Можете про айпишники рассказать кратко, там же внешние адреса прибиты к нодам. видел там еще LoadBalancer и Floating. C Floating все понятно. а что такое лоадбалансер? Он нужен для того, о чем я думаю? перевесить апишники ноды на него для обеспечения доступности?
нет
Я делал. Короче, берёшь вешаешь метки на нужные ВМ, а потом LB натравливаешь на эту метку.
а что с айпишниками нод? они вообще участвуют? и по какому принципе лейблы развешивать?
Да, но у тебя будут разные лб.
Я делал отдельные ВМ для всяких "служебных" нужд. На них же крутились и ингресс-контроллеры. У меня кластер работает через внутреннюю приватную сеть. Дефолтный маршрут через отдельный шлюз. Балансировщик ходит на локальные IP виртуалок с нужной меткой.
Хм. Несколько контроллеров управляют одним... Это кажется странным. Но возможным.
чот сильно. вот есть домен вася.ком в кластере есть вротпресс сайтик, который должен откликаться на домен вася.ком простой конфиг, не ha - делаю ингресс, натравливаю днс на внешний адрес этого узла. а теперь хочу, чтобы мой сайтик работал в ha, в случае отказа одной ноды, чтобы переезжал на другую и оставался доступен. взял 3 ноды, раскатал на них ингресс-контроллер в а-запись добавил все айпишники. вопрос: мой сайт будет доступен, если нода ляжет? (допустим, что под благополучно перезапустился на другой ноде)
Так а зачем? Балансировщик и решает как раз проблему с несколькими адресами. IP всегда один будет, а что там за ним - уже пофиг.
ну как минимум это денег стоит. 6 евро за ЛБ + 4 за айпишник
я, видимо, не понимаю смысла этого
Ты получаешь единую отказоустойчивую точку входа без смс и регистраций
да не, я не понимаю, как это в связке с кубом должно работать
У тебя снаружи лб. Он отказоустойчивый сам по себе. Т.е. всегда доступный клиенту. Привязываешь к нему днс
то есьт у ЛБ уже есть какой-то адрес? и запросы на него будут роутиться.. куда? просто в ноду? или он как реверс-прокси и у меня должен торчать ингресс?
Ингресс контроллер у тебя все равно должен быть
ага, то есть на бэке мои внешние айпишники с нод. а на них уже в самом кубе живут ингресс-контроллеры?
последний вопрос: у этого ЛБ есть какой-то фронт айпишник, который я должен в днс указывать?
всё, теперь ясно. то есть это реверс-прокси по сути?
Обсуждают сегодня