Aktywne Wpisy
120_Dni_Sodomy +543
wojna +151
Choroszcz dotarł już do Filharmonii Narodowej.
#psychiatryk #choroszcz #filharmonia #polska #globalneocieplenie #zmianyklimatu #heheszki #dziendobry
#psychiatryk #choroszcz #filharmonia #polska #globalneocieplenie #zmianyklimatu #heheszki #dziendobry
Aktywne Znaleziska
Mam sporą prośbę.
Potrzebowałbym odpowiedzi na parę pytań związanych z AZ AKS + ingress. Najlepiej na PW żebym tu na debila nie wyszedł ;)
Czy jest ktoś może kto robi przy czymś takim i jakimś cudem mógłby mi pomóc?
Niestety jestem taką osobę, że dopóki sobie nie zrozumiem pewnych spraw to nie mogę ruszyć dalej ;D
Pozdrawiam
#devops #azure
1) Przy normalnym deployu AKS jest tworzony LB z publicznym IP. Czy ten LB można użyć jako external IP dla ingressa?(żeby nie mnożyć bytów. chodzi mi o ten sam adres IP czy trzeba wygenerować nowy na tym LB). Dodatkowo ten LB w zasadzie jest na potrzebny do czego? Do przedostania się do resourców w klastrze? Przecież to przejmie
1) Przy tworzeniu klastra pierwszy LB jest do komunikacji z API Kubernetesa. W przypadku jakbyś wystawił AKS jako "Private Cluster" to zamiast LB będziesz miał Private Endpoint z tego co pamiętam.
Może dlatego masz problemy z 4 pytania? Zajrzyj w certa opensslem i zobacz jakie masz SAN'y ustawione i czy zgadza się to z Twoim kubeconfigiem.
2) IMO częścią
Przy tworzeniu klastra + ingressa zostaje utworzony LB z 2 publicznymi IPkami :
1) adres jak rozumiem do dostępu do klastra (api)
2) publiczny IP do ingressa -> to jest jasne
Jednak sam adres API po nazwie zwraca inny IP niż ten z pkt 1
Czy ja tutaj coś źle postawiłem czy nie rozumiem jak to działa ( ͡° ͜ʖ ͡
A mój kubernetes service jest wystawiony jako Endpoint (tym zapewne zarządza ms) i na taki adres jest wystawiony cert