【发布时间】:2018-02-21 22:41:30
【问题描述】:
我正在寻找一种在 azure 上创建 docker 集群(可能是 kubernetes)并仅通过 vnet 将容器公开到我的数据中心的方法。
这样的设置可行吗?
即容器服务只能通过创建的vpn访问。让容器可以使用天蓝色云中不可用的私有资源(主要是数据库)?
这样我就可以仅从我的 dc 访问云中的资源。
【问题讨论】:
标签: azure resources kubernetes vpn vnet
【发布时间】:2018-02-21 22:41:30
【问题描述】:
我正在寻找一种创建 docker 集群的方法(可能 kubernetes) 在 azure 上,并且仅通过 vnet 将容器公开给我的 数据中心。
是的,我们只是创建了 k8s pod,而不是将其暴露在互联网上。然后创建 S2S VPN 将 Azure Vnet 连接到您的 DC,这样您的 DC 的 VM 可以通过 Azure 私有 IP 地址连接到 Azure K8S pod。
更新:
如果您想通过 VPN 连接您的 K8S pod,我们可以创建 Azure 路由表来实现。
更多关于创建路由表的信息,请参考我的另一个answer。
【讨论】:
-
我可以找到一些使用 acs-engine 来创建可以部署的模板的文档。这就是你这样做的方式。
-
@Wouter 我们可以通过 Azure 市场部署 ACS-K8S,然后在 Azure 和您的数据中心之间部署一个站点到站点 VPN,这样我们就可以使用私有 IP 地址访问您的容器服务:)
-
我部分设法让集群启动并运行。它使用了该范围内提供的 vnet 和 ip,但也分配了一个公共 ip,并且看到一些子网在我无法通过 vpn 的范围内定义。可能和kubernetes有关,还在学习中。
-
@Wouter 你想通过 VPN 连接你的 k8s 容器 pod 吗?如果是,也许你可以参考这个answer,我们可以使用 Azure 路由表来实现。如果您需要更多帮助,请告诉我。
-
@Wouter 如果您需要有关此问题的更多帮助,请告诉我:)
是的,这是完全可能的。根据您的设置,您需要部署常规 kubernetes 集群并使用站点到站点 VPN 连接网络或使用 ACS 引擎将 kubernetes 部署到现有 vnet\subnet。
您还需要调整网络安全组规则以允许流量流动(如果有的话)。
https://github.com/Azure/acs-engine/tree/master/examples/vnet
https://docs.microsoft.com/en-us/azure/container-service/kubernetes/container-service-kubernetes-walkthrough
https://blogs.technet.microsoft.com/canitpro/2017/06/28/step-by-step-configuring-a-site-to-site-vpn-gateway-between-azure-and-on-premise/
【讨论】: