.C.XXXX

curl -s checkip.dyndns.org
the AKS egress IP address is shown in the response is 51.C.XXXX

我預計 AKS 會使用來自 K8s 服務的 LoadBalancer IP 之一。

1 個解決方案

ingress IP 和egress IP 之間存在差異。

Egress ，來自文檔：

來自 AKS 群集的出站流量遵循 Azure 負載均衡器約定。 在創建第一個 LoadBalancer 類型的 Kubernetes 服務之前，AKS 群集中的代理節點不屬於任何 Azure 負載平衡器池。 在此配置中，節點沒有實例級別的公共 IP 地址。 Azure 將出站流轉換為不可配置或不可確定的公共源 IP 地址。

話雖如此，從curl -s checkip.dyndns.org返回的 IP 是出口 IP。 這是 aks 集群的出站公共 IP。

入口，來自文檔：

入口 controller 是一款為 Kubernetes 服務提供反向代理、可配置流量路由和 TLS 終止的軟件。 Kubernetes 入口資源用於配置各個 Kubernetes 服務的入口規則和路由。 使用入口 controller 和入口規則，單個 IP 地址可用於將流量路由到 Kubernetes 集群中的多個服務。

入口 IP - 在您的情況下，負載均衡器是公共\內部 IP，它負責反向代理和可配置的流量路由。

圖表：

AKS公共IP無法訪問

[英]AKS public ip not accessible

如何為 AKS 中的出口流量保留 pod IP 地址？

[英]How to preserve pod IP address for egress traffic in AKS?

Azure aks 節點停止到特定 ip 的出口流量

[英]Azure aks node stops egress traffic to specific ip

無法從瀏覽器或郵遞員訪問 AKS 入口公共 ip

[英]Unable to access AKS ingress public ip from browser or postman

Azure AKS 中公共 IP 的多個 DNS 名稱

[英]Multiple DNS Names for a public IP in Azure AKS

負載均衡器未在 Azure AKS 引擎上獲得公共 IP

[英]Load Balancer not getting Public IP on Azure AKS-engine

Azure 非標資源組AKS公用IP

[英]Azure AKS Public IP in Non-standard Resource Group

如何為aks中的大使服務設置static public ip？

[英]How to set static public ip for ambassador service in aks?

如何查看進入 Azure AKS 群集的請求的公共源 IP

[英]How to view the public origin IP of requests coming into an Azure AKS cluster

無法將公共IP地址分配給AKS：永遠待定

[英]Unable to assign public ip address to AKS: pending forever

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AKS公共IP無法訪問如何為 AKS 中的出口流量保留 pod IP 地址？ Azure aks 節點停止到特定 ip 的出口流量無法從瀏覽器或郵遞員訪問 AKS 入口公共 ip Azure AKS 中公共 IP 的多個 DNS 名稱負載均衡器未在 Azure AKS 引擎上獲得公共 IP Azure 非標資源組AKS公用IP 如何為aks中的大使服務設置static public ip？如何查看進入 Azure AKS 群集的請求的公共源 IP 無法將公共IP地址分配給AKS：永遠待定

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM