¿Alguien puede decirme cómo resolvió este problema de la manera más óptima y elegante? Hay un clúster de Kubernetes con algunas implementaciones, algunos clientes necesitan agregar nuestras IP a su lista blanca para que las aplicaciones puedan realizar solicitudes. Con la escalabilidad del clúster, es necesario proporcionar nuevas IP de nuestros nuevos nodos para incluirlas en la lista blanca de clientes o implementar aplicaciones en los mismos nodos.
La solución no es óptima, por lo que necesita IP fijas. Hazlos estáticos o para que salgan por una puerta de enlace.
La instalación de Kubernetes es estándar con el proveedor de red franela. Este proveedor no tiene dicha característica.
- Esta característica la tiene, por ejemplo, el percal.https://projectcalico.docs.tigera.io/networking/use-specific-ip
- También encontré este proyecto:https://github.com/nirmata/kube-static-egress-ip- ¿Alguien lo ha usado?
¿Cuáles son tus sugerencias?
Si le resulta útil, nuestro alojamiento está en Hetzner.
¡Gracias!
Respuesta1
La solución más elegante probablemente podría ser Antrea.https://antrea.io/docs/v1.3.0/docs/egress/el CNI utilizado para ej. de VMWare Tanzu, entre otros. Con Antrea, podría definir un EgressIPPool y el CNI administraría automáticamente el grupo proporcionando capacidades de HA entre los nodos de Kubernetes. Establece una etiqueta en aquellos pods que requieren usar una dirección de salida estática y listo.
Calico tiene una característica similar, pero Egress Gateway es una opción paga, por lo que está limitado a usar un IPPool y asignar bloques de IP a los nodos K8 y etiquetar ciertos pods para que usen esas IP. Como habrás adivinado, en un entorno de clúster grande, estos grupos de IP pueden agotarse muy rápidamente. También tuve problemas de enrutamiento L2 (no se pudo acceder a los pods desde direcciones dentro de la misma VLAN), pero probablemente se trate de algún error de configuración de mi parte.
También intenté instalar Cillium y es realmente avanzado y eficiente, pero para Egress Gateway admite una única IP en un nodo únicamente (que debe configurarse manualmente en la interfaz del nodo) sin capacidades de HA.
Si no es posible la migración CNI, su último recurso