如何将部署在 Rancher k3s 上的应用程序公开到互联网

Question

我在不同的命名空间上有不同的部署，即使我没有可用的静态公共 IP，我也想将其中一些部署公开到 Internet。 不同的服务部署在 Rancher k3s 上，每个可公开访问的服务都有一个在同一命名空间中定义的 Ingress。

我试图关注 Rancher - 如何公开公开我的服务？ ，但我并没有真正明白我必须做什么，而且：

• 为什么我们需要定义一个 LoadBalancer？在我看来，k3s（Traefik？）使用的 IngressController 已经创建了一个。如果这是必须的（或者是一个好的方法），那么应该如何准确定义服务？
• 我的环境中没有任何 Rancher UI。因此，有没有办法以声明的方式实现该链接中描述的内容？
• 有没有办法使用 No-IP 或 FreeDNS 等服务作为最终主机名？

Answer 1

如果我没猜错的话，您已经在准系统/虚拟机节点上手动部署了 Kubernetes，现在您想要在该集群内运行部署。

• 此设置中有两个级别的负载平衡，由您的入口控制器管理的一个，听起来在您的情况下是 traefik，建议在您的工作人员之前运行第二个 L4 负载平衡器以到达以下入口 Pod通常部署在多个/所有节点上。即使您没有 L4 负载均衡器，Traefik 或其他 lb 控制器也会毫无问题地在 k8s 集群内负载均衡器流量，但不建议这样做，因为如果您失去此节点，则没有流量可以再到达 kubernetes 集群。你“只”需要让你的 dns 解析指向你的公共 IP 并路由到你的一名工作人员，或者它前面的 LB。但是，如果您没有 L4 LB，则需要让入口 Pod 侦听端口 80 和/或 443。
• 您在 Rancher UI 中执行的大多数操作只是查看 k8s 对象的更简单方法，所有入口配置可以通过 kubectl、k9s（强烈推荐那个！）、lens 或其他方法来实现。然而 k8s 对象仍然是 k8s 对象。在这种情况下，您需要使用 ClusterIP 公开您的服务，然后入口 Pod 可以访问这些服务。
• 我从来没有使用过 k8s 原生的这样的解决方案，但是当我也使用过互联网路由器时，它就能够完成这部分工作，一旦你在那里，它就是内部路由。

我希望这有帮助。 Ingress 绝对是一个很难掌握的东西！