Как развернуть AKS (контейнерную службу Azure) в VPN?

Я хочу развернуть некоторые рабочие нагрузки kubernetes, которые видны из некоторых других виртуальных машин в Azure, но не видны из внешнего мира.

Например: у меня может быть виртуальная машина со шлюзом Zuul, который для некоторых маршрутов я хочу перенаправить на кластер K8s, но я не хочу разрешать людям прямой доступ к моему кластеру K8s.

Можно ли поместить мой AKS в VPN? Если да, то как мне этого добиться?


azure kubernetes azure-container-service
person taigi100    schedule 12.02.2018    source источник
comment
Вы можете использовать NSG в подсети, в которой есть ваши агенты k8s. Контролируйте свой трафик там.   -  person evilSnobu    schedule 12.02.2018

Ответы (2)


arrow_upward
1
arrow_downward

В дополнение к параметрам, указанным @4c74356b41, вы можете запустить контроллер входящего трафика в кластере и ограничьте его только IP-адресом вашего внутреннего сервера

person evgenyl    schedule 12.02.2018

arrow_upward
1
arrow_downward

Так что сейчас это невозможно (по крайней мере, из коробки) из-за того, что AKS по своей природе является службой без интеграции с виртуальной сетью. Вы можете попытаться обойти это, но, вероятно, это не сработает, так как вашим агентам нужно поговорить с мастером.

Я вижу 2 варианта:

  1. Используйте внутренние балансировщики нагрузки вместо общедоступных для предоставления своих услуг.
  2. Используйте ACS, который имеет интеграцию с виртуальной сетью, но я не уверен, что вы можете применить 2 маршрута к одной и той же виртуальной сети.
person 4c74356b41    schedule 12.02.2018