V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Flands
V2EX  ›  云计算

腾讯云想用集群托管,端口转发必须要用他的 Ingress?

  •  
  •   Flands · 2019-06-23 17:50:07 +08:00 · 5471 次点击
    这是一个创建于 1982 天前的主题,其中的信息可能已经有所发展或是发生改变。

    创建了 Nginx Pod,想让外网流量走 nginx 转发到 docker 内。
    这时候才发现公网访问必须开 ingress,0.02/小时。
    nginx pod 只能转发公网 30000 以上的端口。
    是不是意味着想用 nginx pod 转发流量必须要开 ingress ?或者直接在 cvm 上安装 nginx,然后转发到 30000 端口,再在 k8s 内开启转发?

    13 条回复    2019-07-10 21:57:21 +08:00
    Flands
        1
    Flands  
    OP
       2019-06-23 18:32:28 +08:00
    提交工单问了下,80/443 必须要 ingress,30000-32767 可以直接转发进来。
    然后每个域名都要开一个 ingress,成本巨高啊。
    tinybaby365
        2
    tinybaby365  
       2019-06-23 19:03:16 +08:00 via iPhone
    你这个知识掌握得有些混乱。30000+是 node port 的范围,node port 是 service 的属性,具备 node port 的 service,才能通过负载均衡或者 Ingress 暴露出去,其中负载均衡是可以限制内网暴露的。你的问题,再创建一个 service,可以是负载均衡类型的(收费的),这样服务完全暴露,并且可以暴露多个端口。也可以通过 ingress (收费的),还是需要 service,nodePort 类型,ingress 相当于反代,可以关联 https 证书。
    chinesestudio
        3
    chinesestudio  
       2019-06-23 20:05:55 +08:00 via Android
    rancher 只要 vps 自己搞 用人家的服务自然要给钱
    choury
        4
    choury  
       2019-06-23 20:11:55 +08:00 via Android
    不管什么方案对外暴露都是收费的,至少要把 ip 地址的成本收回来
    qoo2019
        5
    qoo2019  
       2019-06-23 20:16:15 +08:00
    每个域名一个 ingress 有啥成本的 ? 难不成所谓的良心云不能走自建的 ingress? 最多前端绑个 slb
    Flands
        6
    Flands  
    OP
       2019-06-24 15:01:58 +08:00
    @chinesestudio 以为控制面板免费。

    @choury cvm 自带一个 IP,想用这个来着。

    @qoo2019 一个 Ingress15 块,我现在用良心云的学生版服务器,比我服务器还贵。。
    Flands
        7
    Flands  
    OP
       2019-06-24 15:03:18 +08:00
    @tinybaby365 你的问题,再创建一个 service,可以是负载均衡类型的(收费的),这样服务完全暴露,并且可以暴露多个端口。

    这个不行啊,我创建一个 nginx 的 service,但是服务不能完全暴露出去。
    应该是能在服务器直接搭建 nginx,然后转发到 K8S 的 30000 端口上去。
    tinybaby365
        8
    tinybaby365  
       2019-06-24 15:15:34 +08:00 via iPhone
    @Flands loadbalancer 类型的 service,会给你分配一个外网 IP(clb),你只要 kubectl get svc,去找到这个 IP 就好了。你说额外搞个 cvm 部署 nginx 转发到 node port 上去,这本质就是 ingress 干的事情,理论上成本是一样的。
    Flands
        9
    Flands  
    OP
       2019-06-25 00:25:18 +08:00
    @tinybaby365 不一样,我直接用的腾讯面板操作 K8S,用 ingress 的话就额外收费。
    我的 K8S 部署在 CVM 上,所以我的意思是直接在 CVM 上搭 NGINX,转发到 K8S 内。
    tinybaby365
        10
    tinybaby365  
       2019-06-25 09:22:31 +08:00 via iPhone
    @Flands 出于安全的目的,所有 node 节点不应该有公网 IP,否则所有 node port 暴露了。不多说了,纯粹省钱牺牲高可用,安全性,完全不必选择 k8s
    imrocchan
        11
    imrocchan  
       2019-07-10 20:01:24 +08:00
    @Flands 不需要每个域名一个 ingress,所有规则放到一个 ingress 就可以,每个 ingress 都可以多个域名+多个路径
    Flands
        12
    Flands  
    OP
       2019-07-10 21:56:47 +08:00
    @imrocchan 但是 Ingress 的配置里 ssl 证书只能选一个,我有多个二级域名证书,泛域名证书没有免费的。
    Flands
        13
    Flands  
    OP
       2019-07-10 21:57:21 +08:00
    最后在主机上搭 Nginx,直接转发给 NODE。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2352 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.