การตั้งค่าปัจจุบันของฉันเกี่ยวข้องกับ EKS Cluster ที่มีหลายเนมสเปซ (หลายผู้เช่า) ในโหนด EKS ที่แตกต่างกันจำนวนมากในเครือข่ายย่อยส่วนตัว ฉันต้องการให้การรับส่งข้อมูลขาออกจากพ็อดมี EIP เฉพาะต่อเนมสเปซ AFAIK ไม่มีวิธีแก้ปัญหาสำหรับชั้นวางสำหรับปัญหานี้ ฉันค้นหามานานและอย่างหนักบนอินเทอร์เน็ต แต่ก็ไร้ผล ต่อไปนี้คือวิธีแก้ปัญหาที่ฉันเหนื่อย แต่ในที่สุดก็เจอสิ่งกีดขวางบนถนน
Istio Egress Gateway ให้คุณกำหนดทิศทางการรับส่งข้อมูลขาออกทั้งหมดจากพ็อดผ่านพ็อดเกตเวย์ขาออกโดยเฉพาะ แต่พ็อดเกตเวย์ขาออกจะถือว่า ip ของโหนดที่กำลังทำงานอยู่ ซึ่งจะใช้งานไม่ได้กับกรณีการใช้งานของฉัน นอกจากนี้ ฉันไม่พบเอกสารที่เหมาะสมเกี่ยวกับวิธีการตั้งค่าพ็อดเกตเวย์ขาออกหลายตัวในหลายๆ โหนด
Calico Egress Gateway คล้ายกันมากกับโซลูชัน Istio Egress Gateway และใช้ข้อจำกัดเดียวกัน
โซลูชันแบบกำหนดเอง ฉันได้เริ่มใช้โซลูชันแบบกำหนดเอง โดยฉันติดตั้งโหนดเกตเวย์หลายโหนดในซับเน็ตสาธารณะ โดยแต่ละอันมี EIP เฉพาะ ตอนนี้ฉันสามารถแก้ไขเส้นทาง/เกตเวย์ IP ในโหนด EKS ส่วนตัว เพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่านโหนดเกตเวย์เฉพาะตาม IP ต้นทางของพ็อดโซลูชันนี้รู้สึกเกะกะมากและค่าใช้จ่ายในการดำเนินการของโซลูชันดังกล่าวก็สูงมาก
ฉันได้ดูวิธีแก้ปัญหาเช่น นี้แต่ยังไม่มีโชคกับพวกเขา
มีแนวทาง/วิธีแก้ปัญหาที่ดีกว่านี้หรือไม่?
ป.ล. คลัสเตอร์การผลิตของฉันมีขนาดใหญ่มาก ฉันไม่สามารถสร้างคลัสเตอร์สำหรับแต่ละเนมสเปซได้
ฉันได้ข้ามโพสต์คำถามนี้ สแต็คโอเวอร์โฟลว์ เช่นกัน. ฉันไม่แน่ใจจริง ๆ ว่าฟอรัมใดเป็นสถานที่ที่ดีกว่าสำหรับคำถามนี้ ยินดีลบตามความเหมาะสม
สรุปจากการอภิปรายในหัวข้อนี้เพื่อดูเพิ่มเติมที่นี่:
มีการสร้างคำขอคุณสมบัติใน GitHubแต่ไม่มีการอัปเดตตั้งแต่เดือนมีนาคม
Calico Enterprise จะแก้ปัญหากรณีการใช้งานเฉพาะนี้ด้วยการกำหนด IP ให้กับเนมสเปซตามที่อธิบายไว้ในการผสานรวมสำหรับ Kubernetes ที่นี่:
เกตเวย์ขาออกกำหนด IP ขาออกแบบคงที่สำหรับ SNAT บนทราฟฟิกที่ออกจากคลัสเตอร์และนำไปใช้กับเนมสเปซเฉพาะ จากนั้นจะกำหนดให้พ็อดหนึ่งพ็อดในเนมสเปซเป็นพ็อดขาออก และกำหนด IP ที่กำหนดเส้นทางได้ซึ่งใช้เฉพาะสำหรับการรับส่งข้อมูลขาออกที่ออกจากคลัสเตอร์
แต่ในทางปฏิบัติ Egress gateway pod ไม่รู้จัก AWS VPS ดังนั้นจึงไม่สามารถกำหนด EIP ให้กับ Egress pods ได้ เมื่อทราฟฟิกออกจากเกตเวย์พ็อด จะถือว่า IP ของโหนดนั้นเป็น IP ต้นทาง
โหนด EKS ที่แตกต่างกันมากมายในเครือข่ายย่อยส่วนตัว...
EIP ไม่ทำงานในเครือข่ายย่อยส่วนตัวหากคุณมีโหนดผู้ปฏิบัติงานที่กำหนดในเครือข่ายย่อยสาธารณะ คุณสามารถใช้ EIP และย้อนกลับพร็อกซีบนโหนดสาธารณะที่เข้าถึงได้เหล่านี้เพื่อเปิดเผยบริการในเครือข่ายส่วนตัว จากนั้นคุณสามารถใช้ Calico Egress Gateway บนโหนดสาธารณะเหล่านี้สำหรับพ็อดพร็อกซีแบบย้อนกลับและให้ใช้ EIP พื้นฐาน
ในที่สุดฉันก็ตัดสินใจแก้ปัญหาโดยที่ฉันออกจากทราฟฟิกจากพ็อดภายในซับเน็ตส่วนตัวผ่าน "พร็อกซีพ็อด" ที่ฉันตั้งค่าในซับเน็ตสาธารณะ พร็อกซีพ็อดเหล่านี้ถูกกำหนดให้เป็น ip สาธารณะ ดังนั้นทราฟฟิกขาออกจะถือว่า ips เหล่านี้โดยอัตโนมัติ ในทางปฏิบัติมีค่าใช้จ่ายบางอย่างในโซลูชันนี้ แต่นี่เป็นวิธีที่ดีที่สุดที่ฉันสามารถหาได้จากข้อจำกัด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
