我想将在 kubernetes 中运行的 Redis HA 服务公开给在云外运行的客户端。为此,我正在尝试设置envoy which supports Redis。 我正在使用大使,它是 kubernetes 特使的包装器。按照this doc 进行初始设置。我是 Envoy 和 Kubernetes 的新手。
如何配置大使作为我的 Redis 服务的代理?
我猜在某个地方可以指定代理中 Redis 服务的地址。很难获得此信息。This 页面指的是特使文档中的 Redis 代理,但我不知道在哪里进行更改。
另外,对于我的用例,我只对边缘代理功能感兴趣,而不是 envoy 的服务代理功能。
【问题讨论】:
标签: redis kubernetes envoyproxy
我会关注你的第一句话,而不是你自己的结论。
您希望将 Redis 公开给公共网络。
你是如何与 Envoy 合作的,我无法理解;您可能只需要一个类型设置为 LoadBalancer 的 Kubernetes 服务。
这是一个糟糕的主意,因为 Redis 默认情况下是未经身份验证的,并且连接是明文的,不要说你没有被警告过 ;-)
至于 Envoy,当然,它确实支持 Redis,但 Ambassador 与它无关,如果我正确理解您的要求,这完全是一种过度杀伤,这似乎主要是分散您的注意力,而不是帮助您完成工作。
https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/
【讨论】:
helm install stable/redis-ha,因为否则我无法保证您的设置,而且我不会对此充满信心(没有冒犯的意思,我可能会把它搞砸)...
<release-name>-redis-ha-sentinel 的服务。连接到此服务将像您描述的那样对您的连接进行负载平衡,减去连接到不同 IP 地址的不必要的复杂性(或直接连接到 pod,坏主意,如果 pod 死了怎么办等?)