第 27 章 为入站流量分配唯一外部 IP
27.1. 概述
将外部流量进入集群的一种方法是使用 ExternalIP 或 IngressIP 地址。
重要
这个功能只在非云部署中被支持。对于云(GCE、AWS 和 OpenStack)部署,使用 Load Balancer 服务自动部署云负载均衡器,以针对服务的端点为目标。
OpenShift Container Platform 支持两个 IP 地址池:
- 在为服务选择外部 IP 地址时,Loadbalancer 使用 ingressIP。
- 当用户从配置的池中选择特定 IP 时,会使用 ExternalIP。
注意
两者都必须配置为要使用的 OpenShift Container Platform 主机上的设备,无论是网络接口控制器(NIC)还是虚拟以太网,以及外部路由。建议使用 ipfailover,因为它选择主机并配置 NIC。
ingressIP 和 ExternalIP 都允许外部流量访问集群,如果路由正确,外部流量可以通过服务公开的任何 TCP/UDP 端口访问该服务的端点。当手动为服务分配外部 IP 地址时,这比管理有限共享 IP 地址的端口空间更简单。另外,在配置高可用性时,这些地址也可以用作虚拟 IP(VIP)。
OpenShift Container Platform 支持自动和手动分配 IP 地址,并且保证每个地址都被分配到最多一个服务。这样可保证,无论由其他服务公开的端口是什么,每个服务都可以公开选择的端口。
