ฉันได้สร้างคลัสเตอร์ส่วนตัวบน AKS และนำปริมาณงานไปใช้งานแล้ว แต่ฉันไม่แน่ใจว่าจะเชื่อมต่อกับบริการอย่างไร เป็นบริการ NodePort ทั้งหมด ทั้ง TCP & UDP
ในตอนแรก ฉันคิดว่าจุดสิ้นสุดที่ AKS จัดเตรียมให้สามารถใช้เพื่อโต้ตอบกับคลัสเตอร์โดยรวมได้ แต่นี่ไม่ใช่กรณี -- นี่เป็นเพียงการเปิดเผย Kubernetes API เท่านั้น (อาจเป็นสาเหตุที่พวกเขาเรียกมันว่าจุดสิ้นสุด API)
ฉันยังลองใช้ IP สาธารณะ VMSS แต่ก็ไม่ได้ผลเช่นกัน การใช้ IP ของอินสแตนซ์ใช้งานได้ แต่ IP จะเปลี่ยนไปเมื่อเวลาผ่านไปใช่ไหม
ในที่สุดฉันตัดสินใจใช้ตัวควบคุมขาเข้าและพร็อกซีทราฟฟิก แต่เนื่องจากฉันใช้โปรโตคอลแบบผสม ฉันจึงต้องใช้สองโปรโตคอล ไม่ต้องพูดถึงสิ่งนี้ดูเหมือนจะซับซ้อนเกินไปที่จะเป็นวิธีแก้ปัญหาที่สมเหตุสมผล
จะเปิดเผยบริการในคลัสเตอร์ AKS ส่วนตัวได้อย่างไร ฉันคิดว่านี่ควรเป็นปัญหาทั่วไป แต่ฉันไม่พบวิธีแก้ปัญหาที่ชัดเจน
ถ้าใครเคยพบว่าตัวเองอยู่ในสถานการณ์นี้ เราลงเอยด้วยการใช้ ExternalDNS และโซนส่วนตัว เนื่องจากเราใช้ NodePorts อยู่แล้ว
สิ่งนี้ทำให้เรามีจุดสิ้นสุดที่เสถียรซึ่งจะได้รับการอัปเดตโดยอัตโนมัติหาก IP ของโหนดตัวใดตัวหนึ่งมีการเปลี่ยนแปลง
สิ่งที่ควรทราบก็คือว่า เอกสาร หมายความว่าไม่จำเป็นต้องมีการกำหนดบทบาทเหนือการสมัครสมาชิก (โดยค่าเริ่มต้น การให้สิทธิ์ create-for-rbac ผู้ให้ข้อมูล ในการสมัครสมาชิกบริการหลักซึ่ง --ข้ามการมอบหมาย หลีกเลี่ยง) แต่ไม่ได้ผลสำหรับฉัน ExternalDNS ถูกปฏิเสธเมื่อพยายามอ่านโซนส่วนตัว
ฉันลองใช้ชุดค่าผสมที่แตกต่างกัน แต่จบลงด้วยการให้ ผู้สนับสนุนโซน DNS ส่วนตัว ในการสมัครสมาชิกและข้ามการมอบหมายไปยังโซนและกลุ่มทรัพยากร
ต้องการชี้ให้เห็นถึง gotcha มีผู้ให้บริการสองรายสำหรับ Azure สีฟ้า สำหรับ DNS สาธารณะและ Azure ส่วนตัว DNS สำหรับ DNS ส่วนตัว และมีความแตกต่างกันเล็กน้อยในการกำหนดค่า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
